Le Forum
Vous n'êtes pas identifié.
#1 26 Aug 2005 05:29:19
[Divers] Processus inconnu bloque tout (contourné)
bonjour-
je vous tranmets l'info ci-dessous parce qu'elle représente le seul changement entrepris entre un boot sans pbm et le début d'un paralysie totale du système.
donc je me place dans 'config de l'ordi' et ' rmp - sélectioner la source de téléchargement des paquetages pour la maj du système', j'ai coché:
psl-free
psl-nonfree
updates
main
contrib
jpackage
puis j'ai cliqué sur 'mettre à jour'. tout se passe bien en env. 15 minutes en gros.
Je surfe puis env. 45m plus tard, l'ordi se met à "bosser tout seul en arrière fond", comme si j'étais en train de télécharger un logiciel. Mais ça dure et...ça dure!
Rien n'est visible de ce qu'il peut bien être en train de se tramer; la souris est inutilisable;c'est la paralysie et impossible de Ctrl+Alt+Del...donc recours à l'intempestivité pour quitter.
là, reboot OK en appuyant sur 0 pour une vérification et de me retrouver dans la même situation quelques 30 minutes plus tard.
merci de jeter un regard à mon nouveau p'tit pbm.
bon vendredi à tutti!
Hors ligne
#2 26 Aug 2005 08:53:14
- jean@adimp.ch
- Illuminé(e)
- Lieu: Marly
- Date d'inscription: 10 Mar 2005
- Messages: 1233
- Site web
Re: [Divers] Processus inconnu bloque tout (contourné)
Salut Thierry,
Tu dois avoir un processus en tâce de fond qui te bloque la machine.
Est-ce que tu peux faire un
Code:
ps -A
pour afficher les processus en cours sur ta machine et coller le résultat.
Pour ma pomme avec mon mandriva j'ai ce résultat lorsque j'effectue l'opération susmentionnée :
Code:
1 ? 00:00:03 init
2 ? 00:00:00 ksoftirqd/0
3 ? 00:01:46 events/0
4 ? 00:00:00 khelper
9 ? 00:00:00 kthread
21 ? 00:00:00 kblockd/0
51 ? 00:00:00 kapmd
71 ? 00:00:00 pdflush
72 ? 00:00:00 pdflush
74 ? 00:00:00 aio/0
73 ? 00:00:01 kswapd0
668 ? 00:00:00 kseriod
746 ? 00:00:11 kjournald
775 ? 00:00:00 udevd
1382 ? 00:00:00 khubd
6054 ? 00:00:00 portmap
6077 ? 00:00:00 syslogd
6085 ? 00:00:00 klogd
6156 ? 00:00:00 rpc.statd
6273 ? 00:00:00 xfs
6297 ? 00:00:00 dbus-daemon-1
6321 ? 00:00:00 hcid
6342 ? 00:00:00 sdpd
6361 ? 00:00:00 krfcommd
6383 ? 00:04:55 hald
6702 ? 00:00:00 kdm
6716 ? 00:00:21 X
6717 ? 00:00:22 nifd
6767 ? 00:00:00 kdm
6831 ? 00:00:00 mDNSResponder
6866 ? 00:00:00 atd
6890 ? 00:00:00 sshd
7013 ? 00:00:00 nfsd
7014 ? 00:00:00 nfsd
7015 ? 00:00:00 nfsd
7016 ? 00:00:00 nfsd
7017 ? 00:00:00 nfsd
7018 ? 00:00:00 nfsd
7019 ? 00:00:00 nfsd
7020 ? 00:00:00 nfsd
7021 ? 00:00:00 lockd
7022 ? 00:00:00 rpciod/0
7031 ? 00:00:00 rpc.mountd
7172 ? 00:00:00 proftpd
7200 ? 00:00:00 crond
7232 ? 00:00:00 smbd
7242 ? 00:00:01 nmbd
7248 ? 00:00:00 smbd
7402 ? 00:00:03 httpd2
7409 ? 00:00:00 advxsplitlogfil
7410 ? 00:00:00 httpd2
7411 ? 00:00:00 httpd2
7412 ? 00:00:00 httpd2
7413 ? 00:00:00 httpd2
7414 ? 00:00:00 httpd2
7484 tty1 00:00:00 mingetty
7485 tty2 00:00:00 mingetty
7486 tty3 00:00:00 mingetty
7487 tty4 00:00:00 mingetty
7488 tty5 00:00:00 mingetty
7489 tty6 00:00:00 mingetty
7792 ? 00:00:00 startkde
7851 ? 00:00:00 bluez-pin
7858 ? 00:00:00 dbus-launch
7859 ? 00:00:00 dbus-daemon-1
7865 ? 00:04:47 mdkapplet
7880 ? 01:03:32 net_applet
7897 ? 00:00:00 s2u
7961 ? 00:00:00 startkde
7963 ? 00:00:00 gnome-volume-ma
7980 ? 00:00:00 gconfd-2
7992 ? 00:00:00 kdeinit
7995 ? 00:00:00 dcopserver
7997 ? 00:00:00 klauncher
8000 ? 00:00:01 kded
8010 ? 00:00:00 gam_server
8044 ? 00:00:00 kaccess
8059 ? 00:00:00 knotify
8064 ? 00:00:00 kwrapper
8066 ? 00:00:00 ksmserver
8067 ? 00:00:00 kwin
8068 ? 00:00:00 kwin
8079 ? 00:00:00 kdesktop
8082 ? 00:00:00 kdesktop
8091 ? 00:00:05 kicker
8092 ? 00:00:01 kicker
8094 ? 00:00:00 kio_file
8112 ? 00:00:00 khotkeys
8113 ? 00:00:01 kwikdisk
8127 ? 00:00:00 krandrtray
8133 ? 00:00:46 korgac
8134 ? 00:00:01 kwikdisk
8172 ? 00:00:01 kdesktop_lock
8173 ? 00:00:00 kdesktop_lock
8178 ? 00:00:00 kblankscrn.kss
8179 ? 00:00:00 kblankscrn.kss
12309 ? 00:00:00 httpd2
12314 ? 00:00:00 httpd2
12315 ? 00:00:00 httpd2
7861 ? 00:00:00 sshd
7922 pts/1 00:00:00 bash
7983 pts/1 00:00:00 psA+++
--------------------------------------------------------
Jean Tinguely Awais
Ma vie sur twitter : http://www.twitter.com/tservi
Hors ligne
#3 26 Aug 2005 15:30:46
Re: [Divers] Processus inconnu bloque tout (contourné)
hello Jean et tous-
voici ce que ça donne:
Code:
[root@x1-6-00-08-0d-fe-f6-f6 th]# ps -A
PID TTY TIME CMD
1 ? 00:00:00 init
2 ? 00:00:00 ksoftirqd/0
3 ? 00:00:00 events/0
4 ? 00:00:00 khelper
9 ? 00:00:00 kthread
18 ? 00:00:00 kacpid
118 ? 00:00:00 kblockd/0
159 ? 00:00:00 pdflush
160 ? 00:00:00 pdflush
162 ? 00:00:00 aio/0
161 ? 00:00:00 kswapd0
757 ? 00:00:00 kseriod
837 ? 00:00:00 kjournald
908 ? 00:00:00 udevd
1474 ? 00:00:00 khubd
4150 ? 00:00:00 kjournald
4987 ? 00:00:00 pccardd
5018 ? 00:00:00 cardmgr
5343 ? 00:00:00 dhclient
5451 ? 00:00:00 netplugd
5557 ? 00:00:00 dhclient
5599 ? 00:00:00 portmap
5623 ? 00:00:00 syslogd
5631 ? 00:00:00 klogd
5704 ? 00:00:00 rpc.statd
6158 ? 00:00:04 xfs
6183 ? 00:00:00 dbus-daemon-1
6208 ? 00:00:01 hald
6342 ? 00:00:00 nifd
6358 ? 00:00:00 kdm
6383 ? 00:00:59 X
6398 ? 00:00:00 mDNSResponder
6429 ? 00:00:00 atd
6473 ? 00:00:00 kdm
6483 ? 00:00:00 acpid
7012 ? 00:00:00 master
7017 ? 00:00:00 pickup
7018 ? 00:00:00 qmgr
7019 ? 00:00:00 tlsmgr
7038 ? 00:00:00 crond
7112 ? 00:00:00 ultrabayd
7122 ? 00:00:00 startkde
7258 tty1 00:00:00 mingetty
7265 tty2 00:00:00 mingetty
7268 tty3 00:00:00 mingetty
7271 tty4 00:00:00 mingetty
7274 tty5 00:00:00 mingetty
7277 tty6 00:00:00 mingetty
7640 ? 00:00:00 bluez-pin
7644 ? 00:00:03 mdkapplet
7653 ? 00:00:16 net_applet
7665 ? 00:00:00 s2u
7716 ? 00:00:00 kdeinit
7719 ? 00:00:00 dcopserver
7725 ? 00:00:00 klauncher
7735 ? 00:00:03 kded
7741 ? 00:00:00 gam_server
7765 ? 00:00:00 kaccess
7774 ? 00:00:06 artsd
7788 ? 00:00:00 knotify
7794 ? 00:00:00 kwrapper
7796 ? 00:00:00 ksmserver
7804 ? 00:00:02 kwin
7819 ? 00:00:01 kdesktop
7837 ? 00:00:02 kicker
7862 ? 00:00:00 kwikdisk
7863 ? 00:00:00 khotkeys
7869 ? 00:00:00 korgac
7870 ? 00:00:00 kmix
7872 ? 00:00:00 krandrtray
7883 ? 00:00:00 kopete
7905 ? 00:00:00 noatun
9815 ? 00:00:56 konqueror
9836 ? 00:00:00 kio_file
23329 ? 00:00:00 aspell
23528 ? 00:00:00 kio_thumbnail
25241 ? 00:00:01 konqueror
25316 ? 00:00:00 kio_uiserver
25344 ? 00:00:00 konsole
25352 pts/1 00:00:00 bash
25406 pts/1 00:00:00 su
25424 pts/1 00:00:00 bash
25484 ? 00:00:00 sleep
25489 pts/1 00:00:00 ps
merci-bonne journée
Hors ligne
#4 28 Aug 2005 05:40:44
Re: [Divers] Processus inconnu bloque tout (contourné)
hello-au moment de la commande ps -A, l'ordi bosse à fond à l'arrière:
[th@x1-6-00-08-0d-fe-f6-f6 ~]$ ps -A
PID TTY TIME CMD
1 ? 00:00:00 init
2 ? 00:00:00 ksoftirqd/0
3 ? 00:00:06 events/0
4 ? 00:00:00 khelper
9 ? 00:00:00 kthread
18 ? 00:00:00 kacpid
118 ? 00:00:00 kblockd/0
159 ? 00:00:00 pdflush
160 ? 00:00:00 pdflush
162 ? 00:00:00 aio/0
161 ? 00:00:04 kswapd0
757 ? 00:00:00 kseriod
837 ? 00:00:25 kjournald
912 ? 00:00:00 udevd
1458 ? 00:00:00 khubd
4053 ? 00:00:00 kjournald
4890 ? 00:00:00 pccardd
4921 ? 00:00:00 cardmgr
5246 ? 00:00:00 dhclient
5354 ? 00:00:00 netplugd
5418 ? 00:00:00 portmap
5459 ? 00:12:53 syslogd
5467 ? 00:05:22 klogd
5540 ? 00:00:00 rpc.statd
5972 ? 00:00:00 dhclient
6058 ? 00:01:14 xfs
6083 ? 00:00:00 dbus-daemon-1
6108 ? 00:00:03 hald
6248 ? 00:00:01 nifd
6258 ? 00:00:00 kdm
6285 ? 00:07:47 X
6298 ? 00:00:00 mDNSResponder
6327 ? 00:00:00 atd
6366 ? 00:00:00 kdm
6384 ? 00:00:00 acpid
6912 ? 00:00:00 master
6917 ? 00:00:00 qmgr
6918 ? 00:00:00 tlsmgr
6942 ? 00:00:00 crond
6953 ? 00:00:00 startkde
7053 ? 00:00:02 ultrabayd
7179 tty1 00:00:00 mingetty
7180 tty2 00:00:00 mingetty
7181 tty3 00:00:00 mingetty
7182 tty4 00:00:00 mingetty
7183 tty5 00:00:00 mingetty
7184 tty6 00:00:00 mingetty
7493 ? 00:00:00 bluez-pin
7516 ? 00:00:16 mdkapplet
7579 ? 00:01:20 net_applet
7589 ? 00:00:00 s2u
7644 ? 00:00:00 kdeinit
7647 ? 00:00:03 dcopserver
7649 ? 00:00:00 klauncher
7656 ? 00:00:49 kded
7669 ? 00:04:52 gam_server
7693 ? 00:00:00 kaccess
7702 ? 00:00:32 artsd
7717 ? 00:00:02 knotify
7722 ? 00:00:00 kwrapper
7724 ? 00:00:00 ksmserver
7732 ? 00:00:29 kwin
7743 ? 00:00:11 kdesktop
7761 ? 00:00:42 kicker
7783 ? 00:00:00 kwikdisk
7784 ? 00:00:03 khotkeys
7790 ? 00:00:01 kmix
7800 ? 00:00:00 krandrtray
7801 ? 00:00:02 korgac
7811 ? 00:00:01 kopete
7828 ? 00:00:01 noatun
16011 ? 00:00:00 gconfd-2
19516 ? 00:00:43 konqueror
21750 ? 00:00:01 kdesu
21766 ? 00:00:00 kdesud
21794 pts/3 00:00:00 su
21797 pts/3 00:00:00 kdesu_stub
21800 ? 00:00:05 drakconf.real
27978 ? 00:00:11 menudrake
27450 ? 00:00:02 juk
29809 ? 00:00:02 kscd
31555 ? 00:00:00 gconfd-2
1511 ? 00:00:00 su
1533 ? 00:00:00 bash
2331 ? 00:00:01 artsd
2978 ? 00:01:12 xine
14167 ? 00:00:00 kio_uiserver
21127 ? 00:02:20 konqueror
21294 ? 00:00:00 kio_file
23885 ? 00:00:01 konsole
23894 pts/6 00:00:00 bash
26215 ? 00:00:00 pickup
9253 ? 00:00:19 vlc
10635 ? 00:00:09 vlc
14539 ? 00:00:05 kaffeine
18657 ? 00:00:01 konsole
18685 pts/4 00:00:00 bash
18769 ? 00:00:01 konsole
18778 pts/7 00:00:00 bash
20669 ? 00:00:06 xine
23463 ? 00:00:00 kio_http
24519 ? 00:00:00 kio_http
25706 ? 00:00:00 kio_http
25707 ? 00:00:00 kio_http
26244 pts/4 00:00:00 ps
26245 ? 00:00:00 ultrabayd
26246 ? 00:00:00 tpctl
:idea:
a+ happy day!
Hors ligne
#5 28 Aug 2005 19:13:13
Re: [Divers] Processus inconnu bloque tout (contourné)
Hello,
Sans vouloir jouer les paranos, ca ressemble à une infection par rootkit. Lorsque un cracker prend le contrôle d'une machine, il y installe des versions modifiées des commandes classiques (ls, ps, ifconfig, netstat...) en gros, tout ce qui est susceptible de révéler la présence du cracker, ou de collecter des infos intéressantes. sur certains outils mal faits, si le réseau déconne les commandes prennent un temps inhabituel a s'exécuter.
Tu peux essayer d'installer le programme "chkrootkit", qui essaie de détecter la présence de tels bricolages, mais tu ne sera jamais vraiment sur a moins de booter par exemple sur un cd d'installation et vérifier depuis la, pour ne pas laisser une chance aux programmes truqués de faire effet.
Je rappelle les précautions de base: ne jamais executer quoi que ce soit en root lorsque ce n'est pas nécessaire; ne jamais taper en root des commandes dont on ne comprend pas la signification; ne jamais installer en root un programme ne venant pas d'une source fiable.
Cela dit, vu le nombre de processes qui tournent sur ta machine, il est fort possible que l'un deux soit responsable, as-tu vraiment besoin d'autant de trucs ? il serait peut-être opportun de désactiver qqs services inutiles...
Hors ligne
#6 28 Aug 2005 21:42:05
Re: [Divers] Processus inconnu bloque tout (contourné)
Merci BOHF-
Quelle M....!T'es sûr que t'es pas parano;ça m'arrangerait! :cheesy:
Faudra que je vérifie ça avec 'un pro là à côté de moi' parce que ç'est encore un peu compliqué pour moi.
Quant aux 'trucs qui tournent'; on dirait qu'il y en a beaucoup mais encore faut-il être capable de discerner les utiles et le inutiles!de savoir à quoi ils servent,etc.Ca viendra...un jour où l'autre!
a+
Hors ligne
#7 08 Sep 2005 04:25:38
Re: [Divers] Processus inconnu bloque tout (contourné)
salut-
la soluce? réinstall
merci encore
Hors ligne