ciao a tutti, mi sono appena iscritto.. ho bisogno del vostro aiuto.

sistemo pc su piattaforma microsoft da 6 anni, non x lavoro, ma x passione..

sul mio fisso, (scrivo dal portatile), ho installato avast e zone alarm..

mi sono trovato un exe.. msnrav che, dopo aver fatto una scansione con avast, una con spybot e una con adaware, ho eliminato con hijack.

ora xro zone alarm mi trova un altro exe che non credo, anzi sono sicuro non centri nulla con msnrav.

questo exe e chiamato (leggendo i dettagli di ZA) wauapl.exe, e si trova in C:\Windows

leggendo il nome del servizio ke lo attiva e Microsoft Windows Operating System

e un virus o mi sbaglio? xke non mi sembra ke hijack me lo trovi.. se volete vi posto un log di hijack..

grazie mille a chi mi aiuta a capire:help: ;)

ti chiedo di seguire la semplice procedura preliminare descritta in Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984), al completamento della quale dovremmo avere uno screnning completo :)

mi raccomando segui le indicazioni in modo minuzioso e postaci i log qui, poi e solo dopo ti chiederemo di produrre un log con HiJackThgis :)

domani posto tutto.. grazie intanto;)

grazie a te per la collaborazione :p

io ho gia scansionato tutto il pc con tutti i programmi ke uso di solito e con cui ho sempre risolto tutto.. e non mi indicano nessun problema...

posto il piccolo logo di hijack x farvi vedere cosa mi trova e fatemi sapere se vedete qualcosa ke nn quadra ke magari io non ho visto..

grazie

per me è il file degli aggiornamenti automatici di windows,indicaci il nome esatto

il nome esatto dell' exe o del servizio ke viene bloccato da ZA..

xke gli aggiornamenti automatici li ho bloccati.. come sempre sui miei pc.

msconfig, aggiornamenti automatici e li ho despuntati x non attivarli..

si ma non mi hai risposto :D

scusa ma non ho capito il nome di cosa vuoi..

il nome esatto del file che sospetti sia infetto :D

il file e quell' exe che ho scritto sopra

il wauapl.exe, che xro nel log di hijack non trovi

...e non wuauclt.exe?

Quel nome non trova riscontri in rete. Perchè non lo uploadi su www.virscan.org o su www.virustotal.com?
Per favore se risulta infetto salva i risultati su un file di testo e allegali con i tag CODE.

si trova in rete, ho saltato una lettera io.. non me ne ero accorto

scusate

wuauapl.exe

fallo analizzare qui (http://www.virustotal.com)

Ora si che ti possiamo aiutare. Intanto non porta a niente di buono:

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-17 17:36:25
Windows 5.1.2600 NTFS

scanning hidden processes ...

C:\WINDOWS\wuauapl.exe [1364] 0x81A13268

scanning hidden autostart entries ...

scanning hidden files ...

Si tratta di un log di ComboFix. Quindi è consigliata una scansione con gmer o un'altro antirootkit.

sinceramente e la prima volta ke mi capita.. anke xke il fisso entra moooolto poco in internet.. cmq sia ora faccio la scansione con i due prog.. poi?

c'è qualcuno online che mi puo risp? grazie

un log completo di gmer?

come faccio a salvare il log? non ho mai usato gmer..


cmq mi ha trovato il wuauapl.exe .. e l'unico in rosso..


cosa devo fare?

c'è la funzione copy

dove copy? xke dove c'è log la sua casella non c'è scritto nulla.

io ho in ordine

process, module, services, autostart, rootkit, cmd, settings, log

wuauapl me l'ha trovato in process .. come hidden

come faccio a salvare il log? non ho mai usato gmer.. cmq mi ha trovato il wuauapl.exe .. e l'unico in rosso.. cosa devo fare?
Localizzato dove? indica il percorso esatto, per favore,

C:\WINDOWS\wuauapl.exe

C:\WINDOWS\wuauapl.exe
Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Installa HIJACKTHIS: clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona)
● lancialo, clicca su Do a system scan and save a logfile ed una volta che è stata creata la list, clicca su Save Log
DOPO AVER ESEGUITO AVENGER allega, nella discussione, il log di HijackThis per farlo controllare

per pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

AVENGER: clicca qui per il download (http://swandog46.geekstogo.com/avenger.zip)
● scompattalo sul Desktop
● avvialo
● seleziona Input script manually e clicca sulla lente d'ingrandimento
● nella nuova finestra incolla questo script (tutto il testo in rosso):

Files to delete:
C:\WINDOWS\wuauapl.exe

● clicca sul pulsante Done
● clicca sull'icona semaforo verde
● rispondi yes
● Il P.C. dovrebbe riavviarsi da solo; altrimenti riavvia manualmente
● al riavvio del sistema verrà salvato un log in C:\avenger.txt
● allega il log che verrà rilasciato ed allega un log di Hthis

il log di hijack l'ho gia allegato nella prima pagina

il log di hijack l'ho gia allegato nella prima pagina
Chi se ne frega .... ne devi pubblicare uno nuovo dopo aver eseguito la procedura che ti ho suggerito (indovina perchè).

sorry, mi ero perso nel leggere.. chiedo scusa..

cmq appena riavviato mi ha aperto il prompt dei comandi e scritto qualcosa ke pero non ho fatto atempo a leggere.

cmq lo ha eliminato

ti posto i log

Ti posto i log
Lascia, ancora il Ripristino configurazione di sistema disabilitato rilancia HThis e fixa questa voci:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" –atboottime

O23 - Service: Local Service - Unknown owner - C:\WINDOWS\wuauapl.exe (file missing)

Poi:

aggiorna INTERNET EXPLORER:
clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=9ae91ebe-3385-447c-8a30-081805b2f90b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2f9%2f0%2f3907f96d-1bbd-499a-b6bd-5d69789ddb54%2fIE7-WindowsXP-x86-ita.exe)

aggiorna JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Scarica ed installa:

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
● fai sapere se e cosa viene rilevato e rimosso, allegando il Report che verrà rilasciato

Al termine riavvia e pubblica un nuovo log di HThis.

Ti suggerisco, inoltre di prendere in seria considerazione la sostituzione della Antivirus (Avast è una ciofeca), con, pr esempio:

ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.

devo aggiornarlo cmq IE... xke non lo uso mai.. uso firefox

e una domanda.. xke devo fixare soundman della scheda audio? grazie intanto

devo aggiornarlo cmq IE... xke non lo uso mai.. uso firefox
e una domanda.. xke devo fixare soundman della scheda audio? grazie intanto
Mi vuoi fare perdere del tempo?

scusa solo un info..hai per caso Windows Defender?

come faccio a salvare il log? non ho mai usato gmer..

cmq mi ha trovato il wuauapl.exe .. e l'unico in rosso..

cosa devo fare?

Piccola nota: le voci che gmer segnala in rosso possono essere eliminate direttamente con gmer, cliccando con il tasto destro sulla voce e selezionando Delete File.

@Riverside: Onde evitare polemiche, preciso che la mia non vuole essere una critica all'uso di Avenger, che anzi trovo una soluzione molto valida e ingegnosa.:D

Non ti voglio far perdere del tempo.. e una domanda non Posso chiedere??

cmq non ho windows defender

preciso che la mia non vuole essere una critica all'uso di Avenger, che anzi trovo una soluzione molto valida e ingegnosa.
Ed allora per quale ragione replichi? (off topic).

adesso sta scansionando bitdefender.. xro ci vorra piu di un ora

pandaantiroot non ha trovato nulla.

java non c'è l'ho installato su questo pc.. almeno io nn ricordo di averlo installato e cmq nel pannello di controllo nn c'è.

x il resto ho fatto tutto.. apenna e finito lo scan.. posto i log.. grazie intanto.

java non c'è l'ho installato su questo pc.. almeno io nn ricordo di averlo installato e cmq nel pannello di controllo nn c'è.

Vero .... quindi: da installare JAVASUN: clicca qui per il download (http://www.java.com/it/)

e necessario installarlo java? xke mi dice che non e supportato dal mio sistema operativo.. non ho il sp2 e non lo voglio mettere xke non l'ho mai messo neanche sul portatile.. e il pc e sempre andato bene

Nessuno può costringerti ad installare il sp2, comunque peggio per te.:muro:

no grazie, lo so quello... era solo una domanda x sapere se era necessario x la mia situazione attuale. grazie mille cmq

Mi vuoi fare perdere del tempo?

Ed allora per quale ragione replichi? (off topic).


River, stai veramente esagerando... Ma ti sembra normale rispondere come hai risposto te qui dove ho quotato ad un utente che ti chiede una semplice informazione?:muro:

Gli utenti hanno il DIRITTO di sapere cosa gli facciamo fare sul loro pc, e il bello e che tu sei sempre quello che dici << gli utenti vogliono la pappa scodellata>> e poi sei proprio tu che gliela dai perchè non vuoi nemmeno rispondere alle domande informative che loro gli pongono, te vuoi solo che eseguono i tuoi consigli punto e basta.

Dovresti cambiare atteggiamento, perchè non si possono trattare cosi gli utenti onesti e tranquilli che voglio SOLO sapere alcune informazioni

confermo che sti sta rasentando il ridicolo... se non ha java ha sicuramente un problema in meno e sempre avrà un problema in meno non vedo nessuno scopo a incentivare l'installazione di un qualcosa che ne suo caso può essere solo peggiorativo!

è anche vero che l'SP2 di WinXP è strettamente necessario ormai averlo a meno che non si siano adottati accorgimenti tali da non farlo ritenere indispensabile.
esempio ottimo firewall, ottimo antivirus, 2 ottimi antispyware (uno per il controllo reale e uno per le scansioni a comando), un software chips/hips come ad esempio prevx o quello in betaversion di emsi software (due esempi di chips), router con firewall attivo.

questi sono i consigli che devono essere dati non certo installare java su un winXP con SP1 :D

Grazie Gle, grazie a tutti, cmq non era un problema.. io volevo solo info xke siccome metto a posto pc x passione, ogni cosa nuova che si impara puo venire utlie in futuro.. cmq nn ci sono problemi;)

allego i log

GRAZIE MILLE A TUTTI

. non ho il sp2 e non lo voglio mettere xke non l'ho mai messo neanche sul portatile.. e il pc e sempre andato bene
Alt: la cosa mi era sfuggita.
Te la faccio breve (sempre che il tuo sistema operativo sia originale): il SP2 lo devi installare, eccome (non è stato rilasciato a caso, ma per sanare diversi problemi del sistema operativo) cosi come devi installare tutti gli aggiornamenti di sistema da Windows Update.
Se non intendi installare l'SP2, possiamo anche chiudere qui la questione: sarai sempre esposto a virus, trojan, malware ecc., quindi farti ripulire la macchina ora (tra l'altro non verrebbe ripulita completamente) sarebbe da definire accanimento terapeutico (appena ripulito, tempo tre ore, sei nuovamente infetto).
Ora, fai tu.

rettifico.. sul portatile c'è, ma sul fisso no xke mi da problemi.. non so xke ma non me lo installa come dovrebbe e mi si blocca.. l'ho fatto piu volte e tutte le volte il risultato e formattazione.. cmq sia il fisso lo uso x lavoro e varie cose, cmq scollegato da internet, lo collego solo se devo aggiornare i programmi ke ho installato. tutti e due sono originali gli xp, regolarmente acquistati, ankw xke con il portatile era incluso.

e cmq sia prima di questo inconvenente non ho mai avuto problemi con trojan e robe simili, mai e il pc c'è l'ho dal 2002. mai avuto problemi con virus, nemmeno prima dell'acquisto del portatile (quando quindi il fisso era sempre in internet).

consigliami qualcosa x non metterlo sul fisso.. come ho gia detto tieni conto ke entra si e no 1 volta ogni 3-4 mesi in internet;)

ciao e grazie

dammi una soluzione x non metterlo sul fisso.. come ho gia detto tieni conto ke entra si e no 1 volta ogni 3-4 mesi in internet;)
Non ci sono soluzioni (ovviamente, tutto questo, se il sistema operativo è regolarmente licenziato): o lo installi oppure quella unica volta che, ogni tre/quattro mesi, lo connetti ad Internet, è probabile che lo infetti.