Buenas a ti también y gracias por contestar tan rápido.
Respecto a las políticas ya las había leído, pero aproveché para darles una segunda lectura (por las dudas), así que dalas por conocidas.
En cuanto a tus dos primeras preguntas, SI, en ambos casos el chequeo se hizo tanto sobre el disco principal (C:) como sobre el disco duro portátil que siempre está conectado a este equipo (I:)
En lo referido al MalwareBytes, saqué el reporte antes de mandar a cuarentena (y después borrar) las 10 amenazas. Te paso el reporte actualizado:
Resultados Malwarebytes (BIS).txt (3,2 KB)
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 3/6/21
Hora del análisis: 19:50
Archivo de registro: 28909096-c4be-11eb-aefa-244bfe7d3bc0.json
-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1308
Versión del paquete de actualización: 1.0.41271
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 18363.1556)
CPU: x64
Sistema de archivos: NTFS
Usuario: Casa-Escritorio\Matías
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 672098
Amenazas detectadas: 10
Amenazas en cuarentena: 10
Tiempo transcurrido: 25 hr, 51 min, 11 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 3
Trojan.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Firefox Default Browser Agent B90E32EC44B8D173, En cuarentena, 540, 945893, , , , , ,
Trojan.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{01374257-2581-48EA-95BD-0DA47A5BDD4B}, En cuarentena, 540, 945893, , , , , ,
Trojan.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{01374257-2581-48EA-95BD-0DA47A5BDD4B}, En cuarentena, 540, 945893, , , , , ,
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 2
Trojan.BrowserHijack, C:\ProgramData\Ammrk\Wdbyo\22C09C4E, En cuarentena, 2694, 940996, , , , , ,
Trojan.BrowserHijack, C:\PROGRAMDATA\AMMRK\WDBYO, En cuarentena, 2694, 940996, 1.0.41271, , ame, , ,
Archivo: 5
Trojan.Downloader, C:\WINDOWS\SYSTEM32\TASKS\Firefox Default Browser Agent B90E32EC44B8D173, En cuarentena, 540, 945893, 1.0.41271, , ame, , A6FF92B4D764D9A581217CE025F94059, 5E699B60D50EDED5FE581DEB30F6D087B4CEA811D91D7475F0C6561D70B7F952
Trojan.BrowserHijack, C:\PROGRAMDATA\AMMRK\WDBYO\22C09C4E\BACKGROUND.JS, En cuarentena, 2694, 940996, 1.0.41271, , ame, , 7C38B69693DB661B7AA425E04C7CBAD2, FBEEBA2743AD470474FCD7390AC39B484DC0735BD2745D491DCCC1CC857297AA
Trojan.BrowserHijack, C:\ProgramData\Ammrk\Wdbyo\22C09C4E\icon128.png, En cuarentena, 2694, 940996, , , , , 86DF701CE3B2191A415BDEF3222AB59F, E2712D19AA6AA4A29827E76C4DF53F54B5207AB9C90C0CB2202635072D41AA22
Trojan.BrowserHijack, C:\ProgramData\Ammrk\Wdbyo\22C09C4E\manifest.json, En cuarentena, 2694, 940996, , , , , 4E86FE6BC5B6C0A02CF5E2E131F686C1, E71233841B07E68D1BE9EDFCD1F7D0C36D533FDA6F19FCD1AC9F3037DBA0A4D7
Trojan.BrowserHijack, C:\ProgramData\Ammrk\Wdbyo\22C09C4E\tuuoc, En cuarentena, 2694, 940996, , , , , A8485F047B9CC50605DD14E755834CFC, 2F5C5DFBFA84F27B912206B1E916CF2E307649046F1EB0B4AEBC32A14C0A042A
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Si igualmente hace falta ejecutarlo de nuevo (esta vez sin la opción Rootkits) no hay problema. Me avisas y lo corro.
Por las dudas voy bajando el FRST que veo voy a necesitar