Hola…Ante todo, Gracias nuevamente!!
.Aqui los resultados Malwarebytes:
-Detalles del registro-
Fecha del análisis: 22/2/19
Hora del análisis: 19:18
Archivo de registro: c21328be-36ef-11e9-b026-14dae9377b4b.json
-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.538
Versión del paquete de actualización: 1.0.9398
Licencia: Gratis
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: CEMERE-PC1\CMR
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 417532
Amenazas detectadas: 30
Amenazas en cuarentena: 29
Tiempo transcurrido: 4 hr, 39 min, 13 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Advertencia
PUM: Advertencia
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 4
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, En cuarentena, [297], [550469],1.0.9398
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAutoNet, En cuarentena, [8408], [538530],1.0.9398
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{762B97C1-E9EE-4760-AE0E-F79EB8795EF4}, En cuarentena, [8408], [538530],1.0.9398
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{762B97C1-E9EE-4760-AE0E-F79EB8795EF4}, En cuarentena, [8408], [538530],1.0.9398
Valor del registro: 1
PUP.Optional.DefaultSearch, HKU\S-1-5-21-3006598276-1890078218-860124328-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, En cuarentena, [297], [550469],1.0.9398
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 25
PUP.Optional.DefaultSearch, C:\USERS\CMR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [297], [550469],1.0.9398
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, En cuarentena, [8408], [538530],1.0.9398
HackTool.KMS, C:\PROGRAMDATA\KMSAUTOS\KMSAUTO NET.EXE, En cuarentena, [8408], [538530],1.0.9398
PUP.Optional.AuslogicsBoostSpeed, C:\PROGRAM FILES (X86)\AUSLOGICS\DUPLICATE FILE FINDER\DSSRCWM.DLL, En cuarentena, [3599], [610189],1.0.9398
Generic.Malware/Suspicious, C:\USERS\CMR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\8FQUAWLW\ARESREGULAR249_UPDATER[1].EXE, En cuarentena, [0], [392686],1.0.9398
HackTool.FilePatch, C:\USERS\CMR\APPDATA\ROAMING\Microsoft\Windows\Recent\R.U.PRO [MXN9].lnk, En cuarentena, [7775], [281135],1.0.9398
HackTool.FilePatch, D:\DESCARGAS\DESINSTALADORES Y ELIMIN. ARCHIVOS\REVO 4.0.0\R.U.PRO [MXN9].RAR, En cuarentena, [7775], [281135],1.0.9398
Adware.ICLoader, C:\USERS\CMR\APPDATA\ROAMING\Microsoft\Windows\Recent\Office_2019_VL_1811_11029_20079x64_part3.exe.rename.lnk, En cuarentena, [447], [609165],1.0.9398
Adware.ICLoader, D:\DESCARGAS\WINDOWS Y ACTIVADORES\OFFICES\OFFICE PRO PLUS 2019\OFFICE_2019_VL_1811_11029_20079X64_PART3.EXE.RENAME, En cuarentena, [447], [609165],1.0.9398
Adware.ICLoader, C:\USERS\CMR\APPDATA\ROAMING\Microsoft\Windows\Recent\Office_2019_VL_1811_11029_20079x64_part2.exe.rename.lnk, En cuarentena, [447], [609165],1.0.9398
Adware.ICLoader, D:\DESCARGAS\WINDOWS Y ACTIVADORES\OFFICES\OFFICE PRO PLUS 2019\OFFICE_2019_VL_1811_11029_20079X64_PART2.EXE.RENAME, En cuarentena, [447], [609165],1.0.9398
HackTool.KMS, C:\USERS\CMR\DESKTOP\KMS 2019\KMSAUTO.2018.V1.5.3\KMSAUTO NET.EXE, En cuarentena, [8408], [538530],1.0.9398
HackTool.KMS, C:\USERS\CMR\DOWNLOADS\KMSAUTO.2018.V1.5.3 (2).ZIP, En cuarentena, [8408], [538530],1.0.9398
HackTool.KMS, C:\USERS\CMR\DOWNLOADS\KMSAUTO.2018.V1.5.3 (1).ZIP, En cuarentena, [8408], [538530],1.0.9398
HackTool.KMS, C:\USERS\CMR\DOWNLOADS\KMSAUTO.2018.V1.5.3.ZIP, En cuarentena, [8408], [538530],1.0.9398
HackTool.FilePatch, C:\USERS\CMR\DOWNLOADS\DG16 VISíTANOS WWW.VIRTUALDESCARGAS.COM.RAR, En cuarentena, [7775], [281135],1.0.9398
PUP.Optional.DriverIdentifier, C:\USERS\CMR\DOWNLOADS\DRIVERIDENTIFIER_SETUP (1).EXE, En cuarentena, [1011], [368275],1.0.9398
Trojan.LogixoftKeyLogger, C:\USERS\CMR\DOWNLOADS\RKFREE_SETUP_____KEYLOGGER.RAR, En cuarentena, [4585], [299332],1.0.9398
PUP.Optional.DriverIdentifier, C:\USERS\CMR\DOWNLOADS\DRIVERIDENTIFIER_SETUP.EXE, En cuarentena, [1011], [368275],1.0.9398
HackTool.FilePatch, C:\USERS\CMR\DOWNLOADS\SIN CONFIRMAR 410952.CRDOWNLOAD, En cuarentena, [7775], [281135],1.0.9398
RiskWare.BitCoinMiner, C:\USERS\INVITADO\DOCUMENTS\XMRIG.EXE, En cuarentena, [734], [627798],1.0.9398
HackTool.FilePatch, C:\$RECYCLE.BIN\S-1-5-21-3006598276-1890078218-860124328-1000\$RH53J31\CRACK\PATCH.EXE, Error durante la eliminación, [7775], [281135],1.0.9398
HackTool.Agent, C:\$RECYCLE.BIN\S-1-5-21-3006598276-1890078218-860124328-1000\$RYQO4OH.EXE, En cuarentena, [3933], [1570],1.0.9398
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\KMSSS.EXE, En cuarentena, [0], [392686],1.0.9398
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\TUNMIRROR2.EXE, En cuarentena, [0], [392686],1.0.9398
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)