Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

controllare log perfavore

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

controllare log perfavore

Messaggioda bickle » sab ago 11, 2007 7:29 am

ho fatto lo scan con antivir e mi ha trovato piu di 30000 warnings [...]
nn credo sia normale..e ogni tanto mi appare una schermata blu con delle scritte e si riavvia il computer...volevo chidere se qualcuno puo dirmi cosa eliminare in base a questi problemi...grazie...


Logfile of HijackThis v1.99.1
Scan saved at 8.24.41, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\rage\IMPOST~1\Temp\Rar$EX00.488\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLo
Avatar utente
bickle
Aficionado
Aficionado
 
Messaggi: 66
Iscritto il: mar ago 07, 2007 1:05 am

Messaggioda Andy94 » sab ago 11, 2007 7:32 am

Quando ti compaiono le schermate blu si riferiscono ad un codice particolare? Se si quale?

Il LOG mi pare pulito ma attendi il parere di crazy.cat.
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm

Messaggioda bickle » sab ago 11, 2007 7:36 am

e troppo veloce..compare solo per un secondo eppoi si riavvia il PC
Avatar utente
bickle
Aficionado
Aficionado
 
Messaggi: 66
Iscritto il: mar ago 07, 2007 1:05 am


Re: controllare log perfavore

Messaggioda crazy.cat » sab ago 11, 2007 7:37 am

bickle ha scritto:ho fatto lo scan con antivir e mi ha trovato piu di 30000 warnings [...]

Il log di hijackthis è tagliato verso il fondo, ma per quello che si vede è pulito.
E' meglio se vediamo quello di antivir, zippalo e allegalo alla discussione, o su uno di questi siti
http://www.MegaLab.it/2995/3
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda bickle » sab ago 11, 2007 7:39 am

cosa vuol dire zippalo?? [...]
Avatar utente
bickle
Aficionado
Aficionado
 
Messaggi: 66
Iscritto il: mar ago 07, 2007 1:05 am

Messaggioda bickle » sab ago 11, 2007 7:42 am

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe


questa qua e la parte finale del log..scusate...
Avatar utente
bickle
Aficionado
Aficionado
 
Messaggi: 66
Iscritto il: mar ago 07, 2007 1:05 am

Messaggioda crazy.cat » sab ago 11, 2007 7:45 am

bickle ha scritto:cosa vuol dire zippalo?? [...]

Comprimilo con winzip o programmi simili.

Blocca il riavvio automatico per leggere il codice d'errore
http://www.MegaLab.it/2315
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Andy94 » sab ago 11, 2007 7:51 am

Le schermate d'errore sono migliaia e dirlo cosi' e' come cercare una monetina persa nell'atlantico.
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm

Messaggioda bickle » sab ago 11, 2007 7:51 am

scusate la mia deficenza ma ci sto capendo poco...devo mostrare il log di antivir??in cosa consite il comprimere il file??
Avatar utente
bickle
Aficionado
Aficionado
 
Messaggi: 66
Iscritto il: mar ago 07, 2007 1:05 am

Messaggioda Riverside » sab ago 11, 2007 10:25 am

bickle ha scritto:ci sto capendo poco...devo mostrare il log di antivir??in cosa consite il comprimere il file??

Ciao Bickle, ti sono state indicati due metodi di pubblicazione:
Il primo, la pubblicazione del log:
● Cerchi il log creato da Antivir (dovresti, credo, trovarlo, all’interno di una apposita cartella, chiamata logs, contenuta nella cartella principale di Antivir)
● lo apri e, come hai fatto con quello di HijackThis, selezioni l’intero contenuto, lo pubblichi qui.

Il secondo metodo:
Per “zippare” il file, ovvero comprimerlo (facciamo un esempio con questo caso):
● Cerchi il log creato da Antivir
● per comodità, lo copi e lo incolli sul Desktop
● ti posizioni sulla icona del log che hai copiato sul Desktop
● tasto destro del mouse
● nel menu a discesa, tra le diverse voci, scegli Aggiungi ad un archivio poi, cllicca su OK.
Verrà creato, sul desktop un Archivio RAR con lo stesso nome del file log (che è quello che, Crazy vorrebbe tu allegassi alla discussione).
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda bickle » sab ago 11, 2007 10:53 am

occhei ora provvedo...

comunque la schermata blu con gli errori me la fa spesso...quasi ogni quarto d'ora...e grave?? [cry]
Avatar utente
bickle
Aficionado
Aficionado
 
Messaggi: 66
Iscritto il: mar ago 07, 2007 1:05 am

Messaggioda Andy94 » sab ago 11, 2007 12:01 pm

Dipende da che codice ti da.

Hai fatto ciò che ti ha detto crazy.cat?

crazy.cat ha scritto:Blocca il riavvio automatico per leggere il codice d'errore
http://www.MegaLab.it/2315
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm

Messaggioda Riverside » sab ago 11, 2007 1:07 pm

bickle ha scritto:comunque la schermata blu con gli errori me la fa spesso...quasi ogni quarto d'ora...e grave??

Procedi, seguendo questo percorso:

Risorse del Computer
Disco locale C– tasto destro del mouse – Proprietà
● Vai alla sezione Strumenti e clicca su Esegui ScanDisk
● nella finestra Opzioni di controllo disco, metti la spunta su Correggi automaticamente gli errori del file system
● clicca su Avvia e segui la procedura

Poi, seguendo lo stesso percorso:
● spunta la voce Cerca settori danneggiati
● clicca su Avvia e lascia che completi la procedura;

Ancora, seguendo lo stesso percorso:
● clicca su Esegui Defrag
● clicca su Deframmenta e lascia che completi il defrag.

Terminate le operazioni, riavvia il sistema, e rifai una scansione completa con l’antivirus.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda bickle » sab ago 11, 2007 7:03 pm

e una volta fatto lo scan cosa faccio??lo devo zippare e metterlo nella discussione??solo che nn riesco a trovare la cartella..va bene se posto il risultato come ho fatto con hijackthis??
Avatar utente
bickle
Aficionado
Aficionado
 
Messaggi: 66
Iscritto il: mar ago 07, 2007 1:05 am

Messaggioda bickle » sab ago 11, 2007 7:07 pm

nn riesco a trovare la cartella che mi ha indicato riverside...
Avatar utente
bickle
Aficionado
Aficionado
 
Messaggi: 66
Iscritto il: mar ago 07, 2007 1:05 am

Messaggioda Riverside » sab ago 11, 2007 7:10 pm

bickle ha scritto:e una volta fatto lo scan cosa faccio??lo devo zippare e metterlo nella discussione??solo che nn riesco a trovare la cartella..va bene se posto il risultato come ho fatto con hijackthis??

[bb] [boh]
Scusa Bickle, che "zippi" lo scandisk???
Ti ho descritto una procedura da eseguire.
Una volta che hai completato l'intera procedura, devi solo verificare se continui a vedere schermate blu oppure, se il problema si sia risolto.

bickle ha scritto:nn riesco a trovare la cartella che mi ha indicato riverside...

Ma lascia perdere la cartella per adesso.
Fai quella procedura, da disconnesso e facci sapere se il problema si risolve.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda bickle » sab ago 11, 2007 9:59 pm

allora...ho fatto tutto..solo che prima ho dovuto fare 3 volte lo scan perche mentre lo facevo mi si e riapparsa la schermata blu per 2 volte....comunque nn ho capito molto bene cosa devo fare con antivir e o posto il log dello scan...va bene lo stesso????


AntiVir PersonalEdition Classic
Report file date: sabato 11 agosto 2007 22:25

Scanning for 1014788 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: rage
Computer name: A-C277CA6C512F4

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 17:28:45
ANTIVIR2.VDF : 6.39.0.226 1223680 Bytes 10/08/2007 19:48:32
ANTIVIR3.VDF : 6.39.0.230 86016 Bytes 10/08/2007 19:48:32
AVEWIN32.DLL : 7.4.0.60 2716160 Bytes 10/08/2007 19:48:32
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 06/08/2007 17:28:47
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Programmi\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: sabato 11 agosto 2007 22:25

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'mpbtn.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'CTDetect.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'WgaTray.exe' - '1' Module(s) have been scanned
Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
28 processes with 28 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '13' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'A:\'
Search path A:\ could not be opened!
Periferica non pronta.

Begin scan in 'D:\'
Search path D:\ could not be opened!
Periferica non pronta.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Periferica non pronta.



End of the scan: sabato 11 agosto 2007 22:40
Used time: 15:13 min

The scan has been done completely.

3062 Scanning directories
102817 Files were scanned
0 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
102817 Files not concerned
482 Archives were scanned
1 Warnings
0 Notes
0 Hidden objects were found
Avatar utente
bickle
Aficionado
Aficionado
 
Messaggi: 66
Iscritto il: mar ago 07, 2007 1:05 am

Messaggioda Riverside » sab ago 11, 2007 11:24 pm

bickle ha scritto:allora...ho fatto tutto..

A parte il log di Avira (che, almeno a prima vista, non evidenzia problemi particolari) ti avevo chiesto di dire se, una volta effettuati e completati lo scandisk ed il defrag, continuano a presentarsi problemi di schermate blu.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda bickle » sab ago 11, 2007 11:38 pm

guarda..appena ho letto il tuo post che appunto finiva con le parole "schermata blu" mi e apparsa la schermata blu [...]
si comunque si presentava comunque la schermata blu anche dopo lo scandisk ed il defrag [cry] ..
un mio amico dice che ho il driver rotto??pensate che sia questo il problema??
Avatar utente
bickle
Aficionado
Aficionado
 
Messaggi: 66
Iscritto il: mar ago 07, 2007 1:05 am

Messaggioda Riverside » dom ago 12, 2007 12:19 am

bickle ha scritto:guarda..appena ho letto il tuo post che appunto finiva con le parole "schermata blu" mi e apparsa la schermata blu [...]
si comunque si presentava comunque la schermata blu anche dopo lo scandisk ed il defrag [cry] ..
un mio amico dice che ho il driver rotto??pensate che sia questo il problema??

Può dipendere da diverse cose ma, la cosa fondamentale è, per ora, risolvere il problema del riavvio del P.C. dopo che appare la schermata blu.

Quindi, procedi in questo modo:
Risorse del computer - tasto destro del mouse
Proprietà
● accedi alla scheda Avanzate
● vai alla sezione Impostazioni d'avvio e ripristino e clicca sul tasto Impostazioni
● nella finestra che si aprirà, togli la spunta alla voce Riavvia Automaticamente e clicca su OK

Dopo aver eseguito questa impostazione, quando comparirà la schermata blu non si riavvierà più il P.C., e tu avrai modo di leggere ed annotarti il codice dell'errore di stop che viene indicato.
Segnala, poi, il codice qui, e vediamo come (e se) è possibile risolvere il problema.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising