Apro questo topic su consiglio di Riverside; uffa non è possibile essersi infettati, ho appena cambiato HD, uso a-squared+spyware terminator, uso threatfire, ho AVIRA, che devo fà?????
La discussione fonte di questa è contenuta qui:
http://www.hwupgrade.it/forum/showthread.php?p=19544643&posted=1#post19544643

Intanto, per iniziare puoi far scansiora con VirusTotal (da google) il percorso C:\WINDOWS\system32\wupdmgr.exe e vediamo se il file è stato sostituito da uno infetto.

Intanto, per iniziare puoi far scansiora con VirusTotal (da google) il percorso C:\WINDOWS\system32\wupdmgr.exe e vediamo se il file è stato sostituito da uno infetto.

ok Glenda lo faccio subito, grazie

Fatto, non ha trovato nulla.
http://www.virustotal.com/it/resultado.html?84a6ea51beb06335aa22ab64efc9f27c

Ho anche fatto scansione con antirootkit, non ne ho.

X paolo
al limite una volta che hai risolto questo problema per evitare di rimanere di nuovo infetto, scaricati sandiboxie, dai un occhiata alla guida del programma nel caso non lo avessi mai utilizzato e vivi tranquillo...:)
http://www.hwupgrade.it/forum/showthread.php?t=1570797

chiama il dottore e fatti dare lo sciroppo...

X paolo
al limite una volta che hai risolto questo problema per evitare di rimanere di nuovo infetto, scaricati sandiboxie, dai un occhiata alla guida del programma nel caso non lo avessi mai utilizzato e vivi tranquillo...:)
http://www.hwupgrade.it/forum/showthread.php?t=1570797

Grazie, sandboxie ce l'ho ma non lo uso mai........

chiama il dottore e fatti dare lo sciroppo...

.......mmmmm faceva ridere?:mbe:

paolo-fcb ,ma questa scansione su virustotal?

paolo-fcb ,ma questa scansione su virustotal?

Fatta Glenda, non ha trovato nulla che non va su quel file.
http://www.virustotal.com/it/resultado.html?84a6ea51beb06335aa22ab64efc9f27c

Ora ho lanciato l'update e funzionava, il senso mi pare questo: funziona solo quando je pare a lui?

@ Paolo, ciao.
Ti ho fatto aprire il thread qui, per due ragioni:
1) il tuo è un caso particolare che merita di essere approfondito;
2) per evitare che si perda nel caos della discussione Analisi log di Hthis.
Ora, per favore, dammi solo il tempo di capire esattamente, come farti procedere (non ti cambia nulla, se aspetti 24 ore).
chiama il dottore e fatti dare lo sciroppo...
Per favore, eviterei commenti inutili e prese per i fondelli in questo thread (e non solo in questo ma anche in generale): il giorno che tocca a te (e vedrai che capiterà, ne riparliamo.

@ Paolo, ciao.
Ti ho fatto aprire il thread qui, per due ragioni:
1) il tuo è un caso particolare che merita di essere approfondito;
2) per evitare che si perda nel caos della discussione Analisi log di Hthis.
Ora, per favore, dammi solo il tempo di capire esattamente, come farti procedere (non ti cambia nulla, se aspetti 24 ore).

Per favore, eviterei commenti inutili e prese per i fondelli in questo thread (e non solo in questo ma anche in generale): il giorno che tocca a te (e vedrai che capiterà, ne riparliamo.

OK Riverside, e soprattutto grazie, ciao:)

Allora Paolo, intanto, in maniera che anche Juninho, Lancetta Chill ed altri possano farsi una idea sulla questione ed esprimere una loro opinione, indico qui di seguito, il servizio anomalo che viene evidenziato dal log che hai pubblicato:
C:\WINDOWS\system32\wupdmgr.exe

E' bene precisare che, la localizzazione di quell'exe è corretta ma è quantomeno strana la presenza di quel servizio nel log di Hthis.

Per ora, limitati a dire:
1) il tuo sistema operativo è originale?
2) Windows Update, funziona correttamente se lo esegui da Start – Pannello di Controllo?

Verifica, inoltre se, l’indirizzo per raggiungere Windows Update, eseguendolo da Pannello di Controllo, corrisponda a questo:
http://windowsupdate.microsoft.com/

Allora Paolo, intanto, in maniera che anche Juninho, Lancetta Chill ed altri possano farsi una idea sulla questione ed esprimere una loro opinione, indico qui di seguito, il servizio anomalo che viene evidenziato dal log che hai pubblicato:


E' bene precisare che, la localizzazione di quell'exe è corretta ma è quantomeno strana la presenza di quel servizio nel log di Hthis.

Per ora, limitati a dire:
1) il tuo sistema operativo è originale? SI
2) Windows Update, funziona correttamente se lo esegui da Start – Pannello di Controllo? APPENA ARRIVO A CASA LO CTRL

Verifica, inoltre se, l’indirizzo per raggiungere Windows Update, eseguendolo da Pannello di Controllo, corrisponda a questo:
http://windowsupdate.microsoft.com/ OK

Grazie mille river, a presto, ciao:)

Paolo, per favore, non quotare gli interventi di chi ti offre assistenza: limitati a pubblicare ciò che ti viene richiesto ed a rispondere alle domande che ti vengono poste.

ok

Ulteriore controllo da Start -> Esegui -> digita regedit
verica la presenza della seguente chiave nel registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Update
<Windows>\wupdmgr.exe

Per Riverside

Allora in ordine:
1-il mio OS è originale, ho Win XP home con licenza acquistata nel febbraio 2003
2-dal pannello di controllo non ho trovato icone riguardanti windows update, sono entrato su installazione applicazioni, ho fatto click su aggiungi nuovi programmi e allora mi è comparsa anche la possibilità di avviare windows update, ed è partito tutto ok solo che ovviamente alla chiusura della pagina internet ho dovuto chiuderla col task manager facendo termina applicazione, cliccando normalmente sulla chiusura della pagina internet mi si sbianca la pagina e basta, ogni volta è così; da sistema invece clikkando su hardware mi appare lo screen che metto come allegato, anzi si trova qui: http://www.sendspace.com/file/ocuq2w
3-no, l'url che mi appare facendo windows update dal pannello di ctrl è questo:
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=it
questo url mi appare anche se lancio l'update da start/tutti i programmi/windows update

Per Chill-Out:

No, quella voce nel mio registro di sistema non c'è.

……. dal pannello di controllo non ho trovato icone riguardanti windows update
Chi ha parlato di icone nel Pannello di Controllo?.
Io mi riferivo al punto di accesso a Windows Update che vedi nell’elenco a sinistra nel Pannello di Controllo (vedi screenshot):

http://img134.imageshack.us/img134/561/screenshot096gj5.th.jpg (http://img134.imageshack.us/my.php?image=screenshot096gj5.jpg)

l'url che mi appare facendo windows update dal pannello di ctrl è questo:
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=it
questo url mi appare anche se lancio l'update da start/tutti i programmi/windows update

Perlomeno abbiamo stabilito che non ti manda ad una pagina farlocca di Windows Update.
Continuo, comunque, a non spiegarmi la presenza di quella voce nel log di Hthis.
Non è che, per caso, hai eseguito Hthis mentre stavi provando a scaricare gli aggiornamenti da Windows Update?.

Bè non ti posso giurare il contrario, potrebbe anche essere successo in effetti, le 2 cose potrebbero essere coesistite magari proprio perchè stavo cercando di far funzionare windows update e siccome non andava ho pensato di fare un log di HJT da postare, non sono certo ma questa possibilità non è da escludere, anzi......

.... proprio perchè stavo cercando di far funzionare windows update e siccome non andava ho pensato di fare un log di HJT da postare, non sono certo ma questa possibilità non è da escludere, anzi......
Semplice, verifichiamo: allega un nuovo log di Hthis effettutato senza aver nulla in esecuzione.

ok River, eccolo qui. (lo dovevo mettere qui oppure nel thread ufficiale? Vabbè per ora lo lascio qui). Ciao
Ke @@ non mi prende l'allegato problemi di forum, vabbè lo uploado su megaupload: http://www.megaupload.com/it/?d=WEPO9YNU

@ Paolo, per favore, hostalo su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.
Altra cosa: lascia perdere MegaUpload; ti costringe a scaricare una toolbar che è portatrice sana di porcherie varie.

http://www.zshare.net/download/4806419a4cb829/

Non è che, per caso, hai eseguito Hthis mentre stavi provando a scaricare gli aggiornamenti da Windows Update?
Come volevasi dimostrare ;) ..... certo Paolo che, per crearti problemi da solo, sei unico :muro:
Adesso il log è a posto.

Ma internet explorer cmq mi funge male, non si chiude bene, non so, forse perchè invece di uploadarlo con winzozz update l'ho scaricato da una mail ricevuta e mi dice personalizzato per msn?
Cmq grazie Riverside, ciao:)

Ma internet explorer cmq mi funge male, non si chiude bene, non so, forse perchè invece di uploadarlo con winzozz update l'ho scaricato da una mail ricevuta e mi dice personalizzato per msn?
Cmq grazie Riverside, ciao:)

Ma Paolo, ti sembra possibile che Microsoft scriva a te per dirti di aggiornare IE tra l'altro una versione personalizzata per MSN?

@ Paolo, lo ho detto prima: per crearti casini da solo, sei davvero insuperabile.
Di che versione di Internet Explorer stai parlando?? della versione 7?
Ma Paolo, ti sembra possibile che Microsoft scriva a te per dirti di aggiornare IE tra l'altro una versione personalizzata per MSN?
Socio, forse Bill Gates lo vuole assumere come Betatester :sbonk:

rag una versione di internet explorer personalizzata per msn esiste davvero...il problema molto probabilmente deriva dal fatto che l abbia scaricato da una mail ricevuta...:)
http://optimizedie7.msn.com/default.aspx?mkt=it-it

rag una versione di internet explorer personalizzata per msn esiste davvero...il problema molto probabilmente deriva dal fatto che l abbia scaricato da una mail ricevuta...:)

E una versione ottimizzata per MSN ma non mi risulta che venga segnalata via mail ;)

E una versione ottimizzata per MSN ma non mi risulta che venga segnalata via mail ;)
Infatti: in ogni caso la cosa la risolviamo.
O.T.: certo che questa versione personalizzata è una bomba (ma di problemi):
http://optimizedie7.msn.com/CTALOC/it-it/releasenotes.htm

E' esattamente come dice ShoShen, mi è arrivata una mail sull'account hotmail dicendoni che c'era da scaricare questa versione di IE, non ho capito che c'è da ridere, io l'ho scaricata e bon, anche perchè Glenda sul thread ufficiale di HJT mi aveva detto di mettere la versione 7 di IE; ora in pratica cosa devo fare per togliere questa versione e metterne una che funzioni bene? Cmq uso explorer solo per Hotmail e per la msn gaming zone.......:muro:

p.s. betatester di Bill Gates? Bè, io ci starei.....................

..... anche perchè Glenda sul thread ufficiale di HJT mi aveva detto di mettere la versione 7 di IE
Glenda ti ha detto di aggiornare IE alla nuova versione, scaricandola dal sito di MSN non da una mail.
ora in pratica cosa devo fare per togliere questa versione e metterne una che funzioni bene?
La disinstalli da Installazione Applicazioni e ti dovrebbe riportare alla Versione di Internet Explorer 6.1
Una volta disinstallato, riavvia e poi:

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui.

Fatto questo, allega un nuovo log di Hthis

betatester di Bill Gates? Bè, io ci starei.
Se riesci a stare lontano dal Forum di H.U. per sei mesi (senza fare danni al P.C.) vedremo di farti assumere part-time.

ok River. Ah, io ccleaner ce l'ho da secoli e lo uso in mododiversissimo da quanto mi scrivi tu, di solito cancello tutto senza pietà!:D (versione piriform, 2.00.500)

confermo che la proposta arriva tramite una email nella casellla di hotmail,ma da lì a installarla ce ne passa...
siti ufficiali rulez:cool:

ok River. Ah, io ccleaner ce l'ho da secoli e lo uso in mododiversissimo da quanto mi scrivi tu, di solito cancello tutto senza pietà!:D (versione piriform, 2.00.500)

è da poco uscito l aggiornamento alla versione 2.02.525 (ccleaner aggiorna ogni due giorni stargli dietro è impossibile :rolleyes: )

confermo che la proposta arriva tramite una email nella casellla di hotmail,ma da lì a installarla ce ne passa...
siti ufficiali rulez:cool:

Mai fidarsi dello Zio Bill :D

ok River. Ah, io ccleaner ce l'ho da secoli e lo uso in mododiversissimo da quanto mi scrivi tu, di solito cancello tutto senza pietà!:D (versione piriform, 2.00.500)
Guarda che stai facendo un pò di confusione: il metodo che indico io, cancella tutto senza pietà.

Guarda che stai facendo un pò di confusione: il metodo che indico io, cancella tutto senza pietà.

Ho notato River, in effetti funge molto meglio impostato come mi hai scritto tu, è vero anche che come scritto sopra bisogna aggiornarlo spesso, per lo zio Bill vabbè aspetteremo. Cmq magicamente ora le pagine internet mi si chiudono normalmente e l'update funge, spero come dici tu che per 6 mesi non avrò problemi ma come anche dici tu io sono un professionista dell'autodistruzione informatica, cmq ogni tanto è meglio che posto un bel log di HJT nel thread ufficiale così si da una controllatina, considera che a breve sto cambiando sia scheda video che masterizzatore-lettore dvd, prendo 2 cose molto "serie" e anche costose, speriamo non vi siano conflitti software.
Grazie ancora River, buona giornata e grazie davvero per avermi aiutato, un saluto, Paolo