avp.exe mi blocca il computer

[lisso]

Ciao,
penso di aver preso un virus:di colpo il computer è diventato lentisssimo praticamnete inutilizzabile...
Ho controllato i processi in atto nel task manager e avp.exe usa il 99 % delle risorse cpu.Se non sbaglio è l'eseguibile di kaspersky 6,che difatti non riesco piu ad aprirlo.
Ho provato a riavviare in modalità provvisoria,ho fatto una passata in sequenza con i seguenti programmi:
ccleaner
adaware
spybot search & destroy
virit

ma non ho risolto niente,purtroppo non rieso a fare scansioni online perchè è troppo lento.

Se vi può essere utile ho il log di hijackthis:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23.21.36, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\fabrizio\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [EasyTuneV] C:\Programmi\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - file://E:\install\AuthorwareFull\AwareWebPlayer\Download\Smart\Cab\awswaxf.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Pro Home 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Pro Home 2007.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 5705 bytes

Vi prego aiutatemi

[mardam82]

io anche usavo l' ANTIVIRAL TOOLKING PRO e anche io in passato prendevo Un sacco di virus poi ho provato il NOD32.

[lisso]

no come antivirus uso kaspersky internet security 6,l'antiviral ho provato ad installarlo dopo che kaspersky non funzionava più a causa del virus ma senza risultati non ha trovato nessun file infetto...

[lisso]

nessuno sa come aiutarmi?

[FOXYLADY]

Dal tuo log non si nota nulla di anomalo, forse è stato un aggiornamento di kaspersky che ha provocato qualche problema (a volte capita).
Potresti provare a disinstallarlo e reinstallarlo.

[lisso]

ok grazie provo a disinstallarlo e poi a rimetterlo

[c.m.g]

è da poco che hai installato kaspersky? ti chiedo questo perchè nella prima scansione si prende un sacco di risorse.
fai una descrizione del tuo hardware.

il log è pulito tranne qualche traccia di riferimenti di file che non esistono più e che devono essere eliminati:

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

[lisso]

no saranno 6 mesi che l'ho installato e prima non mi dava nessun problema,cmq ho un p4 2 Ghz 2 gb ram 2 HD 160 GB e 40 GB e fino a 2 giorni tutto andava a meraviglia....

[GmG]

Quote:

Originariamente inviato da c.m.g

è da poco che hai installato kaspersky? ti chiedo questo perchè nella prima scansione si prende un sacco di risorse.
fai una descrizione del tuo hardware.

il log è pulito tranne qualche traccia di riferimenti di file che non esistono più e che devono essere eliminati:

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Questi file non sono missing ma è HijackThis che non interpreta correttamente le variabili d'ambiente o se all'eseguibile è passato un parametro

es. %windir%
es. O23 - Service: Apache2.2 - Unknown owner - C:\Programmi\Apache Software Foundation\Apache2.2\bin\httpd.exe" -k runservice (file missing)

[c.m.g]

Quote:

Originariamente inviato da GmG

Questi file non sono missing ma è HijackThis che non interpreta correttamente le variabili d'ambiente o se all'eseguibile è passato un parametro

es. %windir%
es. O23 - Service: Apache2.2 - Unknown owner - C:\Programmi\Apache Software Foundation\Apache2.2\bin\httpd.exe" -k runservice (file missing)

ah un bug quindi, grazie per l'info. ma l'ultima versione beta ha lo stesso tipo di bug?

[lisso]

ho provato a disinstallarlo ma mi dice che il programma è in esecuzione.se avvio in modalita provvisoria non mi da accesso a windows installer...il file avp.exe risulta sempre in esecuzione anche se kaspersky non è attivo...

cosa devo fare?

[c.m.g]

1. scarica questo file: http://www.hwupgrade.it/forum/attach...2&d=1169746508

2. decomprimilo in una cartella sul desktop;

3. riavvia in modalità provvisoria ed entra col tuo account;

4. avvia il file .bat che trovi nella cartella e aspetta che finisca la disinstallazione;

5. riavvia e reinstalla il kis.