Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Réinstallation en cours] Virus ou bug Mandriva ?


Messages recommandés

Posté(e) (modifié)

Bonsoir,

 

Je suis en train d'essayer Mandriva One 2010 depuis 4 à 5 jours, aujourd'hui j'ai remarqué que la diode d'activation du CapLock s'allumait et s'éteignait toutes les quinze secondes :P et j'avais en même temps nue connexion internet :P!

 

Même en désactivant internet, mon clignoteur continu son ballet :P

 

Une idée ou un début de piste ?

 

PS attention je suis un grand débutant sous linux.

Modifié par leminou

Posté(e)

Pour identifier le soft qui utilise le réseau :

netstat -alpe | grep ESTABLISHED

A exécuter dans un terminal, et éventuellement à exécuter en tant que root (donc précédé de "sudo")

 

Comment sais-tu que "en même temps" il y avait une connexion à Internet ?

Qu'est-ce que tu entends par "désactiver Internet" ??

Posté(e)

Bonjour KewlCat,

 

Merci de ta réponse, le résultat de ta commande ne donne pas grand chose !

[root@localhost ~]# netstat -alpe | grep ESTABLISHED
tcp		0	  0 192.168.1.21:54292		  wy-in-f101.1e100.net:http   ESTABLISHED dom		13459	  6960/firefox

Cela ne "voit" que Firefox.

 

J'ai lancé "Network Monitor" voir ci-dessous, l'allumage de la LED correspond à chaque petit trait rouge en bas des deux pics verts (pas l'oiseau)

networkmonitor.th.jpg

 

Qu'est-ce que tu entends par "désactiver Internet" ??

Je clique sur "Déconnecter filaire (eth0)

Posté(e)

un heartbeat fonction de l'activité réseau/CPU sur une led caps lock?

 

fais un cat sur tous les fichiers se terminant par trigger du répertoire /sys/class/leds

 

lsmod |grep led

Posté(e) (modifié)

Bonjour Greywolf,

 

un heartbeat fonction de l'activité réseau/CPU sur une led caps lock?

 

fais un cat sur tous les fichiers se terminant par trigger du répertoire /sys/class/leds

Pas de fichier leds et pas de fichiers se terminant par trigger !

 

lsmod |grep led

reste sans réponse !

 

[root@localhost sys]# dir
block  bus  class  dev  devices  firmware  fs  kernel  module  power
[root@localhost sys]# cd class
[root@localhost class]# dir
backlight  dmi	   hidraw	   mem	  power_supply  scsi_host  vc
bdi		dvb	   hwmon		misc	 rtc		   sound	  video4linux
block	  firmware  i2c-adapter  net	  scsi_device   thermal	vtconsole
bsg		gpio	  ide_port	 pci_bus  scsi_disk	 tty
dma		graphics  input		pktcdvd  scsi_generic  usb

 

EDIT: infos complémentaires...

Si j'active le CapLock (pour taper un titre en MAJ par exemple), au bout de quelques secondes la diode s'éteint mais la frappe du texte continue en majuscule :P et de temps en temps, le point du pavé numérique se transforme en touche DEL :P et de temps en temps le curseur se déplace en remplissant avec des espaces :P

 

EDIT: Je viens d'installer et de lancer Avira Antivir pour Linux et apparemment j'ai un virus Trojan Cheval de Troie ? mais je n'ai pas vu de solution d'éradication sur leur site!

 

Les # dans le texte ci-dessous sont mis car sans eux, le texte ne s'affiche pas dans le post ?

 

file: #/usr/share/google-gadgets/resources.gg

last modified on date: 2010-01-10 time: 18:31:18, size: 184437 bytes

ALERT: common.js <<< HTML/Rce.Gen ; virus ; Contains detection pattern of the HTML script virus HTML/Rce.Gen

ALERT-URL: #http://www.avira.com/en/threats?q=HTML%2FRce%2EGen

 

Une idée pour virer cette M. ?

 

EDIT 2 Si un modo juge utile de déplacer le post vers la section "Sécurité" qui serait peut-être plus appropriée ???

Modifié par leminou
Posté(e)

Le topic d'Antivir semble parler d'un faux positif HTML/Rce.Gen trouvé sur la machine et qui devrait être corrigé depuis la mise à disposition des mises à jour du "5.2.09" ...

 

Questions :

- quelle version d'Antivir as-tu installé ?

- où te l'es-tu procurée ?

- comment crois-tu que puisse fonctionner un "Cheval de Troie" en Javascript sous Linux ? :-D

Posté(e)

Bonjour à vous deux et merci de vos réponses,

 

@ 256JMAN, j'ai fait traduire par Google mais bon...

 

Le topic d'Antivir semble parler d'un faux positif HTML/Rce.Gen trouvé sur la machine et qui devrait être corrigé depuis la mise à disposition des mises à jour du "5.2.09" ...

 

Questions :

- quelle version d'Antivir as-tu installé ?

antivir_workstation-pers v 3.0.5.13 téléchargée il y a deux jours sur leur site....

- où te l'es-tu procurée ?

http://www.free-av.de/en/download/download_servers.php

- comment crois-tu que puisse fonctionner un "Cheval de Troie" en Javascript sous Linux ? :P

Je n'en ai aucune idée :P

 

Ayant eu un problème au démarrage, je crois que le mieux serait de réinstaller non ?

Posté(e) (modifié)

J'abandonne :P

 

J'ai remis le MBR normal avec Acronis True Image Home 11 (enfin je crois !) rebooté sous XP supprimé les trois partitions Linux , rebouté avec...

1) le liveCD Mandriva qui m'avait permis la première installation, il bloque sur un écran noir complet sans réaction à aucnecombinaison de touch(s) après l'affichage Nvidia.

 

2) le liveCD Slax-LFI qui marchait, il plante.

1slaxlfi.th.jpg

 

3) le liveCD GParted même problème.

1gparted.th.jpg

 

Merci à vous tous.

 

EDIT (de Nantes) Je viens de réinstaller :P

Modifié par leminou

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...