¡Hola, muy buenas!
Hace un par de horas me he encontrado con 19 infecciones detectadas por Malwarebytes al escanear mi PC. Tras enviarlas a cuarentena y restaurarlas, he reiniciado el sistema y para mi sorpresa ya no abría ni MWB ni mi antivirus (F-secure). Accediendo al modo seguro tampoco abrían, así que he reiniciado en modo normal nuevamente y ahora sí que he podido iniciarlos. Tras escanear nuevamente con Malwarebytes me encuentro que las infecciones esta vez son 17, y sus ubicaciones son las mismas. Me gustaría mencionar que en ningún momento he visto Toolbar o he notado nada raro en el PC, solo va algo más lento. Antes de proseguir, he decidido ingresar al foro y preguntar aquí directamente porque me da miedo tocar algo que no deba. Les agradecería enormemente si me dieran una respuesta. Les pego el resultado obtenido del análisis:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 9/7/19
Hora del análisis: 16:27
Archivo de registro: 41b105dc-a24d-11e9-875d-54ab3ae55b86.json
-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.11466
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17134.829)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-2KGR0EIF\erika
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 333068
Amenazas detectadas: 17
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 min, 47 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 12
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\CLASSES\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
PUP.Optional.VisicomToolbar, HKU\S-1-5-21-2731508216-3201492160-2286263701-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\InprocServer32, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\InprocServer32, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
Valor del registro: 2
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 3
PUP.Optional.VisicomToolbar, C:\PROGRAM FILES (X86)\PANDASECURITYTB\PANDASECURITYDX.DLL, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
PUP.Optional.VisicomToolbar, C:\PROGRAM FILES (X86)\PANDASECURITYTB\PANDASECURITYTB.DLL, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
PUP.Optional.VisicomToolbar, C:\PROGRAM FILES (X86)\PANDASECURITYTB\PANDASECURITYTB64.DLL, Sin acciones por parte del usuario, [2411], [635897],1.0.11466
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Muchas gracias, un saludo.