Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1591 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  idle.exe veut se connecter a internet ??

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

idle.exe veut se connecter a internet ??

n°1045865
fykman
Errare Humanum Est
Posté le 02-02-2003 à 18:25:11  profilanswer
 

Salut,
 
J'ai installé le firewall de pandasoftware sur ma connection adsl et aujourd'hui il me signale que C:\Windows\cmd\idle.exe veut se connecter au reseau.
 
C'est bizarre non, je pensais que idle.exe etait juste un process qui determine l'inactivité du systeme..
 
Vous en penser quoi ? J'ai refusée la connection mais je ne sais pas pourquoi....  
Ca a quelque chose a voir avec windows update ?


Message édité par fykman le 02-02-2003 à 18:27:04
mood
Publicité
Posté le 02-02-2003 à 18:25:11  profilanswer
 

n°1046175
fykman
Errare Humanum Est
Posté le 02-02-2003 à 22:46:22  profilanswer
 

UP, personne n'a se probleme ?

n°1046223
mrbebert
Posté le 03-02-2003 à 00:14:54  profilanswer
 

C'est quoi ce programme idle.exe ? :heink:

n°1046407
chev_alier
Vive la clim !
Posté le 03-02-2003 à 02:14:24  profilanswer
 

Virus/Trojan/Spyware ? A regarder dans cette voie.

n°1046413
mrbebert
Posté le 03-02-2003 à 02:32:41  profilanswer
 

J'ai pas l'impression que ce soit un exécutable de windows. Enlève le.

n°1046635
fykman
Errare Humanum Est
Posté le 03-02-2003 à 11:27:26  profilanswer
 

Merci pour vos reponses
 
Je vais verifier ca se soir.
Putain, j'espere que j'ai pas chopé un trojan...

n°1046674
antp
Super Administrateur
Champion des excuses bidons
Posté le 03-02-2003 à 11:49:57  profilanswer
 

mrBebert a écrit :

C'est quoi ce programme idle.exe ? :heink:  


 
Le dossier cmd me semble tout aussi louche :o

n°1046677
_2K_
I killed derrick
Posté le 03-02-2003 à 11:51:28  profilanswer
 

W32/Magistr.a@MM peut modifier IDLE.EXE
explication + éradiction
http://vil.nai.com/vil/content/v_99040.htm


---------------
Resolution of Censure
n°1046682
antp
Super Administrateur
Champion des excuses bidons
Posté le 03-02-2003 à 11:54:26  profilanswer
 

Ils parlent pas de idle.exe sur cette page :??:
En tout cas ce fichier n'existe pas sous Win2k...

n°1046693
_2K_
I killed derrick
Posté le 03-02-2003 à 12:06:18  profilanswer
 

Il peut en modifier/utiliser plusieurs
http://www.utdallas.edu/ir/tcs/tec [...] d.txt.html


---------------
Resolution of Censure
mood
Publicité
Posté le 03-02-2003 à 12:06:18  profilanswer
 

n°1046740
Stranger
Posté le 03-02-2003 à 12:50:12  profilanswer
 

antp a écrit :


 
Le dossier cmd me semble tout aussi louche :o


 
c'est ce qui me semblait aussi au 1er abord mais je l'ai aussi sous mon win98
voila le contenu:
 
21:42       <DIR>          charts
21:42       <DIR>          files
21:42       <DIR>          wu_cache_0
21:42       <DIR>          wu_cache_1
21:42       <DIR>          wu_cache_2
23:00                  431 ess.bat
21:20                8 704 hide.exe
00:48              192 512 idle.exe
22:51               61 440 pv.exe
02:10              478 720 windehi.exe
14:41                  361 temp.sah
   6 fichier(s)          742 168 octets
 
 
pas de virus détecté mais je me demande bien a quoi ce sert

n°1046754
antp
Super Administrateur
Champion des excuses bidons
Posté le 03-02-2003 à 13:02:30  profilanswer
 

on dirait que des bouts de SETI y sont allés, mais SETI a tendance à foutre ses fichiers un peu n'importe où si le raccourci ne précise pas de dossier de travail

n°1046762
dropsy
et bonne chance surtout...
Posté le 03-02-2003 à 13:11:08  profilanswer
 

Stranger a écrit :


 
c'est ce qui me semblait aussi au 1er abord mais je l'ai aussi sous mon win98
voila le contenu:
 
21:42       <DIR>          charts
21:42       <DIR>          files
21:42       <DIR>          wu_cache_0
21:42       <DIR>          wu_cache_1
21:42       <DIR>          wu_cache_2
23:00                  431 ess.bat
21:20                8 704 hide.exe
00:48              192 512 idle.exe
22:51               61 440 pv.exe
02:10              478 720 windehi.exe
14:41                  361 temp.sah
   6 fichier(s)          742 168 octets
 
 
pas de virus détecté mais je me demande bien a quoi ce sert


 
g moi aussi ce rép cmd dans un rép WINDOWS sur mon disk C depuis samedi (alors que mon win2000 est installé sur la partition G: ) :heink:  
visiblement, il est apparu après que j'ai installé ad-aware (téléchargé sur un site du genre download.com il me semble mon antivirus  n'avait rien détecté de louche). Au démarrage de windows, j'avais un message d'erreur "impossible de trouver windehi.exe" (enfin un message qui ressemble à ça) et dans la les processus qui tournait j'avais cmd.exe qui bouffait toutes les ressources... pour le moment, g rajouté le chemin d'accès à windehi.exe dans mon path pour plus avoir de message d'erreur... mais c pas terrible comme soluce :(
 
edit: l'icone de windehi ressemble à une antenne parabolique, mais j'ai pas installé seti sur cette machine


Message édité par dropsy le 03-02-2003 à 13:12:15
n°1046765
fykman
Errare Humanum Est
Posté le 03-02-2003 à 13:14:06  profilanswer
 

Je suis sous XP, personne n'a ce fichier sous WinXP ??

n°1046769
fykman
Errare Humanum Est
Posté le 03-02-2003 à 13:15:52  profilanswer
 


 
Je vois pas comment j'aurais pu choper ce virus, j'ouvre jamais de fichier attaché a des mail a la con et j'ai un antivirus qui n'a rien detecté de louche....


Message édité par fykman le 03-02-2003 à 13:17:28
n°1046776
fykman
Errare Humanum Est
Posté le 03-02-2003 à 13:20:44  profilanswer
 

dropsy a écrit :


 
g moi aussi ce rép cmd dans un rép WINDOWS sur mon disk C depuis samedi (alors que mon win2000 est installé sur la partition G: ) :heink:  
visiblement, il est apparu après que j'ai installé ad-aware (téléchargé sur un site du genre download.com il me semble mon antivirus  n'avait rien détecté de louche).  
edit: l'icone de windehi ressemble à une antenne parabolique, mais j'ai pas installé seti sur cette machine


 
Moi aussi j'ai ad-aware installé, ca serait lui qui veux se connecter au net ??

n°1046798
dropsy
et bonne chance surtout...
Posté le 03-02-2003 à 13:37:31  profilanswer
 

fykman a écrit :


 
Moi aussi j'ai ad-aware installé, ca serait lui qui veux se connecter au net ??


 
je n'ai pas dit ça... mais je trouve la coïncidence enter l'instal d'ad-aware et l'apparition de ce rép bizarre :heink:  

n°1047650
fykman
Errare Humanum Est
Posté le 04-02-2003 à 10:27:11  profilanswer
 

Stranger a écrit :


 
c'est ce qui me semblait aussi au 1er abord mais je l'ai aussi sous mon win98
voila le contenu:
 
21:42       <DIR>          charts
21:42       <DIR>          files
21:42       <DIR>          wu_cache_0
21:42       <DIR>          wu_cache_1
21:42       <DIR>          wu_cache_2
23:00                  431 ess.bat
21:20                8 704 hide.exe
00:48              192 512 idle.exe
22:51               61 440 pv.exe
02:10              478 720 windehi.exe
14:41                  361 temp.sah
   6 fichier(s)          742 168 octets
 
 
pas de virus détecté mais je me demande bien a quoi ce sert


 
J'ai regardé sur mon PC, hier soir et j'ai exactement le meme repertoire qui contient des des bouts de SETI (par exemple le fichier temp.sah contient l'adresse email et les parametres reseau de qqun qui aurait installé SETI.. c'est vraiment bizarre ca ressemble pas a un virus)
 
Bref, j'ai reussi effacer le repertoire et les cles de registres qui lancait le process pv.exe et idle.exe, et maintenant ca a l'air OK.
 
Mais je me demande quand meme comment j'ai pu choper ce truc alors que je n'ai jamais installé SETI.....

n°1047686
dropsy
et bonne chance surtout...
Posté le 04-02-2003 à 11:20:10  profilanswer
 

fykman a écrit :


 
J'ai regardé sur mon PC, hier soir et j'ai exactement le meme repertoire qui contient des des bouts de SETI (par exemple le fichier temp.sah contient l'adresse email et les parametres reseau de qqun qui aurait installé SETI.. c'est vraiment bizarre ca ressemble pas a un virus)
 
Bref, j'ai reussi effacer le repertoire et les cles de registres qui lancait le process pv.exe et idle.exe, et maintenant ca a l'air OK.
 
Mais je me demande quand meme comment j'ai pu choper ce truc alors que je n'ai jamais installé SETI.....  


oui, moi aussi, je me le demande :/  
tu peux me donner les clés de registre à supprimer, stp? (oui, la bdr est encore un domaine sombre de windows pour moi :D)

n°1047688
Fullblaste​r
Posté le 04-02-2003 à 11:36:54  profilanswer
 

:lol:
 
C est le client seti en ligne de commande qui a ete renome en fait (taille de 192 512 octets je viens de verifier).
Les differents programmes hide.exe  etc, permette de le lancer ou le cacher ds la liste des process si je me souvient bien.
Va poster et demander sur le forum seti.
 

n°1047706
Stranger
Posté le 04-02-2003 à 11:57:16  profilanswer
 

ce serait ad-aware qui installerait ca??

n°1047823
fykman
Errare Humanum Est
Posté le 04-02-2003 à 14:12:35  profilanswer
 

dropsy a écrit :


oui, moi aussi, je me le demande :/  
tu peux me donner les clés de registre à supprimer, stp? (oui, la bdr est encore un domaine sombre de windows pour moi :D)


 
Je m'en rappelle pas par coeur et la je suis au boulot mais pas chez moi....
 
Sinon, tu tapes 'msconfig' dans executer du menu demarrer et tu as un onglet Demarrage qui liste les process lancés au demarrage.
 
Tu dois avoir une entree qui pointe vers C:\Windows\cmd\pv.exe ou un truc comme ca et le nom de la clé de registre est indiquée a coté. (qqchose comme HKCU\Software\windows\run)  
 
Ensuite tu tapes 'regedit' et tu te balades dans l'arborescence et suivant le meme chemin (le HKCU corresponds a HKEY_CURRENT_USER), et tu efface la clé qui correspond.
Ensuite tu redemmare, et tu devrais plus avoir le process pv.exe ou idle.exe qui tourne. Maintenant tu peux effacer le repertoire C:\Windows\cmd.
 
Voila.....

n°1047825
fykman
Errare Humanum Est
Posté le 04-02-2003 à 14:13:47  profilanswer
 

FullBlaster a écrit :

:lol:
 
C est le client seti en ligne de commande qui a ete renome en fait (taille de 192 512 octets je viens de verifier).
Les differents programmes hide.exe  etc, permette de le lancer ou le cacher ds la liste des process si je me souvient bien.
Va poster et demander sur le forum seti.
 
 


 
Oui mais ca me dis toujours pas comme j'ai chopé se truc vu que j'ai jamais installé SETI.... :/

n°1047829
Raistlin M​ajere
i bouh at you !
Posté le 04-02-2003 à 14:19:41  profilanswer
 

ptite question, tu pourrais mettre le contenu du rep user_info.sah ici ?
 
ça permettrait de savoir à qui profite le crime :D


---------------
Слава Україні  Feedback "l'habitat urbain satisfait toute
n°1047833
Nono
non, pas le petit robot
Posté le 04-02-2003 à 14:23:36  profilanswer
 

vivi copy/colle le contenu du fichier user_info.sah ca te donnera l email du petit rigolo :D

n°1047835
Raistlin M​ajere
i bouh at you !
Posté le 04-02-2003 à 14:24:05  profilanswer
 

nono a écrit :

vivi copy/colle le contenu du fichier user_info.sah ca te donnera l email du petit rigolo :D


 
toi aussi ;)


---------------
Слава Україні  Feedback "l'habitat urbain satisfait toute
n°1047837
Nono
non, pas le petit robot
Posté le 04-02-2003 à 14:25:11  profilanswer
 

non moi ej vais pas le faire :kaola:

n°1048078
dropsy
et bonne chance surtout...
Posté le 04-02-2003 à 17:19:48  profilanswer
 


 
 :jap: merci  :jap:
 je rentre chez moi et je le fais

n°1048204
ThierryH
Keep4eveR
Posté le 04-02-2003 à 18:57:58  profilanswer
 

De toute evidence, vous avez a faire au logiciel SetiHide. Pour le faire apparaitre et donc le desinstaller proprement, il faut faire une combinaison de touches du type Ctrl+Alt+S ou Ctrl+Shift+S, je ne me rappelle plus exactement. La question est de savoir si ce logiciel a ete modifie pour ce propager comme un virus. Une chose est sure, ce genre d'agissement est prohibe par la charte de Seti@Home. Si vous nous donnez son email ou id (fichier user_info.sah dans n'importe le quel des repertoires "cache", nous avons les moyen de le faire virer du projet et du meme coup, liberer tous les ordinateurs contamines  :jap:


---------------
Keep4eveR, la sauvegarde entre particuliers qui délivre des crédits BOINC.
n°1048227
dropsy
et bonne chance surtout...
Posté le 04-02-2003 à 19:04:32  profilanswer
 

fykman a écrit :


Sinon, tu tapes 'msconfig' dans executer du menu demarrer et tu as un onglet Demarrage qui liste les process lancés au demarrage.


chez moi ça plante :heink: (sous win2000)
 

fykman a écrit :


HKCU\Software\windows\run


et puis pas de trace de cette clé dans ma bdr :(  
 
qqun à un indice? :D

n°1048240
ultraglab
Posté le 04-02-2003 à 19:16:23  profilanswer
 

fykman a écrit :


 
J'ai regardé sur mon PC, hier soir et j'ai exactement le meme repertoire qui contient des des bouts de SETI (par exemple le fichier temp.sah contient l'adresse email et les parametres reseau de qqun qui aurait installé SETI.. c'est vraiment bizarre ca ressemble pas a un virus)
 
Bref, j'ai reussi effacer le repertoire et les cles de registres qui lancait le process pv.exe et idle.exe, et maintenant ca a l'air OK.
 
Mais je me demande quand meme comment j'ai pu choper ce truc alors que je n'ai jamais installé SETI.....  


 
je me souviens aussi que y'a quelques jours, idle a essayer de se connecter, bizarre...
j'avais aussi pv.exe sur mon win2k, je savais pas d'ou ca venait, il se lancait au demarrage, un coup de msconfig et hop, a plus...
en fait, ca vient d'un truc que j'ai dl qui s'appel "bubble" que j'ai trouvé dans un topic sur hfr - je crois -(j'arrive pas a le retrouver ce foutu topic)...

n°1048243
dropsy
et bonne chance surtout...
Posté le 04-02-2003 à 19:19:03  profilanswer
 

UltraGlab a écrit :


 
en fait, ca vient d'un truc que j'ai dl qui s'appel "bubble" que j'ai trouvé dans un topic sur hfr - je crois -(j'arrive pas a le retrouver ce foutu topic)...
 


 
+1 :D
moi aussi j'avais essayé ce bubble qui plantait d'ailleurs...

n°1048247
ultraglab
Posté le 04-02-2003 à 19:21:17  profilanswer
 

bingo, voila ou j'ai trouvé ce "truc":
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=

n°1048249
ultraglab
Posté le 04-02-2003 à 19:21:52  profilanswer
 

dropsy a écrit :


 
+1 :D
moi aussi j'avais essayé ce bubble qui plantait d'ailleurs...


 
moi ct encore mieux, il n'a jamais voulu fonctionner :D

n°1048258
dropsy
et bonne chance surtout...
Posté le 04-02-2003 à 19:24:29  profilanswer
 

UltraGlab a écrit :


 
moi ct encore mieux, il n'a jamais voulu fonctionner :D


 
quand je dis plantait, ct directement au lancement du jeu :D


Message édité par dropsy le 04-02-2003 à 19:25:02
n°1048448
fykman
Errare Humanum Est
Posté le 04-02-2003 à 21:30:57  profilanswer
 

dropsy a écrit :


 
+1 :D
moi aussi j'avais essayé ce bubble qui plantait d'ailleurs...


 
Idem, putain c'est cette saloperie...

n°1048455
fykman
Errare Humanum Est
Posté le 04-02-2003 à 21:35:20  profilanswer
 

Super j'ai retrouvé le fichier temp.sah !!!
 
Voici le contenu :
 
type=user info
id=4169833
key=81731943
email_addr=karcoolix@yahoo.fr
name=Karcoolix
url=
country=France
postal_code=78000
show_name=yes
show_email=no
venue=3
register_time= 2452624.10947 (Sun Dec 15 14:37:37 2002)
last_wu_time=       0.00000
last_result_time= 2452663.64892 (Fri Jan 24 03:34:27 2003)
nwus=0
nresults=213
total_cpu=8288859.299492
params_index=0
 
 
je propose un mail bombing comme justice expeditive !!

n°1048457
fykman
Errare Humanum Est
Posté le 04-02-2003 à 21:37:05  profilanswer
 


 
le lien marche plus...

n°1048502
VisualC++
J'va y penser ...
Posté le 04-02-2003 à 22:07:16  profilanswer
 

Fykman > c un gars de la team HFR en plus et tout recent
 
http://setiathome.ssl.berkeley.edu [...] _stats_new

n°1048508
fykman
Errare Humanum Est
Posté le 04-02-2003 à 22:11:32  profilanswer
 

VisualC++ a écrit :

Fykman > c un gars de la team HFR en plus et tout recent
 
http://setiathome.ssl.berkeley.edu [...] _stats_new


 
 :jap: , ouais les forumeurs de la section SETI me l'ont dit...

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  idle.exe veut se connecter a internet ??

 

Sujets relatifs
Partition Magic 8 ne veut pas partitioner mon disque..Monitoring d'un PC accessible sur internet par le biais d'une page HTM
Probleme bizzare concernant ma connec internetclub-internet les abrutis
Pb de connexion internet[Hèèèlp...urgent] Recuperation depuis CDrom Windows XP (veut pu booter
cherche des abonnés club-internet avec un speed touch home ethernetsupprimer icône wanadoo dans internet explorer
partager une connexion internet, parametrage de mon pc, help...n'arrive pas à me connecter plus d'une fois
Plus de sujets relatifs à : idle.exe veut se connecter a internet ??


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR