|
|||||||
|
|
|
 |
|
|
Strumenti |
10-02-2004, 13:28
|
#1 |
|
Senior Member
Iscritto dal: Mar 2003
Città: Livorno
Messaggi: 400
|
RASAUTOU.exe
Ciao a tutti....ho un problema : in automatico mi parte a volte un processo chiamato RASAUTOU e mi apre la finestra per collegarmi a internet...ho fatto una ricerca nel pc e ho visto che in C:\Windows\System32 ci sono questi 2 file, rasauto.dll e rasuautou.exe e inoltre nel registro di sistema o trovato questa chiave
C:\WINDOWS\System32\rasautou.exe Remote Access Dialer contenuta dentro HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache e poi anche altre volte.....sapete cos'è? devo cancellarlo dal sistema e tutte le chiavi dal registro o non è niente di preoccupante? am perche mi parte a volte si e a volte non lo vedo? |
|
|
|
10-02-2004, 13:48
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
rasautou.exe è un componente di windows usato per stabilire le connessioni.
Di per sé non è pericoloso, però può essere usato da alcuni virus tipo il Sobig. Quindi prova a fare una scansione con un antivirus e vedi se ti trova qualche virus Ciao Eraser 
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
11-02-2004, 00:45
|
#3 |
|
Senior Member
Iscritto dal: Mar 2003
Città: Livorno
Messaggi: 400
|
Prima di tutto grazie della risposta....ho provato a fare la scansione con norton2003 aggiornato e non ho trovato niente (anche perche l'ho reinstallato 15 giorni fa e l'ho riempito di antivirus firewall e antispam-dialers)...però c'è qualcosa che non va perche mi si apre di continuo la finestra che dice che un programma richiede la connessione a internet e ho visto nel task manager che è quel processo li (rasautou.exe)....succede qualcosa se lo elimino da dos (sia l'eseguibile che la dll) ???
Oppure c'è un modo per risolvere il problema? |
|
|
|
|
12-02-2004, 13:28
|
#4 |
|
Senior Member
Iscritto dal: Mar 2003
Città: Livorno
Messaggi: 400
|
Nessuno mi puoi aiutare?
|
|
|
|
|
12-02-2004, 14:08
|
#5 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
posta un log del programma HiJackThis così proviamo a vedere
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
14-02-2004, 19:46
|
#6 |
|
Member
Iscritto dal: Jan 2001
Città: catania
Messaggi: 140
|
Ciao a tutti, anke nel computer di una mia amica ho avuto lo stesso problema. Ho provato ad eliminarlo ma al riavvio successivo c'era di nuovo. Ho provato pure ad escludere il messanger di winxp dall'avvio però mi è capitato qualche che partisse di nuovo in automatico. Inoltre, non so se la cosa è collegata, ma mi si chiude la linea di colpo. Pensavo che fosse un problema di provider ma ho verificato pure con altri ed il risultato è lo stesso. Un'altra cosa strana e che se mi riconnetto e cade la linea per riconnettermi di nuovo devo riavviare il pc; sapete drmi qualche info in più.
Ultima modifica di agol : 24-02-2004 alle 21:35. |
|
|
|
|
16-02-2004, 18:51
|
#7 |
|
Senior Member
Iscritto dal: Mar 2003
Città: Livorno
Messaggi: 400
|
Ecco qua. finalmente riesco ad allegare il risultato di HiJackThis.....spero possiate aiutarmi
|
|
|
|
|
23-02-2004, 20:15
|
#8 |
|
Senior Member
Iscritto dal: Mar 2003
Città: Livorno
Messaggi: 400
|
C'è nessuno?
|
|
|
|
|
23-02-2004, 20:40
|
#9 | |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Quote:
Ciao. |
|
|
|
|
|
24-02-2004, 11:36
|
#10 |
|
Senior Member
Iscritto dal: Mar 2003
Città: Livorno
Messaggi: 400
|
Scusate.....ecco il log..
Logfile of HijackThis v1.97.7 Scan saved at 12.33.14, on 24/02/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe D:\Programmi\Norton Personal Firewall\NISUM.EXE C:\Programmi\Apache Group\Apache2\bin\Apache.exe D:\Programmi\Norton Personal Firewall\ccPxySvc.exe C:\Programmi\Apache Group\Apache2\bin\Apache.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sstray.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Spamihilator\spamihilator.exe C:\Programmi\HDD Health\hddhealth.exe C:\Programmi\Apache Group\Apache2\bin\ApacheMonitor.exe E:\Giochi\CM 03-04\cm0304.exe C:\Programmi\DAP\DAP.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Pingus\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.it/redirect/dial_up R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - TELE2Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ccApp] C:\Programmi\File comuni\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [HDDHealth] C:\Programmi\HDD Health\hddhealth.exe -wl O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Monitor Apache Servers.lnk = C:\Programmi\Apache Group\Apache2\bin\ApacheMonitor.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Run DAP (HKLM) O9 - Extra button: NeoTrace It! (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.it/redirect/dial_up O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EAE5B01D-14E7-4687-B4D6-3E1098F89925}: NameServer = 130.244.127.161 130.244.127.169 |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:21.
