ciao a tutti...ho installato su due macchine identiche! windows Xp sp1 con tutti gli aggiornamenti fin ora disponibili....poi li ho messi in rete e li ho impostati in rete per condividere la connessione ad internet...poi ho instrallato NORTON SYSTEM WORKS e INTERNET SECURITY,OFFICE XP E POWER TRANSLATOR PRO E BASTA...xke tutte le volte che accendo il pc(sia il principale che l'altro!) viene effettuata la connessione ad internet AUTOMATICAMENTE!!! penso che ci sia qualcosa in backgruond che la richiede ma non so proprio cosa...come posso fare??? se annullo la connessione quetsa riparte subito dopo e fa cosi per sempre!!! non vuole proprio smettere!!!

mi aiutate!!!vi prego!!!

Puoi mostrarmi uno snapshot della scheda Avvio? vai su START-->Esegui-->Msconfig e clicca su avvio... usa il tasto STAMP e incolla l'immagine su Paint e postala... lo chiedo per analizzare che cosa se è all'avivo... esistono trojan che danno anche questo problema...

ho solo 4 file all'avvio...cmq ora non posso fare lo stamp perchè non sono al pc imputato...cmq due sono del norton,uno della gestione scheda video e l'ultimo dell'audio....ci avevo già guardato...al max...quando ci sono ti fatto uno stamp del task manager con la lista dei processi attivi...

Ciao
molto probabilmente è il live update di norton....

Ciao ciao
Edy

....ma è strano il Norton.... Anche ad un mio amico capita sta roba.... all'avvio nulla di particolare.... la connessione parte (non si collega ad un dialer.... ma al numero effettivo del pop...) soprattutto quando guarda delle mails di INFO.COM o di NEWSLETTRE.IOL.IT che sono fatte in HTML con ad occhio deglòi activeX..... Però sulle impostazioni ho tolto la possibilità di connettersi..... Mi sapete aiutare? SpyBot e altri pulitori non hanno risolto praticamente nulla.....

il live update non è per si connette e non si aprono altre finestre...inoltre non ho impostato la voce connessione automatica eppure compone il numero senza chiedermi niente!!! parte enon si ferma fino a che non è connesso!!!

ci stavo pensando mentre andavo a leto...non c'è un qualche programma o firewall che monitorizza IN TEMPO REALE i tentativi di connessione ad internet da parte di qualche applicazione???il norton P. firewall lo fa ma non mi rileva niente eppure appare sempre la schermata che effettua la connessione automatica....

Certo, puoi installare un firewall e vedere chi effettua la chiamata che fa partire l'accesso remoto.

Outpost o Zone alarm credo siano tra i migliori...

Ciao
Edy

dal log di norton persona firewall ho estrapolato questo....ho impostato la protezione massima e questa è la lista che mi ha generato il NPF:
Un'istanza di "C:\WINDOWS\System32\svchost.exe" sta tentando di accedere a Internet per la prima volta
Un'istanza di "C:\WINDOWS\System32\svchost.exe" sta tentando di accedere a Internet per la prima volta
Un'istanza di "C:\WINDOWS\System32\alg.exe" sta tentando di accedere a Internet per la prima volta
Un'istanza di "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" sta tentando di accedere a Internet per la prima volta
Comunicazioni "bloccare" Nessun account connesso. L'azione predefinita corrente è.
Indirizzo locale: tutte le schede di rete locale (qotd(17))
Nome processo: "C:\WINDOWS\System32\tcpsvcs.exe"
Comunicazioni "bloccare" Nessun account connesso. L'azione predefinita corrente è.
Indirizzo locale: tutte le schede di rete locale (chargen(19))
Nome processo: "C:\WINDOWS\System32\tcpsvcs.exe"
Comunicazioni "bloccare" Nessun account connesso. L'azione predefinita corrente è.
Indirizzo locale: tutte le schede di rete locale (daytime(13))
Nome processo: "C:\WINDOWS\System32\tcpsvcs.exe"
Comunicazioni "bloccare" Nessun account connesso. L'azione predefinita corrente è.
Indirizzo locale: tutte le schede di rete locale (discard(9))
Nome processo: "C:\WINDOWS\System32\tcpsvcs.exe"
Comunicazioni "bloccare" Nessun account connesso. L'azione predefinita corrente è.
Indirizzo locale: tutte le schede di rete locale (echo(7))
Nome processo: "C:\WINDOWS\System32\tcpsvcs.exe"
Un'istanza di "C:\WINDOWS\System32\tcpsvcs.exe" sta tentando di accedere a Internet per la prima volta
Un'istanza di "C:\WINDOWS\system32\lsass.exe" sta tentando di accedere a Internet per la prima volta
Un'istanza di "C:\Programmi\Norton Internet Security\ccPxySvc.exe" sta tentando di accedere a Internet per la prima volta
Un'istanza di "C:\WINDOWS\System32\svchost.exe" sta tentando di accedere a Internet per la prima volta
Un'istanza di "C:\WINDOWS\system32\svchost.exe" sta tentando di accedere a Internet per la prima volta
Filtro NDIS attivato

qual'è l'applicazione che devo togliere secondo voi?

ok ragazzi questa è bella....il programma che mi connette automaticamente è questo:

rasautou.exe e sta nella cartella windows/system32....il bello è che è della microsoft....come posso fare??

Blocca tramite un firewall come Zone Alarm il programma silenziosamente! Questo programma poi sfrutta Messenger ed è un virus! http://techupdate.zdnet.com/techupdate/stories/main/0,14179,2908481,00.html
Questo è il Sobig!
Usa un antivirus e rimuovilo!

come un virus!!!! ma se prima di connettere il pc ad internet per la prima volta avevo già aggiornato l'antivirus con le definizioni dello 04-09-2003!!!!

Non ci credi? http://www.groove.net/support/forums/messageview.cfm?catid=24&threadid=5096 Non viene rilevato perchè non è proprio un vero virus ma alcuni dialer sruttano questo programma... potresti avere un dialer che lo sfrutta...

non è che non ci credo...è che avendo formattato tre giorni fa e reinstallato tutto prima di mettere internet...mi sembra strano aver preso un dialer od un virus...cmq controllerò...meglio...come posso rimuovere/risolvere il problema?

dimenticavo...il messenger l'ho disinstallato subito dopo aver fatto la nuova installazione di windows!!

Il Sobig usa questo programma lì per se innuoco per collegarsi ad alcuni dialer! Scusa se sono stato un po' brusco! :)

ho letto ora il link...penso che farò una scansione con l'antivirus...però mi sembra ancora più strano che quel caxxo di Norton non abbia rilevato niente!!!!:(

Originariamente inviato da Semi.genius
Il Sobig usa questo programma lì per se innuoco per collegarsi ad alcuni dialer! Scusa se sono stato un po' brusco! :)

ok..ora controllo...cmq non ti devi scusare...anzi!!! sono io che ti devo ringraziare... ;)

niente da fare...mi sto incaxxando!!!!


non ho nessun file di quel tipo...e tutti i tool non hanno funzionato!!!

Ciao
secondo me non è un granche il Norton Personal firewall, almeno io non mi son trovato bene e l'ho tolto al volo...

comunque di cose strane ne vedo 2:
1) tcpsvcs.exe
2) alg.exe

Verifica di non avere settato gli aggiornamenti automatici di windows
inoltre se puoi installati Outpost o Zone alarm
www.agnitum.com oppure www.zonelabs.com e vedi che cos'è quell'ALG che hai nel PC....

Ciao
Edy

alg è un exe in background generato dal norton personal firewall....

come posso cancellare un file nella cartella windows/system32????


sappiamo tutti che win xp recupera e rigenera i file cancellati o modificato nella cartella system e system32....c'è un modo per disattivare tale cosa...devo saperlo...

i files in system32 stanno anche il dllcache e in servicepackfiles percui se devi toglierlo da li devi prima disabilitare il ripristino automatico del sistema, poi cancellare i files dalle sopracitate directory...

ma che file devi radicare???

Ciao
Edy

rasautou.exe è in system32....dato che mi si connette ancora automaticamente e ho provato con gli antivirus ma non ho nessuna malattia allora estirpo il problema alla radice....

Ragazzi, help! Mi potete un po' istruire su questo file rasauotou.exe che compare nel PC del mio amico.... che ha WinXP.... lo posso cancellare tranquillamente oppure devo fare qualche altra azione prima? Non vorrei creargli casini....

Grazie

hai il mio stesso problema vero???

Io NO, anche se il file rasautou.exe ce l'ho.... il mio amico ha il tuo stesso problema... si connette ogni volta a tradimento al suo POP (perfortuna...).
Il file in questione però è datato agosto 2001 se non erro e quindi potrebbe far pensare a un file inserito da WinXP....
Comunque il mio amico non ha virus... ed è sempre aggiornato...

anche io ho tenuto quel pc aggiornato e protetto...è questo quello che mi fa incaxxare!!!!

Il file rasautou.exe non è un virus, ma un file relativo ad un servizio di xp, esattamente:
"Auto Connection Manager di Accesso remoto".

Se vuoi che non ti rompa più le p.... lo devi disattivare.

Start -> Pannello di Controllo -> Strumenti di Amministrazione -> Servizi

Cerca il servizio "Auto Connection Manager di Accesso remoto", lo arresti e lo metti su disabilitato.

Ciao

ora provo...thanx...

NMarco hai provato? Il problema è risolto? Io andrò dal mio amico la prossima settimana.....

no...provo domani...

ok ho fatto come suggerito ultimamente disabilitando il rasautou dai servizi...e pare andare tutto bene...

Grazie delle info.... attendo news ed eventuali conferme nel weekend... Grazie :)

Scusa NMarco, ma tu l'Auto Connection Manager di Accesso remoto lo avevi avviato? Io qua NO.... non ho capito come si fa a disattivarlo.... Tasto dx e Proprietà?

Grazie

.... arresta servizio e poi in avvio devi dirgli manuale....

Ciao
Edy

io ho completamente disattivato il servizio...non l'ho messo in manuale...

di defoult il servizio è in "manuale", ma se dentro al pc ho qualche programma che cerca una connessione lui si avvia.

Impostandolo su "disabilitato" il servizio non parte anche se c'è una richiesta.

Molto spesso le richieste di connessione vengono effettuate da programmi come il norton 2003, works suite 2003, ...

Ciao