kaspersky all'avvio del sistema mi rileva questa cosa:
c:\windows\temp\mc22.tmp è infetto da virus not-a-virus:Tool.Win32.Madtol.c

Ho ripulito la cartella dei file temp di win ma niente ogni volta che riavvio sempre il solito problema.
Vi allego anche un screen di hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 9.37.05, on 18/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmi\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\iDC++\iDCPlusPlus.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\FELICE\IMPOST~1\Temp\Rar$EX00.390\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastweb.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fastweb.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Programmi\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107947405983
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://81.75.160.28/plugin/h263ctrl.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe

Ciao, sono stata sul forum del kaspersky e ho trovato questa discussione interessante (in inglese): http://forum.kaspersky.com/lofiversion/index.php/t511.html
In pratica il kaspersky ti da' quel messaggio di allerta a causa di spy sweeper. Spy sweeper evidentemente usa qualcosa che il kaspersky vede come potenzialmente pericoloso anche se non lo e' affatto. Il modo di agire di certi programmi tipo spy sweeper, A squared e altri possono essere interpretati male dal kaspersky. Che versione usi del kaspersky? Forse aggiornando la release potresti evitare questa seccatura. Per quanto riguarda il tuo log fixa queste voci:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)

come ti è già stato detto è un bug dovuto x ora ad una incompatibilità tra i 2 programmi, tra il kav e prog che usano particolari librerie in delphi.

Prova ad aggiornare i 2 prog e se il bug non è stato risolto disinstalla spysweeper.

ciao.

Siete stupendi.....
KAspersky ho la ver personal 5.0.227
Ora provo a disinstallare spy sweeper
Pensate vada in conflitto anche con spywareblaster, microsoft anti spyware, ad aware 1.06 e spybot?
E fra questi quali conviene tenere? E' inutile installarli tutti? Io come vedete dal log di sopra ne ho installati un pò ma se è inutile li tolgo volentieri.

Mumble, stesso identico avviso:eek: ....ma non uso spy sweeper però :D

Pensate vada in conflitto anche con spywareblaster, microsoft anti spyware, ad aware 1.06

Ho invece questi più a2 squared e kav ultima versione: 5.0.325....che faccio? :D

Io ho il kaspersky Pro e poi ho anche Adaware e Spybot e non ho nessun problema. In passato ho anche usato il microsoft antispyware e non ho riscontrato problemi di compatibilita' col kaspersky. Sicuramente puoi tenerti adaware e spybot che sono ottimi. :)

Mumble, stesso identico avviso:eek: ....ma non uso spy sweeper però :D



Ho invece questi più a2 squared e kav ultima versione: 5.0.325....che faccio? :D
Ciao, in base a questo link tratto dal forum del kaspersky (http://forum.kaspersky.com/lofiversion/index.php/t511.html ) A-squared e' uno dei programmi (insieme a spysweeper) che usano dei componenti che vengono visti come ''riskware'' dal kaspersky ma come ho gia' detto e' un falso allarme. Eventualmente prova ad inserire a-squared tra i programmi da ignorare dal kaspersky oppure cerca di inserirlo tra i ''trusted riskware'' in modo da non avere piu' messaggi seccanti dall'antivirus. :)

ok grazie per la dritta, adesso provo ;) :mano:

Allora ho disinstallato spysweeper e non mi da più nessun avviso.
Grazie ancora di tutto

Io ho il kaspersky Pro e poi ho anche Adaware e Spybot e non ho nessun problema. In passato ho anche usato il microsoft antispyware e non ho riscontrato problemi di compatibilita' col kaspersky. Sicuramente puoi tenerti adaware e spybot che sono ottimi. :)
Io terrei Microsoft Antispyware al posto di SpyBot e non ha problemi con Kaspersky