Infeccion por Virus, Ransomware ¿O qué ?

Hace unos días me he dado cuenta que en c:\ tengo unas carpetas extrañas las cuales borro y al momento se vuelven a crear con otro nombre. En concreto son dos carpetas con nombres como “Aqvalues116, Aqdates197, Xlogs123, Xfound151, etc..” El nombre varia (siempre empieza por A o por X y termina con tres cifras). Ambas carpetas contienen 10 archivos, cuyos nombres cambian (“americansingning.txt” “citizen cumbersome.jpg” “hopes_cleanin_pull. Pem, etc), pero sus extensiones son siempre: .pem, .txt, .xlx, .xlxs, .mdb, .rtf, .doc, .docx, .sql, .jpg.

He pasado varios programas antivirus y anti ransomware, pero ninguno detecta nada anormal, salvo Cybereason Ransomfree, que indica que ha impedido que el archivo c:\windows\explorer.exe modificase algunos archivos, pero cuando desaparecen al momento se crean otra vez, en directorio raíz de c: con otro nombre.

No se exactamente que puede ser, pero creo que infecta la cuenta de usuario (estoy dentro de un dominio) pues he abierto sesión en otro pc que estaba “sano” y al arrancar con mi cuenta se han creado estas carpetas.

Os agradecería que si alguien tiene alguna referencia de esto, si es tan amable, me facilitase la información de la que dispone.