rasatou.exe connexion intempestive Fermé

Question

Bonjour,
depuis aujourd'hui sans prevenir et je ne sais comment j'ai u des demande de connexions (sous XP).
A chaque fois que je refuse la connexions et voila que 2mn plus tard cela recommence !!
je regarde le taskmanager et je vois rasatou.exe je tu la tache, mais celle si reviens au bout d'un moment :(

le fichier rasatou.exe se trouve dans system32 dinc si je l'efface a la main le system le recree

Qui connais se programme, d'ou viens t'il?
Et comment sens debarrasser?

Afficher la suite

alessandro · Answer

hi, sorry, but i don' t speack french..i have your same problem with rasatou.exe, i can't remove it.i think it's like a virus, but antivirus don't see it.if you know how to remove it, please tell me by email.thank you

Shaggy_2_Dope · Answer

helloc'est amusant aucun des moteurs de recherche que j'ai utilise n'a trouve "rasatou"....un nouveau virus ?histoire a suivre...Shagg'

brj · Answer

Tiens mon thread est remonté!! :)Ben j'ai pas de nouvelle, mais je pense que c'est un espece de Spyware,( mais adaware ne le detecte pas non plus !?) car a part ma fenetre de connexion qui s'affiche je n'ai pas d'autre desagrement!?moi non plus aucun moteur de recherche ne ma donne de reponse!!WHAT IS IT ?la culture c comme la confiture - on en a + on l'etale

BmV · Answer

Bonjour.A tout hasard : passez donc un coup de SpyBot => http://sebsauvage.net/logiciels/A+-=O(_BmV_)O=-          ||       ||  "SamTheEagle pétaradant"

pascal · Answer

cherchez pout rasautou.exe au lieu de rasatou.exe?

sebsauvage · Answer

Vous avez essayé de passer un coup de Spybot S&D ?On ne sait jamais.http://sebsauvage.net/logiciels/spybotsd.htmlSi Spybot ne le trouve pas, envoyez-en une copie à l'auteur !Il l'ajoutera à Spybot.

brj · Answer

Oui mais une copie de quoi?la culture c comme la confiture - on en a + on l'etale

ipl · Answer

Bonjour brj, bonjour à tous,>le fichier rasatou.exe se trouve dans system32 dinc si je l'efface >a la main le system le recree Ce n'est pas parce qu'il est dans system32 que le système le recrée ! il faut bien qu'un malware le recrée !J'aimerais bien comprendre le truc ! pourrais-tu stp :- faire une recherche sur le disque dur avec 'rasatou' ?- faire la même recherche dans la base de registre ?- rechercher et analyser les programmes lancés au démarrage du système (regarde ma page -> http://gerard.melone.free.fr/IT/IT-Startup.html pour t'y aider ; commence par le point 7)Veux-tu bien nous aider à analyser le cas ou veux-tu supprimer au plus vite ?@12C4 ... In medio stat virtus ...Ipl

brj · Answer

Merci pour votre aide, non je ne suis pas presse puisque cela fais deja un petit moment et que hormis la demande de connexions je n'est pas d'autre desagrement.Je viens de m'appercevoir que les connections intempestive ne se font que lorsque le second poste que j'ai, est branché sur le "reseaux".Donc j'ai un pc xp qui est le poste qui partage la connection Internet(donc sur lequelle les connection sont demande) le second poste etant sous 98:Base de registre du poste Win98HKEY_CURRENT_USER=>Software=>Microsoft=>Windows=>CurrentVersion=>Explorer=>Doc Find Spec MRU=>h=rasautouBase de registre du poste WinXPHKEY_CURRENT_USER=>Software=>Microsoft=>Search Assistant=>ACMru=>5603=>000=rasautou et  001=rasatouSur le disque dur du poste XP :C:\WINDOWS\Prefetch\RASAUTOU.EXE-389F411F.pfC:\WINDOWS\system32\rasautou.exeEt je ne trouve rien surle poste 98!?Pourtant si je n'allume pas ce poste le service rasatou ne se lance pas?Pour les programmes lance au demarrage je te dis cela des que j'ai fais les test.

ipl · Answer

Bonjour brj, bonjour à tous,Merci pour tes tests !Les 2 clés que tu donnes pour rasatou dans la Registry correspondent à tes propres recherches sur le disque.Bizarre qu'il faille allumer Ws98 pour que rasatou sur XP "se réveille" !?!?Bizarre cette double extension "RASAUTOU.EXE-389F411F.pf " !?!?@12C4 ... In medio stat virtus ...Ipl

brj · Answer

Ne se pourrait il pas que sous XP rasautou n'est pas reussi a avoir les droits de s'execute, tandis que par l'intermediare de 98 oui car il y a le partage de conection? J'ai pas ete tres clair la non!?Sinon les recherche sur le lancement au demmarrage dans la base de registre ne ma pas fais remarquer de choses etrange!?la culture c comme la confiture - on en a + on l'etale

nza · Answer

ni spy bot ni adaware ne semble pouvoir faire quelque chose...rasatou.exe est  une application d' appeleur d'accés à distance (remote acces dialer) fabriqué par microsoft himself...pour info le nom du fichier d'origine est "rasdlui.exe" que l'on retrouve dans la base de registre à l' emplacement décrit dans un précedent message.mon intuition me dit que ce n'est que l'outil que le prétendu spy ou virus utilise...est-ce que quelqu'un en sait plus ou l' ultime solution est-elle d'abandonner xp (grande passoire) pour linux...j'attends de vos nouvelles...

brj · Answer

je n'est pas de solution, et je pense comme toi que rasatou.exe n'est que l'apsect visible mais n'est pas le réel problèm, mais mon problème viens d'un poste sous 98, celui sous xp n'ayant pas de problème !la culture c comme la confiture - on en a + on l'etale

qtn · Answer

j'ai eu le meme probleme.pour identifier quel etait le programme qui etait derriere tout ca j'ai utilisé le firewall zone alarm car il donne une alerte quand un programme essaie de se connecter.pour moi il s'agissait d'un fichier wupdated.exe quelque part dans windows, je crois que c'est un virus trojan recent et norton a juste une description mais pas d'antidote.bref j'ai simplement efface ce fichier et le probleme est resolu.bonne chance

nza · Answer

j'ai trouver une piste navrante mais interressantea priori tous laisse penser que le probleme est lie à un virus...d' aprés d'autre forum ou le sujet à été abordés il s'agit d'unworms nommé sobig  ca nous avance pas mais c'est un trojan qui utilise rasatou.exe...

nza · Answer

j' abandonne la piste du sobig en ce qui me concerne...les symptomes ne correspondant pas avec les resultats de ma recherche...la derniere udapte de adaware m' a detectés 2 nouveaux spyet pour l'instant je n'ai pas eu d' autre connexion "intempestive"je reste au poste pour surveiller @+

nza · Answer

laissez tomber apparement je suis le dernier du réseau  à etre concerné par ce probleme.... ma joie d' hier etait naive je l' accorde mais bon le probleme est toujours la et ca commence a me chauffer...alors pour la survie des vers sur nos pc hipipip hourra!!!!

ana · Answer

VOILA, je pense avoir trouvé la solution a cette pute !je l ai chopé aujourd hui meme.deja je suis pres a parier que vous avez icq, si c est le cas ma piste est bonne.rasautou.exe ( nom de base :: rasdlui.exe ) se lance et demande de se connecter, avec icq. Resultat desinstallez icq, effacez rasautou du fichier system, et le repertoire preftch .bon appriori, rasautou reste la mais il demande plus a se connecter, et l ordinateur ne s eteint plus.c est tout ce que j ai pu trouver sur cette merde. faites moi savoir si cela marche.cordialement. ana.

ana · Answer

apperement c est pas bon la fenetre viens de se relancer et je vais planter.... desolé..15 sec encore.. greeee

ana · Answer

appriori....bon je reviens de microsoft.com ::suivre ces directives ( en plus des miennes )To delete a name or address entry from the list, use Registry Editor (Regedt32.exe) to view the following Windows NT registry key: HKEY_CURRENT_USER\Software\Microsoft\RAS Autodial\Addresses You can delete any TCP/IP addresses that you see under this key. Note that AutoDial can use IP addresses, DNS fully qualified domain names (FQDN), and NetBIOS names

Slyfog · Answer

hum... perso j ai eu ce putain de rasautou et je vien a peine de venir voir les forum, je vous fait donc part de mon experience : -donc recherches sur hdd + registre + msconfig donc tout supprimer ce qui avai un rapport -le probleme etait tjrs la -j ai fait une restauration du system (xp) a une date anterieure, je n ai plus le porbleme... (je tien a preciser que j ai eu ce probleme avec le rasautou des que j ai installer "l'update automatique de ICQ !!!") autrement, je suis allé voir sur des forum anglais qui nous disent : The problem is a worm virus. Called Sobig. Ditributed by e-mail attachment Look in C:\Windows directory, if there is a program called then you found your virus. The worm is a Trojan horse. It does not ruin your computer. It just spreads itself by e-mailaddresses found in the Outlook addressbook. Therefor it uses to initialize connections to the internet. On the internet is more information about this virus. http://techupdate.zdnet.com/techupdate/stories/main/0,14179,2908481,00.html A virusscanner will crush this rubbish. After that, your computer will act normal again. je resume donc vite fait si il y en a qui ne comprennent pas l anglais "le pb est un virus type "ver" qui s appele sobig, c est un troyen qui se propage a partir de votre carnet d adresse outlook et qui utilise donc rasatou.exe pour initialiser la connexion le virus est donc winmgm32.exe dans le repertoire c:\windows" voila voila je tien a dire que sur le forum anglais il disai qu il avai a pb avec msn messenger & rasatou.exe par mesure de precaution je n ai donc pas encore relancer msn, tout marche bien... je vais donc tester en relancan msn et je vous dit si le pb est encore la ou pas si oui ca me ferai bien chier et on aura tjrs pas sorti ce fucking virus lol bon j espere que ca va marcher en attendant j espere avoir un peu aider... amis du soir bonsoir ^^

Slyfog · Answer

ET MEEEEEEEEEEERDE C BIEN MSN FAIT CHIER 5 SECONDEPUTAAAAAAAAAAAAAAAAAAAAIN

Mitch · Answer

Moi aussi j'ai été infecté. Reboots intenpestifs avec compte à rebours de 1min, présence du fichier msblast.exe dans system32, et malgre un reformatage, tjs le pb. Après application du patch y'a plus de pb, le fichier msblast.exe ne reviens plus, la base de registre est clean. Mais attention : si le virus est réaparu après un reformatage, cela veut dire que c'est un boot virus donc il n'est pas encore totalement éradiqué, il peut ressurgir à tout instant.De plus, quelle est l'utilitée du répertoire C:\Windows\Prefetch  qui se remplit de fichiers avec l'extension PF. Ca serai pas encore le virus ?De plus, aucun antivirus ne l'a détectéA +++

nza · Answer

merci pour ces précieux renseignement en ce"qui concerne le secteur boot as tu essayé de le formater avec l'outil dos  f disk sous 98il s'agit de la commande c: fdisk /mbrnormalement cette commande formate le secteur boot...

ana · Answer

Slyfog a trouvé la sokution merci slyfog ! http://www.presencepc.com/news/newsv3.php?news=1292 perso pour moi le logiciel de norton n as rien fait. SEUL le patch a fonctionné.

te deum · Answer

j'ai utiliser ton lien télécharger le patch  et je l'ai executer rasatou est tjrs la et tente tjrs de se connecter.Alors que faire?

thierry · Answer

bonjourdes que je tente d'acceder au repertoire c:\document ans seeting mon PC rame (jusqua des 100 % d'utilisation ??) et essaie de lancer la connection internet ( 2 tentatives )c'est bien le Rasautou.exe qui s'active je l'ai trouvé dans les repertoires  prefetch , systeme32 (rasautou.exe et rasauto.dll)si vous avez la solution mercinb: je n'ai pas le Blaster ( et c deja ca )

Hoji · Answer

Rasautou n'est autre que RAS Auto Update, pour virer l'execution de celui-ci au démarrage il suffit de décocher la case "Mise a jour automatiques" dans "Panneau de Config --> System".Si, au pire, il revient toujours, il suffit d'aller dans:%WinNTdir%/System32/dllcacheet supprimer rasautou.exe puis le virer de:%WinNTdir%/System32/Voilà, il reviendra plus jamais, soyez heureux^^Mais sachez que c'est pas un virus (mais le virus Worm.Blaster commande son execution donc, faites gaffe)...Bye

Hoji, le retour · Answer

Ah oui, un petit truc contre le Blaster:Au moment où il vous dit: "AUTORITE NT/System va éteindre votre pc dans 'countdown' ", il suffit de faire:Démarrer --> Executer --> "Shutdown -a" (dans le temps imparti)Et voilà, votre pc s'éteint plus (pour le moment).C'est une question de timing mais, si vous êtes trop lent, le prog a quand même le temps de fermer toutes vos connections et certaines applications.++

mts · Answer

Je pense que le lancement du fichier rasatou.exe est dû à zone alarme.Si vous désinstaller ce dernier, plus de connexion au démarrage de xp ... mais bon même en supprimant le fichier de c:\windows\system32, il revient ensuite après le boot ..affaire à suivre ..

dvp.pat · Answer

il s'agit du ver blaster qui est present sur le net depuis lundi 18 aout il suffit d'aller sur le site microsoft france ou il explique tres bien comment l'enlever je l'ai fait moi meme qui ne suis pas un expert ,mais il faut avoir le prg rectificatif xp AVANT de se rebrancher sinon il revient

dvp.pat · Answer

desolé j'ai pas vu la date 14/03 il s'agit pas de ce qui est mis dans le msg precedent mes regrets

brj · Answer

Mon probleme de depart na rien a voir avec tout cela !Mon probleme viens d'un pc sous win 98 qui demande une connexion au net par le biais de rasatou.exe et n'est pas un vius ou un vers mais plutot une sorte de spyware ou trojan.....la culture c comme la confiture - on en a + on l'etale

jorje · Answer

J'ai trouvé une solution pour faire disparaître le RASAUTO.Dans l'onglet "avancé" des propiétés de la connexion internet, j'ai décoché l'option "établir une connexion chaque fois que....."Et plus de rasauto. Quand au reboot avec 1 mn de rebours, le petit patch cité plus haut semble efficace (pour l'instant...).Le patch seul aurait-il suffit à faire disparaître le rasauto?

yo · Answer

Salut, je vien de decouvrir ce message en faisant une recherche sur google car hier en coupant ma connexion au net wanadoo se relance tout seul en me proposant une reconnexion. J'annule mais rien n'y fait, il se relance tjs.Je regarde dans les processus et la surprise rasautou est la: processus inconnu a ce jour pour moi.J'essaye de l'effacer mais il revien sans cesse.J'ai passe 2 fois AVK et spybost mais ils ne trouvent rien.Je vais donc essayer d'appliquer les patchs de symantec pour voir si c'est un ver.En tout cas merci pour vos conseils.

Filipe · Answer

Ne chercher plus dans quelques jours, sur mon site cera disponible un programme créé par mes soins pour virer cette merde inutile de MicroDaube !www.filipe.free.fr => DownloadInfos: Sachez que cà n'est pas un virus ou un espion, c'est tous simplement un trucs que croyait utile Billou mais qui l'est pas !Mais dans certains cas il peut être terrible pour la facture d'un mec en 56k car il se connecte sans autorisation ! Bref rdv sur mon site.

www.filipe.free.fr · Answer

La solution enfin sur www.filipe.free.frsur le forum partie Windows-System@+

Chris · Answer

lu allNe chercher pas plus loin................j'ai trouvé la solution simple est efficace (::)Avec XP c'est classique comme méthode de résolution de pb intrinsèque a lui-même (drôle dee formule), enfin bref, après une nuit passé sur le problème voici MA solution :-> Démarrer-> Paramètres -> Panneau de configuration -> Outils d'administration-> Services....(vérifié que vous êtes sur l'onglet "Etendu")-> Gestion de connexion automatique d'accés distantde la......Type de démarrage : DésactivéStatut du service : Arrêté.OK.Et voilà, le tour est joué.A bientôt sur MSN ou CS ! ::king2::

pelot · Answer

whaaaaaoouuuuet en plus ça marchemerci Chris

cirvent · Answer

salut a tous,j'ai la solution pour virer rasautou.exe qui se trouve dans c:\windows\system32.il suffit de virer rasautou.exe que se trouve dans systeme32 est aui se trouve aussi dans  c:\windows\system32\dllcache (fichier cahcher est proteger par windows), si vous virer seulement rasautou de system32 il se restaure automatiquement car il est dans dllcacher le fichier ou sont les sauvegardes de certain fichieer de windows.a+cirventwww.coolxp.fr.st

julian · Answer

excusez-moi, parce que je viens d'australie et mon francais n'est pas tres bien.

Mais...J'ai eu le meme probleme exactement avec le fichier 'rasatou' et j'ai trouve la solution pour moi de toute facon. J'ai trouve un fichier - 'dllhost.exe' and 'svchost.exe' dans
C:\windows\system32\wins
ils sont fichiers reguliers mais pas dans cette repertoire. Dans cette repertoire ils sont 'malware' assez celebre. Ils s'appeles ' "Welchia" et "Nachi" worms.
1. Effacer ces fichiers de C:\windows\system32\wins
2. Effacer: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSetServices>Rpcpatch
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSetServices>Rpctftpd
de la registre
3. Transferer les 'patches' de Microsoft et installer
OR allez: http://www.pchell.com/virus/welchia.shtml si vous comprendez anglais

pelot/patrice · Answer

merci Julian

excuse moi de repondre si tardivement je n'ai pas ouvert ma boite mail depuis longtemps
en faitj ai trouvé une solution sur le forum ou je ne sais plus exactement mais il s'agissait en fait de désactiver une option dans panneau de configuration /internet /paramètre avancé.
Bref je sais plus exactement mais cest un programme windows qu'il faut désactiver.
encore merci de ta réponse d'autant plus que la solution par clé de registre doit être fiable.

encore merci

many thanks

Speedy · Answer

Bonjour amis de l'infortune,

j'ai aussi été confronté à ce problème...
Suppression du rausautou.exe inefficace car il est recré automatiquement par rasauto.dll.
J'ai supprimé cette dernière en mode sans echec...

!!! Et maintenant, plus de connection possible !!!!
!!! Donc, ne supprimez pas cette dll !!!
Il faut chercher le problème ailleurs :
soit la dll n'était pas celle d'origine et dans ce cas il faut la restaurer (pas encore tenté),
soit elle est ok et c'est un autre programme qui verrole
le système...
Oui, mais lequel... Je sèche !

Ce qui est sûr :
c'est indépendant du virus Welchia (ou lovesan)
ou du virus Sobig (symptomes différents, clés ou valeurs de
registre ne correspondent pas...).
Indépendant aussi de la présence ou non d'une messagerie
instantanée (icq ou autre...)

Je crois que je vais tout réinstaller...

Hoji · Answer

Lut tt le monde
C'est tout à fait normal que ce fichier soit recréé dès qu'on le supprime, windows n'est pas *totalement* stupide:
Pour ces derniers OS, Microsoft a intégré un Prefetch (appelons ça une sauvegarde de sécurité) pour éviter que certaines personnes un peu trop "volontaire" sur la suppression puisse virer des fichiers systèmes importants (une très gde majorité de DLL, si on regarde bien).
Pour supprimer un fichier important (comme l'est rasautou.exe (c'est pas un virus et c'est pas sa faute directe si vous vous connectez automatiquement!!!!)), quelqu'il soit, il faut avant le supprimer dans le répertoire "Dllcache" ou "Prefetch" (le nom changeant selon l'OS ET la version) puis de le virer à l'endroit normal ("%Windir%/System32" pour rasautou.exe ).
Et, je le répète: rasautou.exe n'est PAS un virus, ça ne sert à rien de le supprimer car le virus en lui-même sera toujours présent...

Un petit truc pour Speedy: Réinstalle pas tout, perte de temps, restaure juste madame la DLL et tout remarchera (pour le virus, par contre, c une autre paire de manche).
++

Dash2en1 · Answer

CouCou,
Moi j'aimerai juste savoir la provenance exact de rasautou.exe
... j ai remarqué dans un autre forum traitant du sujet que les 2 concernés étaient abonnés à Club-Internet... et moi aussi (étant "infecté" aussi) !
Simple coincidence?

Freya · Answer

j'ai choper ce putain de rasautou, j'ai essayé plusieurs de vos solutions comme le patch windows xp mais ce virus me ferme la page dès le début de l'installation.
Il fais de même quand je veux aller sur la base de registre. Je n'y ai accès que quelques secondes.
Les antis-trojans ne fonctionne pas.
Tous les fichiers qui sont cités pus haut, je ne les trouves pas.
et Rasautou et tjrs là.
Je n'ai pas de solution.
help me avant de formater!

Merci de votre aide.

Dash2en1 · Answer

Essaye ca kom c est dis en hauthttp://www.presencepc.com/news/newsv3.php?news=1292  www.filipe.free.fra+ v tester

Dash2en1 · Answer

Bon j ai testé c est simplement le patch connu pour se protéger du msblast (reboutage pc avec contarebour).
Personnelement mon probleme c est connexion intenpestif au démarrage de WinXP...
Le processus qui gere semble etre rasautou.
la suppression de celui-ci (après recherche sur le dur) ne sert à rien car il semble etre régénérré automatiquement par un dll.
la suppression de celui ci n a pas l air tres recommandé...
Une recherche ds la base de registre (regedit) m a permis de trouver cela (mot clef : rasautou) :
-rasdlui.exe
-rasautou
-Sobig !!!
-datadns1
-rasatou
-ms blast
ALORS PEUT ON LES SUPPRIMER DE LA BASE DE REGISTRE SANS RISQUE??? (j y connais pas grd chose en base de registre)

Je précise: je suis patché, j ai Norton AntiV derniere version

Merci de répondre quelqu un !!! :)

Kevin · Answer

yen à ki save pa lire !La solution enfin sur www.filipe.free.fr sur le forum partie Windows-System @+

ludo · Answer

salut !j'aimerais savoir si qqn pouvez résumer en clair ce qu'il faut faire pour supprimer cette saloperie (rasautou)!merci d'avanceludo

Funkzion(r) · Answer

Chez moi le rasauto.exe se lance uniquement quand mon deuxieme pc est sur le reseau.
Pour le supprimer je n'ai eu qu'a décocher dans les paramètres avancés de la connexion internet "etablir une connexion a distance chaque fois qu'un ordinateur de mon reseau tente de se connecter à internet".
Tout simplement,
a+

ludo · Answer

moi g installé un antivirus appelé : AVG Anti-Virus c le seul qui l'a trouvé sur mon pc depuis plus aucun problème !voila bonne chance pour ceux qui auraient encore ce problème !ludo

Rasatou.exe connexion intempestive

52 réponses

Discussions similaires

Newsletters