A voir également:
- Rasatou.exe connexion intempestive
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- Coco.fr connexion - Forum Réseaux sociaux
- Gps sans connexion - Guide
52 réponses
hi, sorry, but i don' t speack french..
i have your same problem with rasatou.exe, i can't remove it.
i think it's like a virus, but antivirus don't see it.
if you know how to remove it, please tell me by email.
thank you
i have your same problem with rasatou.exe, i can't remove it.
i think it's like a virus, but antivirus don't see it.
if you know how to remove it, please tell me by email.
thank you
Shaggy_2_Dope
Messages postés
376
Date d'inscription
mercredi 30 avril 2003
Statut
Membre
Dernière intervention
31 juillet 2008
6
2 mai 2003 à 16:42
2 mai 2003 à 16:42
hello
c'est amusant aucun des moteurs de recherche que j'ai utilise n'a trouve "rasatou"....
un nouveau virus ?
histoire a suivre...
Shagg'
c'est amusant aucun des moteurs de recherche que j'ai utilise n'a trouve "rasatou"....
un nouveau virus ?
histoire a suivre...
Shagg'
brj
Messages postés
159
Date d'inscription
dimanche 6 avril 2003
Statut
Membre
Dernière intervention
8 septembre 2003
10
2 mai 2003 à 16:54
2 mai 2003 à 16:54
Tiens mon thread est remonté!! :)
Ben j'ai pas de nouvelle, mais je pense que c'est un espece de Spyware,( mais adaware ne le detecte pas non plus !?) car a part ma fenetre de connexion qui s'affiche je n'ai pas d'autre desagrement!?
moi non plus aucun moteur de recherche ne ma donne de reponse!!
WHAT IS IT ?
la culture c comme la confiture - on en a + on l'etale
Ben j'ai pas de nouvelle, mais je pense que c'est un espece de Spyware,( mais adaware ne le detecte pas non plus !?) car a part ma fenetre de connexion qui s'affiche je n'ai pas d'autre desagrement!?
moi non plus aucun moteur de recherche ne ma donne de reponse!!
WHAT IS IT ?
la culture c comme la confiture - on en a + on l'etale
BmV
Messages postés
90529
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
26 avril 2024
4 687
2 mai 2003 à 16:58
2 mai 2003 à 16:58
Bonjour.
A tout hasard : passez donc un coup de SpyBot => http://sebsauvage.net/logiciels/
A+
-=O(_BmV_)O=-
|| || "SamTheEagle pétaradant"
A tout hasard : passez donc un coup de SpyBot => http://sebsauvage.net/logiciels/
A+
-=O(_BmV_)O=-
|| || "SamTheEagle pétaradant"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
23 mai 2003 à 23:09
23 mai 2003 à 23:09
Vous avez essayé de passer un coup de Spybot S&D ?
On ne sait jamais.
http://sebsauvage.net/logiciels/spybotsd.html
Si Spybot ne le trouve pas, envoyez-en une copie à l'auteur !
Il l'ajoutera à Spybot.
On ne sait jamais.
http://sebsauvage.net/logiciels/spybotsd.html
Si Spybot ne le trouve pas, envoyez-en une copie à l'auteur !
Il l'ajoutera à Spybot.
brj
Messages postés
159
Date d'inscription
dimanche 6 avril 2003
Statut
Membre
Dernière intervention
8 septembre 2003
10
24 mai 2003 à 10:07
24 mai 2003 à 10:07
Oui mais une copie de quoi?
la culture c comme la confiture - on en a + on l'etale
la culture c comme la confiture - on en a + on l'etale
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
24 mai 2003 à 11:43
24 mai 2003 à 11:43
Bonjour brj, bonjour à tous,
>le fichier rasatou.exe se trouve dans system32 dinc si je l'efface
>a la main le system le recree
Ce n'est pas parce qu'il est dans system32 que le système le recrée ! il faut bien qu'un malware le recrée !
J'aimerais bien comprendre le truc ! pourrais-tu stp :
- faire une recherche sur le disque dur avec 'rasatou' ?
- faire la même recherche dans la base de registre ?
- rechercher et analyser les programmes lancés au démarrage du système (regarde ma page -> http://gerard.melone.free.fr/IT/IT-Startup.html pour t'y aider ; commence par le point 7)
Veux-tu bien nous aider à analyser le cas ou veux-tu supprimer au plus vite ?
@12C4 ... In medio stat virtus ...
Ipl
>le fichier rasatou.exe se trouve dans system32 dinc si je l'efface
>a la main le system le recree
Ce n'est pas parce qu'il est dans system32 que le système le recrée ! il faut bien qu'un malware le recrée !
J'aimerais bien comprendre le truc ! pourrais-tu stp :
- faire une recherche sur le disque dur avec 'rasatou' ?
- faire la même recherche dans la base de registre ?
- rechercher et analyser les programmes lancés au démarrage du système (regarde ma page -> http://gerard.melone.free.fr/IT/IT-Startup.html pour t'y aider ; commence par le point 7)
Veux-tu bien nous aider à analyser le cas ou veux-tu supprimer au plus vite ?
@12C4 ... In medio stat virtus ...
Ipl
brj
Messages postés
159
Date d'inscription
dimanche 6 avril 2003
Statut
Membre
Dernière intervention
8 septembre 2003
10
26 mai 2003 à 11:56
26 mai 2003 à 11:56
Merci pour votre aide, non je ne suis pas presse puisque cela fais deja un petit moment et que hormis la demande de connexions je n'est pas d'autre desagrement.
Je viens de m'appercevoir que les connections intempestive ne se font que lorsque le second poste que j'ai, est branché sur le "reseaux".
Donc j'ai un pc xp qui est le poste qui partage la connection Internet(donc sur lequelle les connection sont demande) le second poste etant sous 98:
Base de registre du poste Win98
HKEY_CURRENT_USER=>Software=>Microsoft=>Windows=>CurrentVersion=>Explorer=>Doc Find Spec MRU=>
h=rasautou
Base de registre du poste WinXP
HKEY_CURRENT_USER=>Software=>Microsoft=>Search Assistant=>ACMru=>5603=>
000=rasautou et
001=rasatou
Sur le disque dur du poste XP :
C:\WINDOWS\Prefetch\RASAUTOU.EXE-389F411F.pf
C:\WINDOWS\system32\rasautou.exe
Et je ne trouve rien surle poste 98!?
Pourtant si je n'allume pas ce poste le service rasatou ne se lance pas?
Pour les programmes lance au demarrage je te dis cela des que j'ai fais les test.
Je viens de m'appercevoir que les connections intempestive ne se font que lorsque le second poste que j'ai, est branché sur le "reseaux".
Donc j'ai un pc xp qui est le poste qui partage la connection Internet(donc sur lequelle les connection sont demande) le second poste etant sous 98:
Base de registre du poste Win98
HKEY_CURRENT_USER=>Software=>Microsoft=>Windows=>CurrentVersion=>Explorer=>Doc Find Spec MRU=>
h=rasautou
Base de registre du poste WinXP
HKEY_CURRENT_USER=>Software=>Microsoft=>Search Assistant=>ACMru=>5603=>
000=rasautou et
001=rasatou
Sur le disque dur du poste XP :
C:\WINDOWS\Prefetch\RASAUTOU.EXE-389F411F.pf
C:\WINDOWS\system32\rasautou.exe
Et je ne trouve rien surle poste 98!?
Pourtant si je n'allume pas ce poste le service rasatou ne se lance pas?
Pour les programmes lance au demarrage je te dis cela des que j'ai fais les test.
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
26 mai 2003 à 14:44
26 mai 2003 à 14:44
Bonjour brj, bonjour à tous,
Merci pour tes tests !
Les 2 clés que tu donnes pour rasatou dans la Registry correspondent à tes propres recherches sur le disque.
Bizarre qu'il faille allumer Ws98 pour que rasatou sur XP "se réveille" !?!?
Bizarre cette double extension "RASAUTOU.EXE-389F411F.pf " !?!?
@12C4 ... In medio stat virtus ...
Ipl
Merci pour tes tests !
Les 2 clés que tu donnes pour rasatou dans la Registry correspondent à tes propres recherches sur le disque.
Bizarre qu'il faille allumer Ws98 pour que rasatou sur XP "se réveille" !?!?
Bizarre cette double extension "RASAUTOU.EXE-389F411F.pf " !?!?
@12C4 ... In medio stat virtus ...
Ipl
brj
Messages postés
159
Date d'inscription
dimanche 6 avril 2003
Statut
Membre
Dernière intervention
8 septembre 2003
10
26 mai 2003 à 16:18
26 mai 2003 à 16:18
Ne se pourrait il pas que sous XP rasautou n'est pas reussi a avoir les droits de s'execute, tandis que par l'intermediare de 98 oui car il y a le partage de conection? J'ai pas ete tres clair la non!?
Sinon les recherche sur le lancement au demmarrage dans la base de registre ne ma pas fais remarquer de choses etrange!?
la culture c comme la confiture - on en a + on l'etale
Sinon les recherche sur le lancement au demmarrage dans la base de registre ne ma pas fais remarquer de choses etrange!?
la culture c comme la confiture - on en a + on l'etale
ni spy bot ni adaware ne semble pouvoir faire quelque chose...
rasatou.exe est une application d' appeleur d'accés à distance (remote acces dialer) fabriqué par microsoft himself...
pour info le nom du fichier d'origine est "rasdlui.exe" que l'on retrouve dans la base de registre à l' emplacement décrit dans un précedent message.
mon intuition me dit que ce n'est que l'outil que le prétendu spy ou virus utilise...
est-ce que quelqu'un en sait plus ou l' ultime solution est-elle d'abandonner xp (grande passoire) pour linux...
j'attends de vos nouvelles...
rasatou.exe est une application d' appeleur d'accés à distance (remote acces dialer) fabriqué par microsoft himself...
pour info le nom du fichier d'origine est "rasdlui.exe" que l'on retrouve dans la base de registre à l' emplacement décrit dans un précedent message.
mon intuition me dit que ce n'est que l'outil que le prétendu spy ou virus utilise...
est-ce que quelqu'un en sait plus ou l' ultime solution est-elle d'abandonner xp (grande passoire) pour linux...
j'attends de vos nouvelles...
brj
Messages postés
159
Date d'inscription
dimanche 6 avril 2003
Statut
Membre
Dernière intervention
8 septembre 2003
10
5 août 2003 à 17:45
5 août 2003 à 17:45
je n'est pas de solution, et je pense comme toi que rasatou.exe n'est que l'apsect visible mais n'est pas le réel problèm, mais mon problème viens d'un poste sous 98, celui sous xp n'ayant pas de problème !
la culture c comme la confiture - on en a + on l'etale
la culture c comme la confiture - on en a + on l'etale
j'ai eu le meme probleme.
pour identifier quel etait le programme qui etait derriere tout ca j'ai utilisé le firewall zone alarm car il donne une alerte quand un programme essaie de se connecter.
pour moi il s'agissait d'un fichier wupdated.exe quelque part dans windows, je crois que c'est un virus trojan recent et norton a juste une description mais pas d'antidote.
bref j'ai simplement efface ce fichier et le probleme est resolu.
bonne chance
pour identifier quel etait le programme qui etait derriere tout ca j'ai utilisé le firewall zone alarm car il donne une alerte quand un programme essaie de se connecter.
pour moi il s'agissait d'un fichier wupdated.exe quelque part dans windows, je crois que c'est un virus trojan recent et norton a juste une description mais pas d'antidote.
bref j'ai simplement efface ce fichier et le probleme est resolu.
bonne chance
j'ai trouver une piste navrante mais interressante
a priori tous laisse penser que le probleme est lie à un virus...
d' aprés d'autre forum ou le sujet à été abordés il s'agit d'un
worms nommé sobig ca nous avance pas mais c'est un trojan qui utilise rasatou.exe...
a priori tous laisse penser que le probleme est lie à un virus...
d' aprés d'autre forum ou le sujet à été abordés il s'agit d'un
worms nommé sobig ca nous avance pas mais c'est un trojan qui utilise rasatou.exe...
j' abandonne la piste du sobig en ce qui me concerne...
les symptomes ne correspondant pas avec les resultats de ma recherche...
la derniere udapte de adaware m' a detectés 2 nouveaux spy
et pour l'instant je n'ai pas eu d' autre connexion "intempestive"
je reste au poste pour surveiller @+
les symptomes ne correspondant pas avec les resultats de ma recherche...
la derniere udapte de adaware m' a detectés 2 nouveaux spy
et pour l'instant je n'ai pas eu d' autre connexion "intempestive"
je reste au poste pour surveiller @+
laissez tomber apparement je suis le dernier du réseau à etre concerné par ce probleme.... ma joie d' hier etait naive je l' accorde mais bon le probleme est toujours la et ca commence a me chauffer...alors pour la survie des vers sur nos pc hipipip hourra!!!!
VOILA, je pense avoir trouvé la solution a cette pute !
je l ai chopé aujourd hui meme.
deja je suis pres a parier que vous avez icq, si c est le cas ma piste est bonne.
rasautou.exe ( nom de base :: rasdlui.exe ) se lance et demande de se connecter, avec icq. Resultat desinstallez icq, effacez rasautou du fichier system, et le repertoire preftch .
bon appriori, rasautou reste la mais il demande plus a se connecter, et l ordinateur ne s eteint plus.
c est tout ce que j ai pu trouver sur cette merde.
faites moi savoir si cela marche.
cordialement. ana.
je l ai chopé aujourd hui meme.
deja je suis pres a parier que vous avez icq, si c est le cas ma piste est bonne.
rasautou.exe ( nom de base :: rasdlui.exe ) se lance et demande de se connecter, avec icq. Resultat desinstallez icq, effacez rasautou du fichier system, et le repertoire preftch .
bon appriori, rasautou reste la mais il demande plus a se connecter, et l ordinateur ne s eteint plus.
c est tout ce que j ai pu trouver sur cette merde.
faites moi savoir si cela marche.
cordialement. ana.
apperement c est pas bon la fenetre viens de se relancer et je vais planter.... desolé..
15 sec encore.. greeee
15 sec encore.. greeee
appriori....
bon je reviens de microsoft.com ::
suivre ces directives ( en plus des miennes )
To delete a name or address entry from the list, use Registry Editor (Regedt32.exe) to view the following Windows NT registry key:
HKEY_CURRENT_USER\Software\Microsoft\RAS Autodial\Addresses
You can delete any TCP/IP addresses that you see under this key. Note that AutoDial can use IP addresses, DNS fully qualified domain names (FQDN), and NetBIOS names
bon je reviens de microsoft.com ::
suivre ces directives ( en plus des miennes )
To delete a name or address entry from the list, use Registry Editor (Regedt32.exe) to view the following Windows NT registry key:
HKEY_CURRENT_USER\Software\Microsoft\RAS Autodial\Addresses
You can delete any TCP/IP addresses that you see under this key. Note that AutoDial can use IP addresses, DNS fully qualified domain names (FQDN), and NetBIOS names
24 mai 2003 à 11:33
E Italiano?
Come ti scrivere se non dai il tuo indirizzo?
@12C4 ... In medio stat virtus ...
Ipl