Hola
Empecé a notar que el equipo esta lento , no lo habia usado desde hace un buen. En administrador de tareas CPU no baja de 100, he corrido el protocolo base recomendado y estos son los reportes:
RKILL
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 11/22/2021 12:48:16 PM in x64 mode.
Windows Version: Windows 10 Enterprise LTSC 2019
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
MALWAREBYTE
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 22/11/21
Hora del análisis: 12:56
Archivo de registro: 425c78ae-4bce-11ec-9a0c-446d57d6e809.json
-Información del software-
Versión: 4.4.11.149
Versión de los componentes: 1.0.1513
Versión del paquete de actualización: 1.0.47519
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17763.1971)
CPU: x64
Sistema de archivos: NTFS
Usuario: HPavillion-Papá\Joel
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 286105
Amenazas detectadas: 20
Amenazas en cuarentena: 18
Tiempo transcurrido: 6 min, 31 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 7
HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO, Sin acciones por parte del usuario, 6926, 921550, 1.0.47519, , ame, , ,
HackTool.KMSpico, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\KMSPICO, Sin acciones por parte del usuario, 6926, 921555, 1.0.47519, , ame, , ,
PUP.Optional.InternetStart, C:\USERS\JOEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 359, 531063, , , , , ,
PUP.Optional.InternetStart, C:\USERS\JOEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 359, 531063, , , , , ,
PUP.Optional.InternetStart, C:\USERS\JOEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 359, 531063, , , , , ,
PUP.Optional.InternetStart, C:\USERS\JOEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 359, 531063, , , , , ,
PUP.Optional.InternetStart, C:\USERS\JOEL\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, Sustituido, 359, 531063, , , , , ,
Archivo: 13
Malware.AI.2906854653, C:\WINDOWS\SYSTEM32\SPPEXTCOMOBJPATCHER.EXE, En cuarentena, 1000000, 0, 1.0.47519, 29CDC1E0992694D5AD4314FD, dds, 01521784, 3D062A5923050F0885AA5E4882096744, 68B536FB2A6A8C9A2B36E17EAD46343D156020C75C559ED068483ECF5BC3F060
PUP.Optional.InternetStart, C:\Users\Joel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000004.log, En cuarentena, 359, 531063, , , , , D12E20361395C514EF4FF211E4F8AA52, 02080E9048D55FC585AB1453649129422DE2F5C1AF4436BA49A5D5FC977C2DEB
PUP.Optional.InternetStart, C:\Users\Joel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 359, 531063, , , , , C888A2A092D7E5A5D2BFCD8FC993F6C1, 456318D6B53F600C8C4A915998FAA972C5325F0AC0A6613BCC392AEF1E6DDEB1
PUP.Optional.InternetStart, C:\Users\Joel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 359, 531063, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.InternetStart, C:\Users\Joel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 359, 531063, , , , , ,
PUP.Optional.InternetStart, C:\Users\Joel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 359, 531063, , , , , 3BD55BB98C8A97C98E7C324000EC442C, 6B5C91F8516C47521A706AA3A2EF250462E8A1D5946DBC5B6062C3C2369FCA51
PUP.Optional.InternetStart, C:\Users\Joel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 359, 531063, , , , , C046A2455456F3326742E46DFFFAC8B6, 8E7FF4B650420B0EC64F4BCCACA646928397D147F183B5588FA5A5F710546C38
PUP.Optional.InternetStart, C:\Users\Joel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 359, 531063, , , , , A855ECC8B00DBA54725568C8F36606FE, 2C988C07EDA1A894169A6D9D09F6E05F3B2FFA54EE5367A2018CBF046EA89734
PUP.Optional.InternetStart, C:\USERS\JOEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 359, 531063, 1.0.47519, , ame, , 1C0D416EE208F86EB20BAFC56500C6CE, 679A3529688B764F46A725A2DDBCCC5170D6D704F9D8C4EA9DCC3B702223121F
PUP.Optional.InternetStart, C:\USERS\JOEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 359, 531063, 1.0.47519, , ame, , 1C0D416EE208F86EB20BAFC56500C6CE, 679A3529688B764F46A725A2DDBCCC5170D6D704F9D8C4EA9DCC3B702223121F
PUP.Optional.InternetStart, C:\USERS\JOEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 359, 531063, 1.0.47519, , ame, , 0D58F814BB68A5657DC6B398DFDB9D99, E52C6A3DEE50DDFBE6A680CC8D2A8227DC891C750BC1DE6B46EBCBCD855F7224
PUP.Optional.InternetStart, C:\USERS\JOEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 359, 531063, 1.0.47519, , ame, , 1C0D416EE208F86EB20BAFC56500C6CE, 679A3529688B764F46A725A2DDBCCC5170D6D704F9D8C4EA9DCC3B702223121F
PUP.Optional.InternetStart, C:\USERS\JOEL\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Sustituido, 359, 531063, 1.0.47519, , ame, , A0D81A87770273DDA7F8B2EF1868D70F, 8FA2465F874A5DBC050F4EF33F0A2EC8EBA5CBCB09A75B55C6B38B8E14944CA4
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
REPORTE ESET
22/11/2021 14:59:49 p. m.
Archivos explorados: 715561
Archivos detectados: 11
Archivos desinfectados: 11
Tiempo total de exploración 01:35:21
Estado de la exploración: Finalizado
C:\Program Files\KMSpico\scripts\AddExceptionsWD.reg Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
C:\Program Files\KMSpico\scripts\Install_Service.cmd Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
C:\Program Files\KMSpico\scripts\Install_Task.cmd Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
C:\Program Files\KMSpico\scripts\Silent.cmd Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
C:\Program Files\KMSpico\AutoPico.exe una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura desinfectado por eliminación
C:\Program Files\KMSpico\KMSELDI.exe MSIL/HackTool.IdleKMS.N aplicación potencialmente no segura desinfectado por eliminación
C:\Program Files\KMSpico\Service_KMS.exe una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura desinfectado por eliminación
C:\Users\Joel\Downloads\Bajar Windows 10 LTSC\medicina\W10 Digital Activation Program 1.3.7 Portable.exe una variante de Win32/HackTool.WinActivator.AA aplicación potencialmente no segura desinfectado por eliminación
C:\Windows\SECOH-QAD.dll Win64/HackKMS.D aplicación potencialmente no segura desinfectado por eliminación
C:\Windows\SECOH-QAD.exe Win64/HackKMS.C aplicación potencialmente no segura desinfectado por eliminación
Ubicaciones de inicio automático una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,está correcto contenía archivos infectados
Gracias DE ANTEMANO