cos'è e come posso liberarmene?

requiem70 · 18-06-2005, 08:35

kaspersky all'avvio del sistema mi rileva questa cosa:
c:\windows\temp\mc22.tmp è infetto da virus not-a-virus:Tool.Win32.Madtol.c

Ho ripulito la cartella dei file temp di win ma niente ogni volta che riavvio sempre il solito problema.
Vi allego anche un screen di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 9.37.05, on 18/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmi\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\iDC++\iDCPlusPlus.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\FELICE\IMPOST~1\Temp\Rar$EX00.390\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastweb.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fastweb.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Programmi\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107947405983
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://81.75.160.28/plugin/h263ctrl.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe

andorra24 · 18-06-2005, 09:09

Ciao, sono stata sul forum del kaspersky e ho trovato questa discussione interessante (in inglese): http://forum.kaspersky.com/lofiversi....php/t511.html
In pratica il kaspersky ti da' quel messaggio di allerta a causa di spy sweeper. Spy sweeper evidentemente usa qualcosa che il kaspersky vede come potenzialmente pericoloso anche se non lo e' affatto. Il modo di agire di certi programmi tipo spy sweeper, A squared e altri possono essere interpretati male dal kaspersky. Che versione usi del kaspersky? Forse aggiornando la release potresti evitare questa seccatura. Per quanto riguarda il tuo log fixa queste voci:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)

MrOZ · 18-06-2005, 10:00

come ti è già stato detto è un bug dovuto x ora ad una incompatibilità tra i 2 programmi, tra il kav e prog che usano particolari librerie in delphi.

Prova ad aggiornare i 2 prog e se il bug non è stato risolto disinstalla spysweeper.

ciao.

requiem70 · 18-06-2005, 10:28

Siete stupendi.....
KAspersky ho la ver personal 5.0.227
Ora provo a disinstallare spy sweeper
Pensate vada in conflitto anche con spywareblaster, microsoft anti spyware, ad aware 1.06 e spybot?
E fra questi quali conviene tenere? E' inutile installarli tutti? Io come vedete dal log di sopra ne ho installati un pò ma se è inutile li tolgo volentieri.

18-06-2005, 10:45

Mumble, stesso identico avviso

....ma non uso spy sweeper però

Quote:

Pensate vada in conflitto anche con spywareblaster, microsoft anti spyware, ad aware 1.06

Ho invece questi più a2 squared e kav ultima versione: 5.0.325....che faccio?

andorra24 · 18-06-2005, 10:47

Io ho il kaspersky Pro e poi ho anche Adaware e Spybot e non ho nessun problema. In passato ho anche usato il microsoft antispyware e non ho riscontrato problemi di compatibilita' col kaspersky. Sicuramente puoi tenerti adaware e spybot che sono ottimi.

andorra24 · 18-06-2005, 10:54

Quote:

Originariamente inviato da Ferdy78

Mumble, stesso identico avviso

....ma non uso spy sweeper però

Ho invece questi più a2 squared e kav ultima versione: 5.0.325....che faccio?

Ciao, in base a questo link tratto dal forum del kaspersky (http://forum.kaspersky.com/lofiversi....php/t511.html ) A-squared e' uno dei programmi (insieme a spysweeper) che usano dei componenti che vengono visti come ''riskware'' dal kaspersky ma come ho gia' detto e' un falso allarme. Eventualmente prova ad inserire a-squared tra i programmi da ignorare dal kaspersky oppure cerca di inserirlo tra i ''trusted riskware'' in modo da non avere piu' messaggi seccanti dall'antivirus.

18-06-2005, 11:16

ok grazie per la dritta, adesso provo

requiem70 · 18-06-2005, 12:09

Allora ho disinstallato spysweeper e non mi da più nessun avviso.
Grazie ancora di tutto

gionapper · 18-06-2005, 12:11

Quote:

Originariamente inviato da andorra24

Io ho il kaspersky Pro e poi ho anche Adaware e Spybot e non ho nessun problema. In passato ho anche usato il microsoft antispyware e non ho riscontrato problemi di compatibilita' col kaspersky. Sicuramente puoi tenerti adaware e spybot che sono ottimi.

Io terrei Microsoft Antispyware al posto di SpyBot e non ha problemi con Kaspersky

18-06-2005, 08:35	#1
requiem70 Member Iscritto dal: Jan 2002 Città: Reggio Emilia Messaggi: 246	cos'è e come posso liberarmene? kaspersky all'avvio del sistema mi rileva questa cosa: c:\windows\temp\mc22.tmp è infetto da virus not-a-virus:Tool.Win32.Madtol.c Ho ripulito la cartella dei file temp di win ma niente ogni volta che riavvio sempre il solito problema. Vi allego anche un screen di hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 9.37.05, on 18/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\htpatch.exe C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe C:\Programmi\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programmi\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\System32\alg.exe C:\Programmi\iDC++\iDCPlusPlus.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\WinRAR\WinRAR.exe C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\FELICE\IMPOST~1\Temp\Rar$EX00.390\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastweb.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fastweb.it R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da FastWeb R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Programmi\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.fastweb.it O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107947405983 O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://81.75.160.28/plugin/h263ctrl.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe

18-06-2005, 10:28	#4
requiem70 Member Iscritto dal: Jan 2002 Città: Reggio Emilia Messaggi: 246	Siete stupendi..... KAspersky ho la ver personal 5.0.227 Ora provo a disinstallare spy sweeper Pensate vada in conflitto anche con spywareblaster, microsoft anti spyware, ad aware 1.06 e spybot? E fra questi quali conviene tenere? E' inutile installarli tutti? Io come vedete dal log di sopra ne ho installati un pò ma se è inutile li tolgo volentieri. Ultima modifica di requiem70 : 18-06-2005 alle 10:31.

18-06-2005, 09:09	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Ciao, sono stata sul forum del kaspersky e ho trovato questa discussione interessante (in inglese): http://forum.kaspersky.com/lofiversi....php/t511.html In pratica il kaspersky ti da' quel messaggio di allerta a causa di spy sweeper. Spy sweeper evidentemente usa qualcosa che il kaspersky vede come potenzialmente pericoloso anche se non lo e' affatto. Il modo di agire di certi programmi tipo spy sweeper, A squared e altri possono essere interpretati male dal kaspersky. Che versione usi del kaspersky? Forse aggiornando la release potresti evitare questa seccatura. Per quanto riguarda il tuo log fixa queste voci: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)

18-06-2005, 10:00	#3
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	come ti è già stato detto è un bug dovuto x ora ad una incompatibilità tra i 2 programmi, tra il kav e prog che usano particolari librerie in delphi. Prova ad aggiornare i 2 prog e se il bug non è stato risolto disinstalla spysweeper. ciao.

18-06-2005, 10:47	#6
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Io ho il kaspersky Pro e poi ho anche Adaware e Spybot e non ho nessun problema. In passato ho anche usato il microsoft antispyware e non ho riscontrato problemi di compatibilita' col kaspersky. Sicuramente puoi tenerti adaware e spybot che sono ottimi.

18-06-2005, 11:16	#8
Ferdy78 Messaggi: n/a	ok grazie per la dritta, adesso provo

18-06-2005, 12:09	#9
requiem70 Member Iscritto dal: Jan 2002 Città: Reggio Emilia Messaggi: 246	Allora ho disinstallato spysweeper e non mi da più nessun avviso. Grazie ancora di tutto

Strumenti
Mostra una versione stampabile Invia questa pagina per email