idle.exe veut se connecter a internet ??

idle.exe veut se connecter a internet ?? - Win NT/2K/XP - Windows & Software

Marsh Posté le 02-02-2003 à 18:25:11    

Salut,
 
J'ai installé le firewall de pandasoftware sur ma connection adsl et aujourd'hui il me signale que C:\Windows\cmd\idle.exe veut se connecter au reseau.
 
C'est bizarre non, je pensais que idle.exe etait juste un process qui determine l'inactivité du systeme..
 
Vous en penser quoi ? J'ai refusée la connection mais je ne sais pas pourquoi....  
Ca a quelque chose a voir avec windows update ?


Message édité par fykman le 02-02-2003 à 18:27:04
Reply

Marsh Posté le 02-02-2003 à 18:25:11   

Reply

Marsh Posté le 02-02-2003 à 22:46:22    

UP, personne n'a se probleme ?

Reply

Marsh Posté le 03-02-2003 à 00:14:54    

C'est quoi ce programme idle.exe ? :heink:

Reply

Marsh Posté le 03-02-2003 à 02:14:24    

Virus/Trojan/Spyware ? A regarder dans cette voie.

Reply

Marsh Posté le 03-02-2003 à 02:32:41    

J'ai pas l'impression que ce soit un exécutable de windows. Enlève le.

Reply

Marsh Posté le 03-02-2003 à 11:27:26    

Merci pour vos reponses
 
Je vais verifier ca se soir.
Putain, j'espere que j'ai pas chopé un trojan...

Reply

Marsh Posté le 03-02-2003 à 11:49:57    

mrBebert a écrit :

C'est quoi ce programme idle.exe ? :heink:  


 
Le dossier cmd me semble tout aussi louche :o

Reply

Marsh Posté le 03-02-2003 à 11:51:28    

W32/Magistr.a@MM peut modifier IDLE.EXE
explication + éradiction
http://vil.nai.com/vil/content/v_99040.htm


---------------
Resolution of Censure
Reply

Marsh Posté le 03-02-2003 à 11:54:26    

Ils parlent pas de idle.exe sur cette page :??:
En tout cas ce fichier n'existe pas sous Win2k...

Reply

Marsh Posté le 03-02-2003 à 12:06:18    

Il peut en modifier/utiliser plusieurs
http://www.utdallas.edu/ir/tcs/tec [...] d.txt.html


---------------
Resolution of Censure
Reply

Marsh Posté le 03-02-2003 à 12:06:18   

Reply

Marsh Posté le 03-02-2003 à 12:50:12    

antp a écrit :


 
Le dossier cmd me semble tout aussi louche :o


 
c'est ce qui me semblait aussi au 1er abord mais je l'ai aussi sous mon win98
voila le contenu:
 
21:42       <DIR>          charts
21:42       <DIR>          files
21:42       <DIR>          wu_cache_0
21:42       <DIR>          wu_cache_1
21:42       <DIR>          wu_cache_2
23:00                  431 ess.bat
21:20                8 704 hide.exe
00:48              192 512 idle.exe
22:51               61 440 pv.exe
02:10              478 720 windehi.exe
14:41                  361 temp.sah
   6 fichier(s)          742 168 octets
 
 
pas de virus détecté mais je me demande bien a quoi ce sert

Reply

Marsh Posté le 03-02-2003 à 13:02:30    

on dirait que des bouts de SETI y sont allés, mais SETI a tendance à foutre ses fichiers un peu n'importe où si le raccourci ne précise pas de dossier de travail

Reply

Marsh Posté le 03-02-2003 à 13:11:08    

Stranger a écrit :


 
c'est ce qui me semblait aussi au 1er abord mais je l'ai aussi sous mon win98
voila le contenu:
 
21:42       <DIR>          charts
21:42       <DIR>          files
21:42       <DIR>          wu_cache_0
21:42       <DIR>          wu_cache_1
21:42       <DIR>          wu_cache_2
23:00                  431 ess.bat
21:20                8 704 hide.exe
00:48              192 512 idle.exe
22:51               61 440 pv.exe
02:10              478 720 windehi.exe
14:41                  361 temp.sah
   6 fichier(s)          742 168 octets
 
 
pas de virus détecté mais je me demande bien a quoi ce sert


 
g moi aussi ce rép cmd dans un rép WINDOWS sur mon disk C depuis samedi (alors que mon win2000 est installé sur la partition G: ) :heink:  
visiblement, il est apparu après que j'ai installé ad-aware (téléchargé sur un site du genre download.com il me semble mon antivirus  n'avait rien détecté de louche). Au démarrage de windows, j'avais un message d'erreur "impossible de trouver windehi.exe" (enfin un message qui ressemble à ça) et dans la les processus qui tournait j'avais cmd.exe qui bouffait toutes les ressources... pour le moment, g rajouté le chemin d'accès à windehi.exe dans mon path pour plus avoir de message d'erreur... mais c pas terrible comme soluce :(
 
edit: l'icone de windehi ressemble à une antenne parabolique, mais j'ai pas installé seti sur cette machine


Message édité par dropsy le 03-02-2003 à 13:12:15
Reply

Marsh Posté le 03-02-2003 à 13:14:06    

Je suis sous XP, personne n'a ce fichier sous WinXP ??

Reply

Marsh Posté le 03-02-2003 à 13:15:52    


 
Je vois pas comment j'aurais pu choper ce virus, j'ouvre jamais de fichier attaché a des mail a la con et j'ai un antivirus qui n'a rien detecté de louche....


Message édité par fykman le 03-02-2003 à 13:17:28
Reply

Marsh Posté le 03-02-2003 à 13:20:44    

dropsy a écrit :


 
g moi aussi ce rép cmd dans un rép WINDOWS sur mon disk C depuis samedi (alors que mon win2000 est installé sur la partition G: ) :heink:  
visiblement, il est apparu après que j'ai installé ad-aware (téléchargé sur un site du genre download.com il me semble mon antivirus  n'avait rien détecté de louche).  
edit: l'icone de windehi ressemble à une antenne parabolique, mais j'ai pas installé seti sur cette machine


 
Moi aussi j'ai ad-aware installé, ca serait lui qui veux se connecter au net ??

Reply

Marsh Posté le 03-02-2003 à 13:37:31    

fykman a écrit :


 
Moi aussi j'ai ad-aware installé, ca serait lui qui veux se connecter au net ??


 
je n'ai pas dit ça... mais je trouve la coïncidence enter l'instal d'ad-aware et l'apparition de ce rép bizarre :heink:  

Reply

Marsh Posté le 04-02-2003 à 10:27:11    

Stranger a écrit :


 
c'est ce qui me semblait aussi au 1er abord mais je l'ai aussi sous mon win98
voila le contenu:
 
21:42       <DIR>          charts
21:42       <DIR>          files
21:42       <DIR>          wu_cache_0
21:42       <DIR>          wu_cache_1
21:42       <DIR>          wu_cache_2
23:00                  431 ess.bat
21:20                8 704 hide.exe
00:48              192 512 idle.exe
22:51               61 440 pv.exe
02:10              478 720 windehi.exe
14:41                  361 temp.sah
   6 fichier(s)          742 168 octets
 
 
pas de virus détecté mais je me demande bien a quoi ce sert


 
J'ai regardé sur mon PC, hier soir et j'ai exactement le meme repertoire qui contient des des bouts de SETI (par exemple le fichier temp.sah contient l'adresse email et les parametres reseau de qqun qui aurait installé SETI.. c'est vraiment bizarre ca ressemble pas a un virus)
 
Bref, j'ai reussi effacer le repertoire et les cles de registres qui lancait le process pv.exe et idle.exe, et maintenant ca a l'air OK.
 
Mais je me demande quand meme comment j'ai pu choper ce truc alors que je n'ai jamais installé SETI.....

Reply

Marsh Posté le 04-02-2003 à 11:20:10    

fykman a écrit :


 
J'ai regardé sur mon PC, hier soir et j'ai exactement le meme repertoire qui contient des des bouts de SETI (par exemple le fichier temp.sah contient l'adresse email et les parametres reseau de qqun qui aurait installé SETI.. c'est vraiment bizarre ca ressemble pas a un virus)
 
Bref, j'ai reussi effacer le repertoire et les cles de registres qui lancait le process pv.exe et idle.exe, et maintenant ca a l'air OK.
 
Mais je me demande quand meme comment j'ai pu choper ce truc alors que je n'ai jamais installé SETI.....  


oui, moi aussi, je me le demande :/  
tu peux me donner les clés de registre à supprimer, stp? (oui, la bdr est encore un domaine sombre de windows pour moi :D)

Reply

Marsh Posté le 04-02-2003 à 11:36:54    

:lol:
 
C est le client seti en ligne de commande qui a ete renome en fait (taille de 192 512 octets je viens de verifier).
Les differents programmes hide.exe  etc, permette de le lancer ou le cacher ds la liste des process si je me souvient bien.
Va poster et demander sur le forum seti.
 

Reply

Marsh Posté le 04-02-2003 à 11:57:16    

ce serait ad-aware qui installerait ca??

Reply

Marsh Posté le 04-02-2003 à 14:12:35    

dropsy a écrit :


oui, moi aussi, je me le demande :/  
tu peux me donner les clés de registre à supprimer, stp? (oui, la bdr est encore un domaine sombre de windows pour moi :D)


 
Je m'en rappelle pas par coeur et la je suis au boulot mais pas chez moi....
 
Sinon, tu tapes 'msconfig' dans executer du menu demarrer et tu as un onglet Demarrage qui liste les process lancés au demarrage.
 
Tu dois avoir une entree qui pointe vers C:\Windows\cmd\pv.exe ou un truc comme ca et le nom de la clé de registre est indiquée a coté. (qqchose comme HKCU\Software\windows\run)  
 
Ensuite tu tapes 'regedit' et tu te balades dans l'arborescence et suivant le meme chemin (le HKCU corresponds a HKEY_CURRENT_USER), et tu efface la clé qui correspond.
Ensuite tu redemmare, et tu devrais plus avoir le process pv.exe ou idle.exe qui tourne. Maintenant tu peux effacer le repertoire C:\Windows\cmd.
 
Voila.....

Reply

Marsh Posté le 04-02-2003 à 14:13:47    

FullBlaster a écrit :

:lol:
 
C est le client seti en ligne de commande qui a ete renome en fait (taille de 192 512 octets je viens de verifier).
Les differents programmes hide.exe  etc, permette de le lancer ou le cacher ds la liste des process si je me souvient bien.
Va poster et demander sur le forum seti.
 
 


 
Oui mais ca me dis toujours pas comme j'ai chopé se truc vu que j'ai jamais installé SETI.... :/

Reply

Marsh Posté le 04-02-2003 à 14:19:41    

ptite question, tu pourrais mettre le contenu du rep user_info.sah ici ?
 
ça permettrait de savoir à qui profite le crime :D


---------------
Слава Україні  Feedback "l'habitat urbain satisfait toute
Reply

Marsh Posté le 04-02-2003 à 14:23:36    

vivi copy/colle le contenu du fichier user_info.sah ca te donnera l email du petit rigolo :D

Reply

Marsh Posté le 04-02-2003 à 14:24:05    

nono a écrit :

vivi copy/colle le contenu du fichier user_info.sah ca te donnera l email du petit rigolo :D


 
toi aussi ;)


---------------
Слава Україні  Feedback "l'habitat urbain satisfait toute
Reply

Marsh Posté le 04-02-2003 à 14:25:11    

non moi ej vais pas le faire :kaola:

Reply

Marsh Posté le 04-02-2003 à 17:19:48    


 
 :jap: merci  :jap:
 je rentre chez moi et je le fais

Reply

Marsh Posté le 04-02-2003 à 18:57:58    

De toute evidence, vous avez a faire au logiciel SetiHide. Pour le faire apparaitre et donc le desinstaller proprement, il faut faire une combinaison de touches du type Ctrl+Alt+S ou Ctrl+Shift+S, je ne me rappelle plus exactement. La question est de savoir si ce logiciel a ete modifie pour ce propager comme un virus. Une chose est sure, ce genre d'agissement est prohibe par la charte de Seti@Home. Si vous nous donnez son email ou id (fichier user_info.sah dans n'importe le quel des repertoires "cache", nous avons les moyen de le faire virer du projet et du meme coup, liberer tous les ordinateurs contamines  :jap:


---------------
Keep4eveR, la sauvegarde entre particuliers qui délivre des crédits BOINC.
Reply

Marsh Posté le 04-02-2003 à 19:04:32    

fykman a écrit :


Sinon, tu tapes 'msconfig' dans executer du menu demarrer et tu as un onglet Demarrage qui liste les process lancés au demarrage.


chez moi ça plante :heink: (sous win2000)
 

fykman a écrit :


HKCU\Software\windows\run


et puis pas de trace de cette clé dans ma bdr :(  
 
qqun à un indice? :D

Reply

Marsh Posté le 04-02-2003 à 19:16:23    

fykman a écrit :


 
J'ai regardé sur mon PC, hier soir et j'ai exactement le meme repertoire qui contient des des bouts de SETI (par exemple le fichier temp.sah contient l'adresse email et les parametres reseau de qqun qui aurait installé SETI.. c'est vraiment bizarre ca ressemble pas a un virus)
 
Bref, j'ai reussi effacer le repertoire et les cles de registres qui lancait le process pv.exe et idle.exe, et maintenant ca a l'air OK.
 
Mais je me demande quand meme comment j'ai pu choper ce truc alors que je n'ai jamais installé SETI.....  


 
je me souviens aussi que y'a quelques jours, idle a essayer de se connecter, bizarre...
j'avais aussi pv.exe sur mon win2k, je savais pas d'ou ca venait, il se lancait au demarrage, un coup de msconfig et hop, a plus...
en fait, ca vient d'un truc que j'ai dl qui s'appel "bubble" que j'ai trouvé dans un topic sur hfr - je crois -(j'arrive pas a le retrouver ce foutu topic)...

Reply

Marsh Posté le 04-02-2003 à 19:19:03    

UltraGlab a écrit :


 
en fait, ca vient d'un truc que j'ai dl qui s'appel "bubble" que j'ai trouvé dans un topic sur hfr - je crois -(j'arrive pas a le retrouver ce foutu topic)...
 


 
+1 :D
moi aussi j'avais essayé ce bubble qui plantait d'ailleurs...

Reply

Marsh Posté le 04-02-2003 à 19:21:17    

bingo, voila ou j'ai trouvé ce "truc":
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=

Reply

Marsh Posté le 04-02-2003 à 19:21:52    

dropsy a écrit :


 
+1 :D
moi aussi j'avais essayé ce bubble qui plantait d'ailleurs...


 
moi ct encore mieux, il n'a jamais voulu fonctionner :D

Reply

Marsh Posté le 04-02-2003 à 19:24:29    

UltraGlab a écrit :


 
moi ct encore mieux, il n'a jamais voulu fonctionner :D


 
quand je dis plantait, ct directement au lancement du jeu :D


Message édité par dropsy le 04-02-2003 à 19:25:02
Reply

Marsh Posté le 04-02-2003 à 21:30:57    

dropsy a écrit :


 
+1 :D
moi aussi j'avais essayé ce bubble qui plantait d'ailleurs...


 
Idem, putain c'est cette saloperie...

Reply

Marsh Posté le 04-02-2003 à 21:35:20    

Super j'ai retrouvé le fichier temp.sah !!!
 
Voici le contenu :
 
type=user info
id=4169833
key=81731943
email_addr=karcoolix@yahoo.fr
name=Karcoolix
url=
country=France
postal_code=78000
show_name=yes
show_email=no
venue=3
register_time= 2452624.10947 (Sun Dec 15 14:37:37 2002)
last_wu_time=       0.00000
last_result_time= 2452663.64892 (Fri Jan 24 03:34:27 2003)
nwus=0
nresults=213
total_cpu=8288859.299492
params_index=0
 
 
je propose un mail bombing comme justice expeditive !!

Reply

Marsh Posté le 04-02-2003 à 21:37:05    


 
le lien marche plus...

Reply

Marsh Posté le 04-02-2003 à 22:07:16    

Fykman > c un gars de la team HFR en plus et tout recent
 
http://setiathome.ssl.berkeley.edu [...] _stats_new

Reply

Marsh Posté le 04-02-2003 à 22:11:32    

VisualC++ a écrit :

Fykman > c un gars de la team HFR en plus et tout recent
 
http://setiathome.ssl.berkeley.edu [...] _stats_new


 
 :jap: , ouais les forumeurs de la section SETI me l'ont dit...

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed