ciao a tutti, si e' riverificato per la seconda volta quello gia' citato nel post difesa proattiva 2, mi mostro gli screenshot, questa volta provo ad inviare il file a kasperskylab, come mi devo comportare affinche' non accada piu'? Aiutooo, grazie e buona serata

Scusate, ecco l'altro screenshot

Ciao, mi puoi fornire in privato l'indirizzo web che ti genera l'avviso?

Ciao skywalker, ero appena entrato in internet, ero nella pagina di libero

Come pagina iniziale ho yahoo

Ecco skywalker e di nuovo successo ma ho catturato l'immagine, ero su libero per controllare la posta

Se guardi bene nelle finestre rosse del messaggio della difesa proattiva noterai che il pid e' diverso

Prova ad usare ccleaner e a pulire il registro e i file temporanei. MA sei sicuro di non aver programmi peer to peer accesi??? (tipo e-mule, Shareaza ecc...).
Potresti fornire l'intero indirizzo del file che viene bloccato sa kaspersky???

1. Effettua una pulizia della cache con CCleaner

2. Avvia IE in modalità provvisoria (Start - Esegui -> "C:\Programmi\Internet Explorer\iexplore.exe" -extoff) e verifica se l'avviso si ripresenta.

3. Se l'avviso si ripresenta, posta uno screenshot dei dettagli

Ciao, ho fatto come da te detto pero' mi dice impossibile trovare il file, senti ma ho letto che c'e' anche modalita' provvisoria in rete, per caso devo fare quella?

Non confondere la Modalità provvisoria di avvio del sistema operativo con quella del browser. Nel caso del browser, la modalità provvisoria (o "safe mode") è semplicemente un avvio dell'applicazione accompagnato da uno o più parametri che escludano i componenti aggiuntivi.

La stringa va inserita nel campo Apri: di Menu Start -> Esegui così com'è, virgolette comprese, altrimenti non funziona. Per non sbagliare, usa il copia/incolla

"C:\Programmi\Internet Explorer\iexplore.exe" -extoff

Naturalmente, se per qualche ragione IE nel tuo computer si trova in una cartella diversa da C:\Programmi\Internet Explorer\, allora devi correggere il percorso in maniera appropriata.

Ciao, fatto, mi ha dato questo, devo entrare in internet?

Scusa per prima ma sono cose che non ho mai fatto, il messaggio non si e' piu' ripresentato

Grazie per l'interessamento , non c'era emule acceso, grazie lo stesso

Se non si è ripresentato, evidentemente la pagina "incriminata" viene caricata da uno dei componenti aggiuntivi. Apri IE normalmente e vai in Strumenti -> Gestione componenti aggiuntivi -> Attiva o disattiva componenti aggiuntivi. Vedi se tra i componenti attivi c'è qualcosa di insolito, magari legato a qualche programma che hai installato recentemente.

Ok, provo e ti faccio sapere

[quote name='lu102' date='1.02.2008 01:23' post='540634']
Ok, provo e ti faccio sapere
[/quot Ti metto 2 screenshot

I componenti sono assolutamente normali... posta un log di HijackThis

cosa e'? come si fa? grazie e ciao

Chiaramente il messaggio a sky.

Ciao,

1. Domande: usi un programma che di chiama "TotalView Player"? Usi Yahoo! Messenger?

2. Per precauzione effettua con KAV una scansione completa del sistema in modalità provvisoria.

3. Apri Windows Messenger e vai in Strumenti -> Opzioni -> scheda "Preferenze". Deseleziona la casella "Esegui Windows Messenger all'avvio di Windows." Fai click su OK e riavvia il pc. Vedi se si ripresenta il problema.

Ciao, dunque uso la chat di yahoo e windows live messenger, ho fatto fare tutte le scansioni ma non in modalita' provvisoria (non ha trovato nulla),ora la faccio fare e ti faccio sapere

la casella era gia' deselezionata, non si avvia con windows, la modalita' provvisoria e' quella col tasto f8?

Dal log di HijackThis risulta che è in avvio automatico. Fai così: Menu Start -> Esegui -> digita

msconfig

premi OK. Vai nella scheda Avvio, vedi se c'è una voce relativa al file msmsgs.exe e deseleziona la casella corrispondente. Fai click su Applica e poi su chiudi. Riavvia il pc se ti verrà chiesto.


Sì

ciao skywalker , dopo 2 ore e 40 ha finito la scansione completa, non ha trovato nulla, chissa' che cosa era quel messaggio,ciao luca

ho digitato msconfig, avevi ragione, c'era, ho tolto la spunta e riavviato.Al riavvio ho notato che nei generali spunta si era messa su avvio selettivo, e' corretto? Devo lasciare cosi'? Grazie e notte

Sì, è corretto. Fammi sapere se l'avviso si ripresenta. Se non si ripresentasse più, vorrebbe dire che l'indirizzo che contiene la pagina infetta viene contattato da messenger all'avvio.

Ciao, allora lascio su avvio selettivo?

Sì

Ok, se si dovesse ripresentare ti avviso, senti dal file di hijackthis e' tutto normale?

Diciamo di sì, se vuoi, per precauzione, rifai la scansione con HT, metti il segno di spunta soltanto su queste 2 voci:

O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O23 - Service: hpdj00 - Unknown owner - C:\DOCUME~1\LUCA\IMPOST~1\Temp\hpdj00.exe (file missing)

e premi il bottone Fix.

Non mi hai detto se usi (o hai usato) il programma "TotalView Player".

qurel programma non lo conosco e non mi sembra di averlo mai usato, ora faccio quello da te detto e ti faccio sapere,

Usi la web cam con Yahoo o con MSN?

ho fatto la scansione e ho spuntato quelle cose, si a volte uso la web cam com msn e anche con skype per parlare con mio fratello

ok, te lo chiedo perché dal log di HT risulta che è stato installato un controllo ActiveX relativo al TotalView Player, prodotto da Be Here. Ora, Be Here si occupa di tecnologie per teleconferenza, quindi può darsi che sia stato installato con uno dei programmi che hai citato, i quali forniscono entrambi la possibilità di effettuare video-chiamate.

Ciao, guarda io non mi ricordo di questo programma, volevo dirti che si e' ripresentato l'avviso della difesa proattiva, solite domande, ho messo in quarantena, fatto il rolback. Ti metto gli screenshots

Nel momento in cui si ripresenta l'evento, prima ancora di intraprendere qualunque azione nella finestra di avviso di KIS, premi Ctrl+Alt+Canc, espandi la finestra a tutto schermo e premi il stasto Stamp sulla tastiera per copiare in memoria l'immagine dello schermo. Chiudi il Task manager e rispondi all'avviso di KIS, come hai fatto le volte precedenti. A questo punto incolla l'imagine catturata in Paint (o in qualsiasi altro programma grafico), salvala e postala.

Ciao, ok faro' cosi' se si ripresenta, come mai non riesce a fare il rollback di qualche programma? Magari ci sono dei programmi che danno fastidio a kis7? buona serata

Dimenticavo, e' in quarantena

Non credo che sia un problema. Gli errori si riferiscono alle istanze dei file non trovate, ma i processi relativi ai file originali sono stati correttamente annullati.

Ciao, volevo dirti che l'ho cancellato dalla quarantena e che avevo fatto fare tutte le scansione disponibili col kis 7 senza trovare nulla, se comparira' di nuovo faro' quello che hai detto, grazie tante, sei in gamba, saluti luca

Ok, se hai tempo fai una scansione con SUPERAntiSpyware, meglio se con il pc in Modalità provvisoria (riavvio... F8)

Ciao, la faccio subito e ti diro'

Ciao skywalker volevo dirti che anche con la scansione co Superantispyware in modalita' provvisoria non e' risultato nulla di nocivo, per quanto riguarda il messaggio ancora nulla, rimaniamo in attesa. Buona giornata

Ciao skywalker volevo dirti che il messaggio per ora non e' ricomparso, pero' facendo lo stesso il task manager ho notato che la lista di programmi che notavo andando su dettagli quando compariva il messaggio, sono nel task manager. Forse non e' niente, se vuoi ti metto lo screenshot. Buona serata

Ciao, no, non è rilevante...

Allora aspettero' e se sara' mai ti inviero' il tutto, ciao

Cioa, ancora nulla, stranissimo, ti terro' informato, buona notte