Rasatou.exe connexion intempestive
Fermé
brj
-
n5a -
n5a -
Bonjour,
depuis aujourd'hui sans prevenir et je ne sais comment j'ai u des demande de connexions (sous XP).
A chaque fois que je refuse la connexions et voila que 2mn plus tard cela recommence !!
je regarde le taskmanager et je vois rasatou.exe je tu la tache, mais celle si reviens au bout d'un moment :(
le fichier rasatou.exe se trouve dans system32 dinc si je l'efface a la main le system le recree
Qui connais se programme, d'ou viens t'il?
Et comment sens debarrasser?
depuis aujourd'hui sans prevenir et je ne sais comment j'ai u des demande de connexions (sous XP).
A chaque fois que je refuse la connexions et voila que 2mn plus tard cela recommence !!
je regarde le taskmanager et je vois rasatou.exe je tu la tache, mais celle si reviens au bout d'un moment :(
le fichier rasatou.exe se trouve dans system32 dinc si je l'efface a la main le system le recree
Qui connais se programme, d'ou viens t'il?
Et comment sens debarrasser?
A voir également:
- Rasatou.exe connexion intempestive
- Gmail connexion - Guide
- France connect connexion - Guide
- Connexion chromecast - Guide
- Www.youtube.com n'autorise pas la connexion. ✓ - Forum HTML
- Connexion privée - Guide
52 réponses
hum... perso j ai eu ce putain de rasautou et je vien a peine de venir voir les forum, je vous fait donc part de mon experience :
-donc recherches sur hdd + registre + msconfig donc tout supprimer ce qui avai un rapport
-le probleme etait tjrs la
-j ai fait une restauration du system (xp) a une date anterieure,
je n ai plus le porbleme...
(je tien a preciser que j ai eu ce probleme avec le rasautou des que j ai installer "l'update automatique de ICQ !!!")
autrement, je suis allé voir sur des forum anglais qui nous disent :
The problem is a worm virus. Called Sobig. Ditributed by e-mail attachment <Movie_0074.mpeg.pif >
Look in C:\Windows directory, if there is a program called <winmgm32.exe> then you found your virus.
The worm is a Trojan horse. It does not ruin your computer. It just spreads itself by e-mailaddresses found in the Outlook addressbook. Therefor it uses <rasautou.exe> to initialize connections to the internet.
On the internet is more information about this virus.
http://techupdate.zdnet.com/techupdate/stories/main/0,14179,2908481,00.html
A virusscanner will crush this rubbish.
After that, your computer will act normal again.
je resume donc vite fait si il y en a qui ne comprennent pas l anglais
"le pb est un virus type "ver" qui s appele sobig, c est un troyen qui se propage a partir de votre carnet d adresse outlook et qui utilise donc rasatou.exe pour initialiser la connexion le virus est donc winmgm32.exe dans le repertoire c:\windows"
voila voila je tien a dire que sur le forum anglais il disai qu il avai a pb avec msn messenger & rasatou.exe par mesure de precaution je n ai donc pas encore relancer msn, tout marche bien...
je vais donc tester en relancan msn et je vous dit si le pb est encore la ou pas si oui ca me ferai bien chier et on aura tjrs pas sorti ce fucking virus lol
bon j espere que ca va marcher en attendant j espere avoir un peu aider...
amis du soir bonsoir ^^
-donc recherches sur hdd + registre + msconfig donc tout supprimer ce qui avai un rapport
-le probleme etait tjrs la
-j ai fait une restauration du system (xp) a une date anterieure,
je n ai plus le porbleme...
(je tien a preciser que j ai eu ce probleme avec le rasautou des que j ai installer "l'update automatique de ICQ !!!")
autrement, je suis allé voir sur des forum anglais qui nous disent :
The problem is a worm virus. Called Sobig. Ditributed by e-mail attachment <Movie_0074.mpeg.pif >
Look in C:\Windows directory, if there is a program called <winmgm32.exe> then you found your virus.
The worm is a Trojan horse. It does not ruin your computer. It just spreads itself by e-mailaddresses found in the Outlook addressbook. Therefor it uses <rasautou.exe> to initialize connections to the internet.
On the internet is more information about this virus.
http://techupdate.zdnet.com/techupdate/stories/main/0,14179,2908481,00.html
A virusscanner will crush this rubbish.
After that, your computer will act normal again.
je resume donc vite fait si il y en a qui ne comprennent pas l anglais
"le pb est un virus type "ver" qui s appele sobig, c est un troyen qui se propage a partir de votre carnet d adresse outlook et qui utilise donc rasatou.exe pour initialiser la connexion le virus est donc winmgm32.exe dans le repertoire c:\windows"
voila voila je tien a dire que sur le forum anglais il disai qu il avai a pb avec msn messenger & rasatou.exe par mesure de precaution je n ai donc pas encore relancer msn, tout marche bien...
je vais donc tester en relancan msn et je vous dit si le pb est encore la ou pas si oui ca me ferai bien chier et on aura tjrs pas sorti ce fucking virus lol
bon j espere que ca va marcher en attendant j espere avoir un peu aider...
amis du soir bonsoir ^^
bon finalement c est peut etre pas msn messenger
j ai test avec zone alarm et il se trouve qu un certain "msblast.exe"
se situant dans C:\WINDOWS\system32 essai de se connecter
alors je ne l ai pas autoriser a se connecter et je n ai pas de probleme pour l instant...
wait and see
je vous tien au courant si c etait bien cet petite merde ^^
j ai test avec zone alarm et il se trouve qu un certain "msblast.exe"
se situant dans C:\WINDOWS\system32 essai de se connecter
alors je ne l ai pas autoriser a se connecter et je n ai pas de probleme pour l instant...
wait and see
je vous tien au courant si c etait bien cet petite merde ^^
GNIIIIIIIIIIII
ca aura pas ete sans mal ^^
enfin c est peut etre pas encore fini
donc petites infos en + :
-je supprime dans system32
-je vois qu il a une clé a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
"windows auto update" valeur "msblast" << l en****ééééééé, bon je vire aussi
voila c est tout pour l instant
j espere en voir le bout, en tout cas moi j arrete pour ce soir
je bosse demain et j imagine pas la tete que je vais avoir...
mais bon au moins si un client a ce probleme je saurai trouver plus vite la solution ^^
bonne nuit a tous...
ca aura pas ete sans mal ^^
enfin c est peut etre pas encore fini
donc petites infos en + :
-je supprime dans system32
-je vois qu il a une clé a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
"windows auto update" valeur "msblast" << l en****ééééééé, bon je vire aussi
voila c est tout pour l instant
j espere en voir le bout, en tout cas moi j arrete pour ce soir
je bosse demain et j imagine pas la tete que je vais avoir...
mais bon au moins si un client a ce probleme je saurai trouver plus vite la solution ^^
bonne nuit a tous...
http://www.presencepc.com/news/newsv3.php?news=1292
j ai passé 2 heure a galerer sur le probleme et je vien d apprendre l existence de ce petit patch qui resoud une faille qu il y a dans le RPC... -_-
enfin bon... au moins moi j ai le merite de l avoir fait a l ancienne ^^
une victoire facile n a pas de merite
sur ce j y vais pour de bon bonne nuit bbbyyyeee
j ai passé 2 heure a galerer sur le probleme et je vien d apprendre l existence de ce petit patch qui resoud une faille qu il y a dans le RPC... -_-
enfin bon... au moins moi j ai le merite de l avoir fait a l ancienne ^^
une victoire facile n a pas de merite
sur ce j y vais pour de bon bonne nuit bbbyyyeee
Moi aussi j'ai été infecté. Reboots intenpestifs avec compte à rebours de 1min, présence du fichier msblast.exe dans system32, et malgre un reformatage, tjs le pb. Après application du patch y'a plus de pb, le fichier msblast.exe ne reviens plus, la base de registre est clean.
Mais attention : si le virus est réaparu après un reformatage, cela veut dire que c'est un boot virus donc il n'est pas encore totalement éradiqué, il peut ressurgir à tout instant.
De plus, quelle est l'utilitée du répertoire C:\Windows\Prefetch qui se remplit de fichiers avec l'extension PF. Ca serai pas encore le virus ?
De plus, aucun antivirus ne l'a détecté
A +++
Mais attention : si le virus est réaparu après un reformatage, cela veut dire que c'est un boot virus donc il n'est pas encore totalement éradiqué, il peut ressurgir à tout instant.
De plus, quelle est l'utilitée du répertoire C:\Windows\Prefetch qui se remplit de fichiers avec l'extension PF. Ca serai pas encore le virus ?
De plus, aucun antivirus ne l'a détecté
A +++
merci pour ces précieux renseignement en ce"qui concerne le secteur boot as tu essayé de le formater avec l'outil dos f disk sous 98
il s'agit de la commande c: fdisk /mbr
normalement cette commande formate le secteur boot...
il s'agit de la commande c: fdisk /mbr
normalement cette commande formate le secteur boot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slyfog a trouvé la sokution merci slyfog !
http://www.presencepc.com/news/newsv3.php?news=1292
perso pour moi le logiciel de norton n as rien fait. SEUL le patch a fonctionné.
http://www.presencepc.com/news/newsv3.php?news=1292
perso pour moi le logiciel de norton n as rien fait. SEUL le patch a fonctionné.
j'ai utiliser ton lien télécharger le patch et je l'ai executer rasatou est tjrs la et tente tjrs de se connecter.Alors que faire?
en théorie le virus qui utilise rasautou.exe est Sobig, (le virus qui fait rebooter l ordi sous xp et 2000 est blaster, et donc le lien que j ai donné est un patch qui corrige la faille de xp ou 2000 mais qui n enleve pas le virus) bon dans les 2 cas allez sur http://securityresponse.symantec.com/avcenter/tools.list.html
ici il y a les fix pour plusieurs virus, donc pour sobig il existe 4 versions je vous conseille de prendre tout
W32.Sobig.A@mm
W32.Sobig.B
W32.Sobig.C
W32.Sobig.E@mm
une fois que vous avez telecharger ca aller en mode sans echec (F5 avant le demarrage de windows)
puis lancer ces programmes ils vont chercher si il y a encore des trace du virus qu il sont programmé pour chercher
n oubliez pas de le faire en mode sans echec
pour le blaster il faut donc prendre W32.Blaster.Worm
ce virus est inoffensif en theorie et une fois qu on a mis le patch correctif il ne fait plus rien mais c est tjrs mieux de le supprimer qd meme ;)
en fait moi je me suis chopé les 2 virus en meme temps lol
et donc en cherchant le pb du rasautou et decouvert sobig j ai aussi decouvert blaster lol
parcontre je ne connai pas les effets du sobig mais il a pas l air tres méchant, en tout cas j espere vous avoir aidé a y voir plus clair
++
ici il y a les fix pour plusieurs virus, donc pour sobig il existe 4 versions je vous conseille de prendre tout
W32.Sobig.A@mm
W32.Sobig.B
W32.Sobig.C
W32.Sobig.E@mm
une fois que vous avez telecharger ca aller en mode sans echec (F5 avant le demarrage de windows)
puis lancer ces programmes ils vont chercher si il y a encore des trace du virus qu il sont programmé pour chercher
n oubliez pas de le faire en mode sans echec
pour le blaster il faut donc prendre W32.Blaster.Worm
ce virus est inoffensif en theorie et une fois qu on a mis le patch correctif il ne fait plus rien mais c est tjrs mieux de le supprimer qd meme ;)
en fait moi je me suis chopé les 2 virus en meme temps lol
et donc en cherchant le pb du rasautou et decouvert sobig j ai aussi decouvert blaster lol
parcontre je ne connai pas les effets du sobig mais il a pas l air tres méchant, en tout cas j espere vous avoir aidé a y voir plus clair
++
bonjour
des que je tente d'acceder au repertoire c:\document ans seeting mon PC rame (jusqua des 100 % d'utilisation ??) et essaie de lancer la connection internet ( 2 tentatives )
c'est bien le Rasautou.exe qui s'active je l'ai trouvé dans les repertoires prefetch , systeme32 (rasautou.exe et rasauto.dll)
si vous avez la solution merci
nb: je n'ai pas le Blaster ( et c deja ca )
des que je tente d'acceder au repertoire c:\document ans seeting mon PC rame (jusqua des 100 % d'utilisation ??) et essaie de lancer la connection internet ( 2 tentatives )
c'est bien le Rasautou.exe qui s'active je l'ai trouvé dans les repertoires prefetch , systeme32 (rasautou.exe et rasauto.dll)
si vous avez la solution merci
nb: je n'ai pas le Blaster ( et c deja ca )
j'ai fouillé dans la bases registre et j'ai trouvé 3 rasautou (et non rapetou) dans :
HKEY USER/S15.2.1/Sofware/microsoft/search.assi/Acmru/5603
USER/S15.2.1/Sofware/microsoft/windows/shellnoram/muicache
USER/S15.2.1/Sofware/microsoft/NVIdiacorporation/Wondow management/RASAUTO
je ne connais rien en Base registre est ce que je peut supprimer tout ca ?
en faites ce qui me derange le plus c'est de ne plus pouvoir acceder directement par l'explorateur dans le repertoire c:\document ans seeting
HKEY USER/S15.2.1/Sofware/microsoft/search.assi/Acmru/5603
USER/S15.2.1/Sofware/microsoft/windows/shellnoram/muicache
USER/S15.2.1/Sofware/microsoft/NVIdiacorporation/Wondow management/RASAUTO
je ne connais rien en Base registre est ce que je peut supprimer tout ca ?
en faites ce qui me derange le plus c'est de ne plus pouvoir acceder directement par l'explorateur dans le repertoire c:\document ans seeting
Rasautou n'est autre que RAS Auto Update, pour virer l'execution de celui-ci au démarrage il suffit de décocher la case "Mise a jour automatiques" dans "Panneau de Config --> System".
Si, au pire, il revient toujours, il suffit d'aller dans:
%WinNTdir%/System32/dllcache
et supprimer rasautou.exe puis le virer de:
%WinNTdir%/System32/
Voilà, il reviendra plus jamais, soyez heureux^^
Mais sachez que c'est pas un virus (mais le virus Worm.Blaster commande son execution donc, faites gaffe)...
Bye
Si, au pire, il revient toujours, il suffit d'aller dans:
%WinNTdir%/System32/dllcache
et supprimer rasautou.exe puis le virer de:
%WinNTdir%/System32/
Voilà, il reviendra plus jamais, soyez heureux^^
Mais sachez que c'est pas un virus (mais le virus Worm.Blaster commande son execution donc, faites gaffe)...
Bye
Ah oui, un petit truc contre le Blaster:
Au moment où il vous dit: "AUTORITE NT/System va éteindre votre pc dans 'countdown' ", il suffit de faire:
Démarrer --> Executer --> "Shutdown -a" (dans le temps imparti)
Et voilà, votre pc s'éteint plus (pour le moment).
C'est une question de timing mais, si vous êtes trop lent, le prog a quand même le temps de fermer toutes vos connections et certaines applications.
++
Au moment où il vous dit: "AUTORITE NT/System va éteindre votre pc dans 'countdown' ", il suffit de faire:
Démarrer --> Executer --> "Shutdown -a" (dans le temps imparti)
Et voilà, votre pc s'éteint plus (pour le moment).
C'est une question de timing mais, si vous êtes trop lent, le prog a quand même le temps de fermer toutes vos connections et certaines applications.
++
Je pense que le lancement du fichier rasatou.exe est dû à zone alarme.
Si vous désinstaller ce dernier, plus de connexion au démarrage de xp ... mais bon même en supprimant le fichier de c:\windows\system32, il revient ensuite après le boot ..
affaire à suivre ..
Si vous désinstaller ce dernier, plus de connexion au démarrage de xp ... mais bon même en supprimant le fichier de c:\windows\system32, il revient ensuite après le boot ..
affaire à suivre ..
il s'agit du ver blaster qui est present sur le net depuis lundi 18 aout il suffit d'aller sur le site microsoft france ou il explique tres bien comment l'enlever
je l'ai fait moi meme qui ne suis pas un expert ,mais il faut avoir le prg rectificatif xp AVANT de se rebrancher sinon il revient
je l'ai fait moi meme qui ne suis pas un expert ,mais il faut avoir le prg rectificatif xp AVANT de se rebrancher sinon il revient
Mon probleme de depart na rien a voir avec tout cela !
Mon probleme viens d'un pc sous win 98 qui demande une connexion au net par le biais de rasatou.exe et n'est pas un vius ou un vers mais plutot une sorte de spyware ou trojan.....
la culture c comme la confiture - on en a + on l'etale
Mon probleme viens d'un pc sous win 98 qui demande une connexion au net par le biais de rasatou.exe et n'est pas un vius ou un vers mais plutot une sorte de spyware ou trojan.....
la culture c comme la confiture - on en a + on l'etale
J'ai trouvé une solution pour faire disparaître le RASAUTO.
Dans l'onglet "avancé" des propiétés de la connexion internet, j'ai décoché l'option "établir une connexion chaque fois que....."
Et plus de rasauto. Quand au reboot avec 1 mn de rebours, le petit patch cité plus haut semble efficace (pour l'instant...).
Le patch seul aurait-il suffit à faire disparaître le rasauto?
Dans l'onglet "avancé" des propiétés de la connexion internet, j'ai décoché l'option "établir une connexion chaque fois que....."
Et plus de rasauto. Quand au reboot avec 1 mn de rebours, le petit patch cité plus haut semble efficace (pour l'instant...).
Le patch seul aurait-il suffit à faire disparaître le rasauto?
Salut, je vien de decouvrir ce message en faisant une recherche sur google car hier en coupant ma connexion au net wanadoo se relance tout seul en me proposant une reconnexion.
J'annule mais rien n'y fait, il se relance tjs.
Je regarde dans les processus et la surprise rasautou est la: processus inconnu a ce jour pour moi.
J'essaye de l'effacer mais il revien sans cesse.
J'ai passe 2 fois AVK et spybost mais ils ne trouvent rien.
Je vais donc essayer d'appliquer les patchs de symantec pour voir si c'est un ver.
En tout cas merci pour vos conseils.
J'annule mais rien n'y fait, il se relance tjs.
Je regarde dans les processus et la surprise rasautou est la: processus inconnu a ce jour pour moi.
J'essaye de l'effacer mais il revien sans cesse.
J'ai passe 2 fois AVK et spybost mais ils ne trouvent rien.
Je vais donc essayer d'appliquer les patchs de symantec pour voir si c'est un ver.
En tout cas merci pour vos conseils.
Ne chercher plus dans quelques jours, sur mon site cera disponible un programme créé par mes soins pour virer cette merde inutile de MicroDaube !
www.filipe.free.fr => Download
Infos: Sachez que cà n'est pas un virus ou un espion, c'est tous simplement un trucs que croyait utile Billou mais qui l'est pas !
Mais dans certains cas il peut être terrible pour la facture d'un mec en 56k car il se connecte sans autorisation ! Bref rdv sur mon site.
www.filipe.free.fr => Download
Infos: Sachez que cà n'est pas un virus ou un espion, c'est tous simplement un trucs que croyait utile Billou mais qui l'est pas !
Mais dans certains cas il peut être terrible pour la facture d'un mec en 56k car il se connecte sans autorisation ! Bref rdv sur mon site.
lu all
Ne chercher pas plus loin................
j'ai trouvé la solution simple est efficace (::)
Avec XP c'est classique comme méthode de résolution de pb intrinsèque a lui-même (drôle dee formule), enfin bref, après une nuit passé sur le problème voici MA solution :
-> Démarrer
-> Paramètres
-> Panneau de configuration
-> Outils d'administration
-> Services....(vérifié que vous êtes sur l'onglet "Etendu")
-> Gestion de connexion automatique d'accés distant
de la......
Type de démarrage : Désactivé
Statut du service : Arrêté.
OK.
Et voilà, le tour est joué.
A bientôt sur MSN ou CS ! ::king2::
Ne chercher pas plus loin................
j'ai trouvé la solution simple est efficace (::)
Avec XP c'est classique comme méthode de résolution de pb intrinsèque a lui-même (drôle dee formule), enfin bref, après une nuit passé sur le problème voici MA solution :
-> Démarrer
-> Paramètres
-> Panneau de configuration
-> Outils d'administration
-> Services....(vérifié que vous êtes sur l'onglet "Etendu")
-> Gestion de connexion automatique d'accés distant
de la......
Type de démarrage : Désactivé
Statut du service : Arrêté.
OK.
Et voilà, le tour est joué.
A bientôt sur MSN ou CS ! ::king2::
salut a tous,
j'ai la solution pour virer rasautou.exe qui se trouve dans c:\windows\system32.
il suffit de virer rasautou.exe que se trouve dans systeme32 est aui se trouve aussi dans c:\windows\system32\dllcache (fichier cahcher est proteger par windows), si vous virer seulement rasautou de system32 il se restaure automatiquement car il est dans dllcacher le fichier ou sont les sauvegardes de certain fichieer de windows.
a+
cirvent
www.coolxp.fr.st
j'ai la solution pour virer rasautou.exe qui se trouve dans c:\windows\system32.
il suffit de virer rasautou.exe que se trouve dans systeme32 est aui se trouve aussi dans c:\windows\system32\dllcache (fichier cahcher est proteger par windows), si vous virer seulement rasautou de system32 il se restaure automatiquement car il est dans dllcacher le fichier ou sont les sauvegardes de certain fichieer de windows.
a+
cirvent
www.coolxp.fr.st
