• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Al querer optimizar un PC me di que no sé si tengo un virus o es un falso positivo

    ...

    1. #1
      Usuario Avatar de lucas25cba
      Registrado
      may 2012
      Ubicación
      Argentina
      Mensajes
      142

      Al querer optimizar un PC me di que no sé si tengo un virus o es un falso positivo

      Buenas!

      Estoy con una PC Intel Core(TM)2 Duo 2.20 Ghz con tan solo 1 GB de RAM.
      Sistema operativo: Windows 7 Profesional (con SP1) de 32 bits.

      El primer problema (que no tiene que ver con malewares, pero paciencia que luego aparece) es que la PC es muy lerda y no es viable agregarle mas RAM

      Ya vi y fueron útiles los consejos del subforo de Windows 7:
      Trucos para acelerar y mejorar rendimiento de Windows 7

      También desde el mismo foro me sirvieron las siguientes lecturas para desactivar servicios:
      Los Servicios de Windows 7
      Los Servicios de Windows 7

      Y para ser justo, también me sirvió:
      https://support.microsoft.com/es-ar/...er-performance
      pues me hizo recordar de las memorias virtuales.

      Googleando también leí del uso de chkdsk /r /f para mejorar la performance, pero no lo hice. No hay nada que me lleve a pensar que el disco duro presente problemas y no entendí como ésto me podía ayudar.

      Por supuesto: También ejecuté Glary, Argente, Defraggler (todos bajados desde éste sitio). Y también el hoy tan en boca por su hackeo Ccleaner de versión 32 bits. Tome el recaudo de bajar la versión 5.35.6210.
      Lo único que implementé fue Windows ReadyBoost. Cualquier toqueteo es aceptable siempre y cuando no sea agregar hardware...

      Punto 1: Cualquier sugerencia de optimización es bienvenida.

      Y acá comienza el punto 2 que es el motivo por el cual éste posteo se encuentra en éste foro!
      Es la PC de un amigo. Lo primero que hice fue chequear presencia de malewates usando MBAM, ESET, Adware y JRT (tengo los reportes). No se detectó nada raro. Como antivirus tenía AVast. Me gusta Avast pero decidí cambiarlo por Avira que me parece mas ligero. Y al ejecutar un chequeo con AVIRA es en donde me apareció un molesto positivo (lo que si si es falso o no y es por ésto mi consulta).



      No ejecuté ninguna acción. Quería antes consultarles.

      Resumiendo: Mi duda es sobre punto 2 y ya que estoy mendigo alguna idea para mejorar la performance del equipo en éste hilo para no abrir un segundo.

      Desde ya muchas gracias!!!!!!!

    2. #2
      Usuario Avatar de lucas25cba
      Registrado
      may 2012
      Ubicación
      Argentina
      Mensajes
      142

      Re: Al querer optimizar un PC me di que no sé si tengo un virus o es un falso positiv

      El reporte de MBAM (descargado desde infospyware) es:

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 26/9/17
      Hora del análisis: 5:46
      Archivo de registro: 2bd93ffd-a297-11e7-877f-00e04d6d24a5.json
      Administrador: Sí

      -Información del software-
      Versión: 3.2.2.2029
      Versión de los componentes: 1.0.188
      Versión del paquete de actualización: 1.0.2887
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: Usuario-PC\Usuario

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 291380
      Amenazas detectadas: 0
      (No hay elementos maliciosos detectados)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 24 min, 53 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      El reporte de ESET descargado de infospyware es:
      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=b58ea947c44aa54abeffb78803b28fc1
      # end=init
      # utc_time=2017-09-21 06:22:57
      # local_time=2017-09-21 03:22:57 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # osver=6.1.7601 NT Service Pack 1
      Update Init
      Update Download
      esets_scanner_update returned -1 esets_gle=41221
      Update Finalize
      Updated modules version: 0
      Old modules - leave modules
      Update Init
      Update Download
      Update Init
      Update Download
      Update Finalize
      Updated modules version: 34809
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=b58ea947c44aa54abeffb78803b28fc1
      # end=updated
      # utc_time=2017-09-21 06:34:37
      # local_time=2017-09-21 03:34:37 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # osver=6.1.7601 NT Service Pack 1
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7777
      # api_version=3.1.1
      # EOSSerial=b58ea947c44aa54abeffb78803b28fc1
      # engine=34809
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2017-09-21 07:55:45
      # local_time=2017-09-21 04:55:45 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1='avast! Antivirus'
      # compatibility_mode=771 16777213 83 59 0 1590334 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776574 100 94 34864359 257525336 0 0
      # scanned=118905
      # found=3
      # cleaned=3
      # scan_time=4866
      sh=0E7B6305B4CBCC04940B291814451B0B4528686E ft=0 fh=0000000000000000 vn="JS/Mindspark.E aplicación potencialmente indeseable (eliminado)" ac=C fn="C:\Users\Usuario\AppData\Local\Temp\scoped_dir_2540_23035\ggfnmagmejmlikdhnppplddbiohemfee_52485.crx"
      sh=F94E391EAF75FC564A32262872369C2D8F7EDBCD ft=1 fh=d128dc13bce3c262 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Usuario\Desktop\HERRAMIENTAS\Ccleaner 5.35\ccsetup535.exe"
      sh=E0C7E796C315EA7CF5F26A551483E18A1A099042 ft=1 fh=bea23e705657848c vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Usuario\Desktop\HERRAMIENTAS\Ccleaner 5.35 PRO trial\ccsetup535pro.exe"
      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=b58ea947c44aa54abeffb78803b28fc1
      # end=init
      # utc_time=2017-09-21 03:04:58
      # local_time=2017-09-21 12:04:58 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # osver=6.1.7601 NT Service Pack 1
      Update Init
      Update Download
      Update Finalize
      Updated modules version: 34815
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=b58ea947c44aa54abeffb78803b28fc1
      # end=updated
      # utc_time=2017-09-21 03:06:33
      # local_time=2017-09-21 12:06:33 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # osver=6.1.7601 NT Service Pack 1
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7777
      # api_version=3.1.1
      # EOSSerial=b58ea947c44aa54abeffb78803b28fc1
      # engine=34815
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2017-09-21 04:14:37
      # local_time=2017-09-21 01:14:37 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1='avast! Antivirus'
      # compatibility_mode=771 16777214 83 59 0 1620266 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776574 100 94 34894291 257555268 0 0
      # scanned=103405
      # found=2
      # cleaned=2
      # scan_time=4083
      sh=F94E391EAF75FC564A32262872369C2D8F7EDBCD ft=1 fh=d128dc13bce3c262 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Usuario\Desktop\HERRAMIENTAS\Ccleaner 5.35\ccsetup535.exe"
      sh=E0C7E796C315EA7CF5F26A551483E18A1A099042 ft=1 fh=bea23e705657848c vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Users\Usuario\Desktop\HERRAMIENTAS\Ccleaner 5.35 PRO trial\ccsetup535pro.exe"
      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=b58ea947c44aa54abeffb78803b28fc1
      # end=init
      # utc_time=2017-09-26 09:16:55
      # local_time=2017-09-26 06:16:55 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # osver=6.1.7601 NT Service Pack 1
      Update Init
      Update Download
      Update Finalize
      Updated modules version: 34863
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # EOSSerial=b58ea947c44aa54abeffb78803b28fc1
      # end=updated
      # utc_time=2017-09-26 09:21:14
      # local_time=2017-09-26 06:21:14 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # osver=6.1.7601 NT Service Pack 1
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7777
      # api_version=3.1.1
      # EOSSerial=b58ea947c44aa54abeffb78803b28fc1
      # engine=34863
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2017-09-26 10:34:21
      # local_time=2017-09-26 07:34:21 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1='Avira Antivirus'
      # compatibility_mode=1815 16777214 100 96 0 2171289 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776574 100 94 35305875 257966852 0 0
      # scanned=103187
      # found=0
      # cleaned=0
      # scan_time=4387
      El reporte de AdwCleaner descargado desde infospyware es:

      # AdwCleaner 7.0.2.1 - Logfile created on Tue Sep 26 10:56:23 2017
      # Updated on 2017/29/08 by Malwarebytes
      # Database: 09-23-2017.2
      # Running on Windows 7 Professional (X86)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      No malicious registry entries found.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      *************************

      C:/AdwCleaner/AdwCleaner[C0].txt - [7956 B] - [2017/9/21 12:44:18]
      C:/AdwCleaner/AdwCleaner[C1].txt - [1524 B] - [2017/9/26 1:24:46]
      C:/AdwCleaner/AdwCleaner[S0].txt - [7778 B] - [2017/9/21 12:42:38]
      C:/AdwCleaner/AdwCleaner[S1].txt - [1574 B] - [2017/9/23 1:34:0]
      C:/AdwCleaner/AdwCleaner[S2].txt - [1375 B] - [2017/9/26 1:23:22]
      C:/AdwCleaner/AdwCleaner[S3].txt - [1288 B] - [2017/9/26 1:58:49]


      ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt ##########

      El reporte de JRT es:

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 7 Professional x86
      Ran by Usuario (Administrator) on 26/09/2017 at 7:57:43,83
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 4

      Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NWB9RVNA (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YZ2ELS3K (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NWB9RVNA (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YZ2ELS3K (Temporary Internet Files Folder)



      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 26/09/2017 at 8:00:30,73
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    3. #3
      Usuario Avatar de lucas25cba
      Registrado
      may 2012
      Ubicación
      Argentina
      Mensajes
      142

      Re: Al querer optimizar un PC me di que no sé si tengo un virus o es un falso positiv

      El reporte de Avira es:



      Free Antivirus
      Fecha de creación del fichero de informe: martes, 26 de septiembre de 2017 08:21


      El programa está funcionando como versión completa sin limitaciones.
      Los servicios online están a disposición.

      Titular de la licencia : Free
      Número de serie : 0000149996-AVHOE-0000001
      Plataforma : Windows 7 Professional
      Versión de Windows : (Service Pack 1) [6.1.7601]
      Modo de arranque : Arranque normal
      Nombre de usuario : Usuario
      Nombre del equipo : USUARIO-PC

      Información de versión:
      build.dat : 15.0.30.29 109304 Bytes 21/08/2017 12:26:00
      AVSCAN.EXE : 15.0.30.25 1559512 Bytes 21/08/2017 15:26:17
      AVSCANRC.DLL : 15.0.30.4 71664 Bytes 21/08/2017 15:26:17
      LUKE.DLL : 15.0.30.25 82144 Bytes 21/08/2017 15:26:24
      AVSCPLR.DLL : 15.0.30.25 156376 Bytes 21/08/2017 15:26:17
      REPAIR.DLL : 15.0.30.25 689944 Bytes 21/08/2017 15:26:15
      repair.rdf : 1.0.31.28 2741609 Bytes 25/09/2017 20:43:55
      AVREG.DLL : 15.0.30.25 456632 Bytes 21/08/2017 15:26:15
      avlode.dll : 15.0.30.29 902408 Bytes 21/08/2017 15:26:14
      avlode.rdf : 14.0.5.130 168771 Bytes 23/09/2017 16:47:05
      XBV00004.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00005.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00006.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00007.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00008.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00009.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00010.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00011.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00012.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00013.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00014.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00015.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00016.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00017.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00018.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00019.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00020.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00021.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00022.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00023.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00024.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00025.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00026.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00027.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00028.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00029.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00030.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00031.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00032.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00033.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00034.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00035.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00036.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00037.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00038.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00039.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00040.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00041.VDF : 8.14.19.50 2048 Bytes 26/07/2017 16:37:56
      XBV00135.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00136.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00137.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00138.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00139.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00140.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00141.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00142.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00143.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00144.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00145.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00146.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00147.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00148.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00149.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00150.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00151.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00152.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00153.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00154.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00155.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00156.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00157.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00158.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00159.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00160.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00161.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00162.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00163.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00164.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00165.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00166.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00167.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00168.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00169.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00170.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00171.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00172.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00173.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00174.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00175.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00176.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00177.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00178.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00179.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00180.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00181.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00182.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00183.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00184.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00185.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00186.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00187.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00188.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00189.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00190.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00191.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00192.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00193.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00194.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00195.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00196.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00197.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00198.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00199.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00200.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00201.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00202.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00203.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00204.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00205.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00206.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00207.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00208.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00209.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00210.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00211.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00212.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00213.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00214.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00215.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00216.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00217.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00218.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00219.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00220.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00221.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00222.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00223.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00224.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00225.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00226.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00227.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00228.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00229.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00230.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00231.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00232.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00233.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00234.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00235.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00236.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00237.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00238.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00239.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00240.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00241.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00242.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00243.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00244.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00245.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00246.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00247.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00248.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00249.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00250.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00251.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00252.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00253.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00254.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00255.VDF : 8.14.27.162 2048 Bytes 15/09/2017 16:37:55
      XBV00000.VDF : 7.14.1.132 155588096 Bytes 25/04/2017 16:37:56
      XBV00001.VDF : 7.14.18.244 21405696 Bytes 26/07/2017 16:37:56
      XBV00002.VDF : 8.14.23.204 6929408 Bytes 21/08/2017 16:37:55
      XBV00003.VDF : 8.14.27.162 5130752 Bytes 15/09/2017 16:37:55
      XBV00042.VDF : 8.14.27.174 13824 Bytes 15/09/2017 16:37:55
      XBV00043.VDF : 8.14.27.184 16384 Bytes 15/09/2017 16:37:55
      XBV00044.VDF : 8.14.27.194 14336 Bytes 15/09/2017 16:37:55
      XBV00045.VDF : 8.14.27.204 22016 Bytes 15/09/2017 16:37:55
      XBV00046.VDF : 8.14.27.206 20480 Bytes 15/09/2017 16:37:55
      XBV00047.VDF : 8.14.27.208 27648 Bytes 15/09/2017 16:37:55
      XBV00048.VDF : 8.14.27.210 28160 Bytes 15/09/2017 16:37:55
      XBV00049.VDF : 8.14.27.212 15360 Bytes 15/09/2017 16:37:55
      XBV00050.VDF : 8.14.27.216 100352 Bytes 16/09/2017 16:37:55
      XBV00051.VDF : 8.14.27.218 12288 Bytes 16/09/2017 16:37:55
      XBV00052.VDF : 8.14.27.220 9728 Bytes 16/09/2017 16:37:55
      XBV00053.VDF : 8.14.27.222 8192 Bytes 16/09/2017 16:37:55
      XBV00054.VDF : 8.14.27.224 2048 Bytes 16/09/2017 16:37:55
      XBV00055.VDF : 8.14.27.228 128512 Bytes 17/09/2017 16:37:55
      XBV00056.VDF : 8.14.27.230 8704 Bytes 17/09/2017 16:37:55
      XBV00057.VDF : 8.14.27.232 35328 Bytes 17/09/2017 16:37:55
      XBV00058.VDF : 8.14.27.234 28160 Bytes 17/09/2017 16:37:55
      XBV00059.VDF : 8.14.27.236 12800 Bytes 17/09/2017 16:37:55
      XBV00060.VDF : 8.14.27.240 90112 Bytes 18/09/2017 16:37:55
      XBV00061.VDF : 8.14.27.242 7680 Bytes 18/09/2017 16:37:55
      XBV00062.VDF : 8.14.27.244 7168 Bytes 18/09/2017 16:37:55
      XBV00063.VDF : 8.14.27.246 17408 Bytes 18/09/2017 16:37:55
      XBV00064.VDF : 8.14.27.248 50688 Bytes 18/09/2017 16:37:55
      XBV00065.VDF : 8.14.27.250 29696 Bytes 18/09/2017 16:37:55
      XBV00066.VDF : 8.14.27.252 23552 Bytes 18/09/2017 16:37:55
      XBV00067.VDF : 8.14.27.254 14848 Bytes 18/09/2017 16:37:55
      XBV00068.VDF : 8.14.28.0 16896 Bytes 18/09/2017 16:37:55
      XBV00069.VDF : 8.14.28.2 18432 Bytes 18/09/2017 16:37:55
      XBV00070.VDF : 8.14.28.4 13312 Bytes 18/09/2017 16:37:55
      XBV00071.VDF : 8.14.28.8 75264 Bytes 19/09/2017 16:37:55
      XBV00072.VDF : 8.14.28.10 2048 Bytes 19/09/2017 16:37:55
      XBV00073.VDF : 8.14.28.12 75264 Bytes 19/09/2017 16:37:55
      XBV00074.VDF : 8.14.28.14 11776 Bytes 19/09/2017 16:37:55
      XBV00075.VDF : 8.14.28.16 5632 Bytes 19/09/2017 16:37:55
      XBV00076.VDF : 8.14.28.18 22528 Bytes 19/09/2017 16:37:55
      XBV00077.VDF : 8.14.28.28 22016 Bytes 19/09/2017 16:37:55
      XBV00078.VDF : 8.14.28.38 3072 Bytes 19/09/2017 16:37:55
      XBV00079.VDF : 8.14.28.48 2048 Bytes 19/09/2017 16:37:55
      XBV00080.VDF : 8.14.28.58 51712 Bytes 19/09/2017 16:37:55
      XBV00081.VDF : 8.14.28.68 19968 Bytes 19/09/2017 16:37:55
      XBV00082.VDF : 8.14.28.80 89088 Bytes 20/09/2017 16:37:55
      XBV00083.VDF : 8.14.28.84 43008 Bytes 20/09/2017 16:37:55
      XBV00084.VDF : 8.14.28.86 19968 Bytes 20/09/2017 16:37:55
      XBV00085.VDF : 8.14.28.88 28672 Bytes 20/09/2017 16:37:55
      XBV00086.VDF : 8.14.28.90 3072 Bytes 20/09/2017 16:37:55
      XBV00087.VDF : 8.14.28.92 37888 Bytes 20/09/2017 16:37:55
      XBV00088.VDF : 8.14.28.94 2048 Bytes 20/09/2017 16:37:55
      XBV00089.VDF : 8.14.28.96 77312 Bytes 20/09/2017 16:37:55
      XBV00090.VDF : 8.14.28.100 28672 Bytes 21/09/2017 16:37:55
      XBV00091.VDF : 8.14.28.102 2048 Bytes 21/09/2017 16:37:55
      XBV00092.VDF : 8.14.28.104 26112 Bytes 21/09/2017 16:37:55
      XBV00093.VDF : 8.14.28.106 23552 Bytes 21/09/2017 16:37:55
      XBV00094.VDF : 8.14.28.110 43520 Bytes 21/09/2017 16:37:55
      XBV00095.VDF : 8.14.28.112 7680 Bytes 21/09/2017 16:37:55
      XBV00096.VDF : 8.14.28.114 9216 Bytes 21/09/2017 16:37:55
      XBV00097.VDF : 8.14.28.116 9728 Bytes 21/09/2017 16:37:55
      XBV00098.VDF : 8.14.28.118 15360 Bytes 21/09/2017 16:37:55
      XBV00099.VDF : 8.14.28.120 5120 Bytes 21/09/2017 16:37:55
      XBV00100.VDF : 8.14.28.124 43520 Bytes 22/09/2017 16:37:55
      XBV00101.VDF : 8.14.28.126 3072 Bytes 22/09/2017 16:37:55
      XBV00102.VDF : 8.14.28.128 153600 Bytes 22/09/2017 16:37:55
      XBV00103.VDF : 8.14.28.130 2048 Bytes 22/09/2017 16:37:55
      XBV00104.VDF : 8.14.28.132 48640 Bytes 22/09/2017 16:37:55
      XBV00105.VDF : 8.14.28.134 12800 Bytes 22/09/2017 16:37:55
      XBV00106.VDF : 8.14.28.136 18944 Bytes 22/09/2017 16:37:55
      XBV00107.VDF : 8.14.28.138 25600 Bytes 22/09/2017 16:37:55
      XBV00108.VDF : 8.14.28.142 111104 Bytes 23/09/2017 16:37:55
      XBV00109.VDF : 8.14.28.152 9728 Bytes 23/09/2017 16:37:55
      XBV00110.VDF : 8.14.28.160 9728 Bytes 23/09/2017 16:37:55
      XBV00111.VDF : 8.14.28.168 10240 Bytes 23/09/2017 16:37:55
      XBV00112.VDF : 8.14.28.176 8704 Bytes 23/09/2017 16:37:55
      XBV00113.VDF : 8.14.28.184 9728 Bytes 23/09/2017 20:20:39
      XBV00114.VDF : 8.14.28.186 159744 Bytes 24/09/2017 20:20:40
      XBV00115.VDF : 8.14.28.188 9216 Bytes 24/09/2017 20:20:40
      XBV00116.VDF : 8.14.28.190 9216 Bytes 24/09/2017 20:20:40
      XBV00117.VDF : 8.14.28.192 12800 Bytes 24/09/2017 20:20:41
      XBV00118.VDF : 8.14.28.194 9216 Bytes 24/09/2017 20:20:41
      XBV00119.VDF : 8.14.28.196 9728 Bytes 24/09/2017 20:43:55
      XBV00120.VDF : 8.14.28.198 109056 Bytes 25/09/2017 20:43:56
      XBV00121.VDF : 8.14.28.200 4096 Bytes 25/09/2017 20:43:56
      XBV00122.VDF : 8.14.28.202 12288 Bytes 25/09/2017 20:43:56
      XBV00123.VDF : 8.14.28.204 11264 Bytes 25/09/2017 20:43:57
      XBV00124.VDF : 8.14.28.206 9728 Bytes 25/09/2017 20:43:57
      XBV00125.VDF : 8.14.28.208 21504 Bytes 25/09/2017 20:43:57
      XBV00126.VDF : 8.14.28.210 2048 Bytes 25/09/2017 20:43:57
      XBV00127.VDF : 8.14.28.212 41984 Bytes 25/09/2017 20:43:57
      XBV00128.VDF : 8.14.28.214 22016 Bytes 25/09/2017 20:43:58
      XBV00129.VDF : 8.14.28.216 16896 Bytes 25/09/2017 20:43:58
      XBV00130.VDF : 8.14.28.218 2048 Bytes 25/09/2017 20:43:58
      XBV00131.VDF : 8.14.28.224 113664 Bytes 26/09/2017 11:08:01
      XBV00132.VDF : 8.14.28.226 27136 Bytes 26/09/2017 11:08:01
      XBV00133.VDF : 8.14.28.228 16384 Bytes 26/09/2017 11:08:01
      XBV00134.VDF : 8.14.28.230 17408 Bytes 26/09/2017 11:08:02
      Versión del motor : 8.3.48.34
      AEBB.DLL : 8.1.3.0 59296 Bytes 23/09/2017 16:31:56
      AECORE.DLL : 8.3.14.0 266480 Bytes 23/09/2017 16:31:56
      AECRYPTO.DLL : 8.2.1.0 129904 Bytes 23/09/2017 16:31:56
      AEDROID.DLL : 8.4.3.400 2801640 Bytes 23/09/2017 16:31:56
      AEEMU.DLL : 8.1.3.8 404328 Bytes 23/09/2017 16:31:56
      AEEXP.DLL : 8.4.4.32 353752 Bytes 23/09/2017 16:31:56
      AEGEN.DLL : 8.1.8.322 678648 Bytes 23/09/2017 16:31:56
      AEHELP.DLL : 8.3.3.0 299728 Bytes 23/09/2017 16:31:56
      AEHEUR.DLL : 8.1.6.42 11570840 Bytes 23/09/2017 16:31:56
      AELIBINF.DLL : 8.2.1.4 68464 Bytes 23/09/2017 16:31:56
      AEMOBILE.DLL : 8.1.18.4 346872 Bytes 23/09/2017 16:31:56
      AEOFFICE.DLL : 8.4.1.20 611432 Bytes 23/09/2017 16:31:56
      AEPACK.DLL : 8.4.2.74 835856 Bytes 23/09/2017 16:31:56
      AERDL.DLL : 8.2.2.36 835848 Bytes 23/09/2017 16:31:56
      AESBX.DLL : 8.2.22.14 1667056 Bytes 23/09/2017 16:31:56
      AESCN.DLL : 8.3.7.2 158416 Bytes 23/09/2017 16:31:56
      AESCRIPT.DLL : 8.3.3.50 923128 Bytes 23/09/2017 16:31:56
      AEVDF.DLL : 8.3.3.4 142184 Bytes 23/09/2017 16:31:56
      AVWINLL.DLL : 15.0.30.4 37448 Bytes 21/08/2017 15:26:18
      AVPREF.DLL : 15.0.30.4 63920 Bytes 21/08/2017 15:26:15
      AVREP.DLL : 15.0.30.4 234888 Bytes 21/08/2017 15:26:15
      AVARKT.DLL : 15.0.30.4 241096 Bytes 21/08/2017 15:26:13
      SQLITE3.DLL : 15.0.30.4 472744 Bytes 21/08/2017 15:26:26
      AVSMTP.DLL : 15.0.30.4 90392 Bytes 21/08/2017 15:26:17
      NETNT.DLL : 15.0.30.4 26568 Bytes 21/08/2017 15:26:25
      CommonImageRc.dll : 15.0.30.4 3878048 Bytes 21/08/2017 15:26:25
      CommonTextRc.dll : 15.0.30.8 83616 Bytes 21/08/2017 15:26:25

      Configuración para el análisis actual:
      Nombre de tarea.....................................: Buscar rootkits
      Fichero de configuración............................: C:\ProgramData\Avira\Antivirus\PROFILES\rootkit.avp
      Registro............................................: Predeterminado
      Acción principal....................................: Interactivo
      Acción secundaria...................................: Omitir
      Analizando sectores de arranque maestros............: activado
      Analizando sectores de arranque.....................: activado
      Analizando programas activos........................: activado
      Programas en ejecución extendidos...................: activado
      Analizando registro.................................: activado
      Búsqueda de rootkits................................: activado
      Comprobación de integridad de ficheros del sistema..: activado
      Analizar todos los ficheros.........................: Todos los ficheros
      Analizando archivos.................................: activado
      Limitar nivel de recursividad.......................: 20
      Extensiones inteligentes de archivo.................: activado
      Tipos de archivo divergentes........................: +, +, +, +, +, +, +, +,
      Heurística de macrovirus............................: activado
      Heurística de ficheros..............................: Completo
      Ficheros omitidos...................................:

      Comienzo del análisis: martes, 26 de septiembre de 2017 08:21

      Comienza el análisis de existencia de objetos ocultos.

      Comienza el análisis de los procesos iniciados:
      Analizando proceso 'SearchFilterHost.exe' - se analizaron '27' módulos
      Analizando proceso 'SearchProtocolHost.exe' - se analizaron '29' módulos
      Analizando proceso 'svchost.exe' - se analizaron '28' módulos
      Analizando proceso 'vssvc.exe' - se analizaron '47' módulos
      Analizando proceso 'avscan.exe' - se analizaron '122' módulos
      Analizando proceso 'avscan.exe' - se analizaron '76' módulos
      Analizando proceso 'avcenter.exe' - se analizaron '147' módulos
      Analizando proceso 'Avira.Systray.exe' - se analizaron '133' módulos
      Analizando proceso 'sppsvc.exe' - se analizaron '27' módulos
      Analizando proceso 'svchost.exe' - se analizaron '39' módulos
      Analizando proceso 'svchost.exe' - se analizaron '37' módulos
      Analizando proceso 'SearchIndexer.exe' - se analizaron '59' módulos
      Analizando proceso 'avshadow.exe' - se analizaron '32' módulos
      Analizando proceso 'Avira.ServiceHost.exe' - se analizaron '104' módulos
      Analizando proceso 'WLIDSvcM.exe' - se analizaron '17' módulos
      Analizando proceso 'WLIDSVC.EXE' - se analizaron '55' módulos
      Analizando proceso 'svchost.exe' - se analizaron '34' módulos
      Analizando proceso 'svchost.exe' - se analizaron '32' módulos
      Analizando proceso 'Avira.SystemSpeedup.SpeedupService.exe' - se analizaron '142' módulos
      Analizando proceso 'CLMSServer.exe' - se analizaron '41' módulos
      Analizando proceso 'CLMSMonitorService.exe' - se analizaron '17' módulos
      Analizando proceso 'CLHNServiceForPowerDVD.exe' - se analizaron '24' módulos
      Analizando proceso 'avgnt.exe' - se analizaron '81' módulos
      Analizando proceso 'Avira.SoftwareUpdater.ServiceHost.exe' - se analizaron '149' módulos
      Analizando proceso 'avguard.exe' - se analizaron '128' módulos
      Analizando proceso 'armsvc.exe' - se analizaron '23' módulos
      Analizando proceso 'svchost.exe' - se analizaron '63' módulos
      Analizando proceso 'Explorer.EXE' - se analizaron '202' módulos
      Analizando proceso 'Dwm.exe' - se analizaron '31' módulos
      Analizando proceso 'sched.exe' - se analizaron '67' módulos
      Analizando proceso 'spoolsv.exe' - se analizaron '83' módulos
      Analizando proceso 'svchost.exe' - se analizaron '76' módulos
      Analizando proceso 'svchost.exe' - se analizaron '67' módulos
      Analizando proceso 'svchost.exe' - se analizaron '146' módulos
      Analizando proceso 'svchost.exe' - se analizaron '105' módulos
      Analizando proceso 'svchost.exe' - se analizaron '85' módulos
      Analizando proceso 'svchost.exe' - se analizaron '36' módulos
      Analizando proceso 'nvSCPAPISvr.exe' - se analizaron '28' módulos
      Analizando proceso 'svchost.exe' - se analizaron '52' módulos
      Analizando proceso 'winlogon.exe' - se analizaron '31' módulos
      Analizando proceso 'lsm.exe' - se analizaron '16' módulos
      Analizando proceso 'lsass.exe' - se analizaron '67' módulos
      Analizando proceso 'services.exe' - se analizaron '33' módulos
      Analizando proceso 'csrss.exe' - se analizaron '18' módulos
      Analizando proceso 'wininit.exe' - se analizaron '26' módulos
      Analizando proceso 'csrss.exe' - se analizaron '18' módulos
      Analizando proceso 'smss.exe' - se analizaron '2' módulos

      Se inicia el análisis de los ficheros del sistema:
      Firmado -> 'C:\Windows\system32\svchost.exe'
      Firmado -> 'C:\Windows\system32\winlogon.exe'
      Firmado -> 'C:\Windows\explorer.exe'
      Firmado -> 'C:\Windows\system32\smss.exe'
      Firmado -> 'C:\Windows\system32\wininet.DLL'
      Firmado -> 'C:\Windows\system32\wsock32.DLL'
      Firmado -> 'C:\Windows\system32\ws2_32.DLL'
      Firmado -> 'C:\Windows\system32\services.exe'
      Firmado -> 'C:\Windows\system32\lsass.exe'
      Firmado -> 'C:\Windows\system32\csrss.exe'
      Firmado -> 'C:\Windows\system32\drivers\kbdclass.sys'
      Firmado -> 'C:\Windows\system32\spoolsv.exe'
      Firmado -> 'C:\Windows\system32\alg.exe'
      Firmado -> 'C:\Windows\system32\wuauclt.exe'
      Firmado -> 'C:\Windows\system32\advapi32.DLL'
      NO firmado -> 'C:\Windows\system32\user32.DLL'
      [DETECCIÓN] Contiene el código sospechoso HEUR/Modified.SystemFile
      Firmado -> 'C:\Windows\system32\gdi32.DLL'
      Firmado -> 'C:\Windows\system32\kernel32.DLL'
      Firmado -> 'C:\Windows\system32\ntdll.DLL'
      Firmado -> 'C:\Windows\system32\ntoskrnl.exe'
      Firmado -> 'C:\Windows\system32\drivers\beep.sys'
      Firmado -> 'C:\Windows\system32\ctfmon.exe'
      Firmado -> 'C:\Windows\system32\imm32.dll'
      Firmado -> 'C:\Windows\system32\dsound.dll'
      Firmado -> 'C:\Windows\system32\aclui.dll'
      Firmado -> 'C:\Windows\system32\msvcrt.dll'
      Firmado -> 'C:\Windows\system32\d3d9.dll'
      Firmado -> 'C:\Windows\system32\dnsapi.dll'
      Firmado -> 'C:\Windows\system32\mshtml.dll'
      Firmado -> 'C:\Windows\system32\regsvr32.exe'
      Firmado -> 'C:\Windows\system32\rundll32.exe'
      Firmado -> 'C:\Windows\system32\userinit.exe'
      Firmado -> 'C:\Windows\system32\reg.exe'
      Firmado -> 'C:\Windows\system32\ntvdm.exe'
      Firmado -> 'C:\Windows\regedit.exe'
      Se analizaron los ficheros del sistema ('35' ficheros)

      Se inicia el análisis de las referencias a ficheros ejecutables (registro):
      Se analizó el registro ( '2779' ficheros ).


      Comienza el análisis de los ficheros seleccionados:

      Comenzando el análisis en 'C:'

      Iniciando la desinfección:
      [DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
      C:\Windows\system32\user32.DLL
      [DETECCIÓN] Contiene el código sospechoso HEUR/Modified.SystemFile
      [NOTA] La detección se clasificó como sospechosa.
      [ADVERTENCIA] El fichero se ha omitido.


      Fin del análisis: martes, 26 de septiembre de 2017 10:42
      Tiempo requerido: 1:50:35 Horas

      El análisis se ejecutó por completo.

      20522 Directorios analizados
      364288 Ficheros analizados
      0 Virus o programas no deseados detectados
      1 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      0 Ficheros movidos a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
      364287 Ficheros no concernidos
      2046 Se analizaron los archivos
      1 Advertencias
      1 Notas
      530425 Los objetos se analizaron con el análisis de rootkits
      0 Se detectaron objetos ocultos

    4. #4
      Usuario Avatar de tcr7
      Registrado
      oct 2012
      Ubicación
      España
      Mensajes
      103

      Re: Al querer optimizar un PC me di que no sé si tengo un virus o es un falso positiv

      Con permiso de los moderadores , ¿Has subido a virustotal ese archivo (C:\Windows\system32\user32.DLL), y ver si te lo detecta otros antivirus? Saludos.

    5. #5
      Usuario Avatar de lucas25cba
      Registrado
      may 2012
      Ubicación
      Argentina
      Mensajes
      142

      Re: Al querer optimizar un PC me di que no sé si tengo un virus o es un falso positiv

      Gracias por contestar, tcr7!

      Acabo de probar tu sugerencia. VirusTotal me detecta solamente 1 de 64... el antivirus Cylance da como resultad que user32.DLL es inseguro... Avira (no cloud) me lo detecta seguro.... ¿falso positivo?

    6. #6
      Usuario Avatar de tcr7
      Registrado
      oct 2012
      Ubicación
      España
      Mensajes
      103

      Re: Al querer optimizar un PC me di que no sé si tengo un virus o es un falso positiv

      ¿Falso positivo? Lo mejor es que lo comprueben ellos mismos (Avira). Envíe el archivo sospechoso a Avira mediante esta página web: https://analysis.avira.com/es/submit Elija Sospechosos de falsos positivos (no son malware), ya que Virustotal solo lo detecta 1 antivirus. Saludos.

      Edito: Subo captura de pantalla con el análisis de mi user32.dll

      https://imgur.com/CM7VgDK ¿A ti te pone en Copyright "Microsoft Corporation"? Ya que en el reporte de avira que aportas pone "No firmado".
      Última edición por tcr7 fecha: 27/09/17 a las 08:03:37 Razón: Subo captura de pantalla.

    7. #7
      Usuario Avatar de lucas25cba
      Registrado
      may 2012
      Ubicación
      Argentina
      Mensajes
      142

      Re: Al querer optimizar un PC me di que no sé si tengo un virus o es un falso positiv

      No. es distinto. A vos virustotal te da 0/61. A mi me da distinto:


    8. #8
      Usuario Avatar de lucas25cba
      Registrado
      may 2012
      Ubicación
      Argentina
      Mensajes
      142

      Re: Al querer optimizar un PC me di que no sé si tengo un virus o es un falso positiv

      Escribiendo en la direccin de Avira que me dejaste me contestaron en el e-mail que tuve que dejar de contacto lo siguiente:

    9. #9
      Usuario Avatar de tcr7
      Registrado
      oct 2012
      Ubicación
      España
      Mensajes
      103

      Re: Al querer optimizar un PC me di que no sé si tengo un virus o es un falso positiv

      Según Avira el archivo está limpio. Actualiza el antivirus (la base de datos de virus) y vuelve a analizar el ordenador. Posiblemente es un Falso positivo de Avira.

    10. #10
      Usuario Avatar de lucas25cba
      Registrado
      may 2012
      Ubicación
      Argentina
      Mensajes
      142

      Re: Al querer optimizar un PC me di que no sé si tengo un virus o es un falso positiv

      Perdón la demora!
      Sigue saliendo (aun actualizado) pero supongo que será cuestión de tiempo que deje de aparecer.
      Ya la misma gente de Avira (que es el único antivirus que lo detecta como amenaza) lo da a tal archivo como limpio.

      Muchas gracias por el consejo de hablarles directamente a ellos!

      En lo que a mi respecta doy por cerrado éste tema de "maleware vs falso positivo"