Hola a todos,

Me presento, me llamo Manuel y tengo instalado el antivirus KIS ver. 8 2009 y el caso es que hoy me ha presentado un error.

No estando yo presente delante del PC, lo he dejado iniciado y cuando he vuelto me encuentro que se había reiniciado. Claro, pues me he mosqueado, digo, no sé que habrá pasado, y entonces me lanza un mensaje Vista diciéndome que ha habido un problema por el cual el sistema ha sufrido un cierre inesperado. Al parecer, cuando he mirado la informacióni del error ponía BlueScreen, vamos, que ha dado un pantallazo azul...

Os adjunto mi log de GSI.


La información del error es la siguiente:

"Problema provocado por antivirus software"

Aunque no hemos determinado la causa específica del problema, sabemos que el problema tiene su origen en el software antivirus.

Recomendación

--------------------------------------------------------------------------------


Para intentar solucionar el problema, siga estos pasos: Cada uno de los pasos puede solucionar su problema. Si un paso no soluciona su problema, continúe con el siguiente.

Actualice el software antivirus

Puede que la causa del problema de su equipo se deba a que el software antivirus no dispone de todas las actualizaciones. Realice las siguientes acciones para asegurarse de que el software antivirus está correctamente actualizado:

Haga clic para abrir Microsoft Security Center.
Haga clic en Protección contra malware.
Si el software necesita actualizarse, haga clic en Actualizar ahora.

Si Windows puede detectar el software antivirus, se mostrará en la lista de Protección contra virus.
Si el software antivirus no aparece en el Centro de seguridad de Windows, vaya a la sección de descargas del sitio web del proveedor de su software antivirus. Localice la actualización para su versión de software y sistema operativo y, a continuación, instálela. Para obtener más información, consulte la ayuda de su software antivirus.

La mayoría de las actualizaciones de software son gratuitas, aunque hay algunos proveedores que cobran una pequeña cantidad por las mismas. Si usa una versión antigua del software, puede que tenga que pagar para adquirir una versión más actual y seguir recibiendo las actualizaciones.

Compruebe si ejecuta varios programas antivirus en el equipo

No se recomienda ejecutar dos programas de software antivirus al mismo tiempo, ya que pueden interferir el uno en el otro. Aunque crea que no tiene dos programas antivirus en su equipo, a veces los equipos vienen ya con software antivirus instalado y puede que éste se esté ejecutando sin su conocimiento. Para comprobar si se están ejecutando dos programas antivirus, realice las siguientes acciones:

Haga clic en Inicio, Panel de control, Rendimiento y mantenimiento y, a continuación, haga clic en Herramientas administrativas.
Haga doble clic en Servicios. Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proceda a la confirmación.
Consulte la lista de servicios bajo la columna Nombre. Si encuentra dos programas antivirus, haga clic con el botón secundario en cada servicio asociado con el programa correspondiente y, a continuación, haga clic en Detener. Tenga en cuenta que puede haber varios servicios en ejecución para un programa antivirus.
Póngase en contacto con el fabricante del antivirus

Si ha realizado las acciones anteriores, le recomendamos que se ponga en contacto directamente con el fabricante para obtener soporte técnico adicional.

Para ver una lista con las soluciones de Microsoft y de otros fabricantes para spyware, adware y antivirus, visite el sitio web que se indica a continuación.

-------

A ver si me podéis ayudar, estoy desesperado...

Probablemente tienes software incompatible. Lee las normas de foro, genera el log de tu GSI y postea el link.
¿Hiciste una instalación limpia de KIS o sobre otra versión anterior?
Windows Security Center y otros pueden estar actuando junto a KIS, y ambos son incompatibles.

Hola Visconti,

Gracias por tu respuesta, antes de nada.

Aquí te dejo el link de mi GSI: http://gsi.kaspersky.fr/lire.php?hl=es&...amp;Microsoft=0 (creo que se hace así).

Pues te comento. Antes de KIS 2009 tuve Nod-32, lo desinstalé por completo e instalé KIS (no fue actualización sobre otra versión antigua, fue instalación desde cero). También tenía el McAfee Site Advisor y hasta que no lo desinstalé por completo no me dejo instalar KIS.

Tengo ahora mismo Lavasoft Ad-aware 2008, pero creo que no son incompatibles (de hecho cuando se instaló y comprobó software incompatible en el equipo no lanzó ningún mensaje advirtiendo de ello).

En cuanto al centro de seguridad del equipo, se me indica que ahora mismo el Firewall de Windows está desactivado, y está trabajando en del KIS.

Por otra parte, en la categoría de protección contra malware tengo instalado Windows Defender y KIS al mismo tiempo.

Gracias de nuevo.

Software potencialmente incompatible
Procesos en ejecución

=> Nombre del archivo msascui.exe - 1.1.1600.0 por: Microsoft Corporation - Windows Defender Motivo: [ Windows Defender / Product name ]
--------------------------------------------------------------------------------

Controladores ejecutados por ...

msascui.exe [3] => Nombre del archivo mpclient.dll - 1.1.1600.0 por: Microsoft Corporation - Windows Defender Motivo: [ Windows Defender / Product name ]
=> Nombre del archivo msmpres.dll - 1.1.1505.0 por: Microsoft Corporation - Windows Defender Motivo: [ Windows Defender / Product name ]
=> Nombre del archivo mprtmon.dll - 1.1.1600.0 por: Microsoft Corporation - Windows Defender Motivo: [ Windows Defender / Product name ]

msnmsgr.exe [1] => Nombre del archivo firewallapi.dll - 6.0.6001.18000 por: Microsoft Corporation - Sistema operativo Microsoft® Windows® Motivo: [ Firewall / Product name ]

ieuser.exe [1] => Nombre del archivo mpoav.dll - 1.1.1600.0 por: Microsoft Corporation - Windows Defender Motivo: [ Windows Defender / Product name ]

--------------------------------------------------------------------------------

Registro

*\Software\Microsoft\Windows*\CurrentVersion\Run* [1] => Nombre del archivo msascui.exe - 1.1.1600.0 por: Microsoft Corporation - Windows Defender Motivo: [ Windows Defender / Product name ]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [1] => Nombre del archivo mpoav.dll - 1.1.1600.0 por: Microsoft Corporation - Windows Defender Motivo: [ Windows Defender / Product name ]

También tienes instalado el Panda active scan. Desinstalalo.
Publica tb el log del AVZ, porque es sospechoso que el fichero host esté vacío.

Antes de nada muchas gracias por tu ayuda RadarpSP.

Entonces, desactivo Windows Defender, ¿no?

En cuanto a lo que aparece ahí en el log referente al FireWall de Windows, ¿tengo que hacer algo? Me figura como que está inactivo.

Panda Active Scan lo acabo de desinstalar por completo.

¿Tengo que desinstalar el Ad-aware?

Aquí te dejo el log del AVZ, yo estoy casi seguro de que no hay ningún virus, pero te lo pongo igualmente (AVZ sí es compatible con Kaspersky, ¿verdad?):

---------------------------------------------------------------------------------------------------------

Windows version: 6.0.6001, Service Pack 1 ; AVZ is launched with administrator rights
System Restore: enabled
1. Searching for Rootkits and programs intercepting API functions
1.1 Searching for user-mode API hooks
Analysis: kernel32.dll, export table found in section .text
Analysis: ntdll.dll, export table found in section .text
Analysis: user32.dll, export table found in section .text
Analysis: advapi32.dll, export table found in section .text
Analysis: ws2_32.dll, export table found in section .text
Analysis: wininet.dll, export table found in section .text
Analysis: rasapi32.dll, export table found in section .text
Analysis: urlmon.dll, export table found in section .text
Analysis: netapi32.dll, export table found in section .text
1.2 Searching for kernel-mode API hooks
Error loading driver - checking interrupted [C0000061]
1.4 Searching for masking processes and drivers
Checking not performed: extended monitoring driver (AVZPM) is not installed
Error loading driver - checking interrupted [C0000061]
2. Scanning memory
Number of processes found: 17
Number of modules loaded: 323
Scanning memory - complete
3. Scanning disks
4. Checking Winsock Layered Service Provider (SPI/LSP)
LSP settings checked. No errors detected
5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs)
C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll --> Suspicion for Keylogger or Trojan DLL
C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll>>> Behavioural analysis
Behaviour typical for keyloggers not detected
C:\Program Files\Bonjour\mdnsNSP.dll --> Suspicion for Keylogger or Trojan DLL
C:\Program Files\Bonjour\mdnsNSP.dll>>> Behavioural analysis
Behaviour typical for keyloggers not detected
Note: Do NOT delete suspicious files, send them for analysis (see FAQ for more details), because there are lots of useful hooking DLLs
6. Searching for opened TCP/UDP ports used by malicious programs
Checking disabled by user
7. Heuristic system check
Latent loading of libraries through AppInit_DLLs suspected: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"
Checking - complete
8. Searching for vulnerabilities
>> Security: disk drives' autorun is enabled
>> Security: administrative shares (C$, D$ ...) are enabled
>> Security: anonymous user access is enabled
>> Security: sending Remote Assistant queries is enabled
Checking - complete
9. Troubleshooting wizard
>> HDD autorun are allowed
>> Autorun from network drives are allowed
>> Removable media autorun are allowed
Checking - complete
Files scanned: 99592, extracted from archives: 77702, malicious software found 0, suspicions - 0
Scanning finished at 13/12/2008 16:00:58
Time of scanning: 00:10:25
If you have a suspicion on presence of viruses or questions on the suspected objects,
you can address http://virusinfo.info conference

---------------------------------------------------------------------------------------------------------

Muchas gracias por todo de nuevo.

No postees el log, sino sube todo el fichero .zip del avz log completo para poderlo revisar.

Saludos

¡Hola!

No entiendo muy bien, ¿vuelvo a pasar el AVZ y luego le doy a "Save Log" y os subo el .txt?

Gracias por tu respuesta.

Desinstala el Defender y desactiva el firewall (para el servicio).
El AVZ log se crea con el propio Kis 2009. Junto al botón de crear está el botón ver. Sube el fichero comprimido en un zip. El zip se compone de dos ficheros.

Hola, buenas,

El defender como tal no se puede desinstalar del sistema porque viene incluído en Windows Vista, pero lo he desactivado.

Lo que no sé muy bien es cómo parar el servicio del firewall, que en principio me aparece como desactivado.

Por último, te adjunto el .zip que me ha creado el AVZ.

Gracias.

Tienes restos de Panda.
C:\Windows\system32\drivers\pavboot.sys
Arranca el equipo en modo seguro y elimina ese archivo.
¿Adaira es una aplicación legítima?
¿Tienes instalado el cliente de red novell?
¿Tras eliminar ese controlador de Panda, como va el equipo?

Buenas!

Te cuento...

Lo que me dices de panda ahora mismo accedo en el modo seguro y lo elimino.

Sí, Adaira es una aplicación legal (sirve para la gestión de videoclubs).

¿Qué es eso del cliente de red Novell?

Por último, desde que Panda está instalado el equipo funciona bien en general. Lo instalé hace tiempo y lo pasaba cada día para cerciorarme de que en el equipo no había virus.

¿Lo que me dijiste del firewall cómo lo detengo? Me sale como no activado.

Gracias por vuestra ayuda.

He accedido en modo seguro para intentar eliminar el archivo pero no lo he logrado, no aparece en la lista (te dejo una pantalla para que veas los archivos con la "p" que me aparecían, y que entre ellos no estaba el pavboot.sys).

¿Es seguro borrar el fichero? ¿Se detecta como virus?

Saludos.

¿tienes activado para ver archivos ocultos o de sistema?
Para ver los servicios en inicio ejecutar: services.msc (enter)
A ver si ves algo raro ahí.
El problema con el controlador de panda es que arranca al iniciarse el ordenador y puede ser incompatible con Kaspersky.

Hola, sí veo algo raro y te lo pongo en las imágenes para que lo veas tú.

El centro de seguridad me dice que el firewall de windows no está activo, que mi equipo puede estar en riesgo, bla, bla, bla... Hasta ahí todo normal.

Luego en la pantalla de Firewalls activos, también del centro de seguridad, se puede ver como está activo el Firewall de KIS e inactivo el de Windows.

Sin embargo, en la pantalla de servicios que me indicas me muestra el firewall de Windows como activo.

¿Te encaja algo? ¿Qué hago?

Lo más cómodo es pensar que todo ha sido causado por Windows Defender, ¿pero y si no es así?

El servicio de firewall ponlo en manual y lo paras.
El de Defender lo mismo.
Reinicia.

Buenas,

A ver cuando en servicios hago doble clic en Defender me aparece correctamente como "Detenido" de manera que ese no lo puedo parar, y tampoco creo que haga falta ponerlo en manual.

Ahora bien, el firewall de windows me aparece con estado "Iniciado" y en modo "Automático", ¿es realmente necesario que lo cambie a manual y lo pare? ¿Tengo que repetir cada vez que inicie el PC el procedimiento o una vez pasado a manual y lo pare ya está?

Gracias.

Si el servicio está en manual solo se arranca o para cuando tu digas. Si lo dejas en manual detenido. No se arranca aunque reinicies. En cambio, si está en automatico y lo detienes, al arrancar se iniciará.

Pero el caso es que es como si no estuviese activado, a efectos de la información que me da Windows en el centro de seguridad, ¿tú entiendes eso por qué sucede? ¿realmente necesito desactivarlo?

Saludos.

Puede ser un fallo del centro de seguridad. Solo puede haber un firewall, si tienes el kis activado este sobra.

¿De los de los procesos de host seguís viendo algún problema?

Bueno, con todo lo que he hecho yo creo que no tienen que volver a aparecer problemas.

Edita el fichero host en windows/system32/drivers/etc
Se llama a secas host
Pon la siguiente linea
127.0.0.1 localhost

Pues nada, que cada vez esoy más cerca de comprarme el NOD-32 y olvidarme de problemas, pero bueno, intentaré una vez más encontarle solución.

El caso es que sigue apareciéndome el famoso pantallazo azul provocado por el antivirus, tal y como detecta Windows Vista. Seguí todos los pasos pero no lo consigo, ¿he hecho algo más? ¿alguna sugerencia?

Gracias.

Abre un ticket de soporte en helpdesk de Kaspersky, comentales tu problema, enviales tu getsysteminfo, avzlog, etc... para que ellos estudien tu caso,

El nod ultimamente esta fallando bastante, pero es tu decisión.

Saludos

Es una pena que vuelvas al NOD cuando puedes tener un programa mas completo y con mucho mejores resultados!!
Cuando logres completar la instalación bien, te va a gustar... piénsalo bien!!

Si es que ciertamente estoy haciendo todo lo posible por quedarme con KIS, que además estas navidades tengo buenísima opción de comprarlo, y lo prefiero realmente antes que NOD-32, pero es que éste último no me lanza pantallas azules...

A ver, yo como no soy cliente no puedo abrir un ticket de soporte, pero es que si con la versión de prueba me doy cuenta de este fallo, lo que no puedo hacer es comprarlo y que luego me den el soporte, debo descartar el fallo antes de adquirir la aplicación.

No obstante, me puse en contacto con el distribuidor en España al cual le compraría la aplicación en caso de solucionar el problema, para que analizasen mi gsi y me comentaron que desactivara Windows Defender, pero es que ya está desactivado.

De momento he instalado la versión de prueba de Nod para evitar los pantallazos, si sabéis de alguna solución hacérmelo saber, por favor.

Y digo yo, ¿se descartan incompatibilidades entre Windows Vista y KIS? Lo digo porque he leído más en este foro de algunos usuarios con el mismo problema, usando Windows Vista.

No tengo la sensación de que dé muchos problemas con Vista. Incluso la ultima version 506 parece funcionar mejor con Vista que con XP.

Buenas,

Pues de momento esta semana compraré una licencia anual de Nod-32 y esperaré más adelante a ver si consigo que me funcione KIS y el año próximo lo compraré. No puedo comprar algo que produce pantallazos azules y que no se puede solucionar.

Gracias por todo y nos vemos pronto.

Saludos.

Los pantallazos azules los puede provocar cualquier software de seguridad exigente, es decir, que realmente proteja.
Con lo cual, estas indicaciones de limpieza y/o incompatibilidades van a reaparecer en todos ellos. Es decir, siempre hay
que seguir una mínimas normas antes de instalar estos programas. La decisión es tuya, pero... tu te lo pierdes!!

Gracias públicas a Visconti por su ayuda.

De momento va todo perfecto, aunque tan sólo ha pasado un día.

Espero que esta sea la definitiva y en breve cuando se me acabe el periodo de pruebas pueda comprarlo.

Gracias!!

Saludos.

Muy agradecido aunque no se merecen!
Es una labor de grupo, del team Foro Español de Kaspersky!!

Feliz navidad!!