system
1
Buenos dias.
Siguiendo las recomendaciones de Iroc9555, de no asustarme cuando me salga un reporte de virus…pues hoy me salió un reporte de Virus, prendi el pc y me salió notificación de actualizacion para el Fast Access ( software de identifiación de rostro cuando prendo mi equipo, venía con el portatil que es un Del), le dije que se actualizara, yo tengo configurado cuando aparece un posible virus que sea enviado al baul, asi que eso hice, le di aceptar y el archivo sospechoso fue enviado al baul.
Adjunto pantallazo con el error, guardé también el reporte que salió como un comentario pero no se donde quedó guardado, así que por eso envio el jpg.
Después de salir detectado el virus, el programa de reconocimiento de rostro siguió funcionando. Asi que no se si es un falso positivo.
Busque el archivo msiexec.exe (en internet, ya que fue el proceso donde me reportó el virus) y dice que es “El proceso msiexec.exe es un proceso válido. Es el Windows Installer Component. Un proceso de Windows NT/2000/XP que se utiliza para instalar, reparar y quitar programas incluidos en el
paquete de instalación de Windows”.
Busque también la dll que reportó como objeto: “MFCaptureD3D_2_DLL.dll” y es del software de reconocimiento de rostro, la busqué en todo el disco duro no la encontré (como la moví al baul pues no está ya) pero lo raro es que el programa funcionó sin esa dll.
La duda es si será un falso positivo lo que reportó?.
Y como hago para enviar el mensaje de error en tipo texto… no supe como apesar de guardarlo como un comentario.
Como siempre mil gracias.
Saludos,
Mary
system
2
Hola Mary.
Bien hecho. No hay que asustarse y tambien hicistes tu tarea bien al averiguar que es cada archivo.
Avast! tiene historia de no gustarle los programas de DeLL, HP, o cualquier compañia de computadoras que desarrolla su programaspara sus maquinas.
Como puedes ver la deteccion es Evo-Gen[Susp] que quiere decir que es sospechoso y probablemente detectado por su comportamiento. puesto que biene de un lugar con buena reputacion ( DeLL ) lo mas seguro es un F/P, pero como es mejor prevenir que lamentar siempre es bueno mandarlo a el baul. Bueno en realidad no tienes mas remedio porque es la opcion logica. los mas veteranos en esto siempre le hemos pedido avast! que añada la opcion de ignorar, pero avast! siempre piensa en que el que no sabe y escoge ingnorar y es de verdad una deteccion valida se infectara y avast! la juega por lo seguro.
Si. El proceso msiexec.exe es de Windows y se encarga de instalar los programas al cual apunta, y tambien desinstalarlos si se utiliza un interruptur en su comando, pero eso ya es otra cosa.
MFCaptureD3D_2_DLL.dll es una libreria dinamica del instalador de FastAccess de Sensible Vision que instala el programa que describistes arriba de reconocimiento de rostro. En realidad es un BHO en Internet Explorer. Aunque no pude encontrar que hace MFCaptureD3D_2_DLL.dll exactamente si pertenece al instalador. Puede que no se necesite porque solo abre cuando la actaulizacion del programa se instala y no pudo hacerlo y ese fue el error que te dio.
http://www.shouldiremoveit.com/FastAccess-7513-program.aspx
Como es un Evo-Gen si lo analizas en el Baul de virus de avast! ( Click derecho ) lo mas seguro te saldra limpio, pero al restaurarlo, si se abre con el programa, puede que el escudo de comportamiento ( Incluido en el escudo de archivos de sistemas ) o el Modo Reforzado lo detecten nuevamente. Lo mejor es reportarlo al laboratorio de avast! como F/P desde el baul ( Click derecho ), esperas una semana y restauralo. Tambien para salir de dudas puedes hacer otra actualizacion a ver si la agarra y no es detectado mas.
Pero como dicen por aqui " si no esta roto, no lo arregles ".
system
3
Buenas noches Iroc9555, gracias por tu pronta respuesta.
Comento lo siguiente:
- Lo envié como posible F/P, pero no entendí ese mensaje que sale cuando le dije Enviar: se enviará en la proxima actualización?. Según esto debo actualizar el SW de Avast (actualmente engo la versión 8.0.1483).
- Efectivamente con click derecho para hacer el análisis no reporta virus.
- Perdona mi ignorancia pero no entendí el termino de que es “En realidad es un BHO en Internet Explorer”, que significa eso?. Ese SW pues no es de Dell propiamente sino que como Editor aparece Sensible Vision, puede estar infectado el sitio desde donde se bajó la actualización del FastAccess?.
Mil gracias,
Mary
system
4
1.) El archivo que reportas por medio del Baul se mandara cuando avast! actualiza su base de datos ( VPS ). Tambie puedes apurar lo haciendo una atualizacion manual por medio del UI.
Click derecho al icono de la Barra de Tareas > Actualizar > Motor y base de datos de virus.
-
) Exacto, la deteccion es a base de comportamiento.
-
) Disculpame. BHO: Browser Helper Object: http://es.wikipedia.org/wiki/Browser_Helper_Object
system
5
Buenos días y con el permiso de Mary20. Quiero hacer una pregunta al respecto de archivos sospechosos.
Recién me he dado de alta en el blog y no sé cómo agregar un nuevo post (ja, ignorancia total).
El asunto es el siguiente:
Desde hace un tiempo (no recuerdo bien, si al actualizar el Avast 14) me ha empezado a dar problemas algunas actualizaciones de Windows Update, específicamente aquellas con net framework. Recuerdo que Avast detectó unos archivos como sospechosos y los envió al baúl:
C:\Windows\system32\drivers\niarbk.dll (Win32:Evo-gen [Susp])
C:\Windows\system32\drivers\nidmmk.dll (Win32:Evo-gen [Susp])
C:\Windows\system32\drivers\niSTCk.dll (Win32:Evo-gen [Susp])
C:\Users\usuario1\Downloads\Sin confirmar 300149.crdownload (Win32:Evo-gen [Susp])
Les he dado a analizar y en todos aparece ahora “-- no hay virus --”
No sé si este problema con las actualizaciones de Windows de deba a esto, pues he intentado todas las maneras sugeridas por el soporte de windows y nada, he entrado a algunos foros en los que sugieren escribir comandos que no estoy seguro de hacer.
Por lo tanto os envio la información que tengo del historial de actualizaciones de Windows Update haber si podeis ayudarme:
Microsoft .NET Framework 3.5 Service Pack 1 (KB951847) paquete de idioma x86
Fecha de instalación: 06/11/2013 11:30
Estado de la instalación: Errores
Detalles del error: Código 80240016
Tipo de actualización: Recomendada
Service Pack 4 de Microsoft SQL Server 2005 Express Edition (KB2463332)
Fecha de instalación: 06/11/2013 11:30
Estado de la instalación: Errores
Detalles del error: Código 11170
Tipo de actualización: Importante
Gracias y un saludo
PD/ Insisto, si quereis dadme un toque de atención por meterme en éste post, lo aceptaré, pero creo que tiene mucho que ver con el tema del mismo.
system
6
Hola Ger67. Bienvenido al foro.
Tranquilo. Por lo menos eres educado y sabes las reglas de los foros. Para abrir tu propio topico ve la imagen abajo
Si esas librerias fueron deectadas cuando instalabas .NET Framework seguramente son F/P. Es conocido que avast! le gusta detectar ese tipo de instalaciones. Aunque no puede encotrar nada especifico acerca de esas librerias si tu ordenador esta bien y todo funciona, para que preocuparse.
Las recomendaciones son las mismas que le di a Mary. Manda los archivos a los labs de avast!. Si quieres estar seguro que no tienes nada malo, busca ayuda calificada.
Aqui en Avast! los tenemos pero solo en ingles. Tienes que leer esta guia.
http://forum.avast.com/index.php?topic=53253.0
Bajar y ejecutar estos programas ( los encuetras en la guia ); AdwCleaner, Malwarebytes’( MBAM ), OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:
http://forum.avast.com/index.php?board=4.0
Si no sabes ingles el unico sitio en español con personal calificado que conosco es este:
http://www.forospyware.com/foro-de-virus-y-spywares/
system
7
Buenas noches, iroc9555 ya entendí el termino BHO…Gracias…
Hice tambien lo que me indicaste y el proceso se frena, dice fase 1 de 2 y se queda (adjunto imagen). Intenté repetirlo pero no pude queda como inactivo o bloqueado. Que hago…?
Mil gracias
Mary
system
8
Hola Mary.
¿ Todavia estas con el 8 ? ¿ Ya probastes el 9 o estas esperando para estar segura ? Solo te quedan 40 dias para volver a registrarlo.
Bueno si, a veces pasa. Quieres hacer una actualizacion manualmente y se cuelga. Ahorita hay mucho trafico en los servidores con la publicacion de la version 9. Si ya avast! actualizo automaticamente digamos del VPS 131105-0 de ayer al VPS 131106-0 de hoy, ya se mando. Si no, puedes intentar mañana o esperar que avast! actualice automaticamente.
Saludos.
system
9
Muchas gracias por la pronta respuesta y sugerencias iroc9555.
Voy a hacer lo que me dices y te contaré como me vaya yendo.
No recuerdo cómo y cuándo sucedió (ni qué fue primero). Recuerdo también que intenté instalar en esos días una aplicación (desde un CD) de la universidad para tener acceso a internet.
Lo de NET.Framework para qué sirve?..
Me daba error el NET.Framework 4.0 y lo que hice fue desinstalar todos los anteriores y empezar nuevamente instalando el 4.0.
Normalmente utilizo Revo Unistaller, con limpieza profunda para desinstalar programas, pero también utilizo el CCleaner, Argente Utilities y Argente RegCleane para limpiezar. Los utilizo casi uno detrás de otro (obsesivamente) para una “buena limpieza” pues me dá pánico la seguridad y me preocupa la basura que se acumula en el ordenador.
La verdad es que el ordenador me va bien, se ralentiza sólo un poco al abrir el navegador de mozilla firefox y acceder al correo de yahoo y cuando abro los pdf desde el mismo.
Miraré la guía y el foro que me has sugerido.
Ya le he pasado el Malwarebytes’( MBAM ), pero no me ha solucionado nada.
Bueno, lo dicho. Muchas gracias
Pd/ ¿Sigo esta línea o abro otro tema aquí en el foro español?
system
10
Es un programa de lenguaje para el sistema y los programas instalados para que se ejecuten sin problemas. hay programas que si no tienes instalado determinada version de .NET no funcionan. Tambien, historicamente, dan mucha lata al instalarlos. muchos usuarios tratan de no tenerlo instalado y evitan instalar programas que lo necesiten. Si quieres saber mas:
http://es.wikipedia.org/wiki/Microsoft_.NET
Para mi gusto, demasiados programas que remueven registros. Muy peligroso si no sabes que haces. Una de las razones muchos SO tienen problemas en ejecutar programas y trabajar como debe ser. Tambien una de las causas que ciertos AV, como avast!, no se instalan correctamente.
No hay prueba valida que limpiando el registro el ordenador sea mas rapido.
Si, si tienes un error de registro por un programa que no se ejecuta bien y el desinstalador de programa no elimina ese registro pues debe de ser eliminado para reinstalar el programa, pero solo eliminar registros porque un programa te dice que lo hagas, puede ocacionar problemas mayores.
Hay muchos programas que comparten librerias y valores, y si borras uno de estos, puede afectar el funcionamiento de otros.
Disculpame pero seguir ¿ Que ?
Si quieres saber si tu ordenador esta limpio sigue las instrucciones que te di arriba. Si es en el forum de Viruses & Worms, tienes que abrir un nuevo topico en ingles aqui:
http://forum.avast.com/index.php?board=4.0
Si es en español aqui: http://www.forospyware.com/foro-de-virus-y-spywares/
Ahora bien si tienes otros problemas con el funcionamiento de avast! es mejor abrir un topico nuevo con su respectivo titulo.
Suerte.
system
11
Hola iroc9555, efectivamente me quedan ya no 40 sino 39 dias… tengo la versión free 8.0.1483, y si te soy sincera que me da susto actualizarla. Se que tu eres un experto en Avast y yo pues he aprendido lo poquito que se porque me haz ayudado pero eso de actualizar y que de pronto se me bloquee el equipo me da pánico. Te confiezo que no se que voy hacer cuando se me termine la licencia, no se si funcione volver a bajarla por otro año.
Adjunto el pantallazo (eso también lo aprendí de ti) de la versión que tengo y cuando fue actualizada por ultima vez… por lo que veo ya se debió de enviar el posible F/P al laboratorio de Avast
Gracias,
Mary
system
12
No puedo asegurarte que todo va a salir bien porque cualquier cosa puede pasar, pero por supuesto tienes un 98 % de que salga bien.
Yo te recomendaria que hicieras una instalacion limpia.
- ) Baja y guarda avastclear.exe en tu computadora ( escritorio )
Esta herramienta es para asegurarnos una remocion completa de avast!
- ) Baja y guarda una copia fresca de tu Avast!. Tambien a tu escritorio o algun lugar donde puedas encontrarlo rapidamente.
http://files.avast.com/iavs9x/avast_free_antivirus_setup.exe
-
) Abre Avast > Opciones > Solucion de problemas > Desactiva el Modulo de Autodefensa.
-
) Desinstala Avast normalmente atraves de Windows " Agregar y Quitar Programas ". Si no pide reinicio, reinicia tu ordenador.
Si no puedes completar el paso 4 no importa sigue con el paso 5
- ) Aunque hayas completado el paso 4 exitosamente es imprecindible hacer esto: Reinicia La PC en Modo Seguro " Safe Mode " o Modo a Prueba de Fallos y ejecutar avastclear.exe
Nota: Si ejecutas aswclear en modo normal tiene la opcion de entrar en Modo seguro automaticamente
Instrucciones de como entrar en Modo seguro si avastclear falla entrar automaticamente
Como entrar en Modo Seguro manualmente y como usar avastclear:
http://www.avast.com/es-es/faq.php?article=AVKB10#idt_02
Por favor asegurate de seguir las instrucciones de avastclear cuidadosamente. Este removera cualquier archivo al que este dirijido
- ) Reinicia en modo normal y reinstala Avast! y reinicia nuevamente.
Estate atento que puede que Avast! te ofresca Google Chrome. Si ya tienes Google Chrome, puede que te ofresca Google Drive. Si no lo quieres desmarca las casillas.
system
13
Buenos dias iroc9555, que pena contigo pero ya me estresé mas cuando lei todo lo que se debe hacer si se desea una instalación limpia del Avast… y quede también confundida con algo: yo tengo registrado un correo electronico en avast, puedo hacer una instalación limpia utilizando ese mismo correo?.
Me puse a leer un poco mas sobre como hacer una instalacion de avast desde una version anterior y encontré esto: http://www.avast.com/es-ww/faq.php?article=AVKB6, tengo ganas de arriesgarme y ver como me va. Según lo que lei pues no se ve tan complicado (aunque una cosa lo que escriben y otra la realidad…mm). Cuando lei articulo me quedó la duda de si aunque se me venza en 39 dias, al hacerlo asi pues ya se renueva automaticamente por 365 días…es así?.
Como siempre mil y mil gracias por tu asesoria. Disculpame por mis preguntas que pueden ser un poco tontas pero el que no sabe es como el que no ve…
Saludos,
Mary
system
14
Si. Cuando lo reinstales y lo registres usa tu mismo correo.
Bueno, si. Yo instale asi avast! 2014 la primera vez a ver si pasaba algo inesperado y todo salio bien. Despues lo instale limpiamente, como te di las instruciones, porque me gusta tener una instalacion limpia cuando sale una version nueva.
Si vez mis instrucciones, tampoco son complicadas.
- ) Bajas avastclear y tu avast! a tu computadora.
- ) Desinstalas avast! normalmente y despues ejecutas avastclear para remover lo mas posible rastros de la version vieja.
- )Reinstalas tu nuevo avast!
Lo que pasa es que explico paso por paso y doy referencia al uso de avastclear para que todo quede claro y no haya duda de lo que se hace.
Al reinstalar avast!, sea utomaticamente por medio de su UI ( Interfaz del Usuasario ) o instalacion limpia, se renueva por 365 dias.
Y no, no es molestia si se trata de avast! y su instalacion. Tambien queda registrado para que otros lean y quede claro lo que esta pasando.
system
15
Buenas noches iroc9555, me arriezgué e instalé la actualización de Avast. Lo hice desde la versión anterior. Hasta ahora va funcionando bien (solo he reiniciado una vez cuando lo solicitó el Avast). Ingresé al correo electronico Outlook y funcionó (no como la vez pasada que se me bloqueaba y tu me ayudaste a resolver el problema).
Ahora viene la pregunta: Te entendí que apenas hiciera la actualización pues quedaba registrado por un año mas, pero no me pasó eso (adjunto imagen). Me dice que ya registrado y que faltan 38 dias. Entonces ahora como hago para que me de un año mas?.
Gracias por tu paciencia.
Mary
system
16
Disculpame por lo que dije arriba acerca de la reinstalacion automatica. Ayer fue un dia largo…Ya se volvio a ir la luz >:(
Tendras que esperar a que avast! de la opcion de registrar el programa. tengo entendido que sale a los pocos dias de la caducacion y usaras tu correo con el cual te registrastes la primera vez.
… ya regreso la luz. ¡ Que pais es mio Dios !
system
17
Hola buenos días!!
Cierto que estás en Venezuela?. Esperemos que todo mejore por allá, es un país que aunque no conozco personalmente he leido y me han dicho que es lindo.
Esperemos que me salga el mensaje para registrarlo (versión free), sino aparece ya miraré que hago…obviamente con la ayuda tuya como siempre :).
Acá el lunes es festivo…“puente”… que tengas un muy buen fin de semana…!!!
Saludos,
Mary
system
18
Segunda ciudad en declararse independiente de España en Sur America, Cartagena 11 de noviembre de 1811. Caracas fue la primera el 5 de julio de 1811.
Que tengas un buen fin de semana.
system
19
Buenos días iroc9555, queria contarte que ya el Avast versión Free, permitió que lo registrara, el domingo 17 salió el mensaje de que me quedaban 30 dias que si iba a renovar, eso hice y ya está por otros 364 días mas.
Saludos,
Mary
system
20
¡ Que bien !. Gracias por reportarlo Mary. Si yo tenia entendido que era cuando faltara 28 dias pero como no estaba seguro por eso dije que a los pocos dias.
Disfruta de tu avast! y navega segura. Recuerda que el mejor dispositivo de segurida que tiene tu ordenador eres tú 
Saludos.