Jethro Tull

Bonjour, Mon ordinateur avait fait l'objet pendant plusieurs semaines d'une attaque virale intensive (de 6 à 8 virus à la minute rien qu'en connectant mon ordinateur à mon modem). Deux virus revenaient particulièrement souvent jusqu'à la fin de cette attaque, il s'agit de : MS 03-026 RPC DCOM EXPLOIT MS 03-026 RPC DCOM REMACT... De quoi s'agit-il et à quoi sert-ils ? Merci d'avance pour vos lumières

Bonjour Mark, Merci beaucoup pour ces conseils, mais pour l'instant je ne peux rien télécharger, car je ne peux plus connecter mon ancien ordinateur, et ce depuis que quelqu'un a vidé mon "cache ARP"... (voir mon premier post) Comme une des charnières de l'écran de cet ancien ordinateur est également cassée (c'est tellement bloqué à fond que l'on croirait que l'écran est vérouillé en position ouverte, j'ai flingué la charnière tout simplement en voulant replier l'écran), je me suis acheté entre temps un nouvel ordi et un autre antivirus (Bitdefender) en janvier 2009. J'ai mis les protections au max, mais il est également déjà nase (plus de son, pleins de phénomènes bizarres et plus de possibilité de me connecter à internet depuis que j'ai carrément osé téléphoner à l'aide en ligne de 'bitdefender'). Ceux-ci m'ont envoyé un mail avec des liens pour vérifier qu'il n'y a pas de virus sur mon antivirus, mais je ne peux plus me connecter à internet depuis. Je reviendrai sur les problèmes de mon nouvel ordinateur dans un prochain post. Mais d'abord, j'aimerai ne pas mourrir idiot et savoir ce qui s'est passé avec mon ancien ordinateur. Je pense être victime d'un hacker, et ce pour des raisons professionnelles. Mais j'aimerai connaître l'avis de gens qui s'y connaissent en informatique. Voici d'autres éléments qui pourront peut-être vous permettre de vous faire une opinion: Je rappelle que je suis le seul utilisateur de mes deux ordinateurs et que je ne me sers que des programmes qui étaient déjà en place lors de l'achat : outlook express, windows explorer, windows media player, sonicstage, word et c'est à peu près tout. Mon ancien ordinateur a fait l'objet pendant plusieurs semaines d'un véritable bombardement viral. Le simple fait de connecter mon ordinateur à mon modem estvidéo obligeait mon antivirus à arrêter entre 6 et 8 virus à la minute... Ces virus émanaient de multiples adresses IP, mais ils étaient toujours envoyés en doublon simultanés à partir d'une même adresse IP (mon antivirus les arrêtait à une seconde d'intervale). Je suppose que le but calculé était que lorsque mon antivirus arrête un premier virus, son jumeau simultané aurait alors une chance de passer ? En tout cas, c'était très stressant. Je me précipitais donc pour immédiatement télécharger les mises à jour de mon antivirus, pour faire régulièrement des scans approfondis et j'ai même fini par augmenter les niveaux de protections sur maximum. Puis subitement, çà s'est calmé. En explorant mon antivirus, j'avais également constaté que certaines protections se désactivaient carrément de 'tout seul'. Par exemple: "contrôle de la messagerie: contrôle courrier entrant : activé contrôle courrier sortant: activé contrôle courrier électronique : désactivé" j'ai réactivé le "contrôle courrier électronique", mais il m'est arrivé par la suite plusieurs fois en revenant y jeter un coup d'oeil, de voir que cette fonction était à nouveau désactivée. Toute mes protections étaient au départ sur "niveau normal", mais j'ai également remarqué que l'une d'entre elle ("réseau domestique") avait été descendue sur "sécurité minimum". Par qui ? Pourquoi ? Je l'ai remise sur "normal", puis le phénomène s'étant reproduit, je l'ai mise sur maximum. Quelques mois plus tard, en explorant plus à fond mon antivirus, dans la rubrique "Contrôle virus et programmes espions", je suis tombé sur la rubrique "système d'alerte de logiciels suspects", "changements décelés": Pas moins de 28 changements décelés, ce chiffre restera constant jusqu'à aujourd'hui, malgrè plusieurs mises à jour windows. 18 modifications détectées rien que dans : "parametres d'internet exploreur", dont 6 modifications à risque faible, 2 à risque moyen et 10 à risque élevé ! Dans "informations détaillées", on remarquera qu'aucune de ces modifications n'a de nom, ni le moindre descriptif ! Seul le risque est évalué, soit en faible, moyen ou élevé. Les 12 changements avec risque moyen ou élévé ont par contre tous une ligne "détails sur la menace : " et la réponse inscrite en dessous est tout simplement un.... double-point ( ":" ) Que veut dire ":" donné en guise d'explication d'une menace ? Je suppose que le lecteur est censé confondre le double-point à la fin de la ligne "détails sur la menace :" avec le double-point de la réponse en dessous... 3 modifications détectées dans : "logiciel de démarrage de votre ordinateur" : informations détaillées: (HKLM): Apoint Alps Electric., Ltd.() risque : faible Qu'est-ce que c'est que ce "Alps Electric", et pourquoi y a-t-il un point, une virgule et une parenthèse vide dans l'intitulé ? Que veut dire "(HKLM) : apoint" ? (HKLM):WPDShServiceObj aucun descriptif risque : faible (HKU): SpybotSD Tea Timer Safer Networking Limited() risque : faible Seul ce dernier titre me semble normal, car un ami m'a effectivement installé Spybot. 1 modification détectée dans "mémoire de votre ordinateur" : C:\ProgramFile\Spybot-Search_Destroy\Tea Timer.exe informations détaillées: Safer Networking Limited() risque : faible description : "La mémoire de votre ordinateur contient des programmes espions susceptibles de voler des informations confidentielles. Détails : Chemin: C\ProgramFiles\Spybot-Search&Destroy nom du fichier : Tea Timer - exe Société : Safer Networking Limited Produit(s): Spybot-Search&Destroy 2 modifications détectées dans "Plugiciel d'internet explorer": la première modification n'a pas de nom, ni de descriptif risque : faible la deuxième modification : Safer Networking Limited () risque : faible 3 modifications détectées dans "services Windows": Alps Electric Co., Ltd() risque : faible VERITAS Software, Inc.() risque : faible VIA Technologies. Inc.() risque : faible C'est quoi ces trois trucs ? 1 modification détectée dans "parametre de sécurité Windows" : pas de nom indiqué... risque: moyen détails sur la menace: : A nouveau, on trouve un double-point en guise de réponse... On notera que seuls les logiciels suspects faiblement dangereux ont un nom et un descriptif sommaire, "Spybot" a un descriptif plus détaillé. Les logiciels suspects à risque moyen ou élevé n'ont par contre aucun nom, ni aucun descriptif. Quant au "détails sur la menace", c'est toujours un double-point en guise de réponse... Lorsqu'on supprime ces 28 logiciels suspects, on plante complètement l'ordinateur. Un ami m'a récupéré mes documents, réinstallés mes programmes et mis à jour mon antivirus et Windows à partir de sa propre connexion internet chez lui. Mais lorsqu'il m'a ramené mon ordinateur, j'ai constaté que ces 28 programmes suspects détectées étaient de nouveau là. Je ne les ai évidemment plus supprimé. Cet ami m'a dit qu'il s'agirait peut-être des mises à jour windows. Mais alors pourquoi ces logiciels dangereux n'ont-ils pas de nom, pas de descriptif ? Pourquoi la signature de Microsoft n'apparait-elle nulle part ? Pourquoi n'y a-t-il aucune modification dans cette liste, lorsque je télécharge de nouvelles mises à jour Windows ? çà me parait très suspect... Enfin, que veulent dire : Alps Electric Co., Ltd() risque : faible VERITAS Software, Inc.() risque : faible VIA Technologies. Inc.() risque : faible ainsi qu'un double-point en guise de réponse à "détails sur la menace:" ? Que faut-il en conclure de tout çà ?

Bonjour J'ai un ordinateur Sony protégé par mon antivirus Trend Micro Cillin J'en suis le seul utilisateur et je ne me sers que des programmes qui étaient déjà en place lors de l'achat : outlook express, windows explorer, windows media player, sonicstage, word et c'est à peu près tout. Mon ordinateur a fait l'objet pendant plusieurs semaines d'un véritable bombardement viral. Le simple fait de connecter mon ordinateur à mon modem estvidéo obligeait mon antivirus à arrêter entre 6 et 8 virus à la minute... Ces virus émanaient de multiples adresses IP, mais ils étaient toujours envoyés en doublons simultanés à partir d'une même adresse IP (mon antivirus les arrêtait à une seconde d'intervale). Je suppose que le but calculé était que lorsque mon antivirus arrête un premier virus, son jumeau simultané aurait alors une chance de passer ? En tout cas, c'était très stressant. Je me précipitais donc pour immédiatement télécharger les mises à jour de mon antivirus, pour faire régulièrement des scans approfondis et j'ai même fini par augmenter les niveaux de protections sur maximum. Puis subitement, çà s'est calmé. En explorant mon antivirus, j'avais également constaté que certaines protections se désactivaient carrément de 'tout seul'. Par exemple: "contrôle de la messagerie: contrôle courrier entrant : activé contrôle courrier sortant: activé contrôle courrier électronique : désactivé" j'ai réactivé le "contrôle courrier électronique", mais il m'est arrivé par la suite plusieurs fois en revenant y jeter un coup d'oeil, de voir que cette fonction était à nouveau désactivée. Toute mes protections étaient au départ sur "niveau normal", mais j'ai également remarqué que l'une d'entre elle ("réseau domestique") avait été descendue sur "sécurité minimum". Par qui ? Pourquoi ? Je l'ai remise sur "normal", puis le phénomène s'étant reproduit, je l'ai mise sur maximum. Quelques mois plus tard, en explorant plus à fond mon antivirus, dans la rubrique "Contrôle virus et programmes espions", je suis tombé sur la rubrique "système d'alerte de logiciels suspects", "changements décelés": Pas moins de 28 changements décelés, ce chiffre restera constant jusqu'à aujourd'hui, malgrè plusieurs mises à jour windows. 18 modifications détectées rien que dans : "parametres d'internet exploreur", dont 6 modifications à risque faible, 2 à risque moyen et 10 à risque élevé ! Dans "informations détaillées", on remarquera qu'aucune de ces modifications n'a de nom, ni le moindre descriptif ! Seul le risque est évalué, soit en faible, moyen ou élevé. Les 12 changements avec risque moyen ou élévé ont par contre tous une ligne "détails sur la menace : " et la réponse inscrite en dessous est tout simplement un.... double-point ( ":" ) Que veut dire ":" donné en guise d'explication d'une menace ? Je suppose que le lecteur est censé confondre le double-point à la fin de la ligne "détails sur la menace :" avec le double-point de la réponse en dessous... 3 modifications détectées dans : "logiciel de démarrage de votre ordinateur" : informations détaillées: (HKLM): Apoint Alps Electric., Ltd.() risque : faible Qu'est-ce que c'est que ce "Alps Electric", et pourquoi y a-t-il un point, une virgule et une parenthèse vide dans l'intitulé ? Que veut dire "(HKLM) : apoint" ? (HKLM):WPDShServiceObj aucun descriptif risque : faible (HKU): SpybotSD Tea Timer Safer Networking Limited() risque : faible Seul ce dernier titre me semble normal, car un ami m'a effectivement installé Spybot. 1 modification détectée dans "mémoire de votre ordinateur" : C:\ProgramFile\Spybot-Search_Destroy\Tea Timer.exe informations détaillées: Safer Networking Limited() risque : faible description : "La mémoire de votre ordinateur contient des programmes espions susceptibles de voler des informations confidentielles. Détails : Chemin: C\ProgramFiles\Spybot-Search&Destroy nom du fichier : Tea Timer - exe Société : Safer Networking Limited Produit(s): Spybot-Search&Destroy 2 modifications détectées dans "Plugiciel d'internet explorer": la première modification n'a pas de nom, ni de descriptif risque : faible la deuxième modification : Safer Networking Limited () risque : faible 3 modifications détectées dans "services Windows": Alps Electric Co., Ltd() risque : faible VERITAS Software, Inc.() risque : faible VIA Technologies. Inc.() risque : faible C'est quoi ces trois trucs ? 1 modification détectée dans "parametre de sécurité Windows" : pas de nom indiqué... risque: moyen détails sur la menace: : A nouveau, on trouve un double-point en guise de réponse... On notera que seuls les logiciels suspects faiblement dangereux ont un nom et un descriptif sommaire, "Spybot" a un descriptif plus détaillé. Les logiciels suspects à risque moyen ou élevé n'ont par contre aucun nom, ni aucun descriptif. Quant au "détails sur la menace", c'est toujours un double-point en guise de réponse... Lorsqu'on supprime ces 28 logiciels suspects, on plante complètement l'ordinateur. Un ami m'a récupéré mes documents, réinstallés mes programmes et mis à jour mon antivirus et Windows à partir de sa propre connexion internet chez lui. Mais lorsqu'il m'a ramené mon ordinateur, j'ai constaté que ces 28 programmes suspects détectées étaient de nouveau là. Je ne les ai évidemment plus supprimé. Cet ami m'a dit qu'il s'agirait peut-être des mises à jour windows. Mais alors pourquoi ces logiciels dangereux n'ont-ils pas de nom, pas de descriptif ? Pourquoi la signature de Microsoft n'apparait-elle nulle part ? Pourquoi n'y a-t-il aucune modification dans cette liste, lorsque je téléchargeais de nouvelles mises à jour Windows ? çà me parait très suspect... Enfin, que veulent dire : Alps Electric Co., Ltd() risque : faible VERITAS Software, Inc.() risque : faible VIA Technologies. Inc.() risque : faible ainsi qu'un double-point en guise de réponse à "détails sur la menace:" ? Que faut-il en conclure de tout çà ? Bon weekend et merci d'avance pour vos lumières

Bonjour, merci beaucoup pour ces renseignements. Exact, je suis chez Estvidéo, qui a été repris récemment par numéricable. Mais comment se fait-il que toutes ces années précédentes, je n'ai jamais eu d'avertissement "votre connexion internet a été modifiée", et que par la suite je n'en ai plus eu non plus ? Est-il normal que l'adresse MAC change également ? Ce n'est pas l'adresse MAC inscrite sur mon Modem... Il est bizarre que ce phénomène se soit produit juste après cet incident du mot de passe intrusif et inconnu destiné à m'empêcher d'ouvrir la "liste des exceptions au scan anti-programmes espion" ? Enfin, pourquoi le simple fait de vouloir ouvrir cette "liste des exceptions au scan anti-programmes espions" désactive automatiquement toutes les protections de mon antiviru Trend Micro Cillin, et cela sans prévenir ? Malheureusement pour moi, car cela m'intrigue beaucoup, je suis un parfait béocien en informatique... Moult d'autres phénomènes du même type se sont produits sur mon ordinateur (voir mes autres topics) Merci beaucoup pour vos lumières

Bonjour, En janvier 2007, mon antivirus Trend Micro Cillin ajouta une toute nouvelle fonction: un scan anti-programmes espions. Au tout début, le scan général de mon antivirus Trend Micro Cillin marchait très bien, selon la procédure suivante 1) recherche des failles Microsoft 2) scan anti-programmes espions 3) scan anti-virus Mais par la suite, en passant de la phase 1) au 2), le scan anti-programmes espions 'scannais' subitement sans fin dans le vide, sans qu'aucun programme ne défile ou ne soit affiché. En fait, il ne scannait plus rien du tout. Je ne pouvais pas non plus lancer un scan exclusif "anti-programmes espions", car cela ne marchait pas non plus. J'ai dû éteindre et rallumer mon ordi plus d'une dizaine de fois avant que le "scan anti-programmes espions" se remis de nouveau en marche (mais sans rien trouver d'anormal). C'est arrivé maintes fois. En explorant mon antivirus, j'ai découvert qu'il existait une rubrique "liste des exceptions au scan anti-programmes espions". Et en voulant ouvrir cette fenêtre, stupefaction ! , voila que mon antivirus me demande carrément un mot de passe.... Or je n'avais alors défini aucun mot de passe sur mon antivirus, étant le seul à me servir de mon ordinateur. (Kollosale erreur...) J'ai donc fini par créer mon propre mot de passe sur mon antivirus. Celui-ci me permettait effectivement d'ouvrir normalement toutes les fenêtres, sauf celle de la "liste des exceptions au scan anti-programmes espions"... réponse : "mot de passe erroné" !!! J'ai ensuite changé plusieur fois de mot de passe, mais avec toujours le même résultat. Beaucoup plus vicieux : En revenant sur la "page générale" de mon antivirus, j'ai remarqué avec stupeur que le simple fait d'avoir voulu ouvrir la "liste des exceptions au scan anti-programmes espions" désactivait automatiquement la totalité des protections de mon antivirus, et ce sans prévenir !!!! Heureusement que mon ordinateur était alors déconnecté. Si j'avais fait cela avec mon ordi branché à mon modem, j'aurai pu complètement le planter, d'autant que quelques mois auparavant, mon ordi avait subi un véritable bombardement viral. Pendant plusieur semaines, le simple fait de brancher mon ordi sur mon modem, obligeait mon antivirus à arrêter de 6 à 8 virus à la minute... C'était très stressant. Il va de soit que la première chose que je faisais à chaque connexion, était de me précipiter pour télécharger illico les mises à jour de Trend Micro Cillin et d'effectuer régulièrement des scans (qui ne trouvaient rien d'anormal). Par la suite, çà s'est subitement calmé, plus le moindre virus. J'ai alors envoyé un mail à un ami qui s'y connaît mieux en informatique pour lui expliquer le phénomène anormal du "mot de passe" intrusif et inconnu qu'on m'impose pour m'empêcher d'ouvrir "la liste des exceptions au scan anti-programmes espions". Mais il n'a pas dû être le seul à lire ce mail, car quelques jours plus tard, j'ai eu un plantage complet de mon ordinateur. Ce même ami m'a alors récupéré mes documents et m'a tout réinstallé. Il n'y avait alors plus du tout de mot de passe intrusif pour ouvrir cette fameuse "liste des exceptions au scan anti-programmes espions", dont le contenu était vide. On n'a donc jamais su ce qu'il y avait dedans auparavant. Est-il possible de quand même le retrouver ? Ce n'est pas terminé. Quelques semaines plus tard, mon antivirus m'informait subitement à chaque connexion à mon modem : votre connexion internet a été modifiée: IP : Retirée par la modération. Faut pas laisser son IP à la vue du public passerelle : Celle-ci non plus accepter/annuler J'ai toujours annulé, car je ne voyais pas pourquoi ma connexion aurait été subitement modifiée (par qui, pourquoi ?) La connexion revenait alors à la configuration précédente, qui marchait très bien. Mais un beau jour, cette modification m'a probablement été imposée, car je n'ai plus eu cette fenêtre. Entre temps, et après plusieurs autres péripéties, je ne peux plus me connecter à internet, ni à ma messagerie Diagnostique : mon cache ARP a été vidé (par qui? pourquoi ? dans quel but? ) Que faut-il en conclure de tout çà ? S'agit-il d'un hacker qui fait ce qu'il veut sur mon ordi ? Je soupçonne un espionage professionnel...

Super, merci beaucoup pour ces réponses, "Tu es connecté par une ligne adsl classique ou il s'agit d'un modem câble ?" Estvidéo est un opérateur du câble, qui a d'ailleurs récemment fusionné avec Numéricable. J'ai la télé, le téléphone et internet par le cable. "http://news.nic.com/cgi-bin/whois." C'est très intéressant, merci, je ne connaissais pas ce site. Un autre ami m'a signalé le site Geobytes qui permet de localiser géographiquement les adresses IP aussi que le site RIPE qui permet également de connaître leur propriétaires La plupart de ces adresses IP intrusives sont localisées en Suisse (Basel Stadt), mais certaines sont "UNABLE TO LOCATE"... Parmi les adresses IP intrusives épisodiques, certaines sont localisées à Nancy, à Mulhouse et une à Strasbourg (chez moi). Cette dernière me semble particulièrement intéressante car elle appartient à la société "Sdv Plurimédia", j'y reviendrai... Mais comment des adresses IP basées en Suisse peuvent-elles se connecter sur "mon réseau personnel sans fil", alors que je n'ai pas de réseau personnel et que ni mon ordinateur, et ni mon modem estvidéo n'ont la fonctionalité Wifi ? Et comment fait-on pour identifier les 3 adresses MAC ? Qu'est-ce qu'un "détournement de DNS" ? Désolé, je suis un béocien en informatique, mais je peux apprendre. J'ai en outre constaté le phénomène très étrange suivant. Au tout début de 2007, le scan général de mon antivirus Trend Micro Cillin marchait très bien, selon la procédure suivante 1) recherche des failles Microsoft 2) scan anti-programmes espions 3) scan anti-virus Mais par la suite, en passant de la phase 1) au 2), le scan anti-programmes espions scannais subitement indéfiniment dans le vide, sans qu'aucun programme ne défile. En fait, il ne scannait plus rien du tout. Je ne pouvais pas non plus faire un scan exclusif "anti-programmes espions". J'ai dû éteindre et rallumer mon ordi plus d'une dizaine de fois avant que le "scan anti-programmes espions" se remis de nouveau en marche (mais sans rien trouver d'anormal). C'est arrivé maintes fois. En explorant mon antivirus, j'ai découvert qu'il existait une rubrique "liste des exceptions au scan anti-programmes espions". Et en voulant ouvrir cette fenêtre, stupefaction ! , voila que mon antivirus me demande carrément un mot de passe.... Or je n'avais alors défini aucun mot de passe sur mon antivirus, étant le seul à me servir de mon ordinateur. (Kollosale erreur...) J'ai donc fini par créer mon propre mot de passe sur mon antivirus. Celui-ci me permettait effectivement d'ouvrir normalement toutes les fenêtres, sauf celle de la "liste des exceptions au scan anti-programmes espions"... réponse : "mot de passe erroné" J'ai ensuite changé plusieur fois de mot de passe, mais avec toujours le même résultat. Beaucoup plus vicieux : En revenant sur la "page générale" de mon antivirus, j'ai remarqué avec stupeur que le simple fait d'avoir voulu ouvrir la "liste des exceptions au scan anti-programmes espions" désactivait automatiquement la totalité des protections de mon antivirus, et ce sans prévenir !!!! Heureusement que mon ordinateur était alors déconnecté. Si j'avais fait cela avec mon ordi branché à mon modem, j'aurai pu complètement le planter, d'autan que quelques mois auparavant, mon ordi avait subi un véritable bombardement viral. Pendant plusieur semaines, le simple fait de brancher mon ordi sur mon modem, obligeait mon antivirus à arrêter de 6 à 8 virus à la minute... C'était très stressant. Il va de soit que la première chose que je faisais à chaque connexion, était de me précipiter à télécharger illico les mises à jour de Trend Micro Cillin et d'effectuer régulièrement des scans (qui ne trouvaient rien d'anormal). Par la suite, çà s'est subitement calmé. J'ai alors envoyé un mail à un ami qui s'y connaît mieux en informatique pour lui expliquer le phénomène anormal du "mot de passe" inconnu pour ouvrir "la liste des exceptions au scan anti-programmes espions". Mais il n'a pas dû être le seul à lire ce mail, car quelques jours plus tard, j'ai eu un plantage complet de mon ordinateur. Ce même ami m'a alors récupéré mes documents et m'a tout réinstallé. Il n'y avait alors plus de mot de passe intrusif pour ouvrir cette fameuse "liste des exceptions au scan anti-programmes espions", dont le contenu était vide. On n'a donc jamais su ce qu'il y avait dedans auparavant. Ce n'est pas terminé. Quelques semaines plus tard, mon antivirus m'informait subitement à chaque connexion à mon modem : votre connexion internet a été modifiée: IP : 83.141.199.254 passerelle : 00;30;b8;c8;fd;c1 accepter/annuler J'ai toujours annulé, car je ne voyais pas pourquoi ma connexion aurait été subitement modifiée (par qui, pourquoi ?) La connexion revenait alors à la configuration précédente qui marchait très bien. Mais un beau jour, cette modification m'a probablement été imposée, car je n'ai plus eu cette fenêtre. Entre temps, et après plusieurs autres péripéties, je ne peux plus me connecter à internet, ni à ma messagerie Diagnostique : mon cache ARP a été vidé (par qui? pourquoi ?) Que faut-il en conclure ? Salut et bon dimanche

J'ai un ordinateur portable SONY que j'utilise en solo et qui est protégé par l'antivirus Trend Micro Cillin que je mets régulièrement à jour à pratiquement chaque connection à mon Modem. J'effectue aussi régulièrement des scans. En janvier 2007, mon antivirus ajouta une toute nouvelle fonctionalité: un scan anti-programmes espions. Au premier scan, il me trouva d'emblée deux ou trois programmes espions dont il me débarassa sans problème. Mais depuis cette date, mon antivirus m'informe systématiquement chaque fois que je branche mon ordi sur le modem de mon fournisseur d'accès Estvidéo, par une fenêtre d'avertissement : "Attention: des ordinateurs inconnus se sont connectés sur votre réseau personnel sans fil" !!! Problème : je n'ai pas de réseau personnel et ni mon modem estvidéo, ni mon ordinateur Sony n'ont la fonctionalité Wifi !!! Comment une telle chose est-elle possible ? Mon antivirus me désigne ensuite une liste plus ou moins longue d'adresses IP dont les 6 suivantes qui apparaissent systématiquement : 10.146.255.254 213.169.163.254 83.141.199.254 62.241.107.254 83.141.223.254 10.210.127.254 Une douzaine d'autres adresses apparaisent épisodiquement : 212.95.89.254 212.95.83.254 212.95.81.254 212.95.78.254 62.241.123.254 62.129.185.254 62.241.79.254 62.129.171.254 62.129.165.254 83.141.183.254 83.141.196.129 83.141.192.163 A qui appartiennent toutes ces adresses IP ? Toutes ces adresses IP ont la même adresse MAC suivante : 00;30;b8;c8;fd;c1 D'après mon fournisseur d'accès Estvidéo, il s'agirait de l'adresse MAC d'un ordinateur portable, mais qui est totalement inconnu de leur réseau... Comment peut-on savoir qui se cache derrière cette adresse MAC ? Le "nom de l'ordinateur" inconnu qui est connecté à mon réseau personnel sans fil est toujours : "-----". Mais il est arrivé deux ou trois fois qu'il s'appelle "HERVE" juste avant de se transformer en "------". Je ne connais aucun Hervé dans mon entourage et il n'y a pas non plus d'Hervé chez Estvidéo. J'ai ensuite théoriquement la possibilité de refuser l'accès à ces adresses IP et MAC, sauf que la touche "refuser" ne marche pas car elle est totalement désactivée. En passant par une autre fenêtre de mon antivirus, je retrouve ces données et une touche "refuser" qui marche, mais uniquement partiellement. lorsque je selectionne une de ces adresses IP intrusives et que je tape sur "refuser", mon antivirus me répond quelque chose du genre (de mémoire, je n'ai plus mon ordi chez moi, car je l'ai déposé chez un ami) : "Vous avez ajouté avec succès un nouveau module sur la liste..." Mais en fait rien ne change, toutes ces adresses IP réapparaissent systématiquement à nouveau. C'est comme si j'avais pissé dans un violon, j'ai beau répéter la procédure. Par contre, lorsque de temps en temps une toute nouvelle adresse IP intrusive apparait dans cette liste des "ordinateurs inconnus qui se sont connectés à mon réseau personnel sans fil", là çà semble marcher, car la toute nouvelle adresse IP refusée ne réapparait plus par la suite. J'ai ensuite constaté le phénomène éloquent suivant: Désormais, lorsqu'une toute nouvelle adresse IP, que je ne connais pas encore, apparait sur cette liste des "ordinateurs inconnus qui se sont connectés sur mon réseau personnel sans fil", l'ordinateur en question a alors subitement un autre nom que "-----"et qui est soit mon prénom, soit mon nom de famille, soit le n° de série de mon ordi précédé du mot 'NOM' dans le nom même ! Le n° de série de mon ordi est par exemple : XXXL on aura alors : "Nom de l'ordinateur : NOM-XXXL" S'agit-il d'un hacker qui se paie ma tête afin que j'accepte cette nouvelle adresse IP sur mon antivirus, puisqu'elle porte soit mon prénom comme nom d'ordinateur, soit mon nom de famille, soit le n° de série de mon ordi précédé du mot "NOM" dans le nom même ? Quant à l'adresse MAC, elle peut désormais également être différente de celle déjà citée. trois exemples concrets : "Des ordinateurs inconus se sont connectés sur mon réseau personnel sans fil" puis on trouvera les adresses IP et MAC habituelles et dans le lot on trouve la toute nouvelle adresse IP suivante : adresse IP : 213.169.161.160 (première apparition) Nom de l'ordinateur : "PHILIPPE" (c'est mon prénom, qui n'apparait pas dans mon adresse mail, comment le connaît-il ?) adresse MAC : 08;00;46;6f;1e;bb (une nouvelle adresse MAC inconnue) et adresse IP : 83.141.199.173 (première apparition) Nom de l'ordinateur : (cette fois c'est mon nom de famille) adresse MAC : 08;00;46;6f;1e;bb et adresse IP : 213.169.162.78 Nom de l'ordinateur : (NOM-XXXL) adresse MAC : 08;00;46;6f;1e;bb J'ai également eu droit à la nouvelle adresse IP suivante : adresse IP: 192.168.100.1 adresse MAC : 00;0f;9f;15;cb;11 (une troisième adresse MAC inconnue) a qui appartiennent ces 3 nouvelles adresses IP et ces 3 adresses MAC ? 213.169.161.160 83.141.199.173 192.168.100.1 08;00;46;6f;1e;bb 00;0f;9f;15;cb;11 00;30;b8;c8;fd;c1 Que faut-il penser de tout celà et comment savoir ce qui se cache derrière tout çà ?

Merci beaucoup, Que donne le résultat de ces commande dans une console DOS : ipconfig/all ping google.fr Je vais aller vérifier dimanche... Dans quel but quelqu'un se donne-t-il la peine de vider mon "Cache ARP" ? Quelqu'un ? C'est facile de mettre la faute sur une personne physique On sait pas trop ce que tu as trafiqué sur ton ordinateur : C'est bien là le problème. Je suis un utilisateur basique et je ne fais rien d'autre avec mon ordi que d'envoyer et recevoir des mails, surfer sur internet et me servir de Word pour taper des articles. J'écoute aussi parfois de la musique sur CD et il m'est arrivé de graver des CDs de musiques ou des disquettes de textes. Et c'est à peu près tout ! Pas de Chat, pas de console de jeu, rien. Ne croyant pas aux fantomes, je pense que si des données essentielles 'se modifient' ou 'se vident' de tout seul, c'est qu'il y a forcément une raison et quelqu'un derrière... A propos de CDs justement. J'ai remarqué que depuis le dernier plantage -réinstallation de mon ancien ordi, lorsque j'ouvre "Windows media player" ou "sonicstage" pour écouter des CD, je reçois systématiquement un message d'avertissement du genre : attention, le support "sonicstage" ou "Windows media player" est saturé ! Et ce alors que cela fait depuis longtemps que j'ai viré tous les morceaux de musique que j'avais enregistré dessus et qu'il n'y a plus rien dessus. Je peux certes encore écouter de la musique mais je ne peux plus selectionner des titres sans qu'il m'indique qu'il est saturé et que cela ne va pas. Dimanche dernier, j'ai voulu graver un texte urgent non pas sur une disquette comme d'habitude mais sur un CD, et j'ai eu la réponse surprenante suivante: Vous n'êtes pas autorisé à accéder au dossier "D:\". Contactez votre administrateur pour obtenir le droit d'accès à ce dossier" !!!! Qu'est-ce que c'est que cet "administrateur" inconnu ? Depuis quand j'ai 'un administrateur' sur mon propre ordinateur personnel à qui je devrais demander des autorisations ? Je précise que je suis le seul utilisateur de cet ordi et que je n'ai aucun "réseau personnel"

Bonjour, J'ai eu de très nombreux problèmes avec mes 2 ordis, je commencerai avec l'ancien modèle: C'était un Sony et j'avais comme antivirus Trend Micro Cillin, dont j'ai fini par mettre les protections au maxi après plusieurs plantages, et de multiples desinstallations et réinstallations de tous mes programmes. A la fin, je ne pouvais plus consulter ma messagerie, ni surfer sur internet. Diagnostic : "mon cache ARP a été vidé". Qu'est-ce que c'est ? A quoi çà sert ? Dans quel but quelqu'un se donne-t-il la peine de vider mon "Cache ARP" ?