Probabilmente per cause legate a virus un client con Windows Vista non si avvia più.

Il messaggio di errore é quello di LOGONUI.EXE.

E' possibile scaricarlo o prelevarlo dal cd di Windows? E' possibile ripristinare il sistema?

neanche in modalità provvisoria?

cd di windows, avvialo.
console di ripristino.

sfc /scannow

Nessuna possibilità di avvio in provvisoria nè ultima configurazione funzionante.

Purtroppo non è possibile reperire il cd originale di Windows Vista...


Inviato dal mio iPad usando Tapatalk (http://tapatalk.com/m?id=1)

Puoi provare col Vista Recovery Disk 120 MB, che ancora si trova cercando nel web. Però se è un problema virale sarebbe meglio provare prima con HirensCD, da scaricare e masterizzare, quindi si avvia il pc da quello e poi utilizzare i vari tools antimalware contenuti nel cd.

Puoi provare col Vista Recovery Disk 120 MB, che ancora si trova cercando nel web. Però se è un problema virale sarebbe meglio provare prima con HirensCD, da scaricare e masterizzare, quindi si avvia il pc da quello e poi utilizzare i vari tools antimalware contenuti nel cd.

Ho effettuato un tentativo con Vista Recovery ma senza risolvere. Il problema adesso non è più il LOGONUI ma il seguente:

"Errore di inizializzazione del processo di accesso"
Inizializzazione del processo di accesso interattivo non riuscita.
Per ulteriori dettagli, vedere il registro eventi.


Inviato dal mio iPad usando Tapatalk (http://tapatalk.com/m?id=1)

http://support.microsoft.com/kb/2615701/it

Provi questo .

.

http://support.microsoft.com/kb/2615701/it

Provi questo .

.

Ok.

Due perplessità:

1) E' applicabile anche su Windows Vista? Leggo solamente Windows 7 e Windows Server.

2) Il mio sistema non è accessibile in quanto non riesco ad affettare l'avvio.


Inviato dal mio iPad usando Tapatalk (http://tapatalk.com/m?id=1)

Devi provare a vedere se tramite alcuni scan riesci a entrare in modalità normale o in provvisoria .

Questi scan antivirus li puoi fare o tramite Hiren's Boot Cd (http://www.navigaweb.net/2009/06/se-il-pc-non-si-avvia-risolvere-con-i.html) come suggerito da Eress o tramite uno dei Rescue Cd (http://www.chicchedicala.it/2008/10/03/i-migliori-cd-live-per-eliminare-virus/), una volta masterizzata l' Iso e avviati da lettore cd/dvd o anche da pendrive

Devi provare a vedere se tramite alcuni scan riesci a entrare in modalità normale o in provvisoria .

Questi scan antivirus li puoi fare o tramite Hiren's Boot Cd (http://www.navigaweb.net/2009/06/se-il-pc-non-si-avvia-risolvere-con-i.html) come suggerito da Eress o tramite uno dei Rescue Cd (http://www.chicchedicala.it/2008/10/03/i-migliori-cd-live-per-eliminare-virus/), una volta masterizzata l' Iso e avviati da lettore cd/dvd o anche da pendrive

Avira Rescue già lanciato. Ha scovato delle infezione ma non ha risolto il problema.

In questo momento è la volta di Kaspersky Rescue il quale ha rilevato altre numerose infezioni.

Adesso posso dire con certezza che si è trattato di un problema virale.

Vedremo...


Inviato dal mio iPad usando Tapatalk (http://tapatalk.com/m?id=1)

Avira Rescue già lanciato. Ha scovato delle infezione ma non ha risolto il problema.

Si Avira anche se è un buon antivirus, non risolve tutti i problemi diciamo ;)

Ma ti ha cancellato quello che ha individuato ?

A parte che come dico e ho detto sempre un solo tipo di antivirus non risolve i problemi che ha un pc .

Purtroppo ci vogliono più scan e forse dovrai farne degli altri una volta che il SO si avvia .

In questo momento è la volta di Kaspersky Rescue il quale ha rilevato altre numerose infezioni.

Adesso posso dire con certezza che si è trattato di un problema virale.

Vedremo...


Speriamo che questi Rescue Cd ti permettano di cancellare o di mettere in quarantena le infezioni, o la gran parte delle infezioni, in modo da far respirare il SO e quindi di potervi accedere .

Dai una passata anche con MalwareBytes e TDSSKiller.

Dai una passata anche con MalwareBytes e TDSSKiller.

Si anche, sempre in Rescue Cd .

Kaspersky Rescue ha impiegato un pomeriggio interno riuscendo a rimuovere parecchia spazzatura.

Il problema comunque rimane sempre il solito errore: INIZIALIZZAZIONE DEL PROCESSO DI ACCESSO INTERATTIVO NON RIUSCITA.

Dite di fare altre scansioni?


Inviato dal mio iPad usando Tapatalk (http://tapatalk.com/m?id=1)

Il sistema adesso credo sia stato disinfettato.

Rimane solamente da sostituire il file LOGONUI.EXE.

Sapete dove potrei trovarlo perfettamente pulito in maniera tale da scaricarlo e copiarlo nella directory di Windows?


Inviato dal mio iPad usando Tapatalk (http://tapatalk.com/m?id=1)

Devi usare il ripristino all'avvio o il ripristino configurazione di sistema.
E poi rimuovere le infezioni.

Devi usare il ripristino all'avvio o il ripristino configurazione di sistema.
E poi rimuovere le infezioni.

Già fatto.

Ho effettuato il ripristino all'avvio e anche con il prompt dei comandi ho lanciato un BOOTREC /FIXMBR e BOOTREC /FIXBOOT.

Invece il ripristino configurazione di sistema non mi trova dei punti utilizzabili. Ho lanciato comunque anche "ultima configurazione funzionante" dalla schermata di F8.

Secondo me occorre fare un copia-incolla di un file pulito di LogonUI.exe direttamente in C://Windows/System32.

Il problema è che non saprei dove recuperarlo...

Già fatto.

Ho effettuato il ripristino all'avvio e anche con il prompt dei comandi ho lanciato un BOOTREC /FIXMBR e BOOTREC /FIXBOOT.

Invece il ripristino configurazione di sistema non mi trova dei punti utilizzabili. Ho lanciato comunque anche "ultima configurazione funzionante" dalla schermata di F8.

Secondo me occorre fare un copia-incolla di un file pulito di LogonUI.exe direttamente in C://Windows/System32.

Il problema è che non saprei dove recuperarlo...

Secondo me invece non basta. Il sistema ormai è incasinato, se riesci ad avviarlo, chissà quanti problemi troverai.
Secondo me conviene salvare i dati con una distro linux in modalità live e formattare da partizione di ripristino.

Secondo me invece non basta. Il sistema ormai è incasinato, se riesci ad avviarlo, chissà quanti problemi troverai.
Secondo me conviene salvare i dati con una distro linux in modalità live e formattare da partizione di ripristino.

Probabilmente hai ragione ma un tentativo lo vorrei fare giusto per curiosità.

I dati sono già stati salvati in quanto collegando l'hard disk ad un pc sono riuscito ad accedere al contenuto.

Sono ad un passo da format... :(

Probabilmente hai ragione ma un tentativo lo vorrei fare giusto per curiosità.

I dati sono già stati salvati in quanto collegando l'hard disk ad un pc sono riuscito ad accedere al contenuto.

Sono ad un passo da format... :(

I rescue cd non hanno fatto il miracolo quindi.......mi sa che ti tocca formattare

Non è più possibile copiare un file dal supporto di installazione sul sistema dai lontani tempi di XP. Attualmente tutti i file di sistema sono "compressi" nel file install.wim, quindi è necessario estrarli prima oppure montare il suddetto file, cosa che non è possibile fare direttamente dal dvd

L'unica alternativa rimasta per ripristinare i file di sistema è fare un controllo di integrità dalla console di ripristino, in questo modo:
sfc /scannow /offbootdir=x:\ /offwindir=x:\windows
Sostituendo x con la lettera di unità

P.S. Non mi è chiaro se Alfonso78 ha o non ha il DVD di Windows Vista. Qui dice:

Purtroppo non è possibile reperire il cd originale di Windows Vista...
Ma su un altro forum che tratta lo stesso argomento afferma:

Questa sera proverò a cercare LOGONUI.EX_ all'interno del cd di Windows Vista anche se a prima impressione non mi pare di aver visto file del genere...
Sono confuso :mbe:

P.S. Non mi è chiaro se Alfonso78 ha o non ha il DVD di Windows Vista.


Ciao X ;) sembra che inizialmente forse non ce l'aveva come da post n.3 e poi come da post n.16 sia riuscito a reperirlo, ma non abbia risolto ugualmente facendo il ripristino, poi.........

P.S. Non mi è chiaro se Alfonso78 ha o non ha il DVD di Windows Vista.

Inizialmente non ero in possesso del cd ORIGINALE.

Sono riuscito successivamente a reperirne una copia con la speranza di trovare il fatidico file LOGONUI.EXE o LOGON.EX_ ma senza esito positivo.

Un'altra prova interessante potrebbe essere questa:

P.S. Non mi è chiaro se Alfonso78 ha o non ha il DVD di Windows Vista.
L'unica alternativa rimasta per ripristinare i file di sistema è fare un controllo di integrità dalla console di ripristino, in questo modo:
sfc /scannow /offbootdir=x:\ /offwindir=x:\windows
Sostituendo x con la lettera di unità

X sta per la lettera dell'unità DVD vero?

Ciao tallines :O
Ok, allora visto che hai il DVD e visto che ti ho spiegato perchè non puoi copiare il famoso logonui.exe direttamente dal supporto, prova a fare il controllo di integrità dei file dal prompt dei comandi che automaticamente dovrebbe ripristinare i file di sistema corrotti

Anche in questa discussione sono arrivato alla conclusione di provare un controllo di integrità dei file di sistema.

Un'ultima domanda: devo lanciare il comando sfc /scannow come consigliatomi al post 2 oppure il comando sfc /scannow /offbootdir=x:\ /offwindir=x:\windows come consigliatomi al precedente post?

Il comando scritto da x_Master_x
L'altro agisce sulla copia di Windows in funzione.

Il comando scritto da x_Master_x
L'altro agisce sulla copia di Windows in funzione.

L'utente utilizzatore del pc in questione mi ha fornito un cd copia e non quello originale. Da questo cd copia non riesco ad accedere al prompt dei comandi in quanto parte direttamente la procedura delle partizioni e la successiva formattazione.

Per ovviare a tale problema ho reperito un cd di recovery di Vista dove riesco benissimo ad accedere al prompt dei comandi.

Secondo voi è la stessa cosa?

Per il prompt devi premere shif+F10 , ma diventa attivo solo ad un certo punto dell'avvio da DVD .

.

Ok. Ma in caso dal cd di recovery sarebbe uguale?

Se riesci a fare le operazioni che vuoi fare non vedo quale sia il problema .

.

Ok. Ma in caso dal cd di recovery sarebbe uguale?

Fare un sfc /scannow da dvd di ripristino o cd di recovery che dir si voglia?

Mi sembra un pò strano...........

Fare un sfc /scannow da dvd di ripristino o cd di recovery che dir si voglia?

Mi sembra un pò strano...........

E' proprio questa la mia perplessità.

Comunque come suggerito da UtenteSospeso proverò con SHIFT+F10 e dvd di Windows Vista (copia).

Si dal dvd d' installazione copia dell'originale, di Windows Vista .

Aggiornamento:

Con ALT+F10 sono riuscito finalmente ad avviare una sessione di prompt dal DVD di Windows Vista.

Quindi ho provato a lanciare il seguente comando:

SFC /SCANNOW /OFFBOOTDIR=c:\ /OFFWINDIR=c:\windows

o anche

SFC /SCANNOW /OFFBOOTDIR=f:\ /OFFWINDIR=f:\windows

Purtroppo non riesco ad avviare il comando in quanto mi risponde un errore del genere:

PROTEZIONE RISORSE DI WINDOWS: impossibile eseguire l'operazione richiesta.

Ho provato anche a muoversi sulle directory da X:\Sources>c: a C:\> senza risolvere.


Inviato dal mio iPad usando Tapatalk (http://tapatalk.com/m?id=1)

Scrivi in questo modo senza cambiare directory:
sfc /scannow /offbootdir=c:\ /offwindir=d:\windows

In caso di errore scrivi:
diskpart
Dai INVIO, quindi:
list volume

Riporta nel tuo post le informazioni complete del report

Il comando è seguito sempre dallo stesso errore di protezione. Nel mio caso ho messo C e E.

Ho lanciato il list volume che di seguito ti riporto:

Volume 0 e 1 sono vuoti. Le lettere corrispondenti sono comunque la F e la D.
Sotto ho Volume 2 Lettera E che corrisponde al DVD e sotto ancora ho Volume 3 Lettera C che corrisponde al file system NTFS di Windows.

Se ti serve altro fammi sapere.


Inviato dal mio iPad usando Tapatalk (http://tapatalk.com/m?id=1)

C è la lettera assegnata all'unità virtuale dalla quale viene lanciata la console di ripristino. Non è l'unità di sistema.

Devi usare i comandi diskpart oppure più semplicemente (da GUI) il blocco note.

Digiti C:\Windows\System32\notepad.exe
File-->Apri.

E guardi la situazione delle unità.

Il comando è seguito sempre dallo stesso errore di protezione. Nel mio caso ho messo C e E

Ho lanciato il list volume che di seguito ti riporto:

Volume 0 e 1 sono vuoti. Le lettere corrispondenti sono comunque la F e la D.
Sotto ho Volume 2 Lettera E che corrisponde al DVD e sotto ancora ho Volume 3 Lettera C che corrisponde al file system NTFS di Windows.


Scusami ma se E:\ corrisponde al DVD perché "rientra nel tuo caso"? :doh:

Lo rispiego nel modo più chiaro possibile, nella mia VM con Windows 7 ho:
1) Senza lettera --> NTFS --> Partizione nascosta "Riservata per il sistema" da 100MB
2) C:\ --> NTFS --> Windows da 40GB

Il comando sfc /scannow dal DVD ha bisogno di 2 valori aggiuntivi:
OFFBOOTDIR --> Partizione di avvio
OFFWINDIR --> Partizione di Windows

Ora se il tuo PC non ha la partizione di sistema, OFFBOOTDIR = OFFWINDIR
Se il tuo PC ha la partizione di sistema , OFFBOOTDIR è la partizione nascosta riservata per il sistema, OFFWINDIR è la partizione di Windows

Ti ho chiesto di fare quel comando di diskpart per sapere qual è la lettera da inserire nel comando, non capisco perché F:/ e D:/ sono "vuote" comunque il modo più semplice è guardare la dimensione del volume così capisci qual è la partizione di Windows.

In questo screen:
http://i44.tinypic.com/3004bhz.jpg

Quest sono le unità in dettaglio:

Volume 0 --> E:\ --> Nessuna etichetta --> 3173MB
E' il lettore DVD che contiene il DVD di Windows 7

Volume 1 --> C:\ --> Riservato per il sistema --> 100MB
E' la partizione di boot

Volume 2 --> D:\ --> Nessuna etichetta --> 39GB
E' la partizione di Windows

Nel mio caso che ho la partizione riservata il comando quindi prevede che OFFBOOTDIR = C:\ mentre OFFWINDIR = D:\
Nel caso tu non abbia la partizione di riservata le due lettere sono uguali, come ho già detto OFFBOOTDIR = OFFWINDIR

Appena posso allego un'immagine del report così capite meglio.

Comunque come detto prima le voci elencate sono 4 ma le uniche due voci "consistenti" sono la E dove vedo il contenuto del dvd di Vista e C dove vedo il contenuto del file system di Windows Vista.

In tutti i casi credo che comunque ci sia un problema di protezione in quanto anche se lancio un semplice sfc /scannow (senza aggiungere nulla) ottengo lo stesso risultato negativo.

In tutti i casi credo che comunque ci sia un problema di protezione in quanto anche se lancio un semplice sfc /scannow (senza aggiungere nulla) ottengo lo stesso risultato negativo.

Se la situazione è quella che descrivi il malware potrebbe aver compromesso le funzionalità di SFC

L'errore "WINDOWS RESOURCE PROTECTION: Could not perform the requested operation" dà risultati molto contrastanti ( alcuni hanno avuto il tuo stesso errore dopo un'infezione ) e nessuno "risolutivo" soprattutto per chi non può avviare il sistema.

Avanzamento della situazione:

Sono riuscito a procurarmi un LOGONUI.EXE da un Windows Vista appena formattato copiandolo subito nella directory del sistema non avviabile.
Ho rimontato l'hard disk nel portatile ed ho avviato l'accensione.

Adesso l'errore

LogonIU.exe - Errore applicazione
Applicazione non correttamente inizializzata (0xc0000005). Fare clic su OK per chiudere l'applicazione."

non compare più.

Il sistema si avvia fino alla schermata di login per poi passare ad uno schermo nero con cursore di mouse senza poter arrivare al desktop.

In questa schermata nera se lancio un ctrl+alt+canc si apre il task manager di windows vista con le varie opzioni.

Quale altro file potrebbe dare fastidio?

Probabile che manchi il riferimento alla shell.
Quindi, dal task manager, avvia l'eseguibile C:\Windows\explorer.exe (sperando che non è scomparso anche quello) .

Se vengono caricati il desktop e le barre, sarà necessario fare una piccola modifica al registro per ripristinare il collegamento alla shell.

P.S. Non fai prima a programmare Windows da 0? ^^

Probabile che manchi il riferimento alla shell.
Quindi, dal task manager, avvia l'eseguibile C:\Windows\explorer.exe (sperando che non è scomparso anche quello) .

Se vengono caricati il desktop e le barre, sarà necessario fare una piccola modifica al registro per ripristinare il collegamento alla shell.

P.S. Non fai prima a programmare Windows da 0? ^^

E' solamente una questione di principio...!!!

Comunque vi terrò aggiornati...

Probabile che manchi il riferimento alla shell.
Quindi, dal task manager, avvia l'eseguibile C:\Windows\explorer.exe (sperando che non è scomparso anche quello) .

Se vengono caricati il desktop e le barre, sarà necessario fare una piccola modifica al registro per ripristinare il collegamento alla shell.

P.S. Non fai prima a programmare Windows da 0? ^^

Purtroppo il task manager non è visibile sebbene nella schermata di Windows viene correttamente lanciato.


Inviato dal mio iPad usando Tapatalk (http://tapatalk.com/m?id=1)

scusa. Puoi spiegarti meglio? come fai a sapere che viene correttamente lanciato se non lo vedi?

Presumo di si perché dopo il ctrl alt canc posso scegliere le varie opzioni tra cui appunto il task manager ma dopo averci cliccato ritorno alla schermata nera che non mi permette di visualizzare nulla.

Se premo il tasto di on/off del notebook mi compare la schermata visibile della disconnessione e successivamente dello spegnimento.


Inviato dal mio iPad usando Tapatalk (http://tapatalk.com/m?id=1)

In modalità provvisoria?

In modalità provvisoria?

Inizialmente si pianta per qualche secondo sul CRCDISK.SYS per poi avviarsi in modalità provvisoria.

Anche qui ahimè lo schermo rimane nero come nella modalità normale.


Inviato dal mio iPad usando Tapatalk (http://tapatalk.com/m?id=1)

Oggi ho eseguito un altro tentativo:

Tenuto conto che il processo Explorer.exe non si avvia in automatico facendomi vedere il cursore bianco del mouse su schermo nero, ho cercato di lanciarlo manualmente mettendo mani al registro di sistema.

Ho avviato il pc dal cd di Recovery di Windows Vista ed ho lanciato il prompt dei comandi. Qui ho digitato Regedit.exe e mi sono spostato sulla chiave di registro Winlogon, verificando che su Shell vi era il valore Explorer.exe.
Il valore era invece CMD.EXE /K START CMD.EXE. Prontamente l'ho modificato in EXPLORER.EXE.

Ho riavviato ma non è cambiato nulla.


Inviato dal mio iPad usando Tapatalk (http://tapatalk.com/m?id=1)

Verifica sia sotto Current_User che sotto Local_Machine, prova anche cancellado ( al limite rinomina ) la cartella TEMP dell'utente con cui dovresti loggarti e fa anche un giro in Software-Microsoft-windows-currentVersion-Run sempre per entrambe come sopra.
Controlla anche in Software-Microsoft- CommandProcessor potrebbe esserci qualcosa anche li, almeno per Win7.

.

Se non viene lanciato il taskmanager, c'è qualche problema a monte, prima del caricamento della shell.

Se non viene lanciato il taskmanager, c'è qualche problema a monte, prima del caricamento della shell.

Questo non posso dirlo con certezza in quanto una volta fatto clic su GESTIONE ATTIVITA' ricompare lo schermo nero.

Mi sono arreso.

Ieri sera ho formattato... :mad: