Hola, adjunto los informes. Primero el del Malwarebytes:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 14/7/19
Hora del análisis: 2:07
Archivo de registro: 4957664a-a5f5-11e9-8909-021991381218.json
-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.11536
Licencia: Caducado
-Información del sistema-
SO: Windows 10 (Build 17763.615)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-5ROB5F9\CDD
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 506494
Amenazas detectadas: 48
Amenazas en cuarentena: 32
Tiempo transcurrido: 7 hr, 24 min, 57 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 14
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, En cuarentena, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, En cuarentena, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\CLASSES\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, En cuarentena, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, En cuarentena, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\CLASSES\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\InprocServer32, En cuarentena, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, En cuarentena, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, HKU\S-1-5-21-2952037624-2585293238-3401107817-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, En cuarentena, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, HKU\S-1-5-21-2952037624-2585293238-3401107817-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, En cuarentena, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, En cuarentena, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, En cuarentena, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, En cuarentena, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, En cuarentena, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\InprocServer32, En cuarentena, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\InprocServer32, En cuarentena, [2412], [635897],1.0.11536
Valor del registro: 2
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, En cuarentena, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, En cuarentena, [2412], [635897],1.0.11536
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 32
PUP.Optional.VisicomToolbar, C:\PROGRAM FILES (X86)\PANDASECURITYTB\PANDASECURITYDX64.DLL, Sin acciones por parte del usuario, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, C:\PROGRAM FILES (X86)\PANDASECURITYTB\PANDASECURITYDX.DLL, Sin acciones por parte del usuario, [2412], [635897],1.0.11536
Spyware.PasswordStealer.Dropper, C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA SECURITY PROTECTION\PERDIDOS\ULTRA XVID CODEC PACK.EXE, En cuarentena, [9992], [630593],1.0.11536
PUP.Optional.VisicomToolbar, C:\PROGRAM FILES (X86)\PANDASECURITYTB\PANDASECURITYTB.DLL, Sin acciones por parte del usuario, [2412], [635897],1.0.11536
PUP.Optional.VisicomToolbar, C:\PROGRAM FILES (X86)\PANDASECURITYTB\PANDASECURITYTB64.DLL, Sin acciones por parte del usuario, [2412], [635897],1.0.11536
PUP.Optional.MyStart, C:\PROGRAM FILES (X86)\PANDASECURITYTB\TOOLBARCLEANER.EXE, Sin acciones por parte del usuario, [233], [455885],1.0.11536
PUP.Optional.AuslogicsBoostSpeed, C:\PROGRAM FILES (X86)\AUSLOGICS\DISK DEFRAG\BROWSERHELPER.DLL, En cuarentena, [3601], [474616],1.0.11536
PUP.Optional.AuslogicsBoostSpeed, C:\PROGRAM FILES (X86)\AUSLOGICS\DISK DEFRAG\DISKCLEANERHELPER.DLL, En cuarentena, [3601], [474616],1.0.11536
PUP.Optional.AuslogicsDiskDefrag, C:\USERS\CDD\DESKTOP\Accesos Directos\Auslogics Disk Defrag.lnk, En cuarentena, [3605], [563400],1.0.11536
PUP.Optional.AuslogicsDiskDefrag, C:\PROGRAM FILES (X86)\AUSLOGICS\DISK DEFRAG\DISKDEFRAG.EXE, En cuarentena, [3605], [563400],1.0.11536
PUP.Optional.AuslogicsBoostSpeed, C:\PROGRAM FILES (X86)\AUSLOGICS\DISK DEFRAG\DISKWIPEHELPER.DLL, En cuarentena, [3601], [474616],1.0.11536
PUP.Optional.AuslogicsBoostSpeed, C:\PROGRAM FILES (X86)\AUSLOGICS\DISK DEFRAG\TRACKERASERHELPER.DLL, En cuarentena, [3601], [474616],1.0.11536
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.7\STANDALONEPHASE1.DAT, En cuarentena, [7973], [393793],1.0.11536
Generic.Malware/Suspicious, C:\USERS\CDD\DESKTOP\Accesos Directos\Machete.lnk, Sin acciones por parte del usuario, [0], [392686],1.0.11536
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\MACHETESOFT\MACHETE\MACHETE.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.11536
HackTool.FilePatch, C:\USERS\CDD\DESKTOP\E0F40100-A32E-42FF-9D9A-222473904454\MONKEY\NUEVA CARPETA\MVC1831\NUEVA CARPETA\PATCH.RAR, En cuarentena, [7685], [281135],1.0.11536
HackTool.FilePatch, C:\USERS\CDD\DESKTOP\E0F40100-A32E-42FF-9D9A-222473904454\MONKEY\NUEVA CARPETA\MVC1831\NUEVA CARPETA\PATCH.V3.FOR.ALL.MOVAVI.PRODUCTS.FOR.WINDOWS.EXE, En cuarentena, [7685], [281135],1.0.11536
Adware.DownloadAssistant, C:\USERS\CDD\DESKTOP\PANDA\ULTRA SURF\ULTRASURF BY WWW.PROGRAMASPC.ORG\ULTRASURF_PRO.EXE, Sin acciones por parte del usuario, [8132], [650123],1.0.11536
Generic.Malware/Suspicious, C:\USERS\CDD\DESKTOP\PRO EVOLUTION SOCCER 2019\KMS\KMSAUTO NET.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.11536
Generic.Malware/Suspicious, C:\USERS\CDD\DESKTOP\PRO EVOLUTION SOCCER 2019\KMS\AUTO 10.ZIP, Sin acciones por parte del usuario, [0], [392686],1.0.11536
PUP.Optional.AuslogicsBoostSpeed, C:\USERS\CDD\DESKTOP\TORRENTS\_JUEGOS\BOOST-SPEED-SETUP.EXE, En cuarentena, [3601], [357741],1.0.11536
PUP.Optional.Spigot, C:\USERS\CDD\DESKTOP\MIS ARCHIVOS (SINCRO MEGA)\2016 COSAS SUELTAS ESCRITORIO\SUBTíTULOS\COLE2K.MEDIA.-.CODEC.PACK.V8.0.2.-STANDARD-.SETUP.EXE, Sin acciones por parte del usuario, [162], [300859],1.0.11536
PUP.Optional.InstallCore, C:\USERS\CDD\DESKTOP\MIS ARCHIVOS (SINCRO MEGA)\2017.10 (OCTUBRE) COSAS SUELTAS ESCRITORIO\CHEAR\CHEATENGINE67.EXE, Sin acciones por parte del usuario, [446], [500846],1.0.11536
Generic.Malware/Suspicious, C:\USERS\CDD\DESKTOP\MIS ARCHIVOS (SINCRO MEGA)\2017.10 (OCTUBRE) COSAS SUELTAS ESCRITORIO\KMSPICO.V10.2.0.FINAL-HELDIGARD\KMSPICO INSTALL\KMSPICO_SETUP.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.11536
HackTool.Agent.KMS, C:\USERS\CDD\DESKTOP\MIS ARCHIVOS (SINCRO MEGA)\2017.10 (OCTUBRE) COSAS SUELTAS ESCRITORIO\KMSPICO.V10.2.0.FINAL-HELDIGARD\KMSPICO PORTABLE\KMSELDI.EXE, Sin acciones por parte del usuario, [8077], [700614],1.0.11536
Generic.Malware/Suspicious, C:\USERS\CDD\DESKTOP\MIS ARCHIVOS (SINCRO MEGA)\2017.10 (OCTUBRE) COSAS SUELTAS ESCRITORIO\KMSPICO.V10.2.0.FINAL-HELDIGARD\KMSPICO PORTABLE\AUTOPICO.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.11536
PUP.Optional.InstallCore, C:\USERS\CDD\DESKTOP\MIS ARCHIVOS (SINCRO MEGA)\PDF DESBLOQUEADO\NUEVA CARPETA (4)\ULTIMATE WINDOWS CONTEXT MENU CUSTOMIZER.EXE, Sin acciones por parte del usuario, [446], [76760],1.0.11536
PUP.Optional.InstallCore, C:\USERS\CDD\DESKTOP\MIS ARCHIVOS (SINCRO MEGA)\MEGA\_ALTERNATIVA A MEGA\DEGOOSETUP-PRODUCTION-1.0.2250.EXE, En cuarentena, [446], [384932],1.0.11536
PUP.Optional.AuslogicsDiskDefrag, C:\USERS\CDD\DESKTOP\NUEVA CARPETA\DISK-DEFRAG-SETUP.EXE, En cuarentena, [3605], [353217],1.0.11536
RiskWare.GameHack, C:\USERS\CDD\DESKTOP\NUEVA CARPETA (2)\BUSSIMULATOR16_DATA\PLUGINS\STEAM_API64.DLL, En cuarentena, [7537], [305544],1.0.11536
RiskWare.GameHack, C:\USERS\CDD\DESKTOP\NUEVA CARPETA (2)\STEAM_API64.DLL, En cuarentena, [7537], [305544],1.0.11536
Generic.Malware/Suspicious, C:\USERS\CDD\DESKTOP\NUEVA CARPETA\CDBXP_SETUP_4.5.7.6623.EXE, En cuarentena, [0], [392686],1.0.11536
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)