Buenas.
Solo una observación, y es que me ha resultado imposible seguir vuestras instrucciones en el caso del Malwarebytes, ya que a la hora de instalarlo me saltaba un mensaje diciendo que ocurrió un error en la instalación por no tener acceso a internet. Con lo cual, solo he podido instalarlo conectándome puntualmente a internet. Aparte de ese detalle todo normal.
Coloco a continuación los informes solicitados.
-Detalles del registro-
Fecha del análisis: 9/10/20
Hora del análisis: 14:17
Archivo de registro: 5ef81828-0a53-11eb-9869-00ffb2daf881.json
-Información del software-
Versión: 4.2.1.89
Versión de los componentes: 1.0.1061
Versión del paquete de actualización: 1.0.31014
Licencia: Prueba
-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 306282
Amenazas detectadas: 22
Amenazas en cuarentena: 0
Tiempo transcurrido: 40 min, 46 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 3
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAutoNet, Sin acciones por parte del usuario, 1298, 805275, , , , , ,
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F5E40CE2-17CA-44DF-B6C5-B70C4B924AE5}, Sin acciones por parte del usuario, 1298, 805275, , , , , ,
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{F5E40CE2-17CA-44DF-B6C5-B70C4B924AE5}, Sin acciones por parte del usuario, 1298, 805275, , , , , ,
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, Sin acciones por parte del usuario, 1298, 805275, , , , , ,
Archivo: 18
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, Sin acciones por parte del usuario, 1298, 805275, , , , , 3904D0698962E09DA946046020CBCB17, A51E25ACC489948B31B1384E1DC29518D19B421D6BC0CED90587128899275289
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, Sin acciones por parte del usuario, 1298, 805275, , , , , 7F0C8F7B6F6D22ECD83013F2F26A71AE, A4E561F666C08353C2226E8E264555C406893B0AD1B74FD05F4F29655E128809
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, Sin acciones por parte del usuario, 1298, 805275, , , , , B85F4CE841F3AE1EBDF76835D2EADBEF, CE28748F6AE7B54AB35FC31D825E80A26E143737CF4748FFF523781E04C1EE79
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, Sin acciones por parte del usuario, 1298, 805275, , , , , BE566E174EAF5B93B0474593CD8F2715, CEE8496BFA1080FD84FC48BA4375625238900FE93EA739B2DC0300206FDE8330
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, Sin acciones por parte del usuario, 1298, 805275, , , , , 3F0C03E5076C7E6B404F894FF4DC5BB1, 4E7EBED8410C83B73A23185AA94680143DA2933305CD6DEEFE8EC0B51B7EE6F3
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, Sin acciones por parte del usuario, 1298, 805275, , , , , A94D989905A248AFCA52BC3CBFCB248B, 6C9F7DEA4F9A47788D5D2BA110B08457FD00DBABE4812EBCA6F022300843A75D
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, Sin acciones por parte del usuario, 1298, 805275, , , , , A0D15D8727D0780C51628DF46B7268B3, 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, Sin acciones por parte del usuario, 1298, 805275, , , , , 0041584E5F66762B1FA9BE8910D0B92B, BB27684B569CBB72DEC63EA6FDEF8E5F410CDAEB73717EEE1B36478DBCFF94CC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, Sin acciones por parte del usuario, 1298, 805275, , , , , ADD80E5D9FAD482705C3807BACFE1993, BB3830B14DF80838FB201C611ABF0C1F3714C6B8B103ED084EAFC170036631BE
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.log, Sin acciones por parte del usuario, 1298, 805275, , , , , 3D4EBAA1CC9F8726F9527D1A798FC026, 26C8E6AF3EC54DDD54939466AA2233D77A019C43C9FC1191319B7DDB6F377CDF
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror.exe, Sin acciones por parte del usuario, 1298, 805275, , , , , 2ED9C12A91E795804B1B770958C647AC, CB56C248A38292C234D1AABE5E33A671FE8AE8AED28E0C8C4FBE767E4E7B82F5
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, Sin acciones por parte del usuario, 1298, 805275, , , , , 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9
HackTool.KMS, C:\ProgramData\KMSAutoS\KMSAuto Net.exe, Sin acciones por parte del usuario, 1298, 805275, , , , , 93A3A8CE440197D31168FAC569082937, 22EF521964080E77D7006F9341D720683FA98409361C62A7BC4FE81EC474B1B2
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, Sin acciones por parte del usuario, 1298, 805275, , , , , 2BAA3DE617ED3272AF13D8A3CEC671E9, DB588C52DE6F286A4D4179EBC95F233E3F161B33DE98047CF8AD4B11156416C5
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, Sin acciones por parte del usuario, 1298, 805275, , , , , CF797561E3C06A994485650D2CA96E0D, 0023533AFF2DFC14587B23D6EABF960B907C7BA18D78A7D8130E2E55CAF544A5
PUP.Optional.PushNotifications.Generic, C:\USERS\JON IMAZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 201, 838845, 1.0.31014, , ame, , 36849D6D272317F7C4C470D74F590921, E4EE3DED7B7B21E878AD5FAC3DB86735052CF63A197B52D841DD4030BB6C4034
PUP.Optional.PushNotifications.Generic, C:\USERS\JON IMAZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 201, 838845, 1.0.31014, , ame, , 36849D6D272317F7C4C470D74F590921, E4EE3DED7B7B21E878AD5FAC3DB86735052CF63A197B52D841DD4030BB6C4034
PUP.Optional.PushNotifications.Generic, C:\USERS\JON IMAZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 201, 838845, 1.0.31014, , ame, , 36849D6D272317F7C4C470D74F590921, E4EE3DED7B7B21E878AD5FAC3DB86735052CF63A197B52D841DD4030BB6C4034
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build: 07-22-2020
# Database: 2020-07-20.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-10-2020
# Duration: 00:00:05
# OS: Windows 8.1 Single Language
# Cleaned: 8
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Jon Imaz\AppData\Local\slimware utilities inc
Deleted C:\Users\Public\Documents\Downloaded Installers
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Conduit
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKLM\Software\Wow6432Node\Conduit
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1938 octets] - [18/10/2018 20:18:02]
AdwCleaner[C00].txt - [1954 octets] - [18/10/2018 20:19:05]
AdwCleaner[S01].txt - [3105 octets] - [10/10/2020 07:58:45]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 Single Language x64
Ran by Jon Imaz (Administrator) on 10/10/2020 at 9:33:41,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 2
Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Program Files (x86)\GUT4589.tmp (File)
Deleted the following from C:\Users\Jon Imaz\AppData\Roaming\Mozilla\Firefox\Profiles\w2eu3x0b.default-1495374066735-1554123762353\prefs.js
user_pref(browser.newtab.url, hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10444__190718);
user_pref(browser.newtabpage.url, hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10444__190718);
Registry: 3
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10/10/2020 at 9:41:58,98
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~