Ciao a tutti....ho un problema : in automatico mi parte a volte un processo chiamato RASAUTOU e mi apre la finestra per collegarmi a internet...ho fatto una ricerca nel pc e ho visto che in C:\Windows\System32 ci sono questi 2 file, rasauto.dll e rasuautou.exe e inoltre nel registro di sistema o trovato questa chiave
C:\WINDOWS\System32\rasautou.exe Remote Access Dialer

contenuta dentro

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

e poi anche altre volte.....sapete cos'è? devo cancellarlo dal sistema e tutte le chiavi dal registro o non è niente di preoccupante? am perche mi parte a volte si e a volte non lo vedo?

rasautou.exe è un componente di windows usato per stabilire le connessioni.

Di per sé non è pericoloso, però può essere usato da alcuni virus tipo il Sobig.

Quindi prova a fare una scansione con un antivirus e vedi se ti trova qualche virus

Ciao

Eraser :)

Prima di tutto grazie della risposta....ho provato a fare la scansione con norton2003 aggiornato e non ho trovato niente (anche perche l'ho reinstallato 15 giorni fa e l'ho riempito di antivirus firewall e antispam-dialers)...però c'è qualcosa che non va perche mi si apre di continuo la finestra che dice che un programma richiede la connessione a internet e ho visto nel task manager che è quel processo li (rasautou.exe)....succede qualcosa se lo elimino da dos (sia l'eseguibile che la dll) ???
Oppure c'è un modo per risolvere il problema?

Nessuno mi puoi aiutare?

posta un log del programma HiJackThis così proviamo a vedere :)

Ciao a tutti, anke nel computer di una mia amica ho avuto lo stesso problema. Ho provato ad eliminarlo ma al riavvio successivo c'era di nuovo. Ho provato pure ad escludere il messanger di winxp dall'avvio però mi è capitato qualche che partisse di nuovo in automatico. Inoltre, non so se la cosa è collegata, ma mi si chiude la linea di colpo. Pensavo che fosse un problema di provider ma ho verificato pure con altri ed il risultato è lo stesso. Un'altra cosa strana e che se mi riconnetto e cade la linea per riconnettermi di nuovo devo riavviare il pc; sapete drmi qualche info in più.

Ecco qua. finalmente riesco ad allegare il risultato di HiJackThis.....spero possiate aiutarmi

C'è nessuno?:cry: :cry: :cry:

Originariamente inviato da Pingus
C'è nessuno?:cry: :cry: :cry:

X postare 1 log di hijackthis, dopo la scan devi cliccare sul tasto "save log" , salvare il log da qualke parte ed allegare il file di testo oppure fare 1 copia ed incolla.

Ciao.

Scusate.....ecco il log..

Logfile of HijackThis v1.97.7
Scan saved at 12.33.14, on 24/02/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
D:\Programmi\Norton Personal Firewall\NISUM.EXE
C:\Programmi\Apache Group\Apache2\bin\Apache.exe
D:\Programmi\Norton Personal Firewall\ccPxySvc.exe
C:\Programmi\Apache Group\Apache2\bin\Apache.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\Programmi\HDD Health\hddhealth.exe
C:\Programmi\Apache Group\Apache2\bin\ApacheMonitor.exe
E:\Giochi\CM 03-04\cm0304.exe
C:\Programmi\DAP\DAP.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pingus\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.it/redirect/dial_up
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - TELE2Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ccApp] C:\Programmi\File comuni\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [HDDHealth] C:\Programmi\HDD Health\hddhealth.exe -wl
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Programmi\Apache Group\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.it/redirect/dial_up
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAE5B01D-14E7-4687-B4D6-3E1098F89925}: NameServer = 130.244.127.161 130.244.127.169