Come da titolo chiedo aiuto su questo file, Wuauapl.exe che mi si apre quando vuole lui e mi richiede 100% della CPU e mi rallenta tantissimo internet addirittare pare di essere sconnessi... Nel task menager lo chiudo e torna subito. Ho cercato info in merito ma nulla di rilevante. uso registry booster 2 che ho trovato come soluzione a questo file ma puntualemtne torna. Total virus su 35 antivir 11 lo trovano come una minaccia. Il file è in posizione
C:\WINDOWS\wuauapl.exe

Sono piantato... :mc:

Ditemi cosa fare !! Che programmi usare in combo !! :help: :help: :help: grazie

Ok posto man mano che seguo la guida:

Ho disattivato il rispristino ( quando posso riattivarlo????)

eset ads nulla in merito a quel file

a-squared free 3.1 log: http://www.fileup.itadib.com/download.php?id=azFN6EBkUvp0QX8MLF6l

prevx CSI lo individua come genric malware ma per fare il cleaup dovrei avrei il prog originale ecco il log: http://www.fileup.itadib.com/download.php?id=SVS6ye5MH65gsyjPQKaa

Gmer SENZA righe rosse log complelto:
http://www.fileup.itadib.com/download.php?id=bmG0mOVNWnilEL8g3xEb

Hthis log completo:
http://www.fileup.itadib.com/download.php?id=E2mPrQJNHyWtOaXY8Zf9

Scansioni dall elenco sul web ho usato F-Secure 1 file pulito, nanoscan nulla, totalscan log: http://www.fileup.itadib.com/download.php?id=591sQzfKRmkMBeO5uq6a

dato che non ci capsico nulla di quei log fatelo voi x me !!! Grazie

ciao
ti consiglio di seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

forse so di cosa si tratta, è molto importante che, dopo aver seguito gli altri passaggi della guida, posti il log completo di gmer.....



MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

x favore, posta anche gli altri log, della scansione online (specifica con quale l'hai fatta e quando rispetto all'utilizzo degli altri programmi) e di asquared

prevx quando l'hai fatto girare?

gmer ha rilevato righe rosse?

facciamo cosi

1- il ripristino lascialo disattivato

2-riavvia hijackthis e fixa(riavvia il programma e clicca sul pulsante fix) le seguenti voci

C:\WINDOWS\wuauapl.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe

3-Scarica AVENGER: DOWNLOAD (http://swandog46.geekstogo.com/avenger.zip) (disabilita momentaneamente il tuo antivirus, che lo puo rilevare come una minaccia)
● scompattalo sul Desktop
● avvialo
● seleziona Input script manually e clicca sulla lente d'ingrandimento
● nella nuova finestra incolla questo script (tutto il testo in rosso):

Files to delete:
C:\WINDOWS\wuauapl.exe
C:\WINDOWS\Config\lsass.exe

● clicca sul pulsante Done
● clicca sull'icona semaforo verde
● rispondi yes
● Il P.C. dovrebbe riavviarsi da solo; altrimenti riavvia manualmente
● al riavvio del sistema verrà salvato un log in C:\avenger.txt
● allega il log che verrà rilasciato ed allega un log di Hthis

4-PANDA ANTIROOTKIT: DOWNLOAD (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva), posta il log

facciamo cosi

1- il ripristino lascialo disattivato

2-riavvia hijackthis e fixa(riavvia il programma e clicca sul pulsante fix) le seguenti voci



3-Scarica AVENGER: DOWNLOAD (http://swandog46.geekstogo.com/avenger.zip) (disabilita momentaneamente il tuo antivirus, che lo puo rilevare come una minaccia)
● scompattalo sul Desktop
● avvialo
● seleziona Input script manually e clicca sulla lente d'ingrandimento
● nella nuova finestra incolla questo script (tutto il testo in rosso):

Files to delete:
C:\WINDOWS\wuauapl.exe
C:\WINDOWS\Config\lsass.exe

● clicca sul pulsante Done
● clicca sull'icona semaforo verde
● rispondi yes
● Il P.C. dovrebbe riavviarsi da solo; altrimenti riavvia manualmente
● al riavvio del sistema verrà salvato un log in C:\avenger.txt
● allega il log che verrà rilasciato ed allega un log di Hthis

4-PANDA ANTIROOTKIT: DOWNLOAD (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva), posta il log

perchè non attendere i log richiesti? se non ha fretta chi chiede assistenza non deve averne nemmeno chi offre l'assistenza... ;)

Ho aggiunto i log richiesti, prevx l'ho fatto girare nell ordine della guida seguendo i fari step.

fai quello che ti ho detto al post 4

rifacendo la scansione non vedo quelle voci che mi hai indicato....nel log ci sono ma quello che vedo sul programma partano da R0.....coem faccio a fixarle ??
poi posso riattivare l'opzione del ripristino ??

posta un nuovo log di hijackthis e attendi
nn riattivare il ripristino...

ecco il log, http://www.fileup.itadib.com/download.php?id=PEgCFeqzUCLSGXIn6V9V ho aggiunto da dove vedo el voci nel programma, quelle che hai detto su sono nei programmi in uso....che non ci sono nella schermata principale di Hthis.

x favore, rifai la scansione senza aggiungere nulla, grazie

ecco http://www.fileup.itadib.com/download.php?id=pcNzVjJPoLaixSwphs18 ma non si puo semplicemente eliminar eil file o cose del genere :D ??
Cosa fa sto wuauapl.exe ???

ok, fai cosi


3-Scarica AVENGER: DOWNLOAD (http://swandog46.geekstogo.com/avenger.zip) (disabilita momentaneamente il tuo antivirus, che lo puo rilevare come una minaccia)
● scompattalo sul Desktop
● avvialo
● seleziona Input script manually e clicca sulla lente d'ingrandimento
● nella nuova finestra incolla questo script (tutto il testo in rosso):

Files to delete:
C:\WINDOWS\wuauapl.exe


● clicca sul pulsante Done
● clicca sull'icona semaforo verde
● rispondi yes
● Il P.C. dovrebbe riavviarsi da solo; altrimenti riavvia manualmente
● al riavvio del sistema verrà salvato un log in C:\avenger.txt
● allega il log che verrà rilasciato ed allega un nuovo log di Hthis

Ok fatto quei comandi si è riavviato 2 votle, ecco il log di avanger: http://www.fileup.itadib.com/download.php?id=50MZNXMYXGF5xDmVLu7h

ed il log d Hthis:http://www.fileup.itadib.com/download.php?id=VQKJGObc9jqHSPNEo9E6


Posso riattivare il ripristino ed eliminare questi programmi?? sono "pulito" :D ?

ok, fixa queste ultime voci:
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O23 - Service: Local Service - Unknown owner - C:\WINDOWS\wuauapl.exe (file missing)


posta un ultima volta un nuovo log x controllare

ok, fixa queste ultime voci:


posta un ultima volta un nuovo log x controllare

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

attenzione questa fà riferimento a McAfee SiteAdvisor

site advisor lo avevo disinstallato.... per cui non dovrebbero esserci problemi sbaglio ??

site advisor lo avevo disinstallato.... per cui non dovrebbero esserci problemi sbaglio ??

allora puoi fixare

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

attenzione questa fà riferimento a McAfee SiteAdvisor

questo me lo segno :D
grazie della precisazione

ps: buona sera chill,passata una buona domenica? :)

Ho fatto quelel due operazioni, doppio riavvio e mi trovo con i colori a 4 bit 800x600 e senza poterli cambiare... mmm che è successo ??? :confused: :confused:

ecco il log:http://www.fileup.itadib.com/download.php?id=3coUuEXCsjpYddc3OpF5

questo me lo segno :D
grazie della precisazione

ps: buona sera chill,passata una buona domenica? :)

Buonasera a te, si non c'è male

Ho fatto quelel due operazioni, doppio riavvio e mi trovo con i colori a 4 bit 800x600 e senza poterli cambiare... mmm che è successo ??? :confused: :confused:

ecco il log:http://www.fileup.itadib.com/download.php?id=3coUuEXCsjpYddc3OpF5

non ha a che vedere col fix

Buonasera a te, si non c'è male



non ha a che vedere col fix


Non avrà a che vedere ma non credo sia oclpa della pagina aperta di sto forum... no?? Come risolvo anche questa...?? non mi da le altre opzioni solo 4 e 800x600 :muro: :muro:

Posso riattivare il ripristino?

Ho fatto quelel due operazioni, doppio riavvio e mi trovo con i colori a 4 bit 800x600 e senza poterli cambiare... mmm che è successo ??? :confused: :confused:

ecco il log:http://www.fileup.itadib.com/download.php?id=3coUuEXCsjpYddc3OpF5

il log mi sembra pulito, ricontrolla le tue impostazione video, riavvia e vediamo se ti fa di nuovo questo skerzetto

fatti 3 riavvii tutto uguale, propretà schermo impostazioni 800x600 fissi e minima 4 bit non mi si apre nemmeno nvidia nview desktop manager piango :cry:

fatti 3 riavvii tutto uguale, propretà schermo impostazioni 800x600 fissi e minima 4 bit non mi si apre nemmeno nvidia nview desktop manager piango :cry:

una cosa io nn ho cpt: nel primo log compariva un falso processo lssas.exe in c:\windows\config
poi è sparito d'incanto...nn hai fatto nulla?

non credo salvo che uno delle scansioni online abbia eliminato dei cookies o simili

non credo salvo che uno delle scansioni online abbia eliminato dei cookies o simili

controlla i driver e fai gli aggiornamenti

ho fatto una scansione con registry booster 2 e ho riavviato, ora ho i colori come prima (:mbe: :confused: :rolleyes: )

log hthis: http://www.fileup.itadib.com/download.php?id=XPHgJYquMtCsMp3ifXi2

posso riattivare il ripristino e salvarmi 1 punto d ripristino ??

ho fatto una scansione con registry booster 2 e ho riavviato, ora ho i colori come prima (:mbe: :confused: :rolleyes: )

log hthis: http://www.fileup.itadib.com/download.php?id=XPHgJYquMtCsMp3ifXi2

posso riattivare il ripristino e salvarmi 1 punto d ripristino ??

misteri dell'informatica, si adesso puoi riattivare il system restore e creare un nuovo punto.

Sembra tutto ok.... speriamo bene !! x ora grazie mille