PC en activité alors que je ne m'en sers pas.

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

Citoyen

Re: PC en activité alors que je ne m'en sers pas.

par Citoyen »

spartacusply a écrit :Enfin si c'est orange et si c'est livebox, tu peux savoir qui est connecté en regardant dans la config de ta livebox les adresses IP des connectés , si il en a 2 ou plus, tu es hackée...
ou ça se trouve stp la config livebox ? PDT_030
Pis fait aussi un log Hijackthis sa nous permettrait d'y voir un peu plus clair...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:35, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Secunia\PSI (RC1)\psi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Secunia PSI (RC1).lnk = C:\Program Files\Secunia\PSI (RC1)\psi.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7717540019
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5318 bytes

Merci
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: PC en activité alors que je ne m'en sers pas.

par Topxm »

Salut,

Rien qu'un exemple d'un programme qui tourne en tâche de fond et qui doit bien faire quelques accès disques de temps en temps (donc une activité) : Sécunia.

Te biles pas Citoyen, ton log est propre

PDT_019
Image
Citoyen

Re: PC en activité alors que je ne m'en sers pas.

par Citoyen »

Le log hijackthis ne dit pas tout..

Nous savons faire la différence entre une activité liée à nos logiciels
et une hyperactivité soudaine (depuis des semaines jusqu'à la date de ce post...), très bruyante et constante
+ des tas de petits problèmes nouveaux eux-aussi.

Donc, acte !
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: PC en activité alors que je ne m'en sers pas.

par Cyborg »

Edit : oups, j'ai pas lu une page. Je reviens juste après... parce que j'ai pas trouvé le bouton pour supprimer mon message... PDT_005

Edit 2 : Bon, histoire de dire quelque chose...
Il n'y a donc pas de soucis, apparemment. Mais ça ne nous dit toujours pas pourquoi il rejette le CD de restauration de XP familiale. PDT_030
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Citoyen

Re: PC en activité alors que je ne m'en sers pas.

par Citoyen »

Cyborg a écrit : Il n'y a donc pas de soucis, apparemment.
ouèb, le souci c'est qu'on dit qu'il n'y a pas de soucis !
Mais ça ne nous dit toujours pas pourquoi il rejette le CD de restauration de XP familiale. PDT_030
J'ai demandé la marche à suivre pour savoir si le pc est hacké ? Toujours rien ? PDT_033
chef

Re: PC en activité alors que je ne m'en sers pas.

par chef »

kikou,
au démarrage il est reconnu ton cd ???
spartacusply

Re: PC en activité alors que je ne m'en sers pas.

par spartacusply »

Citoyen a écrit :
J'ai demandé la marche à suivre pour savoir si le pc est hacké ? Toujours rien ? PDT_033
2 secondes j'arrive PDT_006

Bon pour savoir les IP connectés sur ta livebox, tu tapes dans ta barre d'adresse de ton navigateur "192.168.1.1". L'identifiant et le mdp par défaut sont "admin" (d'ailleurs change au moins le mdp...). Ensuite dans "paramétrage LAN & DHCP" tu ne dois avoir qu'une seule adresse dans les deux cas...

Enjoy !!! PDT_019
Citoyen

Re: PC en activité alors que je ne m'en sers pas.

par Citoyen »

Merci
spartacusply a écrit :
Bon pour savoir les IP connectés sur ta livebox, tu tapes dans ta barre d'adresse de ton navigateur "192.168.1.1". L'identifiant et le mdp par défaut sont "admin" (d'ailleurs change au moins le mdp...). Ensuite dans "paramétrage LAN & DHCP" tu ne dois avoir qu'une seule adresse dans les deux cas...
Où exactement stp ds la "configuration des paramètres réseau" ?
Activation du serveur DHCP
Adresse IP LAN:
Adresse de broadcast du LAN:
Masque de sous-réseau:
Début de la plage DHCP:
Fin de la plage DHCP:


Je ne sais pas ce qu'est la WIFI
Peux-tu me dire si à Wifi ---> "réseau sans fil", doit être activé ou non ?

Un hackeur voit tout ce que je fais sur mon ordi ?
Parce que depuis que j'ai posté, je l'ai déjà dit, le silence dela machine est revenu,
ce n'était donc pas sécunia M. Topxm ! N'est-ce pas ?

Enjoy !!! ?
Yoh

Re: PC en activité alors que je ne m'en sers pas.

par Yoh »

Bonjour,
Je peut te repondre pour le wifi...
Le wifi sert à relier un ordi à la livebox, sans fil. Donc si ton ordi est relier à la livebox par un cable, si aucun autres ordi n'est relier sans fil chez toi, bref si tu n'utilise jamais le wifi, tu peux le desactiver. Aucun ordi ne pourra plus se connecter à ta livebox de cette maniere (c'est ce que j'ai fait aussi). Si un jour tu souhaite t'en servire, il ne faudra pas oublier de le reactiver.
Citoyen

Re: PC en activité alors que je ne m'en sers pas.

par Citoyen »

Yoh a écrit :Bonjour,
Je peut te repondre pour le wifi...
Merci.

spartacusply a écrit :
Bon pour savoir les IP connectés sur ta livebox, tu tapes dans ta barre d'adresse de ton navigateur "192.168.1.1". L'identifiant et le mdp par défaut sont "admin" (d'ailleurs change au moins le mdp...). Ensuite dans "paramétrage LAN & DHCP" tu ne dois avoir qu'une seule adresse dans les deux cas...
Où exactement stp ds la "configuration des paramètres réseau" ?
Activation du serveur DHCP
Adresse IP LAN:
Adresse de broadcast du LAN:
Masque de sous-réseau:
Début de la plage DHCP:
Fin de la plage DHCP:



Un hackeur voit tout ce que je fais sur mon ordi ?
Parce que depuis que j'ai posté, je l'ai déjà dit, le silence de la machine est revenu,
ce n'était donc pas sécunia M. Topxm ! N'est-ce pas ?
[/quote]
chef

Re: PC en activité alors que je ne m'en sers pas.

par chef »

kikou,
si tu pense être hacké, tu sauvegarde tes fichiers, et tu formate.
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: PC en activité alors que je ne m'en sers pas.

par Topxm »

Topxm a écrit :Salut,

Rien qu'un exemple d'un programme qui tourne en tâche de fond et qui doit bien faire quelques accès disques de temps en temps (donc une activité) : Sécunia.

PDT_019
Secunia c'était un exemple, CTRL/ALT/SUPPR puis Gestionnaire des tâches, dans l'onglet Processus, on peut s'apercevoir qu'il y quand même pas mal de programmes qui s'exécutent, donc qui demandent de la ressource, Secunia en fait partie.
Image
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: PC en activité alors que je ne m'en sers pas.

par Cyborg »

Question en passant : les ressources prises par des programmes cachés (n'apparaissant pas dans le Gestionnaire de tâches) apparaissent-ils sur le graphique d'utilisation du processus?
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
spartacusply

Re: PC en activité alors que je ne m'en sers pas.

par spartacusply »

Citoyen a écrit :Merci
spartacusply a écrit :
Bon pour savoir les IP connectés sur ta livebox, tu tapes dans ta barre d'adresse de ton navigateur "192.168.1.1". L'identifiant et le mdp par défaut sont "admin" (d'ailleurs change au moins le mdp...). Ensuite dans "paramétrage LAN & DHCP" tu ne dois avoir qu'une seule adresse dans les deux cas...
Où exactement stp ds la "configuration des paramètres réseau" ?
Activation du serveur DHCP
Adresse IP LAN:
Adresse de broadcast du LAN:
Masque de sous-réseau:
Début de la plage DHCP:
Fin de la plage DHCP:


Enjoy !!! ?
A m******* c'est que tu dois avoir une livebox INVENTEL que c'est pas pareil... Moi j'ai une SAGEM...
De toute façon si à aucun moment tu ne vois deux adresses différentes c'est que tu n'est pas hacké (adresse IP LAN tu dois avoir qu'une seule adresse, masque de sous réseau pareil...)
Citoyen

Re: PC en activité alors que je ne m'en sers pas.

par Citoyen »

spartacusply a écrit : A m******* c'est que tu dois avoir une livebox INVENTEL que c'est pas pareil... Moi j'ai une SAGEM...
De toute façon si à aucun moment tu ne vois deux adresses différentes c'est que tu n'est pas hacké (adresse IP LAN tu dois avoir qu'une seule adresse, masque de sous réseau pareil...)
Ok. Une seule adresse, mais jamais la même, et avec des groupes de chiffres identiques pour certaines adresses ?
Comme ça (exemple ):

Activation du serveur DHCP
Adresse IP LAN:................... 215.248.6.6
Adresse de broadcast du LAN:... 215.248.6.335
Masque de sous-réseau:..........335.335.335.8
Début de la plage DHCP:..........215.248.6.4
Fin de la plage DHCP:.............215.248.6.900
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau »