Aiuto sul file C:\WINDOWS\wuauapl.exe come fixare??

[sorhaius]

Come da titolo chiedo aiuto su questo file, Wuauapl.exe che mi si apre quando vuole lui e mi richiede 100% della CPU e mi rallenta tantissimo internet addirittare pare di essere sconnessi... Nel task menager lo chiudo e torna subito. Ho cercato info in merito ma nulla di rilevante. uso registry booster 2 che ho trovato come soluzione a questo file ma puntualemtne torna. Total virus su 35 antivir 11 lo trovano come una minaccia. Il file è in posizione
C:\WINDOWS\wuauapl.exe

Sono piantato...

Ditemi cosa fare !! Che programmi usare in combo !! grazie

Ok posto man mano che seguo la guida:

Ho disattivato il rispristino ( quando posso riattivarlo????)

eset ads nulla in merito a quel file

a-squared free 3.1 log: http://www.fileup.itadib.com/downloa...BkUvp0QX8MLF6l

prevx CSI lo individua come genric malware ma per fare il cleaup dovrei avrei il prog originale ecco il log: http://www.fileup.itadib.com/downloa...5MH65gsyjPQKaa

Gmer SENZA righe rosse log complelto:
http://www.fileup.itadib.com/downloa...VNWnilEL8g3xEb

Hthis log completo:
http://www.fileup.itadib.com/downloa...JNHyWtOaXY8Zf9

Scansioni dall elenco sul web ho usato F-Secure 1 file pulito, nanoscan nulla, totalscan log: http://www.fileup.itadib.com/downloa...fKRmkMBeO5uq6a

dato che non ci capsico nulla di quei log fatelo voi x me !!! Grazie

[murack83pa]

ciao
ti consiglio di seguire la guida alla disinfezione

forse so di cosa si tratta, è molto importante che, dopo aver seguito gli altri passaggi della guida, posti il log completo di gmer.....

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

[murack83pa]

x favore, posta anche gli altri log, della scansione online (specifica con quale l'hai fatta e quando rispetto all'utilizzo degli altri programmi) e di asquared

prevx quando l'hai fatto girare?

gmer ha rilevato righe rosse?

[murack83pa]

facciamo cosi

1- il ripristino lascialo disattivato

2-riavvia hijackthis e fixa(riavvia il programma e clicca sul pulsante fix) le seguenti voci

Quote:

C:\WINDOWS\wuauapl.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe

3-Scarica AVENGER: DOWNLOAD (disabilita momentaneamente il tuo antivirus, che lo puo rilevare come una minaccia)
● scompattalo sul Desktop
● avvialo
● seleziona Input script manually e clicca sulla lente d'ingrandimento
● nella nuova finestra incolla questo script (tutto il testo in rosso):

Files to delete:
C:\WINDOWS\wuauapl.exe
C:\WINDOWS\Config\lsass.exe

● clicca sul pulsante Done
● clicca sull'icona semaforo verde
● rispondi yes
● Il P.C. dovrebbe riavviarsi da solo; altrimenti riavvia manualmente
● al riavvio del sistema verrà salvato un log in C:\avenger.txt
● allega il log che verrà rilasciato ed allega un log di Hthis

4-PANDA ANTIROOTKIT: DOWNLOAD
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva), posta il log

[xcdegasp]

Quote:

Originariamente inviato da murack83pa

facciamo cosi

1- il ripristino lascialo disattivato

2-riavvia hijackthis e fixa(riavvia il programma e clicca sul pulsante fix) le seguenti voci



3-Scarica AVENGER: DOWNLOAD (disabilita momentaneamente il tuo antivirus, che lo puo rilevare come una minaccia)
● scompattalo sul Desktop
● avvialo
● seleziona Input script manually e clicca sulla lente d'ingrandimento
● nella nuova finestra incolla questo script (tutto il testo in rosso):

Files to delete:
C:\WINDOWS\wuauapl.exe
C:\WINDOWS\Config\lsass.exe

● clicca sul pulsante Done
● clicca sull'icona semaforo verde
● rispondi yes
● Il P.C. dovrebbe riavviarsi da solo; altrimenti riavvia manualmente
● al riavvio del sistema verrà salvato un log in C:\avenger.txt
● allega il log che verrà rilasciato ed allega un log di Hthis

4-PANDA ANTIROOTKIT: DOWNLOAD
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva), posta il log

perchè non attendere i log richiesti? se non ha fretta chi chiede assistenza non deve averne nemmeno chi offre l'assistenza...

[sorhaius]

Ho aggiunto i log richiesti, prevx l'ho fatto girare nell ordine della guida seguendo i fari step.

[murack83pa]

fai quello che ti ho detto al post 4

[sorhaius]

rifacendo la scansione non vedo quelle voci che mi hai indicato....nel log ci sono ma quello che vedo sul programma partano da R0.....coem faccio a fixarle ??
poi posso riattivare l'opzione del ripristino ??

[murack83pa]

posta un nuovo log di hijackthis e attendi
nn riattivare il ripristino...

[sorhaius]

ecco il log, http://www.fileup.itadib.com/downloa...qzUCLSGXIn6V9V ho aggiunto da dove vedo el voci nel programma, quelle che hai detto su sono nei programmi in uso....che non ci sono nella schermata principale di Hthis.

[murack83pa]

x favore, rifai la scansione senza aggiungere nulla, grazie

[sorhaius]

ecco http://www.fileup.itadib.com/downloa...JPoLaixSwphs18 ma non si puo semplicemente eliminar eil file o cose del genere ??
Cosa fa sto wuauapl.exe ???

[murack83pa]

ok, fai cosi


3-Scarica AVENGER: DOWNLOAD (disabilita momentaneamente il tuo antivirus, che lo puo rilevare come una minaccia)
● scompattalo sul Desktop
● avvialo
● seleziona Input script manually e clicca sulla lente d'ingrandimento
● nella nuova finestra incolla questo script (tutto il testo in rosso):

Files to delete:
C:\WINDOWS\wuauapl.exe


● clicca sul pulsante Done
● clicca sull'icona semaforo verde
● rispondi yes
● Il P.C. dovrebbe riavviarsi da solo; altrimenti riavvia manualmente
● al riavvio del sistema verrà salvato un log in C:\avenger.txt
● allega il log che verrà rilasciato ed allega un nuovo log di Hthis

[sorhaius]

Ok fatto quei comandi si è riavviato 2 votle, ecco il log di avanger: http://www.fileup.itadib.com/downloa...MYXGF5xDmVLu7h

ed il log d Hthis:http://www.fileup.itadib.com/downloa...bc9jqHSPNEo9E6


Posso riattivare il ripristino ed eliminare questi programmi?? sono "pulito" ?

[murack83pa]

ok, fixa queste ultime voci:

Quote:

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O23 - Service: Local Service - Unknown owner - C:\WINDOWS\wuauapl.exe (file missing)

posta un ultima volta un nuovo log x controllare

[Chill-Out]

Quote:

Originariamente inviato da murack83pa

ok, fixa queste ultime voci:


posta un ultima volta un nuovo log x controllare

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

attenzione questa fà riferimento a McAfee SiteAdvisor

[sorhaius]

site advisor lo avevo disinstallato.... per cui non dovrebbero esserci problemi sbaglio ??

[Chill-Out]

Quote:

Originariamente inviato da sorhaius

site advisor lo avevo disinstallato.... per cui non dovrebbero esserci problemi sbaglio ??

allora puoi fixare

[murack83pa]

Quote:

Originariamente inviato da Chill-Out

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

attenzione questa fà riferimento a McAfee SiteAdvisor

questo me lo segno
grazie della precisazione

ps: buona sera chill,passata una buona domenica?

[sorhaius]

Ho fatto quelel due operazioni, doppio riavvio e mi trovo con i colori a 4 bit 800x600 e senza poterli cambiare... mmm che è successo ???

ecco il log:http://www.fileup.itadib.com/downloa...XCsjpYddc3OpF5