Condividi:        

winlogon causa il down del pc?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

winlogon causa il down del pc?

Postdi Jean de Cent Acres » 15/01/06 22:36

Ciao a tutti da un totale newbie del pc, che chiede il vs aiuto per risolvere un problema che causa lo spegnimento del mio pc due o tre volte a sessione. Il sistema operativo è windows xp ed il problema riscontrato (messaggio di errore che mi appare al ripristino della sessione) segnala un problema legato al file winlogon.exe che ha avrebbe causato il down del sistema. Spesso il pc non si spegne alla fine delle sessioni. Spybot rileva continuamente un file denominato vcodec in C:\WINDOWS\system32\ncompat.tlb, che il programma è in grado di eliminare solo al successivo riavvio, ma che regolarmente si ripresenta. Ho come antivirus AVG regolarmente aggiornato che non rileva alcunché di sospetto. L’Adware non segnala particolari problemi. Il sistema operativo lo aggiorno regolarmente …


Ecco il risultato della scansione con hijack :


Logfile of HijackThis v1.99.1
Scan saved at 22.33.15, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\Microsoft Office\Office\WINWORD.EXE
C:\Programmi\Avant Browser\avant.exe
C:\Documents and Settings\Jean de Cent Acres\Impostazioni locali\Temporary Internet Files\Content.IE5\W1Q3WPIN\HijackThis1991[1].exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.254/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AdwareAlert] C:\Programmi\AdwareAlert\AdwareAlert.Exe -boot
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\HDSL640 USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [NI.UWFX5T] "C:\Documents and Settings\Jean de Cent Acres\Impostazioni locali\Temporary Internet Files\Content.IE5\TLIN8H2F\WinFixer2005ScannerInstallITA[1].exe"
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Programmi\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Aggiungi l'indirizzo alla Lista Nera della pubblicità - C:\Programmi\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Apri tutti i collegamenti nella pagina in linguette diverse - C:\Programmi\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Blocca tutte le immagini provenienti dal server di questa - C:\Programmi\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Cerca con Google - C:\Programmi\Avant Browser\Search.htm
O8 - Extra context menu item: Evidenzia in questa pagina - C:\Programmi\Avant Browser\Highlight.htm
O8 - Extra context menu item: Open In New Avant Browser - C:\Programmi\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7724575812
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe





Spero di essere stato un minimo chiaro e di non aver aperto il milionesimo thread sullo stesso argomento … vi ringrazio in anticipo
Jean de Cent Acres
Newbie
 
Post: 4
Iscritto il: 15/01/06 22:06

Sponsor
 

Postdi Luke9792005 » 16/01/06 02:09

Ciao.

Leggi qui: http://www.pc-facile.com/forum/viewtopi ... t=winlogon

Il log è pulito. L'unico problema è che segnala che non hai alcun firewall. E' possibile?

Ciao
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

Postdi Jean de Cent Acres » 17/01/06 09:05

A me il firewall di windows risulta operativo ... il modem router peraltro dovrebbe fare anche da firewall, ma qui subentra la mia niubbaggine, tanto è vero che la configurazione del modem e della connessione non so ancora spiegarmi come l'ho fatta :eeh:
Jean de Cent Acres
Newbie
 
Post: 4
Iscritto il: 15/01/06 22:06

Postdi Luke9792005 » 17/01/06 18:45

Ciao.

Il firewall di Windows non è sufficiente, installane uno quanto prima. Se vuoi indicazioni su quali alternative ci sono, fai una ricerca sul forum. ;)
E' vero anche che i router integrano un firewall, ma è comunque consigliabile dotarsi di un firewall software.

Ciao
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

Postdi Jean de Cent Acres » 21/01/06 10:55

ho installato il firewall Sygate ... ora il pc non si riavvia più ma con la stessa cadenza con cui si riavviava si bloccano tutte le applicazioni al di fuori di emule. Quando devo per forza riavviare (pulsante di accensione perchè il pannello di spegnimento e riavvio non risponde) il report continua a segnalare il problema di winlogon ...

spybot continua a rilevare quel vcodec che è impossbile da rimuovere

C'è poi il fatto che alcuni processi per cui il firewall mi chiede quale operazione eseguire mi sono di natura ignota.. nel dubbio li blocco, ma chissà ...
Jean de Cent Acres
Newbie
 
Post: 4
Iscritto il: 15/01/06 22:06

Postdi Jean de Cent Acres » 23/01/06 23:36

che faccio? Formattone?
Jean de Cent Acres
Newbie
 
Post: 4
Iscritto il: 15/01/06 22:06

Postdi Luke9792005 » 27/01/06 05:14

Ciao.

che faccio? Formattone?


Non è il caso di arrendersi così presto! ;)

Problema Vcodec.
Quando Spybot Search and Destroy rileva un elemento "malevolo", indica anche la posizione in cui si trova. Prova in uno dei seguenti modi:
1) esegui Spybot in modalità provvisoria e vedi se riesce a rimuoverlo definitivamente;
2) copia su un foglietto l'indirizzo del file/chiave di registro e rimuovi manualmente (attenzione: accertati di disporre di una copia di backup!).

Problema blocco applicazioni.
Utilizza la console msconfig (premi Ctrl-R e digita msconfig):
- seleziona Avvio selettivo;
- nel tab Servizi spunta Nascondi tutti i servizi Microsoft e fai click su Disabilita tutto;
- nel tab Avvio fai click su Disabilita tutto.

Fatto questo, spunta un elemento di avvio/servizio, fai click su Applica e conferma il riavvio del sistema. Procedi spuntando un elemento di avvio/servizio per volta.

In questo modo dovresti individuare la causa del problema.

Ciao ;)
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

Postdi Luke9792005 » 27/01/06 05:43

Non mi ero accorto che c'è già un topic sull'argomento. Seguilo!

Ciao ;)
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10


Torna a Sicurezza e Privacy


Topic correlati a "winlogon causa il down del pc?":


Chi c’è in linea

Visitano il forum: Nessuno e 102 ospiti