Me han mandado un email con mi contraseña y estoy trabajando en ello

Hola a todos, me han mandado un email con mi contraseña. Ya he leído el post de me han mandando un email con mi contraseña y he seguido las instrucciones de ese correo y del post permanente de como eliminar malware. Pido por favor que alguien con experiencia se lea estos reportes y me aconseje. Gracias de antemano

En primer lugar he ejecutado RKill.

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2020 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 04/08/2020 01:34:45 PM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

 * Reparse Point/Junctions Found (Most likely legitimate)!

 * C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Local\Application Data => C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Local [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Local\History => C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Local\Microsoft\Windows\History [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Local\Microsoft\Windows\Temporary Internet Files => C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Local\Microsoft\Windows\INetCache [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Local\Temporary Internet Files => C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Local\Microsoft\Windows\INetCache [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\Application Data => C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Roaming [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\Cookies => C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Local\Microsoft\Windows\INetCookies [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\Documents\My Music => C:\WINDOWS\ServiceProfiles\lkClassAds\Music [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\Documents\My Pictures => C:\WINDOWS\ServiceProfiles\lkClassAds\Pictures [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\Documents\My Videos => C:\WINDOWS\ServiceProfiles\lkClassAds\Videos [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\Local Settings => C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Local [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\My Documents => C:\WINDOWS\ServiceProfiles\lkClassAds\Documents [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\NetHood => C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Roaming\Microsoft\Windows\Network Shortcuts [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\PrintHood => C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Roaming\Microsoft\Windows\Printer Shortcuts [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\Recent => C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Roaming\Microsoft\Windows\Recent [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\SendTo => C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Roaming\Microsoft\Windows\SendTo [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\Start Menu => C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Roaming\Microsoft\Windows\Start Menu [Dir]
 * C:\WINDOWS\ServiceProfiles\lkClassAds\Templates => C:\WINDOWS\ServiceProfiles\lkClassAds\AppData\Roaming\Microsoft\Windows\Templates [Dir]

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 04/08/2020 01:35:21 PM
Execution time: 0 hours(s), 0 minute(s), and 35 seconds(s)

Después he ejecutado Malwarebytes Antimalware

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/4/20
Hora del análisis: 13:39
Archivo de registro: 9c065f42-798d-11ea-b1cc-ec21e562132c.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22126
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-4FB4I97A\conrado

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1012594
Amenazas detectadas: 88
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 hr, 15 min, 37 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 4
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4A272771-F746-4E5C-8E4C-26621A2B4A3D}, Sin acciones por parte del usuario, 1170, 784089, 1.0.22126, , ame, 
Trojan.Agent.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Sin acciones por parte del usuario, 1170, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{4A272771-F746-4E5C-8E4C-26621A2B4A3D}, Sin acciones por parte del usuario, 1170, 784090, , , , 
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MICROSOFT\WINDOWS\TIME SYNCHRONIZATION\ViewUtcTime, Sin acciones por parte del usuario, 1170, 784090, 1.0.22126, , ame, 

Valor del registro: 9
Trojan.Agent.AutoIt.Generic, HKU\S-1-5-21-2329523775-2084266314-807690530-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|3BFC4686, Sin acciones por parte del usuario, 5588, 783345, 1.0.22126, , ame, 
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4A272771-F746-4E5C-8E4C-26621A2B4A3D}|PATH, Sin acciones por parte del usuario, 1170, 784089, 1.0.22126, , ame, 
Trojan.Agent.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 1170, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKU\S-1-5-21-2329523775-2084266314-807690530-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 1170, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 1170, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 1170, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 1170, -1, 0.0.0, , action, 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Sin acciones por parte del usuario, 6936, 676880, 1.0.22126, , ame, 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Sin acciones por parte del usuario, 6936, 676880, 1.0.22126, , ame, 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 4
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\F76DBBE, Sin acciones por parte del usuario, 5588, 781623, 1.0.22126, , ame, 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\4C0A354, Sin acciones por parte del usuario, 5588, 781623, 1.0.22126, , ame, 

Archivo: 71
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\F76DBBE\DABDAGC.EXE, Sin acciones por parte del usuario, 5588, 783345, , , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\F76DBBE\EEE9B53.AU3, Sin acciones por parte del usuario, 5588, 783345, , , , 
Trojan.Agent.PrxySvrRST, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\TIME SYNCHRONIZATION\VIEWUTCTIME, Sin acciones por parte del usuario, 1170, 784090, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\01-04-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\02-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\02-04-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\03-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\03-04-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\04-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\05-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\06-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\07-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\07-04-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\08-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\09-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\10-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\10e7de8, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\11-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\12-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\13-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\14-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\15-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\16-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\17-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\21-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\22-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\24-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\25-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\26-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\27-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\29-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\31-03-2020.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\889630c, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\pe.bin, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\4C0A354\12454A5.EXE, Sin acciones por parte del usuario, 5588, 781623, 1.0.22126, , ame, 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\10-08-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\22-07-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\02-09-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\03-09-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\04-09-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\05-09-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\06-09-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\07-09-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\08-09-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\09-09-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\09301a3, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\10-09-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\11-08-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\11-09-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\12-09-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\13-09-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\23-07-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\23-08-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\24-07-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\24-08-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\25-08-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\26-08-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\27-08-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\28-07-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\28-08-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\29-07-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\30-08-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\3650576, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\19-07-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\20-07-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\21-07-2019.log, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\46251e0.au3, Sin acciones por parte del usuario, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\pe.bin, Sin acciones por parte del usuario, 5588, 781623, , , , 
PUP.Optional.AdvancedPRecovery, E:\PROGRAMAS\NO UNEX\PASSWORD RECOVER PDF, ZIP, RAR,\ADVANCED+ARCHIVE+PASSWORD+RECOVERY+PRO+V4.50++++K\SETUP.EXE, Sin acciones por parte del usuario, 9448, 147242, 1.0.22126, , ame, 
HackTool.WinActivator, E:\PROGRAMAS\NO UNEX\WINDOWS 7 LITE\ACTIVADOR WIN7_32_64\WINDOWS LOADER\WINDOWS LOADER.EXE, Sin acciones por parte del usuario, 7936, 352889, 1.0.22126, , ame, 
HackTool.WinActivator, E:\PROGRAMAS\NO UNEX\WINDOWS 7 LITE\ACTIVADOR WIN7_32_64.RAR, Sin acciones por parte del usuario, 7936, 352889, 1.0.22126, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Cuando reinicié después de ejecutar Malwarebytes el ordenador se me colgó y al reiniciar apareció esto

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/4/20
Hora del análisis: 13:39
Archivo de registro: 9c065f42-798d-11ea-b1cc-ec21e562132c.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22126
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-4FB4I97A\conrado

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1012594
Amenazas detectadas: 88
Amenazas en cuarentena: 85
Tiempo transcurrido: 3 hr, 15 min, 37 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 4
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4A272771-F746-4E5C-8E4C-26621A2B4A3D}, En cuarentena, 1170, 784089, 1.0.22126, , ame, 
Trojan.Agent.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En cuarentena, 1170, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{4A272771-F746-4E5C-8E4C-26621A2B4A3D}, En cuarentena, 1170, 784090, , , , 
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MICROSOFT\WINDOWS\TIME SYNCHRONIZATION\ViewUtcTime, En cuarentena, 1170, 784090, 1.0.22126, , ame, 

Valor del registro: 9
Trojan.Agent.AutoIt.Generic, HKU\S-1-5-21-2329523775-2084266314-807690530-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|3BFC4686, En cuarentena, 5588, 783345, 1.0.22126, , ame, 
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4A272771-F746-4E5C-8E4C-26621A2B4A3D}|PATH, En cuarentena, 1170, 784089, 1.0.22126, , ame, 
Trojan.Agent.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 1170, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKU\S-1-5-21-2329523775-2084266314-807690530-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 1170, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 1170, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 1170, -1, 0.0.0, , action, 
Trojan.Agent.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 1170, -1, 0.0.0, , action, 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 6936, 676880, 1.0.22126, , ame, 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 6936, 676880, 1.0.22126, , ame, 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 4
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\F76DBBE, En cuarentena, 5588, 781623, 1.0.22126, , ame, 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\4C0A354, En cuarentena, 5588, 781623, 1.0.22126, , ame, 

Archivo: 71
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\F76DBBE\DABDAGC.EXE, En cuarentena, 5588, 783345, , , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\F76DBBE\EEE9B53.AU3, En cuarentena, 5588, 783345, , , , 
Trojan.Agent.PrxySvrRST, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\TIME SYNCHRONIZATION\VIEWUTCTIME, En cuarentena, 1170, 784090, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\01-04-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\02-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\02-04-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\03-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\03-04-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\04-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\05-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\06-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\07-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\07-04-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\08-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\09-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\10-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\10e7de8, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\11-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\12-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\13-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\14-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\15-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\16-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\17-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\21-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\22-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\24-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\25-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\26-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\27-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\29-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\31-03-2020.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\9f24ff0\889630c, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\f76dbbe\pe.bin, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\4C0A354\12454A5.EXE, En cuarentena, 5588, 781623, 1.0.22126, , ame, 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\10-08-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\22-07-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\02-09-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\03-09-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\04-09-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\05-09-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\06-09-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\07-09-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\08-09-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\09-09-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\09301a3, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\10-09-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\11-08-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\11-09-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\12-09-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\13-09-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\23-07-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\23-08-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\24-07-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\24-08-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\25-08-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\26-08-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\27-08-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\28-07-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\28-08-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\29-07-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\30-08-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\3650576, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\19-07-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\20-07-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\12797f7\21-07-2019.log, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\46251e0.au3, En cuarentena, 5588, 781623, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\4c0a354\pe.bin, En cuarentena, 5588, 781623, , , , 
PUP.Optional.AdvancedPRecovery, E:\PROGRAMAS\NO UNEX\PASSWORD RECOVER PDF, ZIP, RAR,\ADVANCED+ARCHIVE+PASSWORD+RECOVERY+PRO+V4.50++++K\SETUP.EXE, Error durante la eliminación, 9448, 147242, 1.0.22126, , ame, 
HackTool.WinActivator, E:\PROGRAMAS\NO UNEX\WINDOWS 7 LITE\ACTIVADOR WIN7_32_64\WINDOWS LOADER\WINDOWS LOADER.EXE, Error durante la eliminación, 7936, 352889, 1.0.22126, , ame, 
HackTool.WinActivator, E:\PROGRAMAS\NO UNEX\WINDOWS 7 LITE\ACTIVADOR WIN7_32_64.RAR, Error durante la eliminación, 7936, 352889, 1.0.22126, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Sigo, después ejecuté AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-08-2020
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\BSD\DriverHive
Deleted       C:\ProgramData\BSD\DriverHiveEngine
Deleted       C:\Users\conrado\AppData\Roaming\UtcTimer

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\BSD

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2698 octets] - [08/04/2020 18:05:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Por último, ejecuté varias veces ZHPCleaner

~ ZHPCleaner v2020.4.5.190 by Nicolas Coolman (2020/04/05)
~ Run by conrado (Administrator)  (08/04/2020 18:10:23)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\conrado\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\conrado\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18362)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (6)
ENCONTRADOS carpeta: C:\Users\conrado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk  [Bad : C:\Users\conrado\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
ENCONTRADOS archivo: C:\Users\conrado\AppData\Local\GrammarlyForWindows  =>Adware.Pirrit
ENCONTRADOS archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GrammarlyForWindows  =>Adware.Pirrit
ENCONTRADOS carpeta: C:\Users\conrado\AppData\Roaming\uTorrent\uTorrent.exe [BitTorrent Inc. - µTorrent]  =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\Users\conrado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk    =>BitTorrent (P2P)
ENCONTRADOS archivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime


---\\  Registro ( Claves, Valores, Datos) (4)
ENCONTRADOS clave: HKCU\Software\enjoyWifi [AdditionalScan 104]  =>.SUP.EnjoyWiFi
ENCONTRADOS clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
ENCONTRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3e76f000-f0fa-4c4c-b6b0-aab41df651b3}\\DhcpNameServer [Bad : 212.231.6.7 46.6.113.34]  =>Hijacker.Browser
ENCONTRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 212.231.6.7 46.6.113.34]  =>Hijacker.Browser


---\\  Resumen de elementos en su estación de trabajo (5)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/02/25/adware-pirrit/  =>Adware.Pirrit
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://nicolascoolman.eu/2017/09/27/adware-enjoywifi/  =>.SUP.EnjoyWiFi
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 111905
~ Items encontrado : 11
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of search in 00h11mn35s

---\\  Reporte (0)
ZHPCleaner-[S]-08042020-18_21_58.txt


~ ZHPCleaner v2020.4.5.190 by Nicolas Coolman (2020/04/05)
~ Run by conrado (Administrator)  (08/04/2020 18:28:04)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : 
~ Type : Scanner
~ Report : C:\Users\conrado\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\conrado\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18362)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (6)
ENCONTRADOS carpeta: C:\Users\conrado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk  [Bad : C:\Users\conrado\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
ENCONTRADOS archivo: C:\Users\conrado\AppData\Local\GrammarlyForWindows  =>Adware.Pirrit
ENCONTRADOS archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GrammarlyForWindows  =>Adware.Pirrit
ENCONTRADOS carpeta: C:\Users\conrado\AppData\Roaming\uTorrent\uTorrent.exe [BitTorrent Inc. - µTorrent]  =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\Users\conrado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk    =>BitTorrent (P2P)
ENCONTRADOS archivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime


---\\  Registro ( Claves, Valores, Datos) (4)
ENCONTRADOS clave: HKCU\Software\enjoyWifi [AdditionalScan 104]  =>.SUP.EnjoyWiFi
ENCONTRADOS clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
ENCONTRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3e76f000-f0fa-4c4c-b6b0-aab41df651b3}\\DhcpNameServer [Bad : 212.231.6.7 46.6.113.34]  =>Hijacker.Browser
ENCONTRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 212.231.6.7 46.6.113.34]  =>Hijacker.Browser


---\\  Resumen de elementos en su estación de trabajo (5)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/02/25/adware-pirrit/  =>Adware.Pirrit
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://nicolascoolman.eu/2017/09/27/adware-enjoywifi/  =>.SUP.EnjoyWiFi
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 111965
~ Items encontrado : 11
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of search in 00h09mn43s

---\\  Reporte (3)
ZHPCleaner-[S]-08042020-18_21_58.txt
ZHPCleaner-[S]-08042020-18_23_17.txt
ZHPCleaner-[S]-08042020-18_37_47.txt


~ ZHPCleaner v2020.4.5.190 by Nicolas Coolman (2020/04/05)
~ Run by conrado (Administrator)  (08/04/2020 18:40:40)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : 
~ Type : Reparar
~ Report : C:\Users\conrado\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\conrado\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18362)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (1)
MOVIDO carpeta: C:\Users\conrado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk  [Bad : C:\Users\conrado\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)


---\\  Registro ( Claves, Valores, Datos) (4)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3e76f000-f0fa-4c4c-b6b0-aab41df651b3}\\DhcpNameServer [Bad : 212.231.6.7 46.6.113.34]  =>Hijacker.Browser
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 212.231.6.7 46.6.113.34]  =>Hijacker.Browser
BORRADOS clave*: HKCU\Software\enjoyWifi [AdditionalScan 104]  =>.SUP.EnjoyWiFi
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)


---\\  Resumen de elementos en su estación de trabajo (3)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/2017/09/27/adware-enjoywifi/  =>.SUP.EnjoyWiFi


---\\ Limpieza adicional. (5)
~ Clave de registro Tracing borrados (5)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 1334
~ Items encontrado : 0
~ artículos cancelados : 3
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of clean in 00h00mn17s

---\\  Reporte (4)
ZHPCleaner-[S]-08042020-18_21_58.txt
ZHPCleaner-[S]-08042020-18_23_17.txt
ZHPCleaner-[S]-08042020-18_37_47.txt
ZHPCleaner-[R]-08042020-18_40_57.txt


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]
"DisplayIcon"="\"C:\\Users\\conrado\\AppData\\Roaming\\uTorrent\\uTorrent.exe\",0"
"DisplayName"="µTorrent"
"DisplayVersion"="3.5.5.45628"
"UninstallString"="\"C:\\Users\\conrado\\AppData\\Roaming\\uTorrent\\uTorrent.exe\" /UNINSTALL"
"InstallLocation"="C:\\Users\\conrado\\AppData\\Roaming\\uTorrent"
"VersionMajor"=dword:00000003
"MajorVersion"=dword:00000003
"VersionMinor"=dword:00000005
"MinorVersion"=dword:00000005
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
"URLInfoAbout"="http://www.utorrent.com"
"Publisher"="BitTorrent Inc."


~ ZHPCleaner v2020.4.5.190 by Nicolas Coolman (2020/04/05)
~ Run by conrado (Administrator)  (08/04/2020 18:42:33)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Scanner
~ Report : C:\Users\conrado\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\conrado\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18362)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (3)
ENCONTRADOS archivo: C:\Users\conrado\AppData\Local\GrammarlyForWindows  =>Adware.Pirrit
ENCONTRADOS archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GrammarlyForWindows  =>Adware.Pirrit
ENCONTRADOS archivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Resumen de elementos en su estación de trabajo (2)
https://nicolascoolman.eu/2017/02/25/adware-pirrit/  =>Adware.Pirrit
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 111962
~ Items encontrado : 4
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of search in 00h09mn18s

---\\  Reporte (5)
ZHPCleaner-[R]-08042020-18_40_57.txt
ZHPCleaner-[S]-08042020-18_21_58.txt
ZHPCleaner-[S]-08042020-18_23_17.txt
ZHPCleaner-[S]-08042020-18_37_47.txt
ZHPCleaner-[S]-08042020-18_51_51.txt


~ ZHPCleaner v2020.4.5.190 by Nicolas Coolman (2020/04/05)
~ Run by conrado (Administrator)  (08/04/2020 18:52:32)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Reparar
~ Report : C:\Users\conrado\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\conrado\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18362)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\ Limpieza adicional. (2)
~ Clave de registro Tracing borrados (2)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 1330
~ Items encontrado : 0
~ artículos cancelados : 5
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of clean in 00h00mn08s

---\\  Reporte (6)
ZHPCleaner-[R]-08042020-18_40_57.txt
ZHPCleaner-[S]-08042020-18_21_58.txt
ZHPCleaner-[S]-08042020-18_23_17.txt
ZHPCleaner-[S]-08042020-18_37_47.txt
ZHPCleaner-[S]-08042020-18_51_51.txt
ZHPCleaner-[R]-08042020-18_52_40.txt
~ ZHPCleaner v2020.4.5.190 by Nicolas Coolman (2020/04/05)
~ Run by conrado (Administrator)  (08/04/2020 18:52:32)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Reparar
~ Report : C:\Users\conrado\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\conrado\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18362)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\ Limpieza adicional. (2)
~ Clave de registro Tracing borrados (2)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 1330
~ Items encontrado : 0
~ artículos cancelados : 5
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of clean in 00h00mn08s

---\\  Reporte (6)
ZHPCleaner-[R]-08042020-18_40_57.txt
ZHPCleaner-[S]-08042020-18_21_58.txt
ZHPCleaner-[S]-08042020-18_23_17.txt
ZHPCleaner-[S]-08042020-18_37_47.txt
ZHPCleaner-[S]-08042020-18_51_51.txt
ZHPCleaner-[R]-08042020-18_52_40.txt


Por último ejecuté **CCCleaner.*

Hola @ciclotron, bienvenido al Foro!

Viendo los reportes generados, vemos que estas muy pero muy infectado. Has instalado algo recientemente o has visto algo extraño antes de esto?. Cuando te refieres a la “contraseña”, te refieres a una red Social? (No es necesario poner ninguna contraseña aqui, ni correos).

Por favor, edita las respuestas donde estan cada informe, y envuelve cada uno de los informes con una etiqueta escrita CODE_Inicial al inicio del informe y otra como este CODE_Final al final del mismo, para asi poder leerlos mejor, y tomar las decisiones.

Saludos.

Hola, con permiso

Ya os he puesto los reportes entre etiquetas para que se puedan revisar :+1:

@ciclotron aparte de lo que te ha preguntado @Facundo comenta si notas algún problema en tu equipo.

Pueden continuar.

Un saludo

1 me gusta

Hola a Daniela y a Facundo,

En primer lugar muchas gracias a los dos y a Daniela por poner las etiquetas.

No soy consciente de haber instalado nada extraño. Tan solo Tor Browser hace dos semanas para descargar unos torrents con utorrent y no soy capaz de desinstalarlo.

Con respecto al password, he recibido un correo con una contraseña antigua pero que todavía utilizaba en algunos foros. Me piden un dinero. He leído en vuestro foro el post me han mandado un email con mi contraseña y el procedimiento es similar al mío. Básicamente me están chantajeando. He visitado la web i have been pwned y mis dos cuentas habituales de correo están afectadas.

La verdad es que estoy preocupado y quiero quitar toda esa mierda de mi ordenador y seguiré vuestras instrucciones puesto que este foro siempre me ha sido muy útil.

Alguna vez he notado que el notepad tenía mucha actividad consumiendo mucho RAM.

Muchas gracias de antemano.

Muchas gracias @Daniela, ahora ya sabes @ciclotron como debes colocar los reportes/informes que se generan con los programas que utilizaremos apartir de ahora :wink:

@ciclotron tu Malwarebytes es Legal(descargado desde aquí, el Foro o del Sitio Oficial) o es Ilegal(bajado de otro sitio NO oficial, crackeado/pirateado)?.

Cambia las contraseñas de tus Cuentas donde tienes puestas esas contraseñas por favor, y si tienes la opción y si te lo deja la web, cierra sesión donde las tengas abiertas.

1 me gusta

Hola Facundo, el software que mencionas está descargado desde aquí.

Un saludo

Sigue los siguientes pasos, sin cambiar el orden.

Me pegas los reportes de cada uno, si no los encuentras, saca antes una captura de las amenazas detectadas y sube la imagen aquí. Manda todo lo detectado a cuarentena, reinicia y nos comentas como sigue el funcionamiento del PC.

Una pregunta Facundo, mientras se realizan los escáner de virus.

¿Con los reportes anteriores que he pegado, me puedes explicar qué es lo que has visto mal? Es que estoy preocupado. ¿Tu crees que ahora estoy cerca de estar limpio?

Un saludo

Cuando te refieres a “mal” a que te refieres?.

Aun no estaremos seguros hasta ver que sale en lo de ESET y Kaspersky. Tienes muchas infecciones, no sabemos si hay mas escondidas, eso lo veremos, tu tranquilo.

Hola Facundo, antes de pegar los reportes, he observado que el programa que utilizaba para descargar torrent (utorrent) ha sido machacado por los programas ESET y Kaspersky. También han sido afectados unos programas de índole matemática (Origin, Mathematica y Derive). Otro programa que tenía guardado es una versión lite de windows 7. En principio, lo que entiendo que han detectado son los cracks de esos programas de los que no tenía licencia y los ha eliminado. También un programa viejo FreeVideotoJPG.

Principalmente, tendré que hacerme de nuevo de los programas de matemática. Los otros, digámoslo así, “ocupaban espacio en el disco” porque ya no los utilizo ni los voy a utilizar.

Sobre comportamientos extraños, al reiniciar después de pasar kaspersky y ESET se han abierto tres ventanas de word y al intentar cerrarlas, me decía que se habían hecho cambios en la plantilla global normal.dotm y que si deseaba guardarlos. No los he guardado en sospecha de algún programa.

Por otro lado, he ido cambiando contraseñas de foros que hace mucho tiempo que no visitaba, sitios de compra etc. Cada vez que he ido a cambiar las contraseñas me ha aparecido un mensaje de Google recomendándolo y le he dado a aceptar porque si no no podía hacer nada. Si fuera necesario volvería a cambiar todas y cada una de esas contraseñas.

Por último, quizá durante estos meses el único comportamiento extraño ha sido el de que el notepad tenía mucho consumo de RAM.

Gracias de antemano. Dejo aquí los reportes de Kaspersky y ESET

(He añadido y y no me ha funcionado, así que los he puesto en mensajes separados para que puedas leerlos


09/04/2020 9:33:35
Archivos analizados: 965925
Archivos detectados: 32
Archivos desinfectados: 32
Tiempo total de análisis 08:47:37
Estado del análisis: Finalizado


C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.0_43916.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.0_44294.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.1_44332.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.3_44358.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.3_44396.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.3_44494.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.4_44520.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.4_44632.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.4_44846.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_44954.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_44994.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45146.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45225.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45231.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45271.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45291.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45311.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45341.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45365.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45395.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45505.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45574.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45608.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45628.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\conrado\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
E:\Programas\No UNEX\Descomponer el video en imágenes\FreeVideoToJPGConverter.exe	una variante de Win32/OpenCandy.A aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado
E:\Programas\No UNEX\Mathematica\mathematica 6.0\EDGE\keygen.exe	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado
E:\Programas\No UNEX\Mathematica\Mathematica 7.0\Mathematica 7.0.iso	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	eliminado
E:\Programas\No UNEX\Mathematica\mathematica 6.0.iso	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	eliminado
E:\Programas\No UNEX\Mathematica\mathematica 8.0.iso	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	eliminado
E:\Programas\No UNEX\Origin\OriginLab Origin Pro 7.5 with sp2 sp5 sp6\Crack\Step 1\keygen.exe	una variante de Win32/Keygen.LU aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado
E:\Programas\No UNEX\Windows 7 Lite\Activador Win7_32_64.rar	Win32/HackTool.WinActivator.I aplicación potencialmente peligrosa	eliminado

09/04/2020 9:36:58
Archivos analizados: 965925
Archivos detectados: 32
Archivos desinfectados: 32
Tiempo total de análisis 08:47:37
Estado del análisis: Finalizado
C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.0_43916.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.0_44294.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.1_44332.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.3_44358.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.3_44396.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.3_44494.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.4_44520.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.4_44632.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.4_44846.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_44954.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_44994.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45146.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45225.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45231.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45271.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45291.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45311.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45341.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45365.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45395.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45505.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45574.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45608.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\updates\3.5.5_45628.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\conrado\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

E:\Programas\No UNEX\Descomponer el video en imágenes\FreeVideoToJPGConverter.exe	una variante de Win32/OpenCandy.A aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

E:\Programas\No UNEX\Mathematica\mathematica 6.0\EDGE\keygen.exe	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

E:\Programas\No UNEX\Mathematica\Mathematica 7.0\Mathematica 7.0.iso	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	eliminado

E:\Programas\No UNEX\Mathematica\mathematica 6.0.iso	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	eliminado

E:\Programas\No UNEX\Mathematica\mathematica 8.0.iso	una variante de Win32/Keygen.PG aplicación potencialmente peligrosa	eliminado

E:\Programas\No UNEX\Origin\OriginLab Origin Pro 7.5 with sp2 sp5 sp6\Crack\Step 1\keygen.exe	una variante de Win32/Keygen.LU aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

E:\Programas\No UNEX\Windows 7 Lite\Activador Win7_32_64.rar	Win32/HackTool.WinActivator.I aplicación potencialmente peligrosa	eliminado

Hola @ciclotron.

Realiza con Malwarebytes un “Análisis Personalizado”, marcando todas las Casillas (incluyendo la de Rootkits) y seleccionando todas las unidades que te aparezcan. Una vez finalizado todo el análisis, envía todo a Cuarentena lo detectado, luego reinicia el equipo, y nos pegas el reporte.

Saludos,

Ahí va el informe de Malware

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/4/20
Hora del análisis: 18:05
Archivo de registro: f633a77e-7a7b-11ea-b4f4-ec21e562132c.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22184
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-4FB4I97A\conrado

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1008900
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 hr, 28 min, 23 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
MachineLearning/Anomalous.100%, E:\PROGRAMAS\NO UNEX\MATHEMATICA\MATHEMATICA 41\MATHEM41\PC__8_3\FILES\AUTORUN\REGISTER.EXE, Sin acciones por parte del usuario, 0, 392687, 1.0.22184, , shuriken, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola Facundo,

He vuelto a pasar el Malware a esa carpeta y ya no hay nada.

Me gustaría hacerte varias preguntas:

1.- ¿Estoy limpio? 2.- ¿Qué nivel de infección he tenido?¿Qué datos han podido obtener de mi ordenador? 2.- Durante este proceso de limpieza he aprovechado para cambiar muchas contraseñas. Me pregunto hasta cuando han podido tener acceso a mi cuenta y si las volverías a cambiar (Hice el cambio ayer). 3.-¿Qué método de generación y de recordación de contraseñas es el más fiable? 4.- Un crack para un programa del que no tengo licencia y que he estado utilizando durante años, ¿es fiable? Lo que quiero decir es si puedo recuperar esos programas que uso con frecuencia y que los tengo en un disco duro aparte y que podría necesitar en un futuro. 5.- ¿Puedo estar tranquilo?

Creo que no tengo más preguntas.

En cualquier caso muchísimas gracias.

Hola de nuevo, he hecho análisis adicionales. Uno Malwarebytes, otro con ESET y otro con Kaspersky.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/4/20
Hora del análisis: 22:07
Archivo de registro: abde09ea-7a9d-11ea-a52a-ec21e562132c.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22194
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 1009083
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 11 hr, 43 min, 49 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
10/04/2020 18:22:09
Archivos analizados: 962798
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 07:02:49
Estado del análisis: Finalizado

Por último quería decir que creo que estoy limpio aunque hay algo raro. Cada vez que arranco el ordenador se me abren múltiples ventanas de Microsoft Word.

Agradecería que por favor alguien me respondiera a las preguntas que puse dos post antes y que reproduzco aquí

1.- ¿Estoy limpio? 2.- ¿Qué nivel de infección he tenido?¿Qué datos han podido obtener de mi ordenador? 2.- Durante este proceso de limpieza he aprovechado para cambiar muchas contraseñas. Me pregunto hasta cuando han podido tener acceso a mi cuenta y si las volverías a cambiar (Hice el cambio ayer). 3.-¿Qué método de generación y de recordación de contraseñas es el más fiable? 4.- Un crack para un programa del que no tengo licencia y que he estado utilizando durante años, ¿es fiable? Lo que quiero decir es si puedo recuperar esos programas que uso con frecuencia y que los tengo en un disco duro aparte y que podría necesitar en un futuro. 5.- ¿Puedo estar tranquilo?

Gracias de antemano.