Depuis quelque jours j’ai cette fenêtre louche qui s’affiche lorsque je vais sur internet. (connexion réseau requise par www.avatars.fr)
C’est un spyware ou plutôt un bot/pirate venant de l’extérieur ?
J’ai téléchargé un logiciel me permettant de mieux voir mes services,starter, et j’ai vu que le service Terminal Server était démarré. J’ai demandé à ce qu’il soit désactivé pour le prochain démarrage. On va voir. Il me semble bien l’avoir désactivé il y a longtemps pourtant.
J’ai passé SptBots sans succès. Vous avez déjà vu cela ?
edit: heureusement que la case à cocher “Ne plus afficher ce message” n’est pas cochée.
edit2: modif titre uniquement
Ce que j’ai fait, j’ai effacé toutes les “rules” de mon firewall et je l’ai remis en mode d’apprentissage (j’utilise ashampoo).
Donc dès qu’un programme tente une connexion, je dis oui ou non et j’ai vite fait de cibler l’origine du problème.
Par contre, un truc étrange c’est que je suis allé voir sur www.avatars.fr, et il n’y a pas de site à la racine… ce qui ne veut pas dire qu’il n’y a pas de contenu… enfin…
Si au reboot, çà le fait toujours, tente ma petite méthode artisanale.
Ha oui, et Ashampoo inclut des outils très bien faits pour voir ce qui se lance au démarrage de windows de manière très claire pour un néophyte tel que moi.
[quote]On redémarre l’ordinateur et dès le début, on appuie sur la touche F8 pour pouvoir démarrer en mode sans échecs (pour windows XP). Une fois l’ordinateur démarré en mode sans echecs, plus rien n’est chargé en mémoire, sauf le strict minimum pour faire fonctionner windows. On recherche donc le fichier RASAUTO (et pas rasautou !!!). L’ordinateur trouvera 2 fichiers : RASAUTOU.EXE et RASAUTO.DLL
C’est le fichiers .DLL qui recrée automatiquement RASAUTOU.EXE lorsque celui-ci est supprimé.
Supprimez donc ces 2 fichiers et vous ne serez plus emmerdé par rasautou[/quote]
On va voir ce que ça donne. Le lien donne d’autres méthodes.
edit: j’ai renommé ces fichiers, comme une quarantaine, histoire de ne pas virer des fichiers importants.
[quote=“phili_b, post:3, topic: 44378”]Dans les services j’ai trouvé rasauto qui est censé être le gestionnaire de connexion automatique de réseau distant.
On va voir ce que ça donne. Le lien donne d’autres méthodes.
edit: j’ai renommé ces fichiers, comme une quarantaine, histoire de ne pas virer des fichiers importants.[/quote]
en fait , rassautou ne semble pas etre un virus en lui meme , mais semble juste etre utilisé par des dialer pour effectuer leur sale besogne …
voila , bonne fin de journée B)
