Dialer maledettooo!!! - Pagina 2

Foxlady · 17-10-2004, 20:33

Quote:

Originariamente inviato da wgator
Ciao,

se cancelli quello (e solo quello) non danneggi nulla, togli solo una schifezza

quindi cancellando quella dll non dovrebbe aprirsi più quella pagina della connessione di rete iniziale sottoforma di quel file .exe . OK.
Ora provo...

Foxlady · 18-10-2004, 18:52

ho cancellato appehj.dll con Antivir, anche se mi ha fatto un po penare.
L'ha riconosciuto come una sorta di dialer.
Comunque il problema della comparsa ad ogni accensione della connessione di rete non l'ho risolto.
Come cavolo devo fare?
Il log di hijackthis sembra normale:

Logfile of HijackThis v1.98.2
Scan saved at 10.52.56, on 18/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\sm56hlpr.exe
C:\WINDOWS\languard.exe
C:\WINDOWS\DigitalSound.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programmi\HijacThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LanGuard] "C:\WINDOWS\languard.exe"
O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\PC\IMPOST~1\Temp\delus.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097943903125

Non capisco purtroppo da cosa dipende quella schermata iniziale, nel task il file in questione è rasatou.exe, sfruttato da qualcos'altro per farmi apparire la schermata
Helppppp

wgator · 18-10-2004, 21:30

Ciao,

adesso hai questa schifezza qui:

O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\PC\IMPOST~1\Temp\delus.exe

Mi viene un sospetto. Forse non hai cancellato i temporanei e i tempranei di internet?

Dovresti fare così:

- se non l'hai fatto attiva la visualizzazione di tutti i file e le cartelle nascoste

- con START->CERCA, dovresti cercare le cartelle "TEMP" e svuotare completamente il contenuto

- tramite le opzioni internet devi cancellare tutti i file temporanei cookies compresi

- è meglio se disattivi il ripristino della configurazione del sistema.

Fatto questo, metti la spunta sullo 04 che ho indicato sopra e premi FIX

Foxlady · 19-10-2004, 11:02

Quote:

Originariamente inviato da wgator
Ciao,

adesso hai questa schifezza qui:

O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\PC\IMPOST~1\Temp\delus.exe

Mi viene un sospetto. Forse non hai cancellato i temporanei e i tempranei di internet?

Dovresti fare così:

- se non l'hai fatto attiva la visualizzazione di tutti i file e le cartelle nascoste

- con START->CERCA, dovresti cercare le cartelle "TEMP" e svuotare completamente il contenuto

- tramite le opzioni internet devi cancellare tutti i file temporanei cookies compresi

- è meglio se disattivi il ripristino della configurazione del sistema.

Fatto questo, metti la spunta sullo 04 che ho indicato sopra e premi FIX

delus.exe è un eseguibile di un programma che ho.
cmq ho ripulito tutti i file temporanei e cookie.
Problema ancora c'è.
Stò prendendo in considerazione la possiblità di formattare...
Possibile che non c'è un modo per riconsocere da quale file viene generata questa schermata iniziale??
Ah, stamattina mi si è ripresentato il problema della connessione automatica ad un nuovo numero.

Ho fatto scansioni con antivir, spyboot, adaware, niente...il problema c'è però.

Ripeto: la schermata iniziale è causata dal file rasatou che forse è corrotto da un altro. Non c'è modo per individuarlo tramite qualche programma?
Grazie per l'aiuto wgator, molto gentile, lo sò che ti stò stressando...

Foxlady · 19-10-2004, 11:03

questo è il niovo log dopo aver ripulito:

Logfile of HijackThis v1.98.2
Scan saved at 11.51.06, on 19/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\sm56hlpr.exe
C:\WINDOWS\languard.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\StopDialers\StopDialers.exe
C:\Programmi\HijacThis\HijackThis.exe
C:\WINDOWS\System32\rasautou.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LanGuard] "C:\WINDOWS\languard.exe"
O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097943903125

Foxlady · 19-10-2004, 17:33

up

PinHead · 20-10-2004, 02:11

Controlla che non sia Languard.exe che cerca di accedere a Internet (tramite rasautou.exe)....Altro consiglio, aggiorna Internet Explorer tramite WinUpdate perchè la tua versione è vecchiotta....

Foxlady · 20-10-2004, 10:10

up

Foxlady · 20-10-2004, 17:42

raga dai un ultimo aiuto

wgator · 20-10-2004, 18:29

Ciao,

sulle prime non ci avevo fatto caso... non ho mai visto niente del genere:

O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe

prova a controllare! Per me è una schifezza

Foxlady · 20-10-2004, 20:08

Quote:

Originariamente inviato da Foxlady
up

LANGUARD è un file di sistema

Foxlady · 21-10-2004, 09:53

Quote:

Originariamente inviato da wgator
Ciao,

sulle prime non ci avevo fatto caso... non ho mai visto niente del genere:

O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe

prova a controllare! Per me è una schifezza

Provato a cancellare.
Risultato: NIENTE

Secondo me l'unica soluzione rimasta è una bella formattazione.
Però mi scoccia doverlo fare per una maledetta schermata iniziale di connessione di rete...

Foxlady · 21-10-2004, 09:59

mi servirebbe qualche programma ulteriore...ormai adware, spyboot e antivir non trovano niente...

Lo ripeto Rasatou.exe è il responsabile, bisogna capire qual è il file he vi si appoggia.
Cmq posto una schermata iniziale col task manager cosi potete capire meglio il problema.

wgator · 21-10-2004, 10:02

Ciao,

non mi è mai capitato di dover formattare per un virus/trojan/spyware... di solito si tolgono senza grossi problemi.

Fai un'ultima prova, è gratis

Scarica la versione free di spysweeper settala per controllare tutti gli hard disk e lanciala. Vedi cosa ti trova.

Prima di eliminare le voci "maligne" segna i nomi, sono curioso!

Foxlady · 21-10-2004, 10:09

Quote:

Originariamente inviato da wgator
Ciao,

non mi è mai capitato di dover formattare per un virus/trojan/spyware... di solito si tolgono senza grossi problemi.

Fai un'ultima prova, è gratis

Scarica la versione free di spysweeper settala per controllare tutti gli hard disk e lanciala. Vedi cosa ti trova.

Prima di eliminare le voci "maligne" segna i nomi, sono curioso!

Il fatto è che mi stà facendo dannare nel vero senso della parola, ma non mi devo arrendere a lui
Cmq grazie per l'aiuto.
Ora provo quest'altro software poi posto i risultati

PinHead · 21-10-2004, 10:43

Quote:

Originariamente inviato da Foxlady
LANGUARD è un file di sistema

Si, lo so, ma non ti ho detto di eliminarlo...se non vado errato è un Network Scanner quindi, a mio parere è lui che tenta di accedere a internet (tramite rasautou.exe). Controlla se non sia possibile configuralo o impedire che venga lanciato all'avvio (sempre che non ti sia indispensabile).

Foxlady · 21-10-2004, 19:02

Quote:

Originariamente inviato da wgator
Ciao,

non mi è mai capitato di dover formattare per un virus/trojan/spyware... di solito si tolgono senza grossi problemi.

Fai un'ultima prova, è gratis

Scarica la versione free di spysweeper settala per controllare tutti gli hard disk e lanciala. Vedi cosa ti trova.

Prima di eliminare le voci "maligne" segna i nomi, sono curioso!

Alllora, mi ha trovato 3 spyware:

AlexaToolbar
Bullguard popua Ad
Websearch Toolbar

Rimossi ma non ho risolto il problema...

Foxlady · 21-10-2004, 19:04

ho scaricato un programma di nome process explorer, che constente di verificare i processi in corso con relative spiegazioni.
Non è che ci capisca poi molto...

Foxlady · 21-10-2004, 19:07

Se cancello la chiave relativa a rasatou in modo che evito di farlo partire all'inizio?

PinHead · 21-10-2004, 20:49

Quote:

Originariamente inviato da PinHead
Si, lo so, ma non ti ho detto di eliminarlo...se non vado errato è un Network Scanner quindi, a mio parere è lui che tenta di accedere a internet (tramite rasautou.exe). Controlla se non sia possibile configuralo o impedire che venga lanciato all'avvio (sempre che non ti sia indispensabile).

18-10-2004, 18:52	#22
Foxlady Senior Member Iscritto dal: Sep 2003 Città: Campobasso, Molise Messaggi: 28387	ho cancellato appehj.dll con Antivir, anche se mi ha fatto un po penare. L'ha riconosciuto come una sorta di dialer. Comunque il problema della comparsa ad ogni accensione della connessione di rete non l'ho risolto. Come cavolo devo fare? Il log di hijackthis sembra normale: Logfile of HijackThis v1.98.2 Scan saved at 10.52.56, on 18/10/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\cisvc.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\sm56hlpr.exe C:\WINDOWS\languard.exe C:\WINDOWS\DigitalSound.exe C:\WINDOWS\System32\cidaemon.exe C:\Programmi\HijacThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LanGuard] "C:\WINDOWS\languard.exe" O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\PC\IMPOST~1\Temp\delus.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097943903125 Non capisco purtroppo da cosa dipende quella schermata iniziale, nel task il file in questione è rasatou.exe, sfruttato da qualcos'altro per farmi apparire la schermata Helppppp __________________ Più di 30 trattative concluse positivamente!

18-10-2004, 21:30	#23
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, adesso hai questa schifezza qui: O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\PC\IMPOST~1\Temp\delus.exe Mi viene un sospetto. Forse non hai cancellato i temporanei e i tempranei di internet? Dovresti fare così: - se non l'hai fatto attiva la visualizzazione di tutti i file e le cartelle nascoste - con START->CERCA, dovresti cercare le cartelle "TEMP" e svuotare completamente il contenuto - tramite le opzioni internet devi cancellare tutti i file temporanei cookies compresi - è meglio se disattivi il ripristino della configurazione del sistema. Fatto questo, metti la spunta sullo 04 che ho indicato sopra e premi FIX __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

19-10-2004, 11:03	#25
Foxlady Senior Member Iscritto dal: Sep 2003 Città: Campobasso, Molise Messaggi: 28387	questo è il niovo log dopo aver ripulito: Logfile of HijackThis v1.98.2 Scan saved at 11.51.06, on 19/10/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\AVPersonal\AVGUARD.EXE C:\Programmi\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\cisvc.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\sm56hlpr.exe C:\WINDOWS\languard.exe C:\Programmi\AVPersonal\AVGNT.EXE C:\Programmi\StopDialers\StopDialers.exe C:\Programmi\HijacThis\HijackThis.exe C:\WINDOWS\System32\rasautou.exe C:\WINDOWS\System32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LanGuard] "C:\WINDOWS\languard.exe" O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097943903125 __________________ Più di 30 trattative concluse positivamente!

19-10-2004, 17:33	#26
Foxlady Senior Member Iscritto dal: Sep 2003 Città: Campobasso, Molise Messaggi: 28387	up __________________ Più di 30 trattative concluse positivamente!

20-10-2004, 10:10	#28
Foxlady Senior Member Iscritto dal: Sep 2003 Città: Campobasso, Molise Messaggi: 28387	up __________________ Più di 30 trattative concluse positivamente!

20-10-2004, 02:11	#27
PinHead Bannato Iscritto dal: Aug 2003 Città: Modena ©2004 Tutti I Diritti Riservati Messaggi: 938	Controlla che non sia Languard.exe che cerca di accedere a Internet (tramite rasautou.exe)....Altro consiglio, aggiorna Internet Explorer tramite WinUpdate perchè la tua versione è vecchiotta....

20-10-2004, 17:42	#29
Foxlady Senior Member Iscritto dal: Sep 2003 Città: Campobasso, Molise Messaggi: 28387	raga dai un ultimo aiuto __________________ Più di 30 trattative concluse positivamente!

20-10-2004, 18:29	#30
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, sulle prime non ci avevo fatto caso... non ho mai visto niente del genere: O4 - HKLM\..\Run: [DigiD] "C:\WINDOWS\DigitalSound.exe prova a controllare! Per me è una schifezza __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

21-10-2004, 09:59	#33
Foxlady Senior Member Iscritto dal: Sep 2003 Città: Campobasso, Molise Messaggi: 28387	mi servirebbe qualche programma ulteriore...ormai adware, spyboot e antivir non trovano niente... Lo ripeto Rasatou.exe è il responsabile, bisogna capire qual è il file he vi si appoggia. Cmq posto una schermata iniziale col task manager cosi potete capire meglio il problema. __________________ Più di 30 trattative concluse positivamente!

21-10-2004, 10:02	#34
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, non mi è mai capitato di dover formattare per un virus/trojan/spyware... di solito si tolgono senza grossi problemi. Fai un'ultima prova, è gratis Scarica la versione free di spysweeper settala per controllare tutti gli hard disk e lanciala. Vedi cosa ti trova. Prima di eliminare le voci "maligne" segna i nomi, sono curioso! __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

21-10-2004, 19:04	#38
Foxlady Senior Member Iscritto dal: Sep 2003 Città: Campobasso, Molise Messaggi: 28387	ho scaricato un programma di nome process explorer, che constente di verificare i processi in corso con relative spiegazioni. Non è che ci capisca poi molto... __________________ Più di 30 trattative concluse positivamente!

21-10-2004, 19:07	#39
Foxlady Senior Member Iscritto dal: Sep 2003 Città: Campobasso, Molise Messaggi: 28387	Se cancello la chiave relativa a rasatou in modo che evito di farlo partire all'inizio? __________________ Più di 30 trattative concluse positivamente!

Strumenti
Mostra una versione stampabile Invia questa pagina per email