Condividi:        

svchost.exe + winlogon.exe errore errore di applicazione

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

svchost.exe + winlogon.exe errore errore di applicazione

Postdi giangaor » 28/10/10 13:15

Salve a tutti questo è il mio primo post.

Preambolo: ho provato a seguire il tread sullo stesso errore (utente valfry settembre 2010) ma mi sono bloccato già alll'istallazione di HtimanPro in quanto non trova la connessione di rete..... inizialmente l'errore di applicazione era svchost.exe poi dopo svariati smanettamenti da incompetente ora ho l'errore di winlogon.exe

situazione attuale:
all'avvio del pc, già prima di fare il CtrlAltCanc, mi compare l'errore di applicazione winlogon.exe (winlogon.exe - Errore di applicazione. L'istruzione a "0x00188f17" ha fatto riferimento alla memoria "0x00188f17".La memoria non poteva essere "written").Poi mi chiede di annullare per eseguire il debug oppure ok per terminare l'applicazione, qualsiasi risposta do si riavvia sempre il pc .
Non posso connettermi al mio dominio con il mio utente (il messaggio è : "impossibile accedere a causa del seguente errore: Accesso a posizione di memoria non valido. Riprovare o rivolgersi all'amm di sys.") ...se riprovo il messaggio cambia ma non accedo lo stesso.... riesco però ad entrare come amministratore in locale (solo se non provo prima ad accedere al dominio...), mi connetto ad internet inizialmente ma se cerco aggiornamenti per Malwarebytes o altri programmi perdo la connessione.Anzi Malwarebyrtes proprio non parte.
Ho cancellato i file in prefetch..ho scansionato in modalità provvisoria, ho provato a seguire qualche risoluzione anche di altri forum ... insomma ho fatto un po' di tutto senza risultato....

Ho quindi bisogno di un aiuto personale....

Grazie fin d'ora per quanto potrete fare per me

Riccardo

qui di seguito il log di Hijackthis:
Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13.04.52, on 28/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Hitman Pro 3.5\HitmanPro35.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\CleanMyPC\Registry Cleaner\RCHelper.exe
E:\PC-tools scaricati il 27-10-2010\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client Access\CwbSvStr.Exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmi\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmi\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HitmanPro35] "C:\Programmi\Hitman Pro 3.5\HitmanPro35.exe" /scan:boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Programmi\CleanMyPC\Registry Cleaner\RCHelper.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3103167584-2678813770-2691745729-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mtc.it
O17 - HKLM\Software\..\Telephony: DomainName = mtc.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{8240068C-419C-444F-A456-7AC36D78D932}: NameServer = 93.188.164.121,93.188.160.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mtc.it
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.164.121,93.188.160.201
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.121,93.188.160.201
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Comando remoto di Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6997 bytes
giangaor
Utente Junior
 
Post: 15
Iscritto il: 28/10/10 10:57

Sponsor
 

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi hydra » 28/10/10 13:27

Ennesimo edit: i log vanno inseriti usando il tag CODE!
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi Riverside » 28/10/10 14:38

giangaor ha scritto:Preambolo: ho provato a seguire il tread sullo stesso errore (utente valfry settembre 2010) ma mi sono bloccato già alll'istallazione di HtimanPro in quanto non trova la connessione di rete.....

Intanto, sarebbe da evitare il fai da te.
Per il resto, hai il computer infetto e tra l'altro punta verso IP russi (e questo ti impedisce di scaricare ed installare tool di rimozione e crea problemi con la connessione):
O17 - HKLM\System\CCS\Services\Tcpip\..\{8240068C-419C-444F-A456-7AC36D78D932}: NameServer = 93.188.164.121,93.188.160.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.164.121,93.188.160.201
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.121,93.188.160.201

Segui, esattamente, questa procedura, per ora:

Scarica Combofix: clicca qui per il download
Nota: prima di eseguire il download, rinomina il file in pippo.exe

crea una cartella apposita sul Desktop e, al suo interno, posiziona il tool che hai scaricato ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

è assolutamente necessario, se attivo:
disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)
disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un account con privilegi di Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● vai in Disco Locale C: cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi Riverside » 28/10/10 14:43

P.S.: Ancora due cose:
1) per favore, evita di seguire procedure indicate su altri forum (o segui quelle o segui le mie), altrimenti si crea solo confusione;
2) dopo aver eseguito la scansione con Combofix, oltre ad allegare il suo log, allega anche un nuovo log di Hijackthis (ovviamente eseguito dopo Combofix).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi gahan » 28/10/10 16:02

Sposto la discussione in un forum piu appropriato
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi giangaor » 28/10/10 18:10

grazie per la pronta risposta...

dopo aver lanciato combofix, max 30 secondi dopo e senza alcun avviso o inizio installazione il pc si è riavviato....di file txt combofix ho trovato solo questo datato 2009, di segito il contenuto:

FINDSTR -MI "update_load" %systemdrive%\cp*.nls >ndis00 2>nul

FOR /F "TOKENS=*" %%G IN ( ndis00 ) DO @(
DEL /A/F/Q "%%~G"
IF NOT EXIST "%%~G" ECHO."%%~G">>drev.dat
IF EXIST "%%~G" ECHO.%%~G . . . . failed to delete>>drev.dat
)>n_%random% 2>&1

DEL ndis00 2>nul


Ho paura che non abbia fatto nulla .... :(

tra l'altro e partito anche un messaggio di Windows security alert che mi chiede di installare un non precisato programma inst.exe
giangaor
Utente Junior
 
Post: 15
Iscritto il: 28/10/10 10:57

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi giangaor » 28/10/10 18:33

ho quindi riavviato in modalità provvisoria e lanciato combofix.... sembra procedere autoscan però non so se così pulisca tutto....tra l'altro ora compare l'errore di applicazione di svchost.exe anzichè winlogon...
giangaor
Utente Junior
 
Post: 15
Iscritto il: 28/10/10 10:57

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi Luke57 » 28/10/10 18:38

Ciao, è inutile dire che il report del 2009 serve a poco, se combofix completa la scansione attuale posta il suo report.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi giangaor » 28/10/10 18:58

Ora combofix ha terminato dicendomi di riavviare ...ho riavviato in modalità normale e l'autoscan è ripartito da solo completando il tutto, però non riesco a connettermi a internet percui posto da un'altro pc....

di seguito i forumlink:

ComboFix.txt

hijackthis.log
giangaor
Utente Junior
 
Post: 15
Iscritto il: 28/10/10 10:57

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi giangaor » 28/10/10 19:06

dimenticavo che di mia iniziativa avevo già fixato con Hijack i tre ip russi che mi avevi segnalato ....per troppa furia ...spero non sia un problema....
O17 - HKLM\System\CCS\Services\Tcpip\..\{8240068C-419C-444F-A456-7AC36D78D932}: NameServer = 93.188.164.121,93.188.160.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.164.121,93.188.160.201
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.121,93.188.160.201


percui nel nuovo log non li troverai....

a presto

Riccardo
giangaor
Utente Junior
 
Post: 15
Iscritto il: 28/10/10 10:57

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi Riverside » 28/10/10 19:19

Ok, direi che siamo un pò più avanti ma approfondiamo, quindi, per ora esegui, nella sequenza descritta, questa procedura:

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

****************

Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● una volta lanciato, nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:
● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Scarica ed installa MalwareBytes: clicca qui per il download
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Eseguiti tutti i passaggi precendenti:

Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

Scarica ed installa la versione più recente di Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi giangaor » 28/10/10 19:21

giangaor ha scritto:......... non riesco a connettermi a internet percui posto da un'altro pc....


si era pulito il dns ...che ho ripristinato....
giangaor
Utente Junior
 
Post: 15
Iscritto il: 28/10/10 10:57

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi Riverside » 28/10/10 19:23

dimenticavo che di mia iniziativa avevo già fixato con Hijack i tre ip russi che mi avevi segnalato ....per troppa furia ..

E per favore, la prossima volta, evita iniziative personali.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy


Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi Riverside » 29/10/10 12:43

giangaor ha scritto:mi cospargo di cenere... :oops:

Detto francammente, dovresti fare altro ...... una bella regolata alle le tue abitudini di navigazione (non riddurresti il computer in quello stato).

Proseguiamo:

AVG è ad una versione la 2009 amipaimente superata: è stata rilasciata la nuova versione AVG Anti-Virus Free Edition 2011: clicca qui per il download
Ovviamente prima di installare la nuova versione devi disinstallare la precedente.

Poi:

da Installazione Applicazioni, disinstalla:

● Adobe Flash Player;
● Adobe Reader;
● JavaSun (tutte le versioni installate);
● tutte le eventuali Toolbar che trovi installate;

poi, scarica ed installa le versioni aggiornate:

● Adobe Flash Player: clicca qui per il download
● Adobe Reader: clicca qui per il download
● JavaSun: clicca qui per il download
NOTA: in tutti e tre i casi potrebbe venire proposta la installazione di componenti aggiuntivi (es.: Google toolbar, Mcafee security scan plus): non installare, quindi togli la spunta alla relativa voce;

Al termine, riavvia il sistema ed allega un nuovo log di Hijackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi giangaor » 29/10/10 17:43

installando avg 2011, installo pure la avg security toolbar e yahoo search o no?
giangaor
Utente Junior
 
Post: 15
Iscritto il: 28/10/10 10:57

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi Riverside » 29/10/10 17:54

giangaor ha scritto:installando avg 2011, installo pure la avg security toolbar e yahoo search o no?

Direi di no (meglio evitare tutte le toolbar).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi giangaor » 29/10/10 18:09

ecco il nuovo log di hijack:

hijackthis.log

due/tre domande:

per gli aggiornamenti di windows come mi devo regolare, totalmente automatici o download ed installazione su richiesta?
inoltre ho una certa remora ad installare la Notifica Windows Genuine Advantage...la installo o la depenno?
ultima cosa, per una corretta manutenzione quali programmi mi consigli di far girare settimanalmente (o anche più o maeno di frequente)?
giangaor
Utente Junior
 
Post: 15
Iscritto il: 28/10/10 10:57

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi Riverside » 29/10/10 23:16

rilancia Hijackthis e:
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG10\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client Access\CwbSvStr.Exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmi\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmi\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"

Poi, sai darmi delle indicazioni precise su cosa sia quel mtc.it? (no toccare quelle voci per ora)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mtc.it
O17 - HKLM\Software\..\Telephony: DomainName = mtc.it
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mtc.it

Poi, disinstalla Registry Cleaner, fai piu danni che altro con i pulitori di registro.

per gli aggiornamenti di windows come mi devo regolare, totalmente automatici o download ed installazione su richiesta?

come preferisci, personalmente, da sempre, ho la seconda impostazione (basta che poi gli aggiornamenti li scarichi).
Inoltre ho una certa remora ad installare la Notifica Windows Genuine Advantage...la installo o la depenno?

che problema hai? se il sistema operativo è originale non hai nulla da temere, quindi installalo.
ultima cosa, per una corretta manutenzione quali programmi mi consigli di far girare settimanalmente (o anche più o maeno di frequente)?

Di base, quelli che ti ho fatto installare.
Comunque non è che facendo una coretta manutenzione (che poi è di base, perché il discorso manutenzione del computer è molto piu ampio) risolvi tutti i problemi: è anche fondamentale mantenere sempre aggiornati il sistema operativo ed i software di terze parti più importanti (antivirus, antimalware, adobe flash player, adobe reader, javasun ..... e, da questo punto di vista, per quel che potuto vedere, fino ad ora sei stato, come la gran maggioranza di coloro che usano un computer, parecchio carente).

Quando hai fixato le voci e disinstallato Registry Cleaner, allega un nuovo log di Hijackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: svchost.exe + winlogon.exe errore errore di applicazione

Postdi giangaor » 30/10/10 11:10

ecco il log:

hijackthis.log


Riverside ha scritto:Poi, sai darmi delle indicazioni precise su cosa sia quel mtc.it? (no toccare quelle voci per ora)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mtc.it
O17 - HKLM\Software\..\Telephony: DomainName = mtc.it
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mtc.it


mtc.it (o meglio MTC che poi prede il suffisso .it e diventa minuscolo dopo la configurazione (?!)) è il dominio di accesso per l'autenticazione al server .... diciamo che era il problema principale in quanto non riuscivo a connettermi assolutamente
giangaor ha scritto:all'avvio del pc, già prima di fare il CtrlAltCanc, mi compare l'errore di applicazione winlogon.exe (winlogon.exe - Errore di applicazione. L'istruzione a "0x00188f17"........)
Non posso connettermi al mio dominio con il mio utente (il messaggio è : "impossibile accedere a causa del seguente errore: Accesso a posizione di memoria non valido. Riprovare o rivolgersi all'amm di sys.") ...se riprovo, il messaggio cambia di poco, ma non accedo lo stesso.... riesco però ad entrare come amministratore in locale solo se non provo prima ad accedere al dominio...(MTC o mtc.it)......

...immagino che il virus impedisse di accedere al dominio per evitare la scansione dal server.....

Per il terrore di dover rifare tutto daccapo non ho ancora provato ad accedere con l'utente abilitato al dominio... che dici, ci provo?

A presto
giangaor
Utente Junior
 
Post: 15
Iscritto il: 28/10/10 10:57

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "svchost.exe + winlogon.exe errore errore di applicazione":


Chi c’è in linea

Visitano il forum: Nessuno e 99 ospiti