Desde esta mañana tengo el siguiente problema:
La pc carga muy mal, se queda bloqueada cada 10 segundos: un segundo.
La primera sospecha fue cuando se desinstalo directx solo y no podia iniciar ningun juego. La segunda fue cuando encontre un proceso bastante sospechoso que no se queria cerrar que se llama "mshta.exe", asi que busque en google y me entere que eso es sobre vulnerabilidades de iexplore Pero que diablos?! Si yo uso Firefox 3.
Intente iniciar con modo seguro, se inicio correctamente kaspersky en modo seguro, asi que añadi iexplorer.exe y mshta.exe a cuarentena pensando que esos dos archivos tenian la culpa Pero nada! Al iniciar el windows normalmente me volvia a salir que avp.exe se ha tenido que cerrar inseperadamente.

Tambien intente cojer las bases de datos acumuladas, actualizar kaspersky en modo seguro y escanear todo el disco duro, pero no encontre ningun virus
Yo pienso que algun virus tiene que bloquear KAV. Asi que tambien mire en msconfig pero no vi ningun archivo nuevo en la lista de archivos de arranque.
------------------------
Producto KAV:
+ Kaspersky Antivirus. (KAV)
Version:
Kaspersky Internet Security v7.0.0.125 (Versión Final).
Sistema Operativo:
Windows XP Professional SP2
---------------------
GetSysInfo:
http://gsi.kaspersky.fr/lire.php?hl=sp&...a2e01c84a6cba39

Expero respuesta, Gracias y un saludo! Perdone las molestias

En el getsysteminfo a primera vista no se ve nada raro, excepto que tienes restos de instalaciones de Kaspersky.

También indicas que tienes instalada la v7.0.0.125 pero tu getsysteminfo indica que tienes instalada la 7.0.1.325.

Revisa los logs de kaspersky para ver el motivo por el que se ha cerrado.

Envia el fichero mshta.exe a newvirus@kaspersky.com para que te lo revisen, existe un fichero original de windows con ese nombre en c:\windows\system32, comprueba en que ruta tienes dicho fichero.

Instala el programa superantispyware (www.superantispyware.com) y realiza tambien un escaneo completo del sistema.

Quita los dos ficheros de cuarentena, desinstala completamente kaspersky antivirus utilizando la opcion dentro del programas/kaspersky, reinicia el equipo, pasale un buen limpiador de registro, reinicia de nuevo el equipo e instala la version 7.0.1.325.
Antes de instalar kaspersky, instala el service pack 3 para Windows Xp.

Realiza un escaneo completo del sistema en modo seguro, una vez que este instalado y actualizadas las firmas.

Saludos

Para la desinstalación completa de KAV, utiliza esta herramienta.
Luego pasas un limpiador de registros (como RegSupreme o Ccleaner)

ya hize lo que me dijiste, desinstale kav y reinicie la pc. Pero no es por eso, porque al iniciar la pc me sale esto:

Antes tambien me salia, no es po desinstalar kav.
Saludos!

Tiene pinta de ser una vulnerabilidad algo antigua de Windows XP, que si no lo actualizas con un parche concreto sufría ataques que hacían reiniciar tu sistema, intenta actualizar tu Windows XP con todos los parches de seguridad mediante Windows Update.

Saludos.

si no tengo ningun puerto abierto, ademas utilizo router y todas las conexiones estan rechazadas. El unico acceso que tengo a internet es firefox.

El problema creo que era a través de un servicio de Windows XP, y hasta que no instales el parche de seguridad de XP te va a estar dando ese problema.

Es una falla de seguridad en los protocolos RPC/DCOM (Remote Procedure Call (Llamada a Procedimiento Remoto)) en Microsoft Windows. Mira este enlace: http://es.kioskea.net/virus/lovsan-blaster.php3, Microsoft ya sacó un parche para este tipo de vulnerabilidad, sería conveniente que actualices tu sistema con todos los parches de seguridad.

Saludos.

El problema es que no me gusta instalar parches para windows xp, porque hace unos meses se lo havia instalado a mi hermana y se le estropeo la pc! Se bloqueaban todas las aplicaciones y no havia manera de desbloquearlas
----
Otra duda: He leido mas sobre esta vulnerabilidad en el link que has puesto y eso significa que un ordenador de mi casa se ha infectado con el troyano y me ha atacado por LAN? Entonces tendre que cerrar el puerto 139, el que esta vulnerable. Mejor cierro todos los puertos.

No necesariamente tiene porqué ser un ordenador de tu red el que te hace el ataque, simplemente no teniendo el parche de seguridad de Windows XP instalado para esta vulnerabilidad, en INet hay un montón de equipos infectados constantemente intentando buscar un Windows XP con este agujero de seguridad para atacarlo. Creo que la herramienta xp-antispy te permite desactivar el servicio de mensajería de RPC en caso de que no quieras actualizar tu Windows con Windows Update.

Saludos.

Si instalas los parches de seguridad de Windows con cuidado no debes tener ningún problema.
Normalmente estos vienen cuando se queda algún servicio inhabilitado o bien algún driver está
obsoleto. No hay mas remedio que actualizar Windows, esto es inevitable, tarde o temprano.

Sino actualizas tu S.O., vas a tener un S.O. con muchos agujeros para que te metan de todo.

Todas las casas antivirus, etc... recomiendan tener el sistema operativo al día, totalmente actualizado, por algo sera.

Saludos

Ya esta, he actualizado windows . Ahora el problema sigue He reiniciado el pc despues de instalar las actualizaciones!

¿Tienes al menos el SP2 instalado en el Windows XP?. Te has asegurado de instalar todos los parches? porque este problema de Windows es ya algo antiguo al menos 2 años como poco y es raro que se reproduzca en un sistema totalmente actualizado.

Saludos.

WXP va por el SP3, mas las actualizaciones adicionales que han sacado despues, tienes que desinstalar el antivirus completamente, instalar el service pack 3, reiniciar el equipo, ejecutar el windows update para instalar las ultimas actualizaciones, reiniciar el equipo de nuevo e instalar el antivirus (la ultima version disponible)

Saludos