Hola.

Tengo un problemilla con el kaspersky antivirus 2009 la version es 8.0.0.506 (a. esta funcionando (bueno estaba) en un Windows Vista ultimate SP1.
El problema es que se ejecuta pero no me permite maximizar la ventana, se queda minimizada y no puedo abrirla.

ES VIRUS?

Bienvenido al foro, lee las normas para postear:

http://forum.kaspersky.com/index.php?showtopic=84034

Debes darnos más información para poderte ayudar, como sistema operativo, service packs instalados, versión exacta de producto K. instalado, siguiendo las normas genera GSI (getsysteminfo versión 4) y AVZ sysinfo log, en ambos casos se generará un archivo comprimido, que deberás enviarnos aquí al foro anexos en un mensaje, para su revisión.

En tu caso como parece que no puedes acceder al KAV 2009, mira estos posts donde se explica cómo generar ambos informes con herramientas independientes:

AVZ sysinfo log: http://forum.kaspersky.com/index.php?showt...mp;#entry974444

GSI, punto 4: http://forum.kaspersky.com/index.php?showt...mp;#entry756337

Prueba en Modo Seguro de Windows a ver si se puedes acceder a Kaspersky, si es así, realiza un Análisis Completo del sistema con Kaspersky actualizado, modificando las opciones para que compruebe Todos los archivos, Análisis Heurístico Avanzado y Búsqueda d procesos Ocultos -> avanzado, también de configurar Kaspersky con la opción Configuración -> Amenazas y Exclusiones -> Amenazas -> Configuración -> activas casilla: Otros programas.

Saludos.

OK.
Adjnuto los ficheros.
la version del sistema operativo ya la puse Windows Vista SP1 y el KAV2009 version 8.0.0.506 (a.b ) los del AVZ y GSI no podia porque no me dejaba entrar. NI en modo seguro, que lo he vuelto a probar pero sin exito. te adjunto lo que me pides.

Un saludo.

Tu GSI:



Debes desactivar completamente el windows defender y sus servicios.

Enviame por mensaje privado, comprimido con winrar y con contraseña "infected" (sin las comillas), los siguientes ficheros:
C:\Program Files\ASUS\ASUS Direct Console\MSNHOOK.DLL

Puedes subirlos a un servidor de ficheros http://www.rapidshare.com o http://www.megaupload.com y enviarme por mensaje privado el enlace de descarga.

Elimina el toolbar del Nero, es ad-aware:
C:\Users\Ivan\AppData\Local\Temp\NERO14754\Toolbar.exe

Genera un nuevo avz log, el que has subido esta corrupto.

Controladores que puedes actualizar:


Viendo como tienes el equipo, te sugiero que le pegues un buen formateo, y desinstales todas las aplicaciones que no utilices de Asus, etc...

Saludos

Como bien te comenta Caos, tienes en el autoarranque del sistema muchas utilidades innecesarias, que consumen recursos, ram, etc...

Puedes probar a desinstalar el KAV, pasar limpiadores de registro CCleaner y jv16 PowetTools (modo no profundo) y volver a instalar KAV 506 o incluso puedes probar con la 517 que suele ir bien en Windows Vista:

http://forum.kaspersky.com/index.php?showtopic=110964

Saludos.

MSNHOOK.DLL limpio.
http://www.virustotal.com/es/analisis/5042...771b-1243940704

Saludos

OK almenos el fichero esta limpio.
En cuanto al windows defender como lo desactivo y todos los servicios?.
Por cierto para poder comprimir el fichero he tenido que hacer en modo seguro, ya que en normal, no me generaba el fichero comprimido. Sabes porque es debido. VIRUS?¿? Luego el portatil no encendia y me a costado un monton encenderlo se quedab colgado.

En cuanto al eliminar el Kav y poner otra version el problema que tengo es que perdi el serial. Estoy esperando a que caduque para formatear el equipo.
Por cierto como elimino las aplicaciones y la barra toolbar esa del nero?

Sigo sin poder abrir el KAV

Otra cosa para actualizar el Controladores que puedes actualizar:

QUOTE
Controladores para actualizar
Controlador Plug'N'Play

=> Intel® Wireless WiFi Link 4965AGN: Nueva actualización disponible
Descarga el nuevo controlador

Lo hago desde WIndows Update?

Puedes abrir un ticket de soporte en helpdesk de Kaspersky, les envias tus datos, datos o copia de la factura de compra, etc... ellos lo revisan y te enviarían copia de tu código, en el foro recomendamos siempre tener copia de tu código de activación.

Los controladores los puedes actualizar, bajandotelos de la página del fabricante de la tarjeta de red, en este caso intel, o desde tu gsi pulsando el enlace que te aparece.

Tu windows parece muy tocado, los problemas pueden ser normales, por eso la recomendación de formatear.

Saludos

Tu avz log sigue sin salir bien, aparecen cosas raras, postea tu combofix log:
Descargalo de aquí

Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.

Te adjunto el fichero.
Aunque no he podido ejecutarlo en modo normal pero si en modo seguro.
No se si sirve

c:\windows\system32\acovcnt.exe parece ser un bonito regalito,

Enviame por mensaje privado, la carpeta de cuarentena del combofix comprimida con winrar y protegida con contraseña "infected" (sin las comillas):
C:\qoobox\quarantine

Tambien te detecta un rootkit:



Escanea tu equipo con el programa SuperAntiSpyware: http://www.superantispyware.com/ y postea su log en el foro, no elimines ni modifiques nada, hasta que revisemos el log.

Haz lo mismo con el programa Malwarebytes Antimalware: http://www.malwarebytes.org/,y postea su log en el foro, no elimines ni modifiques nada, hasta que revisemos el log.

Te recomiendo que formatees el equipo.

Saludos

Echo. Ya tienes el fichero. Voy por los otros dos temas.

¿Que hago con http://www.gmer.net?

Bajate el gmer, y realiza un escaneo de tu equipo, postea el resultado para revisarlo.

Saludos

El SuperAntiSpyware ya esta instalado y analizado solo a detectado cookes, de todas maneras como te paso el log?, donde lo crea?

El Malwarebytes Antimalware y el gmer me salta el kaspersky y me dice que comportamiento sospechoso que podria ser driver...nose algo mas malware o algo asi, no recuerdo bien. que si lo instalo no se podra controlar. Se puede instalar sin problema?

Adjunta el log del superantispyware para revisarlo.

Ambos son programas conocidos no hay problema. El tema del malwarebytes esta comentado en el foro.
Revisa: http://forum.kaspersky.com/index.php?showtopic=118384

En cuanto al tema de la pantalla


Descarga y ejecuta este fichero:
Click to view attachment

Dime si te funciona.

Saludos

El tema de la pantalla ya esta solucionado gracias al fichero.

Gracias.
Para el log del superantispyware donde esta?

Voy a escanear el equipo para ver si tiene virus. ya que me preocupa lo que me comentabas:





c:\windows\system32\acovcnt.exe parece ser un bonito regalito,

Enviame por mensaje privado, la carpeta de cuarentena del combofix comprimida con winrar y protegida con contraseña "infected" (sin las comillas):
C:\qoobox\quarantine

Tambien te detecta un rootkit:

QUOTE
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-02 17:09
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


C:\ADSM_PData_0150

scan completed successfully
hidden files: 1

Enviame por mensaje privado, comprimido con winrar y con contraseña "infected" (sin las comillas), los siguientes ficheros:
c:\windows\system32\acovcnt.exe

Puedes subirlos a un servidor de ficheros http://www.rapidshare.com o http://www.megaupload.com y enviarme por mensaje privado el enlace de descarga.

En cuanto al rootkit revisa, parece ser que pueden ser rastros de Asus:
http://www.vistax64.com/general-discussion...ata_0150-a.html

Saludos

En cuanto al log del superantispyware, si abres el superantispyware > preferencias > estadísticas, veras todos los registros, y los puedes abrir
o
vas a C:\Documents and Settings\"Tu nombre de usuario"\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs y allí están todos guardados.

Saludos

OK
La ruta cambia un poco en Windows Vista pero al final lo he encontrado.
Adjunto el log aunque creo q esta limpio.

Ya te manadado el fichero acovcnt.exe.
En cuanto al rootkit no entiendo el enlace que me pones. como reviso de que se tratra, que fichero tengo que mirar?.

Si solo te ha detectado cookies.

Fichero c:\windows\system32\acovcnt.exe subido a virustotal, parece que esta limpio, lo he enviado también a Kaspersky para revisarlo.

http://www.virustotal.com/es/analisis/aaf6...35b2-1244113166

En cuanto al rootkit parece que son rastros que deja Asus.

Saludos

Gracias.

Entonces espero que me confirmes que esta limpio el fichero y cerramos el tema.
En cuanto al Malwarebytes y el gmer NO lo he instalado. Recomiendas que lo instale y le haga una analisis por si acaso.

Actualiza las firmas de virus de Kaspersky, y realiza un análisis desde Kaspersky con todas las opciones al máximo, heurística y rootkits al máximo, etc...

Sino te detecta nada, daría el tema por solucionado.

Saludos

Echo.
Me detecta 5 amenazas. Como adjunto el log de kaspersky.

http://www.viruslist.com/sp/advisories/34924
Adjunto pantallazo.

El fichero acovcnt.exe confirmado esta limpio.

Lo que te detecta Kaspersky son vulnerabilidades, se han comentado ya en el foro en bastantes ocasiones, como resolverlas.
Basicamente se debe desinstalar la versión que tengas instalada de dicho programa, e instalar una versión mas reciente (ejemplo: adobe reader, java, etc...)
Si sigues los enlaces de viruslist, allí te lo explica (en inglés).

Portable, avp.exe ???

Saludos

Desde aquí no se apoya la piratería, ya que es la principal causa de infección, por lo que si detectamos software ilegal en el equipo del usuario que pide ayuda, no la recibirá, y la conversación será cerrada.

Puedes encontrar el soporte técnico oficial aquí.