Salut,
 
J'ai installé le firewall de pandasoftware sur ma connection adsl et aujourd'hui il me signale que C:\Windows\cmd\idle.exe veut se connecter au reseau.
 
C'est bizarre non, je pensais que idle.exe etait juste un process qui determine l'inactivité du systeme..
 
Vous en penser quoi ? J'ai refusée la connection mais je ne sais pas pourquoi....  
Ca a quelque chose a voir avec windows update ?

UP, personne n'a se probleme ?

C'est quoi ce programme idle.exe ?

Virus/Trojan/Spyware ? A regarder dans cette voie.

J'ai pas l'impression que ce soit un exécutable de windows. Enlève le.

Merci pour vos reponses
 
Je vais verifier ca se soir.
Putain, j'espere que j'ai pas chopé un trojan...

 
Le dossier cmd me semble tout aussi louche

W32/Magistr.a@MM peut modifier IDLE.EXE
explication + éradiction
http://vil.nai.com/vil/content/v_99040.htm

Ils parlent pas de idle.exe sur cette page
En tout cas ce fichier n'existe pas sous Win2k...

Il peut en modifier/utiliser plusieurs
http://www.utdallas.edu/ir/tcs/tec [...] d.txt.html

 
c'est ce qui me semblait aussi au 1er abord mais je l'ai aussi sous mon win98
voila le contenu:
 
21:42       <DIR>          charts
21:42       <DIR>          files
21:42       <DIR>          wu_cache_0
21:42       <DIR>          wu_cache_1
21:42       <DIR>          wu_cache_2
23:00                  431 ess.bat
21:20                8 704 hide.exe
00:48              192 512 idle.exe
22:51               61 440 pv.exe
02:10              478 720 windehi.exe
14:41                  361 temp.sah
   6 fichier(s)          742 168 octets
 
 
pas de virus détecté mais je me demande bien a quoi ce sert

on dirait que des bouts de SETI y sont allés, mais SETI a tendance à foutre ses fichiers un peu n'importe où si le raccourci ne précise pas de dossier de travail

 
g moi aussi ce rép cmd dans un rép WINDOWS sur mon disk C depuis samedi (alors que mon win2000 est installé sur la partition G: )  
visiblement, il est apparu après que j'ai installé ad-aware (téléchargé sur un site du genre download.com il me semble mon antivirus  n'avait rien détecté de louche). Au démarrage de windows, j'avais un message d'erreur "impossible de trouver windehi.exe" (enfin un message qui ressemble à ça) et dans la les processus qui tournait j'avais cmd.exe qui bouffait toutes les ressources... pour le moment, g rajouté le chemin d'accès à windehi.exe dans mon path pour plus avoir de message d'erreur... mais c pas terrible comme soluce
 
edit: l'icone de windehi ressemble à une antenne parabolique, mais j'ai pas installé seti sur cette machine

Je suis sous XP, personne n'a ce fichier sous WinXP ??

 
Je vois pas comment j'aurais pu choper ce virus, j'ouvre jamais de fichier attaché a des mail a la con et j'ai un antivirus qui n'a rien detecté de louche....

 
Moi aussi j'ai ad-aware installé, ca serait lui qui veux se connecter au net ??

 
je n'ai pas dit ça... mais je trouve la coïncidence enter l'instal d'ad-aware et l'apparition de ce rép bizarre  

 
J'ai regardé sur mon PC, hier soir et j'ai exactement le meme repertoire qui contient des des bouts de SETI (par exemple le fichier temp.sah contient l'adresse email et les parametres reseau de qqun qui aurait installé SETI.. c'est vraiment bizarre ca ressemble pas a un virus)
 
Bref, j'ai reussi effacer le repertoire et les cles de registres qui lancait le process pv.exe et idle.exe, et maintenant ca a l'air OK.
 
Mais je me demande quand meme comment j'ai pu choper ce truc alors que je n'ai jamais installé SETI.....

oui, moi aussi, je me le demande  
tu peux me donner les clés de registre à supprimer, stp? (oui, la bdr est encore un domaine sombre de windows pour moi )

 
C est le client seti en ligne de commande qui a ete renome en fait (taille de 192 512 octets je viens de verifier).
Les differents programmes hide.exe  etc, permette de le lancer ou le cacher ds la liste des process si je me souvient bien.
Va poster et demander sur le forum seti.
 

ce serait ad-aware qui installerait ca??

 
Je m'en rappelle pas par coeur et la je suis au boulot mais pas chez moi....
 
Sinon, tu tapes 'msconfig' dans executer du menu demarrer et tu as un onglet Demarrage qui liste les process lancés au demarrage.
 
Tu dois avoir une entree qui pointe vers C:\Windows\cmd\pv.exe ou un truc comme ca et le nom de la clé de registre est indiquée a coté. (qqchose comme HKCU\Software\windows\run)  
 
Ensuite tu tapes 'regedit' et tu te balades dans l'arborescence et suivant le meme chemin (le HKCU corresponds a HKEY_CURRENT_USER), et tu efface la clé qui correspond.
Ensuite tu redemmare, et tu devrais plus avoir le process pv.exe ou idle.exe qui tourne. Maintenant tu peux effacer le repertoire C:\Windows\cmd.
 
Voila.....

 
Oui mais ca me dis toujours pas comme j'ai chopé se truc vu que j'ai jamais installé SETI....

ptite question, tu pourrais mettre le contenu du rep user_info.sah ici ?
 
ça permettrait de savoir à qui profite le crime

vivi copy/colle le contenu du fichier user_info.sah ca te donnera l email du petit rigolo

 
toi aussi

non moi ej vais pas le faire

 
  merci  
 je rentre chez moi et je le fais

De toute evidence, vous avez a faire au logiciel SetiHide. Pour le faire apparaitre et donc le desinstaller proprement, il faut faire une combinaison de touches du type Ctrl+Alt+S ou Ctrl+Shift+S, je ne me rappelle plus exactement. La question est de savoir si ce logiciel a ete modifie pour ce propager comme un virus. Une chose est sure, ce genre d'agissement est prohibe par la charte de Seti@Home. Si vous nous donnez son email ou id (fichier user_info.sah dans n'importe le quel des repertoires "cache", nous avons les moyen de le faire virer du projet et du meme coup, liberer tous les ordinateurs contamines  

chez moi ça plante (sous win2000)
 

et puis pas de trace de cette clé dans ma bdr  
 
qqun à un indice?

 
je me souviens aussi que y'a quelques jours, idle a essayer de se connecter, bizarre...
j'avais aussi pv.exe sur mon win2k, je savais pas d'ou ca venait, il se lancait au demarrage, un coup de msconfig et hop, a plus...
en fait, ca vient d'un truc que j'ai dl qui s'appel "bubble" que j'ai trouvé dans un topic sur hfr - je crois -(j'arrive pas a le retrouver ce foutu topic)...

 
+1
moi aussi j'avais essayé ce bubble qui plantait d'ailleurs...

bingo, voila ou j'ai trouvé ce "truc":
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=

 
moi ct encore mieux, il n'a jamais voulu fonctionner

 
quand je dis plantait, ct directement au lancement du jeu

 
Idem, putain c'est cette saloperie...

Super j'ai retrouvé le fichier temp.sah !!!
 
Voici le contenu :
 
type=user info
id=4169833
key=81731943
email_addr=karcoolix@yahoo.fr
name=Karcoolix
url=
country=France
postal_code=78000
show_name=yes
show_email=no
venue=3
register_time= 2452624.10947 (Sun Dec 15 14:37:37 2002)
last_wu_time=       0.00000
last_result_time= 2452663.64892 (Fri Jan 24 03:34:27 2003)
nwus=0
nresults=213
total_cpu=8288859.299492
params_index=0
 
 
je propose un mail bombing comme justice expeditive !!

 
le lien marche plus...

Fykman > c un gars de la team HFR en plus et tout recent
 
http://setiathome.ssl.berkeley.edu [...] _stats_new

 
  , ouais les forumeurs de la section SETI me l'ont dit...