View Full Version : Dialer maledettooo!!!
Ciao a tutti.
Ho un problema abbastanza strano relativo a internet
AD ogni accensione del pc, appena caricato windowsxp, mi appare una schermata con la seguente scritta: Connessione di rete. Da un untente o da un programma sono state richieste informazioni da google.com (oggi mi è apparso il nome di un altro sito!!). Sotto c'è il nome della connessione remota. Posso scegliere se collegarmi ho far apprire la schermata al seguente riavvio.
Dopodichè quando mi connetto, a volte dopo circa 30 secondi cade la connessione remota predefinita che uso normalmente e viene attivata un'altra automaticamente con nome x. La chiamata passa da sola su questa.
Probabilmebte sarà un dialer, per questo ho scansionato l 'hard disk con spyware e adaware eliminando alcune cose ma il problema persiste.
Cosa posso fare?
Aiutatemi per favore, è troppo fastidioso!
P.s ho pc-cillin 2002 che uso come firewall e antivirus. Secondo me è una pippa. Con quale lo sostituisco?
il problema della connessione automatica ad altro numero sembra risoltasi dopo aver cancellato alcune cose con adaware e spyboot piu hijakthis, il messaggio iniziale della connessione di rete rimane sempre!
Che p@lle!!
il log di hijackthis è il seguente:
Logfile of HijackThis v1.97.7
Scan saved at 13.35.22, on 16/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Programmi\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Programmi\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Programmi\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Programmi\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\WINDOWS\System32\sm56hlpr.exe
C:\WINDOWS\helpw.exe
C:\WINDOWS\languard.exe
C:\Documents and Settings\PC\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {31EAE8A1-2A3D-68F9-3DB0-C6D6F9F7A215} - C:\WINDOWS\System32\apphejp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programmi\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programmi\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [helpw] "helpw.exe"
O4 - HKLM\..\Run: [LanGuard] "C:\WINDOWS\languard.exe"
O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
ho controllato il log col tool di hijackthis e rimosso una voce pericolosa. Che faccio con quelle sconosciute?
aspetto vostri suggerimenti...
Ciao,
dovresti localizzare sul tuo hard disk questi due file:
C:\WINDOWS\System32\apphejp.dll
C:\WINDOWS\helpw.exe
Poi metti la spunta con hijackthis su queste voci e premi FIX
O2 - BHO: (no name) - {31EAE8A1-2A3D-68F9-3DB0-C6D6F9F7A215} - C:\WINDOWS\System32\apphejp.dll
O4 - HKLM\..\Run: [helpw] "helpw.exe"
Dopo fai un nuovo log con questa (http://www.majorgeeks.com/download3155.html) versione di hijackthis, tu ne hai usata una vecchia
ti do un consiglio,scarica kaspersky,rimuove anche i dialer
allora il problema del reindirizzamento autimatico ad un'altra connessione lìho risolto eliminando tramite hijackthis alcuni log pericolosi.
per quanto riguarda il messaggio iniziale della connessione di rete ho individuato la causa attraverso il trask manager.
Si tratta di un file caricato all'avvio e residente in system32
di nome RASAUTOU.exe, nella cui descrizione riporta la dicitura REMOTE ACCESS DIALER:mad:, proprio come sospettavo.
Il fatto è che adaware e spyboot non lo rilevano!!!
Comunque l'ho cancellato manualmente con le rispettive voci di registro ma si rigenera da solo!
Appena lo cancello si ricrea!
Caz@O!
Come devo fare?
ciao
Originariamente inviato da Foxlady
...file caricato all'avvio e residente in system32
di nome RASAUTOU.exe, nella cui descrizione riporta la dicitura REMOTE ACCESS DIALER:mad:, proprio come sospettavo.
Il fatto è che adaware e spyboot non lo rilevano!!!
Comunque l'ho cancellato manualmente con le rispettive voci di registro ma si rigenera da solo!
Appena lo cancello si ricrea!
Caz@O!
Come devo fare?
ciao
Ciao,
lascia stare rasautou.exe che nonostante il brutto nome è un file di sistema. Non è lui il colpevole. Si rigenera (per fortuna) perchè è un file protetto
Se hai un dialer, esso sfrutta rasautou.exe per connettersi.
Se hai altri problemi, posta un nuovo log che vediamo cos'è rimasto
Originariamente inviato da wgator
Ciao,
dovresti localizzare sul tuo hard disk questi due file:
C:\WINDOWS\System32\apphejp.dll
C:\WINDOWS\helpw.exe
Poi metti la spunta con hijackthis su queste voci e premi FIX
O2 - BHO: (no name) - {31EAE8A1-2A3D-68F9-3DB0-C6D6F9F7A215} - C:\WINDOWS\System32\apphejp.dll
O4 - HKLM\..\Run: [helpw] "helpw.exe"
Dopo fai un nuovo log con questa (http://www.majorgeeks.com/download3155.html) versione di hijackthis, tu ne hai usata una vecchia
attendo un tuo consiglio
Originariamente inviato da wgator
Ciao,
lascia stare rasautou.exe che nonostante il brutto nome è un file di sistema. Non è lui il colpevole. Si rigenera (per fortuna) perchè è un file protetto
Se hai un dialer, esso sfrutta rasautou.exe per connettersi.
Se hai altri problemi, posta un nuovo log che vediamo cos'è rimasto
ok, questo l'ho fatto adesso:
Logfile of HijackThis v1.98.2
Scan saved at 13.32.23, on 17/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Programmi\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Programmi\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Programmi\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Programmi\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\WINDOWS\System32\sm56hlpr.exe
C:\WINDOWS\languard.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programmi\HijacThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: apphejp - {31EAE8A1-2A3D-68F9-3DB0-C6D6F9F7A215} - C:\WINDOWS\System32\apphejp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programmi\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programmi\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LanGuard] "C:\WINDOWS\languard.exe"
O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097943903125
comunque quel file che mi hai detto di cancellare apphejp.ddl ,non me lo fà rimuovere
ne ho uno uguale sempre in system32 con l'estensione .dat
Ciao,
a quanto risulta dal log ti è rimasto questo Browser Helper Object(potrebbe essere un dialer):
Ti converrebbe cercare quella apphejp.dll e distruggerla.
Dopodichè metti la spunta con hijackthis su questa voce e premi fix:
O2 - BHO: apphejp - {31EAE8A1-2A3D-68F9-3DB0-C6D6F9F7A215} - C:\WINDOWS\System32\apphejp.dll
Originariamente inviato da wgator
Ciao,
a quanto risulta dal log ti è rimasto questo Browser Helper Object(potrebbe essere un dialer):
Ti converrebbe cercare quella apphejp.dll e distruggerla.
Dopodichè metti la spunta con hijackthis su questa voce e premi fix:
O2 - BHO: apphejp - {31EAE8A1-2A3D-68F9-3DB0-C6D6F9F7A215} - C:\WINDOWS\System32\apphejp.dll
il file sìimile con l'estensione .dat???
Originariamente inviato da wgator
Ciao,
a quanto risulta dal log ti è rimasto questo Browser Helper Object(potrebbe essere un dialer):
Ti converrebbe cercare quella apphejp.dll e distruggerla.
Dopodichè metti la spunta con hijackthis su questa voce e premi fix:
O2 - BHO: apphejp - {31EAE8A1-2A3D-68F9-3DB0-C6D6F9F7A215} - C:\WINDOWS\System32\apphejp.dll
non me lo fà rimuovere. File gà in uso da un altro utente o programma.
ciao,
hai provato da modalità provvisoria?
Originariamente inviato da wgator
ciao,
hai provato da modalità provvisoria?
no, non è che corro il richio di danneggiare irreparabilmente windows eliminando quel file?
Ciao,
se cancelli quello (e solo quello) non danneggi nulla, togli solo una schifezza :)
Originariamente inviato da wgator
Ciao,
se cancelli quello (e solo quello) non danneggi nulla, togli solo una schifezza :)
quindi cancellando quella dll non dovrebbe aprirsi più quella pagina della connessione di rete iniziale sottoforma di quel file .exe . OK.
Ora provo...
ho cancellato appehj.dll con Antivir, anche se mi ha fatto un po penare.
L'ha riconosciuto come una sorta di dialer.
Comunque il problema della comparsa ad ogni accensione della connessione di rete non l'ho risolto.
Come cavolo devo fare?
Il log di hijackthis sembra normale:
Logfile of HijackThis v1.98.2
Scan saved at 10.52.56, on 18/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\sm56hlpr.exe
C:\WINDOWS\languard.exe
C:\WINDOWS\DigitalSound.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programmi\HijacThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LanGuard] "C:\WINDOWS\languard.exe"
O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\PC\IMPOST~1\Temp\delus.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097943903125
Non capisco purtroppo da cosa dipende quella schermata iniziale, nel task il file in questione è rasatou.exe, sfruttato da qualcos'altro per farmi apparire la schermata
Helppppp
Ciao,
adesso hai questa schifezza qui:
O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\PC\IMPOST~1\Temp\delus.exe
Mi viene un sospetto. Forse non hai cancellato i temporanei e i tempranei di internet?
Dovresti fare così:
- se non l'hai fatto attiva la visualizzazione di tutti i file e le cartelle nascoste
- con START->CERCA, dovresti cercare le cartelle "TEMP" e svuotare completamente il contenuto
- tramite le opzioni internet devi cancellare tutti i file temporanei cookies compresi
- è meglio se disattivi il ripristino della configurazione del sistema.
Fatto questo, metti la spunta sullo 04 che ho indicato sopra e premi FIX
Originariamente inviato da wgator
Ciao,
adesso hai questa schifezza qui:
O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\PC\IMPOST~1\Temp\delus.exe
Mi viene un sospetto. Forse non hai cancellato i temporanei e i tempranei di internet?
Dovresti fare così:
- se non l'hai fatto attiva la visualizzazione di tutti i file e le cartelle nascoste
- con START->CERCA, dovresti cercare le cartelle "TEMP" e svuotare completamente il contenuto
- tramite le opzioni internet devi cancellare tutti i file temporanei cookies compresi
- è meglio se disattivi il ripristino della configurazione del sistema.
Fatto questo, metti la spunta sullo 04 che ho indicato sopra e premi FIX
delus.exe è un eseguibile di un programma che ho.
cmq ho ripulito tutti i file temporanei e cookie.
Problema ancora c'è.
Stò prendendo in considerazione la possiblità di formattare...
Possibile che non c'è un modo per riconsocere da quale file viene generata questa schermata iniziale??
Ah, stamattina mi si è ripresentato il problema della connessione automatica ad un nuovo numero.:mad:
Ho fatto scansioni con antivir, spyboot, adaware, niente...il problema c'è però.
Ripeto: la schermata iniziale è causata dal file rasatou che forse è corrotto da un altro. Non c'è modo per individuarlo tramite qualche programma?
Grazie per l'aiuto wgator, molto gentile, lo sò che ti stò stressando...
questo è il niovo log dopo aver ripulito:
Logfile of HijackThis v1.98.2
Scan saved at 11.51.06, on 19/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\sm56hlpr.exe
C:\WINDOWS\languard.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\StopDialers\StopDialers.exe
C:\Programmi\HijacThis\HijackThis.exe
C:\WINDOWS\System32\rasautou.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LanGuard] "C:\WINDOWS\languard.exe"
O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097943903125
Controlla che non sia Languard.exe che cerca di accedere a Internet (tramite rasautou.exe)....Altro consiglio, aggiorna Internet Explorer tramite WinUpdate perchè la tua versione è vecchiotta....
raga dai un ultimo aiuto:rolleyes:
Ciao,
sulle prime non ci avevo fatto caso... non ho mai visto niente del genere:
O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe
prova a controllare! Per me è una schifezza
Originariamente inviato da Foxlady
up
LANGUARD è un file di sistema
Originariamente inviato da wgator
Ciao,
sulle prime non ci avevo fatto caso... non ho mai visto niente del genere:
O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe
prova a controllare! Per me è una schifezza
Provato a cancellare.
Risultato: NIENTE:mad: :mad:
Secondo me l'unica soluzione rimasta è una bella formattazione.
Però mi scoccia doverlo fare per una maledetta schermata iniziale di connessione di rete...
mi servirebbe qualche programma ulteriore...ormai adware, spyboot e antivir non trovano niente...
Lo ripeto Rasatou.exe è il responsabile, bisogna capire qual è il file he vi si appoggia.
Cmq posto una schermata iniziale col task manager cosi potete capire meglio il problema.
Ciao,
non mi è mai capitato di dover formattare per un virus/trojan/spyware... di solito si tolgono senza grossi problemi.
Fai un'ultima prova, è gratis :D
Scarica la versione free di spysweeper (http://www.spysweeper.com/free-spyware-removal.html) settala per controllare tutti gli hard disk e lanciala. Vedi cosa ti trova.
Prima di eliminare le voci "maligne" segna i nomi, sono curioso! :)
Originariamente inviato da wgator
Ciao,
non mi è mai capitato di dover formattare per un virus/trojan/spyware... di solito si tolgono senza grossi problemi.
Fai un'ultima prova, è gratis :D
Scarica la versione free di spysweeper (http://www.spysweeper.com/free-spyware-removal.html) settala per controllare tutti gli hard disk e lanciala. Vedi cosa ti trova.
Prima di eliminare le voci "maligne" segna i nomi, sono curioso! :)
Il fatto è che mi stà facendo dannare nel vero senso della parola, ma non mi devo arrendere a lui
Cmq grazie per l'aiuto.
Ora provo quest'altro software poi posto i risultati;)
Originariamente inviato da Foxlady
LANGUARD è un file di sistema
Si, lo so, ma non ti ho detto di eliminarlo...se non vado errato è un Network Scanner quindi, a mio parere è lui che tenta di accedere a internet (tramite rasautou.exe). Controlla se non sia possibile configuralo o impedire che venga lanciato all'avvio (sempre che non ti sia indispensabile).
Originariamente inviato da wgator
Ciao,
non mi è mai capitato di dover formattare per un virus/trojan/spyware... di solito si tolgono senza grossi problemi.
Fai un'ultima prova, è gratis :D
Scarica la versione free di spysweeper (http://www.spysweeper.com/free-spyware-removal.html) settala per controllare tutti gli hard disk e lanciala. Vedi cosa ti trova.
Prima di eliminare le voci "maligne" segna i nomi, sono curioso! :)
Alllora, mi ha trovato 3 spyware:
AlexaToolbar
Bullguard popua Ad
Websearch Toolbar
Rimossi ma non ho risolto il problema...:cry:
ho scaricato un programma di nome process explorer, che constente di verificare i processi in corso con relative spiegazioni.
Non è che ci capisca poi molto...
Se cancello la chiave relativa a rasatou in modo che evito di farlo partire all'inizio?
Originariamente inviato da PinHead
Si, lo so, ma non ti ho detto di eliminarlo...se non vado errato è un Network Scanner quindi, a mio parere è lui che tenta di accedere a internet (tramite rasautou.exe). Controlla se non sia possibile configuralo o impedire che venga lanciato all'avvio (sempre che non ti sia indispensabile).
Originariamente inviato da PinHead
non mi è indispensabile, tuttaltro.
Solo che non ho idea di come evitare di farlo partire all'avvio, visto che se lo cancello si rigenera, allo stesso modo delle chiavi nel registro.
Sapresti aiutarmi in quest'ardua impresa?
Posso felicemente dire di AVER RISOLTO:sofico: :sofico: :sofico: :sofico:
Dopo essermi doicumentato sulle caratteristiche di rasautou ho scoperto che è un remote autodial service, ossia un programma di connessione automatica per determinati servizi.
Alcuni dialer sfruttano questo servizio per l'autocomposizione della chiamata.
Mi è bastato disabilitare il relativo servizio (Rasauto) per risolvere il problema.:D :D :D :D :D :D :D :D :D :D :D
PentiumII
24-10-2004, 12:19
Originariamente inviato da Foxlady
Posso felicemente dire di AVER RISOLTO:sofico: :sofico: :sofico: :sofico:
Dopo essermi doicumentato sulle caratteristiche di rasautou ho scoperto che è un remote autodial service, ossia un programma di connessione automatica per determinati servizi.
Alcuni dialer sfruttano questo servizio per l'autocomposizione della chiamata.
Mi è bastato disabilitare il relativo servizio (Rasauto) per risolvere il problema.:D :D :D :D :D :D :D :D :D :D :D
Come hai fatto a disabilitare il servizio?
A me è capitato oggi per la prima volta :mad: mi è apparsa la finestrella di connessione remota
Originariamente inviato da PentiumII
Come hai fatto a disabilitare il servizio?
A me è capitato oggi per la prima volta :mad: mi è apparsa la finestrella di connessione remota
DA ESEGUI diigita il comanodo SERVICES.MSC, ti apparirà una schermata con tutti i servizi ci windowsxp.
A questo punto vai sul servizio che ti interessa, Auto Connection Manager di accesso remoto, doppio clicchi e lo disabiliti.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.