Problema con Kapersky

Estado
Cerrado para nuevas respuestas

rail

Nuevo Miembro
Miembro
#1
Tenia instalado el Kaspersky Anti-Virus Personal v5.0.156 pero desde ayer no me respondía, el proceso está activo pero si quería terminarlo desde el administrador de tareas me ponía Acceso Denegado y para desinstalarlo primero debía cerrar el programa. Al final lo he podido desinstalar con el Windows a prueba de fallos.

Pero quería que me dijeseis si veis algo raro en mi log porque me extraña mucho lo que ha pasado cuando el antivirus me ha funcionado muy bien pero cuando no podía abrirlo porque me ponía que ya había sido lanzado por otro usuario, en el administrador seguía consumiendo los mismos recursos que cuando verdaderamente funcionaba. Ahora tengo instalado el Norton Internet Security 2005, lo que también me extraña mucho es que no me creasen ningún conflicto los dos antivirus instalados a la vez porque el norton lo instalé antes de desinstalar el kaspersky por si a caso había sido un virus aunque cuando hice el escaneo no me salió ningún virus.

Logfile of HijackThis v1.98.2

Scan saved at 17:17:24, on 08/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Norton Internet Security\ISSVC.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\NMAIN.EXE

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Symantec\LiveUpdate\LUALL.EXE

C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\HijackThis\HijackThis_1.98.2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F3 - REG:win.ini: load=C:\TBridge\Flatbed.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll (file missing)

O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de programa\ReGetDx\iebar.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm

O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{032BD62B-F20F-4BA3-B045-C0CFDB268555}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS1\Services\Tcpip\..\{032BD62B-F20F-4BA3-B045-C0CFDB268555}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS2\Services\Tcpip\..\{032BD62B-F20F-4BA3-B045-C0CFDB268555}: NameServer = 195.235.113.3,195.235.96.90

 

alnitak

Ex-Admin
Miembro
#2
No pareces tener ningún problema de seguridad.

Solo revisa esta y dale a fix:

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll (file missing)

Los antivirus llegan a veces a desconfigurarse, kaspersky me lo ha hecho una vez, normalemnte la reinstalacion solucciona el problema.

Puedes instalar cuantos antivirus quieras y mientras solo uses uno a la vez no tendrás problemas, yo suelo usar NOD32 como residente y Kaspersky para escanear.
 

rail

Nuevo Miembro
Miembro
#3
Muchas gracias por tu ayuda, la verdad es que me ha tranquilizado bastante porque después de repasar el foro y ver que el svchost.exe lo tengo 4 veces en mi administrador de tareas pues ya pensaba que podría ser cualquier virus.

He probado el NOD32 y la verdad es que parece bastante bueno te reporta hasta los zip corruptos que tienes aunque no me detecto ningún virus, normal porque me detecta algúno después de escanear mi pc con norton y posteriormente con kaspersky y es para coger el ordenador y tirarlo

Antes de instalar norton utilizaba el firewall de Kerio y también me he instalado el Outpost para probarlo pero no me convencio mucho, claro está porque no sé configurarlo adecuadamente. El anterior me bloqueaba todos los pop-ups y, en cambio, con outpost entrando a una web me se abrieron 5 ventanas y tampoco bloquea los anuncios de las webs, quita las imagenes pero no los enlaces. Aunque como he dicho debe ser por mi ignorancia sobre su manejo porque he leido muy buenas criticas por todas partes.

Al final he dejado el Norton Internet Security 2005, con su antivirus de residente y he instalado el kaspersky sin cargarlo en la memoria para pasar algún escaner. Pero el problema que he tenido es que quería dejar NOD32 y kaspersky, como bien recomiendas, pero al desinstalar Norton me sale este https://www.trucoswindows.net/forowindows/temas/errores-en-spybot-y-nod32.24888/ ya posteado en este foro, excepto en lo del administrador de tareas que yo si lo puedo abrir pero podría añadir que no puedo instalar el firewall Kerio, me pone internal error y unos numeros que no recuerdo. Supongo que será porque no puedo desinstalar LiveReg, un componente de Norton, que si intento desinstalarlo antes que Norton me sale un mensaje diciendo que es necesario para Norton Antivirus y Antispam y si lo intento después de desinstalar Norton me sale el mensaje que no tengo los suficientes derechos para hacerlo y debo contactar con el administrador del sistema y desaparece la aplicación de Agregar y quitar programas, cuando soy el único usuario del pc y estoy como administrador. Así que por eso he dejado el Norton.

Así que muchas gracias de nuevo por tu ayuda y me gustaría que me recomendases algún editor de registro y un limpiador de archivos temporales y cookies que he leido que los recomiendas usar junto con el antivirus, firewall,...
 

alnitak

Ex-Admin
Miembro
#4
Mi limpiador de archivos preferido es el Disk Cleaner

Es muy muy bueno pero no te puedo decir si es mejor o peor de los demas porque llevo años usandolo y es tan bueno que jamas he tenido necesidad de usar otro así que es el unico que conozco.

Limpiadores de registro si he usado unos cuantos y el que mas me ha convencido es jv16 que es practicamente la versión de pago del regcleaner. Desde luego el mismo regcleaner es también muy bueno pero jv16 es superior.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie