Help - Search - Members
Full Version: KASPERSKY ME DA ERROR EN EL INICIO DE APLICACIONES ANTERIORES
Kaspersky Lab Forum > Forum para usuarios hispanohablantes > Protección para usuarios domésticos
ffloramarilla
HOLA, EL KASPERSKY DE VEZ EN CUANDO ME ABRE UNA VENTANA QUE DICE:

Fallo en el inicio anterior de la aplicacion.
La informacion relativa al estado de la aplicacion en el momento del error ha sido registrada la descripcion se encuentra. Si este caso de reproduce con frecuencia. Pongase en contacto con el servicio de soporte. Nos ayudará a mejorar el programa enviando estos archivos.

AQUI TE PEGO CONCRETAMENTE LO QUE ME PIDE QUE ENVIE.

1MB 128 KB Información del sistema
157,3 MB 39,3 MB C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP.7.321_02.09_14.57_0e8.SRV.full.dmp
2,8 MB 727,9 KB C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP.7.321_02.09_14.57_0e8.SRV.mini.dmp
110,9 KB 27,7 KB C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP.7.321_02.09_14.57_0e8.SRV.tiny.dmp

CADA VEZ QUE ME HA SALIDO EL MENSAJE, LO HE REPORTADO. PERO CONTINUA OCURRIENDO. ES MOLESTO PORQUE SI ESTAS NAVEGANDO SE CONGELA TODO, EL ICONO DEL ANTIVIRUS SE VUELVE GRIS Y HASTA TANTO NO APAREZCAN LOS ERRORES Y NO LOS ENVIAS, NO PODES HACER NADA MAS.

TE PEGO EL INFORME DEL AVZ4
AVZ Antiviral Toolkit log; AVZ version is 4.30
Scanning started at 09/02/2009 02:30:34 p.m.
Database loaded: signatures - 209302, NN profile(s) - 2, microprograms of healing - 56, signature database released 08.02.2009 18:56
Heuristic microprograms loaded: 372
SPV microprograms loaded: 9
Digital signatures of system files loaded: 91560
Heuristic analyzer mode: Medium heuristics level
Healing mode: disabled
Windows version: 5.1.2600, Service Pack 2 ; AVZ is launched with administrator rights
System Restore: enabled
1. Searching for Rootkits and programs intercepting API functions
1.1 Searching for user-mode API hooks
Analysis: kernel32.dll, export table found in section .text
Function kernel32.dll:GetProcAddress (408) intercepted, method ProcAddressHijack.GetProcAddress ->7C80ADA0->7C883FEC
Function kernel32.dll:LoadLibraryA (578) intercepted, method ProcAddressHijack.GetProcAddress ->7C801D77->7C883F9C
Function kernel32.dll:LoadLibraryExA (579) intercepted, method ProcAddressHijack.GetProcAddress ->7C801D4F->7C883FB0
Function kernel32.dll:LoadLibraryExW (580) intercepted, method ProcAddressHijack.GetProcAddress ->7C801AF1->7C883FD8
Function kernel32.dll:LoadLibraryW (581) intercepted, method ProcAddressHijack.GetProcAddress ->7C80AE4B->7C883FC4
IAT modification detected: LoadLibraryA - 7C883F9C<>7C801D77
IAT modification detected: GetProcAddress - 7C883FEC<>7C80ADA0
Analysis: ntdll.dll, export table found in section .text
Analysis: user32.dll, export table found in section .text
Function user32.dll:RegisterRawInputDevices (546) intercepted, method ProcAddressHijack.GetProcAddress ->7E3ECBD4->7EEC0080
Analysis: advapi32.dll, export table found in section .text
Analysis: ws2_32.dll, export table found in section .text
Analysis: wininet.dll, export table found in section .text
Analysis: rasapi32.dll, export table found in section .text
Analysis: urlmon.dll, export table found in section .text
Analysis: netapi32.dll, export table found in section .text
1.2 Searching for kernel-mode API hooks
Driver loaded successfully
SDT found (RVA=08A500)
Kernel ntoskrnl.exe found in memory at address 804D7000
SDT = 80561500
KiST = 804E48B0 (284)
Function NtClose (19) intercepted (8056E93F->BAEBD370), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtConnectPort (1F) intercepted (80591D72->BAEBB420), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtCreateKey (29) intercepted (8057722F->BAEAE7A0), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtCreateProcess (2F) intercepted (805C0BF8->BAEBD0A0), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtCreateProcessEx (30) intercepted (8058AB14->BAEBD210), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtCreateSection (32) intercepted (8056CE25->BAEBDE70), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtCreateSymbolicLinkObject (34) intercepted (805A8660->BAEBD940), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtCreateThread (35) intercepted (805849B4->BAEBE7B0), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtDeleteKey (3F) intercepted (8059817B->BAEAE8A0), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtDeleteValueKey (41) intercepted (805969F7->BAEAE920), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtDuplicateObject (44) intercepted (80578BF0->BAEBD510), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtEnumerateKey (47) intercepted (805783A4->BAEAE9B0), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtEnumerateValueKey (49) intercepted (8058F45F->BAEAEA60), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtFlushKey (4F) intercepted (805B4A65->BAEAEB10), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtInitializeRegistry (5C) intercepted (805BAC26->BAEAEB90), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtLoadDriver (61) intercepted (805B97AD->BAEBAFD0), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtLoadKey (62) intercepted (805DFEFA->BAEAF590), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtLoadKey2 (63) intercepted (805DFD48->BAEAEBB0), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtNotifyChangeKey (6F) intercepted (805B1BA3->BAEAEC80), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtOpenFile (74) intercepted (8057D530->F82EE030), hook C:\WINDOWS\system32\Drivers\kl1.sys, driver recognized as trusted
Function NtOpenKey (77) intercepted (80571CB4->BAEAED60), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtOpenProcess (7A) intercepted (80579084->BAEBCE90), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtOpenSection (7D) intercepted (8057EB42->BAEBDCA0), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtQueryKey (A0) intercepted (80577FA4->BAEAEE30), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtQueryMultipleValueKey (A1) intercepted (80653CDC->BAEAEEE0), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtQuerySystemInformation (AD) intercepted (80585321->BAEBE460), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtQueryValueKey (B1) intercepted (805720F8->BAEAEF90), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtReplaceKey (C1) intercepted (80654616->BAEAF040), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtRequestWaitReplyPort (C8) intercepted (8057866E->BAEBBA00), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtRestoreKey (CC) intercepted (8065313A->BAEAF0D0), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtResumeThread (CE) intercepted (8058502B->BAEBE760), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtSaveKey (CF) intercepted (806531E1->BAEAF2D0), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtSetContextThread (D5) intercepted (80633D6B->BAEBEAE0), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtSetInformationFile (E0) intercepted (80582BBD->BAEBF0A0), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtSetInformationKey (E2) intercepted (8065383F->BAEAF360), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtSetSecurityObject (ED) intercepted (805B08EF->BAEB9C20), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtSetSystemInformation (F0) intercepted (805E5DE5->BAEBDB20), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtSetValueKey (F7) intercepted (8057FF0B->BAEAF400), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtSuspendThread (FE) intercepted (80635A27->BAEBE710), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtSystemDebugControl (FF) intercepted (8064F18F->BAEBB2E0), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtTerminateProcess (101) intercepted (8058C39D->BAEBE300), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtUnloadKey (107) intercepted (8065340F->BAEAF550), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function NtWriteVirtualMemory (115) intercepted (8058698D->BAEBD3D0), hook C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function FsRtlCheckLockForReadAccess (804F3BF9) - machine code modification Method of JmpTo. jmp BAEBF4C0 \??\C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Function IoAllocateIrp (804EAF6D) - machine code modification Method not defined., embedding from byte 15
Function IoIsOperationSynchronous (804EAF7E) - machine code modification Method of JmpTo. jmp BAEBF9C0 \??\C:\WINDOWS\system32\drivers\klif.sys, driver recognized as trusted
Functions checked: 284, intercepted: 43, restored: 0
1.3 Checking IDT and SYSENTER
Analysis for CPU 1
Analysis for CPU 2
Checking IDT and SYSENTER - complete
1.4 Searching for masking processes and drivers
Checking not performed: extended monitoring driver (AVZPM) is not installed
Driver loaded successfully
1.5 Checking of IRP handlers
Checking - complete
2. Scanning memory
Number of processes found: 31
Number of modules loaded: 479
Scanning memory - complete
3. Scanning disks
C:\Archivos de programa\DAP\DAP.exe >>>>> AdvWare.BHO.Dap.b
C:\Documents and Settings\tesio\Shared\MEADInst.exe >>>>> AdvWare.Win32.WhenU.t
C:\System Volume Information\_restore{D2D3B101-248F-4391-A8EA-1908EF173091}\RP892\A0583627.exe >>>>> AdvWare.Win32.WhenU.t
C:\System Volume Information\_restore{D2D3B101-248F-4391-A8EA-1908EF173091}\RP906\A0588757.exe >>>>> AdvWare.BHO.Dap.b
Direct reading D:\found.000\dir0000.chk\set_accq.p
D:\Mis Documentos\CECILIA\Cracks\Download_Accelerator_Plus_7[1].4.0.1.zip/{ZIP}/DAP.exe >>>>> AdvWare.BHO.Dap.b
D:\Mis Documentos\VERONIKA\Crochet-Tejido\Patrón de gorro para bebé (crochet).doc >>> suspicion for AdvWare.Sahat.m ( 071A9B8F 0B11A557 00000000 0026661F 33792)
Direct reading D:\Mis Documentos\VERONIKA\KASPERSKYS.doc
D:\System Volume Information\_restore{D2D3B101-248F-4391-A8EA-1908EF173091}\RP883\A0581125.exe >>>>> Trojan-Downloader.Win32.Adload.fu
4. Checking Winsock Layered Service Provider (SPI/LSP)
LSP settings checked. No errors detected
5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs)
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1801_x-ww_5eed8217\MSVCR80.dll --> Suspicion for Keylogger or Trojan DLL
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1801_x-ww_5eed8217\MSVCR80.dll>>> Behavioural analysis
Behaviour typical for keyloggers not detected
Note: Do NOT delete suspicious files, send them for analysis (see FAQ for more details), because there are lots of useful hooking DLLs
6. Searching for opened TCP/UDP ports used by malicious programs
Checking disabled by user
7. Heuristic system check
>>> C:\ARCHIV~1\DAP\DAPNS.DLL HSC: suspicion for Adware.SpeedBit
>>> C:\ARCHIV~1\DAP\dapie.dll HSC: suspicion for Adware.SpeedBit
>>> C:\ARCHIV~1\DAP\dapie.dll HSC: suspicion for Adware.SpeedBit
Latent loading of libraries through AppInit_DLLs suspected: "C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll"
Checking - complete
8. Searching for vulnerabilities
>> Services: potentially dangerous service allowed: RemoteRegistry (Registro remoto)
>> Services: potentially dangerous service allowed: TermService (Servicios de Terminal Server)
>> Services: potentially dangerous service allowed: Schedule (Programador de tareas)
>> Services: potentially dangerous service allowed: mnmsrvc (Escritorio remoto compartido de NetMeeting)
>> Services: potentially dangerous service allowed: RDSessMgr (Administrador de sesión de Ayuda de escritorio remoto)
> Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!
>> Security: disk drives' autorun is enabled
>> Security: administrative shares (C$, D$ ...) are enabled
>> Security: anonymous user access is enabled
>> Security: terminal connections to the PC are allowed
>> Security: sending Remote Assistant queries is enabled
Checking - complete
9. Troubleshooting wizard
>> Service termination timeout is out of admissible values
>> HDD autorun are allowed
>> Autorun from network drives are allowed
>> Removable media autorun are allowed
Checking - complete
Files scanned: 254573, extracted from archives: 141775, malicious software found 6, suspicions - 1
Scanning finished at 09/02/2009 03:39:54 p.m.
Time of scanning: 01:09:22
If you have a suspicion on presence of viruses or questions on the suspected objects,
you can address http://virusinfo.info conference

Y ACA TE PEGO EL INFORME DE GETSYSTEMINFO QUE ENVIE A LA PAGINA:


Software potencialmente incompatible
Programas instalados [2]

=> Norton WMI Update => SUPERAntiSpyware Free Edition

Controladores ejecutados por ...

saswinlo.dll ( find it!) [1]
=> Nombre del archivo saswinlo.dll ( find it!) - SUPERAntiSpyware WinLogon Processor

sdhelper.dll ( find it!) [3]
=> Nombre del archivo sdhelper.dll ( find it!) - Spybot - Search & Destroy
=> Nombre del archivo sasseh.dll ( find it!) - SuperAntiSpyware
=> Nombre del archivo sasctxmn.dll ( find it!) - SUPERAntiSpyware Context Menu Extension

sdhelper.dll ( find it!) [1]
=> Nombre del archivo sdhelper.dll ( find it!) - Spybot - Search & Destroy

sasseh.dll ( find it!) [1]
=> Nombre del archivo sasseh.dll ( find it!) - SuperAntiSpyware


Controladores en ejecución

=> Nombre del archivo sasenum.sys ( find it!) - SUPERAntiSpyware
=> Nombre del archivo saskutil.sys ( find it!) - SUPERAntiSpyware
=> Nombre del archivo sasdifsv.sys ( find it!) - SUPERAntiSpyware

Registro

*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\* [1]
=> Nombre del archivo saswinlo.dll ( find it!) - SUPERAntiSpyware WinLogon Processor

*\Software\Microsoft\Windows*\CurrentVersion\Run* [1]
=> Nombre del archivo teatimer.exe ( find it!) - Spybot - Search & Destroy

HKLM\System\ControlSet???\Services\* [8]
=> Nombre del archivo sasdifsv.sys ( find it!) - SUPERAntiSpyware
=> Nombre del archivo sasenum.sys ( find it!) - SUPERAntiSpyware
=> Nombre del archivo saskutil.sys ( find it!) - SUPERAntiSpyware
=> Nombre del archivo SymWSC.exe ( find it!) - Norton Security Center
=> Nombre del archivo sasdifsv.sys ( find it!) - SUPERAntiSpyware
=> Nombre del archivo sasenum.sys ( find it!) - SUPERAntiSpyware
=> Nombre del archivo saskutil.sys ( find it!) - SUPERAntiSpyware
=> Nombre del archivo SymWSC.exe ( find it!) - Norton Security Center

*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks [1]
=> Nombre del archivo sasseh.dll ( find it!) - SuperAntiSpyware

*\SOFTWARE\Microsoft\Internet Explorer\Extensions\* [1]
=> Nombre del archivo sdhelper.dll ( find it!) - Spybot - Search & Destroy

HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\*\Contains\Files [2]
=> Nombre del archivo ewidoonlinescan.dll ( find it!) - ewido anti-spyware
=> Nombre del archivo asinst.dll ( find it!) - ActiveScan

Desconocido encontrado
Controladores ejecutados por ...

firefox.exe [2]
=> 54ee7b16-2bbc-37cf-9eda-a183939950cb.dll ( find it!)
=> nsblueskyadagency.dll ( find it!)


Controladores en ejecución

=> ckldrv.sys ( find it!)

Registro

HKLM\System\ControlSet???\Services\* [2]
=> ckldrv.sys ( find it!)
=> ckldrv.sys ( find it!)

Warning !!

This report is not a 3.0.0.4/3.0.0.5 version or report is corrupted
Do you want to display it anyway ?
Yes - No
Volver arriba





código naranja:
Encontrados controladores para actualizar : [1]
Encontrados programas para actualizar : [1]
Desconocido encontrado : [3]
Encontrado software potencialmente incompatible : [13]
Hosts : Original
File(s) infected found : [0]
Score : 76



harlan4096
La información del GSI y del AVZ log que se te pide en las normas debes enviarla como archivo anexo en txt o bien comprimido, pero no en el mismo cuepero del mensaje, así podremos analizarla mejor.

Pero por lo que veo tienes una ENSALADA DE SOFTWARE INCOMPATIBLE CON KASPERSKY BASTANTE BUENA y posible contaminación de virus, genera de nuevo el GSI y el AVZ log, siguiendo los pasos de las normas, pero envía ambos informes como archivos anexos en el mensaje que escribas del foro con la opción abajo a la derecha [Examinar]> -> [UPLOAD], por cada archivo a anexar.

Saludos.
ffloramarilla

HOLA, TE CUENTO QUE DESPUES DE PEGARTE ESTOS INFORMES, PUDE NOTAR LA INCOMPATIBILIDAD DE ALGUNOS SOFTWARES, LOS CUALES YA DESINSTALE COMO EL SUPERANTISPAYWARE, EL DAP Y OTRO ANTIESPIA QUE ENCONTRE POR AHI. PERO IGUALMENTE ME SIGUE DANDO EROR EN LA APLICACION
AHORA TE PASO LOS NUEVOS INFORMES ACTUALIZADOS DE AVZ4 Y DE GETSYSTEMINFO PARA QUE VOS LOS ANALICES, TAL CUAL ME LO PEDISTE.

EL ENLACE AL GSI ES ESTE:
http://gsi.kaspersky.fr/read.php?hl=es&...amp;Microsoft=0

TAMBIEN QUERIA CONSULTAR PORQUE EN EL INFORME ME PIDE INSTALAR UN CONTROLADOR SiS 900-Based PCI Fast Ethernet Adapter Nueva actualización disponible
Versión actual: 1.16.00.00 -> [ Nueva 1.19 WHQL AQUI ]
Disponible para Windows XP Y UNA NUEVA VERSION DEL KASPERSKY, LA QUE YO TENGO ES "KASPERSKY 7.00" VERSION 7.0.1.321 Y ME RECOMIENDA QUE INTALE LA VERSION 8.00.506 Y ME DA MIEDO PORQUE COMO YO YA TENGO LLAVE DE LICENCIA. AL MODIFICAR LA VERSION PIERDO MI LECENCIA LA CUAL TODAVIA NO HA VENCIDO? SI SOS TAN AMABLE NECESITO QUE ME RESPONDAS SI ME CONVIENE ACTUALIZAR O NO.

SALUDOS
Caos
No escribas en mayusculas en internet equivale a gritar.

Mientras tu licencia este vigente puedes instalar la versión de kaspersky mas actual, como indicas que tienes Xp, tienes que instalar la v8.0.0.454, ya que la v8.0.0.506 de momento tiene problemas de actualización en Windows Xp.

La v7.0.1.321 sino recuerdo mal, es una versión beta, con lo que no es recomendable tenerla instalada en ningún caso.

Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Caos
Del avz log tienes que subir el fichero sysinfo.zip, que incluye los ficheros avz_sysinfo.htm y avz_sysinfo.xml, es el que necesitamos para poderlo revisar.
Revisate las normas del foro, alli tienes indicado como generarlo.

Postea tu getsysteminfo (gsi) utilizando mejor la nueva versión beta que encontraras al final de mi post (en mi firma).

El driver de la tarjeta de red es conveniente que lo actualices.
ffloramarilla
ANTES QUE NADA, TE AGRADEZCO LA MOLESTIA QUE TE TOMAS EN RESPONDER Y TRATAR DE AYUDARME, PERO OTRO LADO Y CON EL DEBIDO RESPETO, LA MANERA EN LA QUE ESCRIBO, CREO QUE NO AFENDE A NADIE. HACE AÑOS QUE ANDO POR LA RED Y JAMAS NADIE ME HA ACUSADO DE GRITAR POR ESCRIBIR EN MAYUSCULAS, POR OTRA PARTE, DONDE ESTA ESCRITO Y QUIEN LO HA ESTABLECIDO? CREO QUE MAS BIEN ES UNA CUESTION DE GUSTO PERSONAL.
EN CUANTO A COMO SE POSTEA Y DEMAS PUEDE SER QUE ME ESTE EQUIVOCANDO, SI TE FIJAS ANTES, ME PIDIERON QUE QUE ANEXARA LOS ARCHIVOS, LO CUAL REALICE A GUSTO DEL SR QUE ME RESPONDIO ANTERIORMENTE. AHORA RESULTA QUE TAMPOCO ESTA BIEN ASI.
DE NUEVO, Y CON TODO RESPETO, DEBERIAN SER MAS PACIENTES Y TOLERANTES CON LA GENTE, YA QUE NOSOTROS, LOS "CLIENTES", ENTRAMOS AQUI POR AYUDA Y NO PARA SER REGAÑADOS. QUIZAS NO ENTENDAMOS MUY BIEN LA MANERA DE COMO SE DEBEN HACER LAS COSAS. ESTOY PREOCUPADA PORQUE ESTOY SIN PROTECCION YO NECESITO AYUDA POR QUE EL PRODUCTO NO ME ESTA SIENDO DE UTILIDAD. QUE TAL SI DEJAMOS DE LADO ESTA TRIFULCA SIN SENTIDO Y TRATAMOS DE RESOLVER EL PROBLEMA. DESDE YA MUCHAS GRACIAS
harlan4096
Creo que en ningún momento Caos te comentó lo de las mayúsculas en tono de regaño ni muchos menos, de hecho muchos usuarios pasan por aquí y a todos se les recomienda no escribir en mayúsculas, por tema de Net Etiquete, y simplemente porque es más fácil leer los mensajes en minúscula, que es la forma natural de escribir, simplemente es eso, y es una norma universal, aunque no lo creas:

http://www.terra.es/tecnologia/articulo/html/tec18345.htm

http://es.wikipedia.org/wiki/Netiquette

Y se pueden encontrar muchos mas enlaces de "Etiqueta en la Red" en Google ...

Sin acritud, saludos.
Caos
En ningún momento, he tenido ninguna trifulca contigo, simplemente te he indicado algo que debes conocer (y muy bien si llevas tanto tiempo en la red) , ya que entras en un foro, y que en internet/foro/etc.. escribir en mayúsculas equivale a gritar, ademas de que como te indican dificulta su lectura, y un largo etc... , imaginate si todos nos dedicaramos a escribir en mayusculas ohmy.gif .

Te recomiendo que te revises los enlaces que te ha indicado harlan4096, te serán de gran ayuda.

Creo que tampoco entiendes que cuando un moderador te indica algo, es por un buen motivo, no porque tenga algo personal contra ti (sin conocerte siquiera, recien registrado/a en el foro, etc...) creo que somos muy tolerantes, en otros foros te hubieran eliminado el mensaje directamente. Es muy fácil criticar desde tu lado, pero si supieras la cantidad de post que revisamos al día, las horas que perdemos, y la ayuda desinteresada que prestamos, creo que no hubieras hablado así.

Los moderadores del foro lo hacemos gratuitamente, no trabajamos para Kaspersky, dedicamos nuestro muy preciado tiempo libre a ayudar a los usuarios/as del foro desinteresadamente, cosa que me parece que tampoco entiendes.

Creo que la que tiene que ser mas tolerante, paciente, y que debe cumplir las normas del foro, eres tu.

En cuanto al tema de "clientes", puedes dirigirte al soporte técnico de Kaspersky, lo encontraras en el helpdesk de Kaspersky, donde gustosamente una vez le hayas enviado tus datos, tu licencia, tu getsysteminfo, tu avz log, etc... estarán encantados de ayudarte.

Si revisas las normas del foro, verás que como te he indicado se necesita el fichero .zip que contiene los ficheros que te he indicado, para poder revisar tu avz log, generar un script para limpiar tu equipo si es necesario, etc...

En cuanto al getsysteminfo, la nueva versión beta nos es mas util, ya que nos da mas información, nos la muestra mejor, etc... por eso te he pedido que utilizarás la nueva versión beta.

Sino posteas toda la información que se pide en las normas del foro, mas la información adicional que te podamos pedir por necesitarla para poder ayudarte, como comprenderas es imposible que te podamos ayudar.

Y si encima estas empleando una versión beta, que por definición, además de ser por todo el mundo conocido no tiene soporte.

En cuanto postees la información que necesitamos estaremos encantados de ayudarte.

Saludos
ffloramarilla
Hola, en primer lugar paso a agradecerte por tu dosis de educacion virtual hacia mi persona y en respuesta a que me tome el tiempo de leer lo que me sugeriste y por ende, comprender lo que me decias acerca del comportamiento en un foro, es que estoy escribiendo en minusculas ahora. Disculpa mi ignorancia sobre el tema. Te confieso que si lo habia interpretado de mala manera, pero no de la forma que caos cree, que no me interesa hacer caso de lo que me aconseje un moderador. Tan solo lo interprete mal. En cierto punto, creo que lo que me redime, es que en la nota que compartiste conmigo dice algo como que uno de los motivos por los cuales se implemento el uso de etiqueta en internet, fue para evitar malos entendidos ya que no vemos a las personas y no sabemos en que tono nos dicen las cosas.
MUCHAS GRACIAS Y SALUDOS
ffloramarilla
Hola, tambien deseo disculparme con vos por haber malinterpretado tu buena voluntad.
Te juro que no hay intencion de mi parte de desacatar un orden o sugerencia tuya como moderador, muy lejos de mi eso. Siento mucho haberte ofendido al no valorar tu esfuerzo de tantas horas tratando de ayudarnos y sin pago alguno.
Si crees que todavia me podes brindar tu ayuda o mas bien si me la merezco, seria muy bienvenida.
En otro orden de cosas, te cuento que ya instale la version del kav (8.00.454) que me sugeriste, para evitar aquello de que mi version beta no tiene soporte. En cuanto al controlador, te digo, que la pagina no me lo permite y no se porque. Lei las normas del foro y el tutorial de como hacer el avz y el getsysteminfo y espero haber cumplido con todo, tal cual me lo indica alli.
Despues de haber intalado el nuevo kav, aun me siguen apareciendo ventanas de error en las aplicaciones, por lo tanto te adjunto los informes que me pediste, un pantallazo del error y el resultado del scan on line.

http://gsi.kaspersky.fr/read.php?hl=es&...amp;Microsoft=0




Caos
Estare encantado de ayudarte en lo que pueda, en cuanto tenga un hueco reviso tu gsi, avzlog y te comento.

Saludos
Caos
Tienes instalado el KIS (Kaspersky Internet Security), no el KAV (Kaspersky Antivirus).

GSI:

Actualiza el driver de tu tarjeta de red:
QUOTE
Controladores para actualizar
Plug'nPlay Driver

=> SiS 900-Based PCI Fast Ethernet Adapter Nueva actualización disponible
Versión actual: 1.16.0.0 -> [ Nueva 1.19 WHQL AQUI ]
Disponible para Windows XP



Enviame por mensaje privado, comprimido con winrar y protegido con contraseña "infected" el fichero C:\WINDOWS\system32\nswC.dll .
Puedes subirlo a http://www.rapidshare.com y enviarle el enlace de descarga.

Recomendaciones:

- Desinstala el Anti-Spy Yahoo! puede que entre en conflicto con el KIS.

- Descarga el Service Pack 3 de Windows Xp, desinstala el KIS, reinicia el equipo, pasale un buen limpiador de registro (jv16, regsupreme (en modo normal, no agresivo), ccleaner (gratuito), etc...), instala el service pack 3 de Kaspersky y todas las actualizaciones que haya de windows (windows update), instala el KIS v8.0.0.454.

- Desinstala J2SE Runtime Environment 5.0 y actualiza la versión 6, a la ultima versión update 12.



Caos
Ejecuta este script:

QUOTE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{d7729d97-00f2-2690-c3d7-03a2aa36b44a}');
QuarantineFile('C:\WINDOWS\system32\nswC.dll','');
DeleteFile('C:\WINDOWS\system32\nswC.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


Despues de ejecutar el script, postea tu combofix log:
Descargalo de aquí

Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Caos
También instala el programa SuperAntiSpyware, bajatelo de aquí , realiza un escaneo completo de tu equipo, y postea aqui su log, pero por favor no hagas (repares) nada, hasta que el revise el log.
ffloramarilla
Hola, antes que nada mil gracias por responder. Antes de hacer lo que me pedis, te queria comentar que revise en el visor de sucesos de windows y me sale que el kav me da error en el archivo vlsp.dll, que esta en la carpeta windows system 32.
Me fije en las propiedades y dice que pertenece a venturi layered service provides shim de fowrelle systems inc. Version el archivos 1.0.0.1 y la version del producto 2.00.1. Resulta que aparece en agregar o quitar programas, pero no me deja desinstlarlo y tampoco eliminar el archivo. Tambien te queria preguntar porque me pedis que pase el superantispayware, acordate que lo desinstalamos porque era conflictivo. Si lo instalo de nuevo no me va generar problemas?
Saludos
harlan4096
QUOTE(ffloramarilla @ 12.02.2009 15:13) *
Hola, antes que nada mil gracias por responder. Antes de hacer lo que me pedis, te queria comentar que revise en el visor de sucesos de windows y me sale que el kav me da error en el archivo vlsp.dll, que esta en la carpeta windows system 32.
Me fije en las propiedades y dice que pertenece a venturi layered service provides shim de fowrelle systems inc. Version el archivos 1.0.0.1 y la version del producto 2.00.1. Resulta que aparece en agregar o quitar programas, pero no me deja desinstlarlo y tampoco eliminar el archivo. Tambien te queria preguntar porque me pedis que pase el superantispayware, acordate que lo desinstalamos porque era conflictivo. Si lo instalo de nuevo no me va generar problemas?
Saludos


El SuperAntiSpyWare se puede tener instalado junto con KIS 2009, siempre que mejor instalarlo una vez que esté el KIS 2009 instalado ya en el sistema ya demás procurando no activar su módulo residente, para que no interfiera con KIS 2009.

Además del SAS puede ser interesante que le pases otro programa que viene muy bien como complemento del KIS 2009, es el MalwareBytes:

http://www.download.com/Malwarebytes-Anti-...&tag=button

Saludos.
Caos
El programa de venturi daba por supuesto que lo habias instalado tu, esta relacionado con "wireless network card", "Venturi firewall", "aplicaciones de nvidia".
Revisa: http://www.lavasoftsupport.com/lofiversion...php/t18095.html . Ya me dirás.

El SuperAntispyware aparece como incompatible, si lo tienes como residente, si lo instalas como te indica harlan4096, y no tiene ninguna opción residente, no tienes ningún problema. Yo mismo tengo licencia del mismo.

Puedes instalar también el malwarebytes (lo mismo no puede estar residente), y revisamos su log también para mayor seguridad.

Saludos
ffloramarilla
Hola!... Después de tanto investigar en la red, encontré este programita (http://venturi.he.net/~venturi/rmventuriall_1_0.exe) que me ayudó a eliminar completamente al Venturi de mi PC.
Hasta ahora pareciera que todo funciona a la perfección, el KIS 2009 no me puso más carteles de error.
La pregunta es:.....
Vos notaste en todos mis informes algún tipo de virus o malware o espía en mi pc??
Te pregunto para saber si es necesario hacer todo lo que me sugeriste anteriormente, ya que todo indicaría que el causante de mis problemas era el Venturi y los softwares incompatibles con el KIS que ya desinstalé.

Espero tu respuesta...

Saludos!!

Caos
Para mayor seguridad como te he pedido anteriormente Post 12:

CODE
Enviame por mensaje privado, comprimido con winrar y protegido con contraseña "infected" el fichero C:\WINDOWS\system32\nswC.dll .
Puedes subirlo a http://www.rapidshare.com y enviarle el enlace de descarga.


Dos moderadores hemos revisado el avz log y la conclusión ha sido el script que te hemos enviado, el fichero es muy sospechoso.

Saludos
Caos
Recomendación, desinstala completamente Kaspersky, reinicia el equipo, pasale un buen limpiador de registro (jv16, regsupreme (modo normal, no el agresivo), ccleaner (gratuito), etc...), e instala Kaspersky de nuevo.

Así la instalación sera mas limpia al no tener el software incompatible, etc....

Saludos
Caos
Archivo descargado, lo reviso y te digo.
ffloramarilla
Hola!

Yo desinstalé todos los programas que me figuraban como incompatibles, desinstalé el KIS 7, limpié todo el registro con regsupreme, ccleaner, regseeker, etc. y borré todas las carpetas y archivos.
Luego instalé la versión 8.0.0.454 del KIS 2009 que me recomendaste.

Ahora todo parece funcionar perfectamente.... lo único que resta es que vos analices el archivo que te envié y me digas si es dañino o no.

Gracias!
Saludos!
ffloramarilla
Bueno, ejecuté el script que me indicaste y ahora ya no aparece el complemento bluesky en internet explorer, ni tampoco el archivo nswC.dll.

Te adjunto el informe del ComboFix y el del Superantispyware.
En un rato, cuando termine de escanear el Malwarebytes te envío el informe.
RadarpSP
A la espera que termine el Malwarebytes mi sincera recomendación es:formatear.
Tienes varios ficheros muy sospechos, otros sospechosos y otros que suenan mal.
Sistema comprometido: derribar y construir
No creo que tu equipo por muy limpio que queda sea el mismo. icon20.gif
ffloramarilla
Vos tambien recomendas formatear como radarpsp???
ffloramarilla
Te envio el informe de malwareBytes
Caos
Mi recomendación es que no uses software pirata.

Ejemplo:
QUOTE
D:\MIS DOCUMENTOS\CECILIA\CRACKS\


Desde este foro, como ya se ha comentado en bastantes ocasiones, no te podemos ayudar porque una regla que tenemos es no fomentar la piratería.

Debes contactar directamente con soporte (para productos comprados) en http://support.kaspersky.ru/helpdesk.html?LANG=sp

Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2014 Invision Power Services, Inc.