Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Computer & Internet » Problemi Informatici » winlogon.exe emergenza!!

3 pages: [1] 2 3
winlogon.exe emergenza!! Opzioni
Topic Precedente · Topic Sucessivo
pupet
Inviato: Monday, September 13, 2010 10:57:26 PM

Rank: AiutAmico

Iscritto dal : 10/15/2005
Posts: 483
Aiuto please!!Il mio antivirus (Avira) continua a dirmi che c'è un virus o programma indesiderato in C:\windows\system32\winlogon.exe ed è il tr/spy.504832.12 io faccio nega accesso ma continua ad uscire!!Anche per scrivere questo post ci sto impiegando una vita!Ho provato anche a fare un ripristino di sistema ad un orario precedente a quello della prima segnalazione, ma quando sono nella finestra con il calendario non mi fa selezionare giorni precedenti ad oggi e quindi non posso fare nulla...dite che è collegato al virus questo fatto?Aiutatemi per favore!!
Torna in alto
 
Sponsor
Inviato: Monday, September 13, 2010 10:57:26 PM

 
Torna in alto
 
cbbusto
Inviato: Monday, September 13, 2010 11:33:22 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, posta un log di Hijack This che trovi su aiutamici, leggi la scheda, poi installa Malwarebytes, lo trovi sempre su aiutamici, apri il programma e AGGIORNALO poi fai una scansione COMPLETA, non fare quella rapida, elimina tutto quello che trova.
Per quanto riguarda winlogon, di solito, winlogon.exe è un normale processo del sistema di windows, che è importante per windows e non deve essere cancellato.
Ci sono però 3 virus, che creano dei file che si chiamano winlogon.exe ,proprio per confondere l'utente e non fargli cancellare quel file. I virus si chiamano Sober , Netsky e Rontkbro.
Il file winlogon di windows , si trova in C:\Windows\system32 ; se non si trova lì , allora quel winlogon è sospetto.
Torna in alto
 
pupet
Inviato: Monday, September 13, 2010 11:56:22 PM

Rank: AiutAmico

Iscritto dal : 10/15/2005
Posts: 483
Ecco il log di Hijack This e ora sto facendo la scansione con malwarebytes...mi puoi dire qualcosa sul fatto che il ripristino della config si sistema non funziona?è collegato al virus?Nel mentre mi è uscita un'altra segnalazione di virus:Nel file 'C:\Documents and Settings\Administrator\Impostazioni locali\Temp\1CB.tmp'
è stato rilevato un virus o programma indesiderato 'TR/Drop.TDss.gww' e anche Nel file 'C:\Documents and Settings\Administrator\Impostazioni locali\Temp\1CC.tmp'
è stato rilevato un virus o programma indesiderato 'TR/Drop.TDss.gww' [trojan]. sono collegati??
Grazie per la pronta risposta

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.41.20, on 13/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
D:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Programmi\P2P_Max_IT\tbP2P0.dll
R3 - URLSearchHook: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSoft.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Programmi\P2P_Max_IT\tbP2P0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSoft.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Programmi\SGPSA\BHO.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Programmi\P2P_Max_IT\tbP2P0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSoft.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SGPUpdater] C:\Programmi\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programmi\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Programmi\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Documents and Settings\Administrator\Dati applicazioni\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228482260198
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228482237104
O16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Demon) - http://194.244.16.117/g_bin/eng/demon_2_0_0_30.cab
O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://194.244.16.117/g_bin/eng/breakout_2_0_0_29.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://194.244.16.117/g_bin/eng/wordssingle_2_0_0_48.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.fueps.com/gp/images/common/games/PopCapGames/popcaploader_v10_it.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78B5189E-F521-4601-BFAD-F6F6D22C8A2F}: NameServer = 192.168.1.254
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe
O23 - Service: Servizio di Google Update (gupdate1c99774561a0a7c) (gupdate1c99774561a0a7c) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 12971 bytes
Torna in alto
 
cbbusto
Inviato: Tuesday, September 14, 2010 12:12:20 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il log presenta alcune voci sospette che andrebbero eliminate, ma siccome non sono ferrato in questo settore, ti consiglio di aspettare alfonso o qualche altro esperto che ti dirà cosa fare.
Quello che ti posso suggerire è di installare subito il Service Pack 3 perchè altrimenti non potrai più fare alcun aggiornamento del S.O. e poi avrai maggiore protezione, noto poi che hai un sacco di Toolbar, creano solo problemi e rallentamenti, ti consiglio di eliminarle e tenere solo quella del motore di ricerca, nel tuo caso Google.
Ciao
PS- riguardo al ripristino configurazione, la causa del non funzionamento può dipendere da infezioni, durante le pulizie ti verrà sicuramente detto di disattivarlo e poi quando tutto sarà sistemato, speriamo, ne creerai uno nuovo.
Torna in alto
 
pupet
Inviato: Tuesday, September 14, 2010 12:14:12 AM

Rank: AiutAmico

Iscritto dal : 10/15/2005
Posts: 483
Cavoli però quando apro google non ne ho di toolbar installate e solitamente nn le scarico perchè so che rallentano...le cerco e le elimino!E poi vorrei sapere se da qui posso eliminare altre cose inutili che rallentano o che comunque "ingolfano" il pc!Grazie
Torna in alto
 
cbbusto
Inviato: Tuesday, September 14, 2010 12:21:43 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
pupet ha scritto:
Cavoli però quando apro google non ne ho di toolbar installate e solitamente nn le scarico perchè so che rallentano...le cerco e le elimino!E poi vorrei sapere se da qui posso eliminare altre cose inutili che rallentano o che comunque "ingolfano" il pc!Grazie
Prima sistemiamo le voci sospette e poi facciamo le dovute pulizie,
di toolbar in eccedenza ne hai 6.
Torna in alto
 
pupet
Inviato: Tuesday, September 14, 2010 12:28:35 AM

Rank: AiutAmico

Iscritto dal : 10/15/2005
Posts: 483
Ovviamente mi preme sistemare il problema di questo maledetto virus prima di ogni altra cosa...attendo istruzioni sul da farsi grazie mille
Torna in alto
 
pupet
Inviato: Tuesday, September 14, 2010 12:43:42 AM

Rank: AiutAmico

Iscritto dal : 10/15/2005
Posts: 483
Che pizza continuano a sbucarmi avvisi di nuovi virus diversi da winlogon!
Nel file 'C:\WINDOWS\Temp\kdbc\setup.exe' è stato rilevato un virus o programma indesiderato 'TR/Dropper.Gen' [trojan].
Nel file 'C:\WINDOWS\Temp\fhnb\setup.exe' è stato rilevato un virus o programma indesiderato 'TR/Dropper.Gen' [trojan]
Nel file 'C:\WINDOWS\Temp\voke\setup.exe' è stato rilevato un virus o programma indesiderato 'TR/Dropper.Gen' [trojan].
oltre a quelli che ho riportato prima (Nel file 'C:\Documents and Settings\Administrator\Impostazioni locali\Temp\1CB.tmp' è stato rilevato un virus o programma indesiderato 'TR/Drop.TDss.gww' e anche Nel file 'C:\Documents and Settings\Administrator\Impostazioni locali\Temp\1CC.tmp' è stato rilevato un virus o programma indesiderato 'TR/Drop.TDss.gww' [trojan])...ma cosa succede!!??devo spostarli in quarantena o è meglio che lascio tuto com'è e faccio nega accesso?
Ho scaricato anche la full version del sp3 non avendo più il cd del s.o. ma mentre lo installavo mi ha detto: the xepected version of the product was not found on your system...in che senso?mi manca qualcosa al s.o.?
Torna in alto
 
pupet
Inviato: Tuesday, September 14, 2010 1:31:35 AM

Rank: AiutAmico

Iscritto dal : 10/15/2005
Posts: 483
Scansione completa con malwarebytes effettuata e non ha riòevato nulla..io comunque continuo a essere bombardata da avvisi sia per winlogon sia per altri file e ogni volta sono diveri ma sempre nella cartella temp di windows...mah...help!
Torna in alto
 
monsee
Inviato: Tuesday, September 14, 2010 2:07:30 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Caspiterina! Per esser una che non ama le toolbar, direi che ne sei davvero circondata... con qualche di fetecchio di contorno, direi.

Sarebbe, ritengo, opportuno che tu disinstallassi, prima di ogni altra cosa (e prima di andare a "fixare" le voci di HijackThis che ti indico), le toolbars seguenti:

MaxIt Toolbar
Softonic Toolbar
DVDVideoSoftTB Toolbar
Google Toolbar

E -inoltre- anche i programmi seguenti:

Google Updater
Boonty
Search Guard Plus [qui sotto, provo a darti istruzioni per la disinstallazione]

Infine, dovresti eliminare (dopo aver "fixato" le voci) la seguenti cartella (se ancora esiste), solo quelle scritta IN ROSSO:
C:\Programmi\File comuni\BOONTY Shared

Per disinstallare Search Guard Plus:
1) disconnettiti da Internet;
2) apri il TaskManager e termina i seguenti due Processi:
searchguardplus.exe
sgpupdater.exe
3) vai in Pannello di controllo/Installazione applicazioni e disinstalla Search Guard Plus (se ci riesci...);
4) elimina la cartella C:\Programmi\Search Guard PlusU (quella scritta in rosso solamente), se la trovi ancora;
5) usando il "cerca" di Windows (ricordati di abilitare anche i files nascosti), fai una ricerca di files usando come chiave (uno alla volta) i nomi: "Search Guard Plus", "Search Guard", "Guard Plus" e "PlusU". Elimina tutti i files che ti verranno rilevati.
6) dai una bella ripulita ai files con il programma CCleaner e falla seguire da una ripulita del Registro (sempre con CCleaner).

Ed ecco un piccolo elenchino di voci da "fixare" (in Modalità Provvisoria e dopo aver disabilitato il Ripristino configurazione di sistema):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
R3 - URLSearchHook: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Programmi\P2P_Max_IT\tbP2P0.dll
R3 - URLSearchHook: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSoft.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Programmi\P2P_Max_IT\tbP2P0.dll
O2 - BHO: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSoft.dll
O3 - Toolbar: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Programmi\P2P_Max_IT\tbP2P0.dll
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSoft.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe [questa voce attiene alla tua WebCam: fixandola NON danneggi né elimini la WSebCam, semplicemente non ti partirà più automaticamente all'avvio di Windows...]
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe [idem come sopra: fixando questa voce si ottiene di non far avviare automaticamente la WebCam all'accensione del PC]
O4 - HKLM\..\Run: [SGPUpdater] C:\Programmi\Search Guard PlusU\sgpUpdaters.exe [questo signorino, a quanto pare, è -secondo le opinioni- un trojan o un adware]
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe [mi par di rammentare che si tratti di uno spyware che raccoglie info private dell'Utente... e poi le invia da qualche parte]
O23 - Service: Servizio di Google Update (gupdate1c99774561a0a7c) (gupdate1c99774561a0a7c) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

Può esser che qualcuna non si trovi più (grazie alle disinstallazioni fatte prima): tanto meglio.
Ricorda: è importante che tu disabiliti il Ripristino configurazione di Sistema (prima di andare in Modalità Provvisoria a "fixare" le voci indicate con HijackThis). Lo riattiverai quando avrai terminato di fare tutto e tornerai in Modalità Normale...
Torna in alto
 
pupet
Inviato: Tuesday, September 14, 2010 11:01:49 AM

Rank: AiutAmico

Iscritto dal : 10/15/2005
Posts: 483
Il problema è che il pc non lo uso solo...io sto attenta a quello che installo/scarico ma non avendolo a disposizione solo io in famiglia ma tutti, queste cose capitano!Il fatto e che poi devo impazzire io a sistemarlo!!Mio papà si limita a dirmi:"cosa è uscito scritto qui??" e poi tocca a me sistemare!hihihi meno male che ci siete voi!!
Torna in alto
 
monsee
Inviato: Tuesday, September 14, 2010 11:55:36 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
pupet ha scritto:
Che pizza continuano a sbucarmi avvisi di nuovi virus diversi da winlogon!
Nel file 'C:\WINDOWS\Temp\kdbc\setup.exe' è stato rilevato un virus o programma indesiderato 'TR/Dropper.Gen' [trojan].
Nel file 'C:\WINDOWS\Temp\fhnb\setup.exe' è stato rilevato un virus o programma indesiderato 'TR/Dropper.Gen' [trojan]
Nel file 'C:\WINDOWS\Temp\voke\setup.exe' è stato rilevato un virus o programma indesiderato 'TR/Dropper.Gen' [trojan].
oltre a quelli che ho riportato prima (Nel file 'C:\Documents and Settings\Administrator\Impostazioni locali\Temp\1CB.tmp' è stato rilevato un virus o programma indesiderato 'TR/Drop.TDss.gww' e anche Nel file 'C:\Documents and Settings\Administrator\Impostazioni locali\Temp\1CC.tmp' è stato rilevato un virus o programma indesiderato 'TR/Drop.TDss.gww' [trojan])...ma cosa succede!!??devo spostarli in quarantena o è meglio che lascio tuto com'è e faccio nega accesso?

Eliminali seccamente. Se non riesci ad eliminarli, spostali almeno in Quarantena. Dai nomi che appaiono, direi che potresti avere anche un'infezione di tipo virale. Sappi, comunque, che è assai probabile che, dopo l'eliminazione, si riformino (anche assumendo nomi differenti, in genere). Ma, per poter immaginare di venirne a capo, innanzitutto è bene fare un pochettin di pulizia (sennò, nel mare magno della nebbia, riesce assai difficile veder quel che succede): per questo ti ho dato le istruzioni precedenti (che non servono contro il tuo problema -forse- "virale", ma servono a due altri scopi: 1) rimuovere spywares e adwares che ti causano anch'essi problemi e 2) toglier di mezzo un po' di Toolbars e il Google Updater (che assorbe risorse e non fornisce, in cambio, alcun vantaggio)
pupet ha scritto:
Ho scaricato anche la full version del sp3 non avendo più il cd del s.o. ma mentre lo installavo mi ha detto: the expected version of the product was not found on your system...in che senso?mi manca qualcosa al s.o.?

... Hai mica scaricato (e tentato di installare) il Service Pack 3 per Microsoft Office XP anziché il Service Pack 3 per Windows XP? Controlla bene, per favore. Il Service Pack che ti serve installare è il Service Pack 3 per Windows XP (clicca sul nome e verrai condotta immediatamente al sito Microsoft, direttamente nella pagina di download).

Infine, cerca di far ragionare un poco i tuoi, spiegando loro che a riempire il PC di spywares, virus e analoghe schifezze si rischia di finir spiati (e derubati, se non peggio!) per davvero... il che, specie se ci son giovani che usano il PC, può rappresentare un potenziale rischio (in Rete, dammi retta, qualche malintenzionato in attesa di un bel "pollo" che gli cada fra le mani lo si può -purtroppo- beccare... E non c'è nessun senso, a correr questo tipo di rischi). Un utilizzo più accorto e intelligente del vostro PC non può che avvantaggiarvi tutti quanti.
Torna in alto
 
pupet
Inviato: Tuesday, September 14, 2010 12:32:02 PM

Rank: AiutAmico

Iscritto dal : 10/15/2005
Posts: 483
Eccomi ho fatto come scritto ho fixato tutte le voci che ho trovato perchè molte sono sparite dopo che ho disinstallato le toolbar ma continuo a essere bombardata da winlogon!Come azione gli faccio eseguire nega accesso oppure devo spostarlo in quarantena o altro?nn vorrei creare problemi spostandolo o eliminandolo
Inoltre mentre installavo il sp3 (quello giusto, grazie monsee) mi è uscito che non può copiare winlogon.exe perchè non si trova in c:windows\system32...non è normale vero?sto sclerando!E poi mi è apparso anche questo messaggio e ho dovuto annullare tre volte prima di farlo scomparire!!
"/>
Torna in alto
 
monsee
Inviato: Tuesday, September 14, 2010 2:45:01 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
hai scritto che il SP3 ti ha dato il messaggio "non si può copiare winlogon.exe perché non presente in C:/WINDOWS/system32"... Ti faccio una domanda: hai mica messo in Quarantena il file "winlogon.exe"? Controlla nella Quarantena di AntiVir.
Se lo hai messo in Quarantena, allora provvedi a "liberarlo" (ripristinarlo) e poi lancia di nuovo l'installer del Service Pack 3.
Se invece NON lo trovi in Quarantena, allora cercalo nel Disco C con il "Cerca" di Windows (includeno nella ricerca i files nascosti) e dopo vieni a dirci in quale esatta posizione lo hai trovato.

Riguardo al messaggio di errore di cui hai postato l'immagine, NON si tratta di un errore che (probabilmente) riguarda il tuo PC, ma di un messaggio che segnala un javascript "difettoso" nella pagina Web che in quel momento stavi visitando.
Per rimediare, potresti tentare di reinstallare il browser (che browser era?)...
Se era Internet Explorer, magari ti convien semplicemente disabilitare il debug:
Per farlo, nella finestra di IE, clicca:
Strumenti/ Opzioni/ Avanzate/
... e, quivi giunta, metti la spunta su "disabilita il debug degli script".
Torna in alto
 
cbbusto
Inviato: Tuesday, September 14, 2010 3:07:47 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Se il file winlogon non si trova nella sua cartella allora si tratta del virus, vediamo se si recupera in questo modo:
devi avere il CD originale di XP, lo inserisci nel lettore, poi vai in Start/Esegui e digiti: sfc /scannow, att. dopo
sfc ci vuole uno spazio, questa operazione controlla i file protetti del sistema ed eventualmente li ripristina, il CD deve essere quello del S.O. installato o uguale, dovrebbe funzionare. Ciao
Torna in alto
 
monsee
Inviato: Tuesday, September 14, 2010 3:12:07 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Scannow, naturalmente, è una valida idea, Busto. Applause
Comunque, mi piacerebbe lo stesso sapere DOVE si è posizionato adesso il file winlogon.exe (potrebbe aiutarmi a capir meglio come stanno le cose). Think
Torna in alto
 
pupet
Inviato: Tuesday, September 14, 2010 3:14:56 PM

Rank: AiutAmico

Iscritto dal : 10/15/2005
Posts: 483
Monsee effettivamente è in quarantena ma ho provato a ripristinarlo ma mi dice che nella cartella system 32 c'è già...cbbusto, non ho il cd del s.o. perchè quando ho comprato il pc non ho controllato subito se c'era tra tutte le cose che mi avevano lasciato e quando mi sono accorta che non c'era, il negozio aveva chiuso...chissà come mai..infatti mi è uscito che la mia copia di windows non è originale, dopo aver fatto un aggiornamento!Per il problema del debug:uso googlechrome come browser dici che devo reinstallarlo?
Torna in alto
 
wolfestein
Inviato: Tuesday, September 14, 2010 3:23:29 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,918
pupet ha scritto:
Monsee effettivamente è in quarantena ma ho provato a ripristinarlo ma mi dice che nella cartella system 32 c'è già...cbbusto, non ho il cd del s.o. perchè quando ho comprato il pc non ho controllato subito se c'era tra tutte le cose che mi avevano lasciato e quando mi sono accorta che non c'era, il negozio aveva chiuso...chissà come mai..infatti mi è uscito che la mia copia di windows non è originale, dopo aver fatto un aggiornamento!

Bel guaio pupet,quel negoziante se non ti ha detto esplicitamente che il sistema operativo non era originale ti ha truffato e sarebbe passibile di denuncia.L'unica soluzione è quella di acquistare una licenza Windows o passare a Linux..
Torna in alto
 
monsee
Inviato: Tuesday, September 14, 2010 3:26:01 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Innanzitutto, apri Internet Explorer e disabilita il debug degli script (nel modo che t'ho già descritto)...
Dopo di che, vediamo se Google Chrome ti seguita a dar problemi oppure no.
In quanto al winlogon.exe, lascia in Quarantena quello che hai (senza ripristinarlo). Non hai trovato altri winlogon.exe (a parte questi due di cui stiamo parlando) sul tuo PC?

Il fatto che tu non abbia a tua disposizione una valida copia di Windows ci mette nei problemi ulteriormente.
Controlla, per favore, una cosa, se non ti spiace: appiccicata al tuo PC c'è mica una targhetta Microsoft recante il product-key?
Grazie.
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: [1] 2 3

Aiutamici Forum » Computer & Internet » Problemi Informatici » winlogon.exe emergenza!!


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.