Pagina 1 di 2

controllare log perfavore

MessaggioInviato: sab ago 11, 2007 7:29 am
da bickle
ho fatto lo scan con antivir e mi ha trovato piu di 30000 warnings [...]
nn credo sia normale..e ogni tanto mi appare una schermata blu con delle scritte e si riavvia il computer...volevo chidere se qualcuno puo dirmi cosa eliminare in base a questi problemi...grazie...


Logfile of HijackThis v1.99.1
Scan saved at 8.24.41, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\rage\IMPOST~1\Temp\Rar$EX00.488\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLo

MessaggioInviato: sab ago 11, 2007 7:32 am
da Andy94
Quando ti compaiono le schermate blu si riferiscono ad un codice particolare? Se si quale?

Il LOG mi pare pulito ma attendi il parere di crazy.cat.

MessaggioInviato: sab ago 11, 2007 7:36 am
da bickle
e troppo veloce..compare solo per un secondo eppoi si riavvia il PC

Re: controllare log perfavore

MessaggioInviato: sab ago 11, 2007 7:37 am
da crazy.cat
bickle ha scritto:ho fatto lo scan con antivir e mi ha trovato piu di 30000 warnings [...]

Il log di hijackthis è tagliato verso il fondo, ma per quello che si vede è pulito.
E' meglio se vediamo quello di antivir, zippalo e allegalo alla discussione, o su uno di questi siti
http://www.MegaLab.it/2995/3

MessaggioInviato: sab ago 11, 2007 7:39 am
da bickle
cosa vuol dire zippalo?? [...]

MessaggioInviato: sab ago 11, 2007 7:42 am
da bickle
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe


questa qua e la parte finale del log..scusate...

MessaggioInviato: sab ago 11, 2007 7:45 am
da crazy.cat
bickle ha scritto:cosa vuol dire zippalo?? [...]

Comprimilo con winzip o programmi simili.

Blocca il riavvio automatico per leggere il codice d'errore
http://www.MegaLab.it/2315

MessaggioInviato: sab ago 11, 2007 7:51 am
da Andy94
Le schermate d'errore sono migliaia e dirlo cosi' e' come cercare una monetina persa nell'atlantico.

MessaggioInviato: sab ago 11, 2007 7:51 am
da bickle
scusate la mia deficenza ma ci sto capendo poco...devo mostrare il log di antivir??in cosa consite il comprimere il file??

MessaggioInviato: sab ago 11, 2007 10:25 am
da Riverside
bickle ha scritto:ci sto capendo poco...devo mostrare il log di antivir??in cosa consite il comprimere il file??

Ciao Bickle, ti sono state indicati due metodi di pubblicazione:
Il primo, la pubblicazione del log:
● Cerchi il log creato da Antivir (dovresti, credo, trovarlo, all’interno di una apposita cartella, chiamata logs, contenuta nella cartella principale di Antivir)
● lo apri e, come hai fatto con quello di HijackThis, selezioni l’intero contenuto, lo pubblichi qui.

Il secondo metodo:
Per “zippare” il file, ovvero comprimerlo (facciamo un esempio con questo caso):
● Cerchi il log creato da Antivir
● per comodità, lo copi e lo incolli sul Desktop
● ti posizioni sulla icona del log che hai copiato sul Desktop
● tasto destro del mouse
● nel menu a discesa, tra le diverse voci, scegli Aggiungi ad un archivio poi, cllicca su OK.
Verrà creato, sul desktop un Archivio RAR con lo stesso nome del file log (che è quello che, Crazy vorrebbe tu allegassi alla discussione).

MessaggioInviato: sab ago 11, 2007 10:53 am
da bickle
occhei ora provvedo...

comunque la schermata blu con gli errori me la fa spesso...quasi ogni quarto d'ora...e grave?? [cry]

MessaggioInviato: sab ago 11, 2007 12:01 pm
da Andy94
Dipende da che codice ti da.

Hai fatto ciò che ti ha detto crazy.cat?

crazy.cat ha scritto:Blocca il riavvio automatico per leggere il codice d'errore
http://www.MegaLab.it/2315

MessaggioInviato: sab ago 11, 2007 1:07 pm
da Riverside
bickle ha scritto:comunque la schermata blu con gli errori me la fa spesso...quasi ogni quarto d'ora...e grave??

Procedi, seguendo questo percorso:

Risorse del Computer
Disco locale C– tasto destro del mouse – Proprietà
● Vai alla sezione Strumenti e clicca su Esegui ScanDisk
● nella finestra Opzioni di controllo disco, metti la spunta su Correggi automaticamente gli errori del file system
● clicca su Avvia e segui la procedura

Poi, seguendo lo stesso percorso:
● spunta la voce Cerca settori danneggiati
● clicca su Avvia e lascia che completi la procedura;

Ancora, seguendo lo stesso percorso:
● clicca su Esegui Defrag
● clicca su Deframmenta e lascia che completi il defrag.

Terminate le operazioni, riavvia il sistema, e rifai una scansione completa con l’antivirus.

MessaggioInviato: sab ago 11, 2007 7:03 pm
da bickle
e una volta fatto lo scan cosa faccio??lo devo zippare e metterlo nella discussione??solo che nn riesco a trovare la cartella..va bene se posto il risultato come ho fatto con hijackthis??

MessaggioInviato: sab ago 11, 2007 7:07 pm
da bickle
nn riesco a trovare la cartella che mi ha indicato riverside...

MessaggioInviato: sab ago 11, 2007 7:10 pm
da Riverside
bickle ha scritto:e una volta fatto lo scan cosa faccio??lo devo zippare e metterlo nella discussione??solo che nn riesco a trovare la cartella..va bene se posto il risultato come ho fatto con hijackthis??

[bb] [boh]
Scusa Bickle, che "zippi" lo scandisk???
Ti ho descritto una procedura da eseguire.
Una volta che hai completato l'intera procedura, devi solo verificare se continui a vedere schermate blu oppure, se il problema si sia risolto.

bickle ha scritto:nn riesco a trovare la cartella che mi ha indicato riverside...

Ma lascia perdere la cartella per adesso.
Fai quella procedura, da disconnesso e facci sapere se il problema si risolve.

MessaggioInviato: sab ago 11, 2007 9:59 pm
da bickle
allora...ho fatto tutto..solo che prima ho dovuto fare 3 volte lo scan perche mentre lo facevo mi si e riapparsa la schermata blu per 2 volte....comunque nn ho capito molto bene cosa devo fare con antivir e o posto il log dello scan...va bene lo stesso????


AntiVir PersonalEdition Classic
Report file date: sabato 11 agosto 2007 22:25

Scanning for 1014788 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: rage
Computer name: A-C277CA6C512F4

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 17:28:45
ANTIVIR2.VDF : 6.39.0.226 1223680 Bytes 10/08/2007 19:48:32
ANTIVIR3.VDF : 6.39.0.230 86016 Bytes 10/08/2007 19:48:32
AVEWIN32.DLL : 7.4.0.60 2716160 Bytes 10/08/2007 19:48:32
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 06/08/2007 17:28:47
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Programmi\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: sabato 11 agosto 2007 22:25

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'mpbtn.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'CTDetect.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'WgaTray.exe' - '1' Module(s) have been scanned
Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
28 processes with 28 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '13' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'A:\'
Search path A:\ could not be opened!
Periferica non pronta.

Begin scan in 'D:\'
Search path D:\ could not be opened!
Periferica non pronta.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Periferica non pronta.



End of the scan: sabato 11 agosto 2007 22:40
Used time: 15:13 min

The scan has been done completely.

3062 Scanning directories
102817 Files were scanned
0 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
102817 Files not concerned
482 Archives were scanned
1 Warnings
0 Notes
0 Hidden objects were found

MessaggioInviato: sab ago 11, 2007 11:24 pm
da Riverside
bickle ha scritto:allora...ho fatto tutto..

A parte il log di Avira (che, almeno a prima vista, non evidenzia problemi particolari) ti avevo chiesto di dire se, una volta effettuati e completati lo scandisk ed il defrag, continuano a presentarsi problemi di schermate blu.

MessaggioInviato: sab ago 11, 2007 11:38 pm
da bickle
guarda..appena ho letto il tuo post che appunto finiva con le parole "schermata blu" mi e apparsa la schermata blu [...]
si comunque si presentava comunque la schermata blu anche dopo lo scandisk ed il defrag [cry] ..
un mio amico dice che ho il driver rotto??pensate che sia questo il problema??

MessaggioInviato: dom ago 12, 2007 12:19 am
da Riverside
bickle ha scritto:guarda..appena ho letto il tuo post che appunto finiva con le parole "schermata blu" mi e apparsa la schermata blu [...]
si comunque si presentava comunque la schermata blu anche dopo lo scandisk ed il defrag [cry] ..
un mio amico dice che ho il driver rotto??pensate che sia questo il problema??

Può dipendere da diverse cose ma, la cosa fondamentale è, per ora, risolvere il problema del riavvio del P.C. dopo che appare la schermata blu.

Quindi, procedi in questo modo:
Risorse del computer - tasto destro del mouse
Proprietà
● accedi alla scheda Avanzate
● vai alla sezione Impostazioni d'avvio e ripristino e clicca sul tasto Impostazioni
● nella finestra che si aprirà, togli la spunta alla voce Riavvia Automaticamente e clicca su OK

Dopo aver eseguito questa impostazione, quando comparirà la schermata blu non si riavvierà più il P.C., e tu avrai modo di leggere ed annotarti il codice dell'errore di stop che viene indicato.
Segnala, poi, il codice qui, e vediamo come (e se) è possibile risolvere il problema.