Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 11/4/20
Hora del análisis: 12:43
Archivo de registro: 3863526e-7be1-11ea-be4c-fcaa1453ceaa.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22288
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: MIPC-PC\MI PC
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 569877
Amenazas detectadas: 8
Amenazas en cuarentena: 2
Tiempo transcurrido: 44 min, 9 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 1
Trojan.Agent.AutoIt.Generic, HKU\S-1-5-21-401612867-1210518990-396922352-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|FE1FD5AF, En cuarentena, 5589, 783345, 1.0.22288, , ame,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 7
CrackTool.Agent.Keygen, E:\PROGRAMAS\ACD.SYSTEMS.ACDSEE.ULTIMATE.V8.1.1.386.X64\KEYGEN.EXE.BUNDLED.EXE, Sin acciones por parte del usuario, 7695, 11281, 1.0.22288, ABA03AAE3E0C626EF62DE7DD, dds, 00671600
RiskWare.Tool.HCK, E:\PROGRAMAS\ADOBE.PHOTOSHOP.CC.2014.V15.2\CRACK\ADOBE.SNR.PATCH-PAINTER-1.2.ZIP, Sin acciones por parte del usuario, 7383, 69152, 1.0.22288, 3140A422EE7DF83EF11A3B77, dds, 00671600
Generic.Malware/Suspicious, E:\PROGRAMAS\OFFICE STANDARD 2016 VL ESPAñOL\ACTIVADORES\KMSAUTO.NET.2015.V1.4.0.PORTABLE-RATIBORUS\KMSAUTO NET 2015 V1.4.0 PORTABLE\KMSAUTO NET.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.22288, , shuriken,
Generic.Malware/Suspicious, E:\PROGRAMAS\OFFICE STANDARD 2016 VL ESPAñOL\ACTIVADORES\KMSPICO.V10.1.7.FINAL-HELDIGARD\KMSPICO INSTALL\KMSPICO_SETUP.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.22288, , shuriken,
RiskWare.Tool.HCK, E:\PROGRAMAS\ADOBE.PHOTOSHOP.CC.2014.V15.2\CRACK\ADOBE.SNR.PATCH-PAINTER.EXE, Sin acciones por parte del usuario, 7383, 69152, 1.0.22288, 3140A422EE7DF83EF11A3B77, dds, 00671600
CrackTool.Agent.Keygen, E:\PROGRAMAS\NERO_8_ULTRA_EDITION_8.3.6.0_-_ESPA_OL_-_FULL\MEDICINA\EMBRACE\KEYGEN.EXE, Sin acciones por parte del usuario, 7695, 354535, 1.0.22288, F462C36DC3FA3365DBE31EA9, dds, 00671600
PUP.Optional.Conduit, C:\USERS\MI PC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HKPK12D8.DEFAULT\PREFS.JS, Sustituido, 196, 301520, 1.0.22288, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-11-2020
# Duration: 00:00:02
# OS: Windows 10 Pro
# Cleaned: 17
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\Users\MI PC\AppData\LocalLow\.acestream
Deleted C:\Users\MI PC\AppData\LocalLow\IObit\Advanced SystemCare V8
Deleted C:\Users\MI PC\AppData\Roaming\.acestream
Deleted C:\Users\MI PC\AppData\Roaming\acestream
Deleted C:\_acestream_cache_
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Classes\acestream
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted HKCU\Software\RegisteredApplications|AceStream
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3022 octets] - [11/04/2020 13:37:57]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64
Ran by MI PC (Administrator) on 11/04/2020 at 13:45:19,19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 3
Successfully deleted: C:\ProgramData\mntemp (File)
Successfully deleted: C:\Users\MI PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol (Folder)
Successfully deleted: C:\Users\MI PC\AppData\Roaming\Mozilla\Firefox\Profiles\hkpk12d8.default\extensions\staged (Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11/04/2020 at 13:55:00,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Desde hace unos dias el antivirus (windows defender) me detecta una amenaza grave Program:Win32/Unwaders.A!ml que no me permite quitar.
No es que me haga nada raro el PC pero no estoy muy tranquilo. Si he notado que cuando voy a apagar el sistema me dice que puede haber otro usuario conectado (tengo dos Usuarios, mi hija y yo) pero su sesion está cerrada. Y a veces cuando inicio el PC me sale pantalla azul diciendome que windows no se ha cerrado adecuadamente.
Soy bastante cuidadoso en las descargas y en las instalaciones, y paso regularmente el antivirus, el Ccleaner, el spywareblaster y tambien el SUPERAntispyware, siempre con las ultimas actualizaciones. Os indico lo que pone el antivirus:
Desactiva temporalmente el Antivirus 
) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :
revisa en detalle el manual, 
Como saber si Mi Windows es de 32 o 64 Bits ?.
Ejecutas las herramientas de una en una y en el orden indicado :
encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.
Poner los informes en tu próxima respuesta de :
Con los demás programas cerrados ve a 
Nota 
He llegado hasta el paso del 2° metodo y he reniciado en modo a prueba de fallos pero no me reconoce la contraseña de inicio de sesion!!! No puedo seguir!
MUCHAS GRACIAS, he reiniciado y ya no me dectecta ninguna amenaza extraña !!! Sois unos cracks!!! 