Da qualche giorno, all'avvio del pc, mi appare una finestra di connessione di rete (b2.afraid.org). Per toglierla, posso ricorrere a due vie: mi connetto oppure metto la spunta su "visualizza al prossimo riavvio".

Ho controllato il task manager con la finestra aperta e mi appare nei processi rasautou.exe. Ho fatto una ricerca e ho trovato:

RASAUTOU.EXE-10B4F92F.pf in D:WINDOWS\Prefetch
rasautou.exe in D:WINDOWS\System32

Passando il cursore del mouse sopra il secondo mi dice che è un "Remote Access Dialer".

Ho fatto una scansione con Spybot 1.3 rc5 ma non mi rileva nulla.

Domanda: se li tolgo manualmente potrei creare problemi al sistema, secondo voi? Tra l'altro c'è un modo per sapere se vi sono altri file con diversa denominazione collegati a rasautou?

Asp... non rimuovere ... l'exe credo sia un file di sistema...

medesimo problema da quando ho creato la connessione ADSL attarverso il CD della telecom

quindi uppo

nessun'altro col medesimo problema ?

ho avuto problemi con Rasautou.exe mi apriva sempre
la connessione con il provider sia quando avviavo il PC
che in seguito .
Ho risolto togliendo l'Avg 6 che non rilevava virus e
mettendo il Kaspersky 5.
Mi ha pulito tutto .Più nessun problema.

Originariamente inviato da sarasam
ho avuto problemi con Rasautou.exe mi apriva sempre
la connessione con il provider sia quando avviavo il PC
che in seguito .
Ho risolto togliendo l'Avg 6 che non rilevava virus e
mettendo il Kaspersky 5.
Mi ha pulito tutto .Più nessun problema.



stai dicendo che potrebbe essere un virus ?

è un virus.......

inizio a pensarlo pure io :mad:

Più che un virus è un Remote Access Dialer;)

Okkio a questa:

"Rasautou.exe: Windows NT4/2000/XP/2003 Remote Access Dialer. This task will appear
in your Task List if your PC or Server is currently handling or waiting to handle
an incoming modem based connection from a remote user or system (dial-up modem, ISDN,
USB ADSL modems). It will also appear if there is software on your system which
needs to dial out automatically whenever a particular event occurs and without waiting
for user input.

Recommendation:
Leave alone unless you know for certain that your PC/Server has no business waiting
for an incoming remote connection, or that it should not have software which dials
out automatically. If you find that your PC is connecting automatically via RASAUTOU
without reason, then run Spybot from our Downloads library in case you may have adware
or spyware which is trying to connect to remote servers."


Link:

http://www.annoyances.org/exec/forum/winxp/1084550551

;)

"Rasautou.exe: Windows NT4/2000/XP/2003 Remote Access Dialer. This task will appear

Ciao,

si, è un processo di sistema che presiede alle connessioni via modem, tradizionale e Adsl.

Il fatto che sia installato nel sistema è normale, se poi viene utilizzato da qualche dialer maligno.... bè... può essere...

ma quello che mi pare strano è che non trovo alcun eseguibile ignoto in esecuzione

ho provato per curiosità "CWShredder" ma non ha trovato nulla

nelle pagine internet nelle quali appare linstallazione di un dialer non ho mai risposto SI

eppure non riesco a togliermi dalle scatole questo problema

Originariamente inviato da misterx
ma quello che mi pare strano è che non trovo alcun eseguibile ignoto in esecuzione

ho provato per curiosità "CWShredder" ma non ha trovato nulla

nelle pagine internet nelle quali appare linstallazione di un dialer non ho mai risposto SI

eppure non riesco a togliermi dalle scatole questo problema

Ciao,

prova a dare un'occhiata con hijackthis se noti qualcosa che potrebbe essere collegato a Rasautou.exe

Originariamente inviato da wgator
Ciao,

prova a dare un'occhiata con hijackthis se noti qualcosa che potrebbe essere collegato a Rasautou.exe


ho provato Ad Aware ma non trova nulla

misterx anche io con ad aware + spybot+ spysweeper non
rilevavo nulla ....come ti ho gia detto prova con kaspersky 5
a me è andata bene !!!
Ciao e fammi sapere...

allora

ho installato zone alarm che mi ha indicato postfix.exe

sono quasi certo che sia un servizio microsoft però, eliminandolo dall'elenco dei task attivi, la finestra ossessiva di connessione è sparita

ho installato AVG in quanto freeware ed ho scoperto che avevo due backdoor virus: chissà quanti dati mi hanno mai sottratto

Originariamente inviato da sarasam
misterx anche io con ad aware + spybot+ spysweeper non
rilevavo nulla ....come ti ho gia detto prova con kaspersky 5
a me è andata bene !!!
Ciao e fammi sapere...


ho installato kaspersky 5

possibile che anche dopo aver formattato trova virus da tutte le parti ?

la soluzione ottimale è stata installare sygate

ok perfetto ..
ma se il kaspersky trova i virus credo che ci siano veramente!!