Hola a tod@s. He realizado un par de análisi uno de ellos con Avast (no ha dado ningún positivo) y otro de ellos con Malwarebytes. Este último me ha dado 19 amenazas detectadas  de ellas 15 son registros de windows (HKLM...) y otras 4 son de archivos de Atube Catcher.
Los registros supongo que tendrán relación con el Atube ¿hay forma de comprobarlo?
Uno de los archivos que me detecta como posible amenaza lo he analizado en Virus total y solo 8 lo detectan como amenaza (Kaspersky, Eset... no lo detectan como amenaza).
Esto me lleva a pensar que son falsos positivos debido a Atube, ¿alguien puede confirmarme?
Atube fue descargado de la página oficial.

Estoy casi 100% que es un falso positivo, también puede ser por que tiene opción de toolbar y demás... ¿Hay algún modo de estar 100% seguro?

¿Con Wireshark te refieres? pero cómo sé que teng que esnifar. Me refería a los registros HKLM

Saludos,

- Dependerá de donde te has descargado ese aTube, cuando un software es muy conocido, suelen haber enlaces de descargas e instaladores por parte de terceros, los cuales le agregan publicidad y AdWare.

- Página Oficial de aTube Catcher: http://www.atube.me/es/
- Enlace de descarga directa: http://files3.dsnetwb.com/aTube_Catcher.exe

- El instalador oficial no trae AdWare, ni Toolbars, con excepción de la Solicitud de Instalación del Navegador Web Opera, que obviamente no es Malware.

- En tu caso se puede decir poco si no proporcionas el lugar/enlace del que te has bajado tu aTube y/o los RegKeys que veas sospechosos.

- Pues ya está, si lo has descargado desde: https://www.atubecatcher.es/ te darás cuenta de que en realidad es un Downloader para el aTube verdadero, y este Downloader tiene como AdWare al Opera Browser y al feo ByteFence, este último es considerado troyano intrusivo por la mayoría de antivirus ya que una vez instalado es dificil de quitar, su desinstalador no funciona correctamente, y es molestoso.