Les amis, vous êtes de plus en plus nombreux à signaler des comportements étranges au sujet des ordinateurs… Il semble effectivement que votre PC peut s’allumer tout seul, pendant que vous n’êtes pas là… et alors même qu’il n’y a personne à la maison… Comment est-ce possible ? Réponse dans cet article…

« Michel, mon PC s’allume tout seul ! »

… « et je vois d’ailleurs dans mon logiciel d’analyse d’activité qu’il a bien été démarré et éteint à des heures où il n’y avait personne à la maison ! »

C’est le message d’un visiteur du blog que j’ai eu il y a peu de temps et qui m’est également arrivé en pleine nuit !

J’ai du me lever pour observer, abasourdi, que mon PC était allumé. Rien ne bougeait, l’antivirus n’avait pas lancé d’alertes non plus, pas de chats dans la pièce.

Alors que s’est-il passé concrètement ?

Windows ? que fais-tu là ?

Il semble y avoir une cause autre qu’un piratage à distance ou qu’une intrusion physique dans la maison…

En effet, une récente mise à jour de Windows permet au système de lancer automatiquement des mises à jour importantes

C’est ce que Windows appelle les « minuteurs de sortie de veille ». Des programmes qui peuvent volontairement sortir le PC du mode veille pour faire les mises à jour, puis rebasculer en mode veille.

Alors oui, le PC était en fait tout de même en veille et non physiquement éteint… sans quoi l’allumage relèverait tout de même de la magie…

Pour accéder aux paramètres concernés, vous pouvez vous rendre dans :

Panneau de configuration -> système et sécurité -> options d’alimentation -> Modifier les paramètres du mode -> Modifier les paramètres d’alimentation avancés -> Veille -> Autoriser les minuteurs de sortie de veille.

un pc qui s'allume tout seul à cause des options d'alimentation...

Quand les logiciels ne nous aident pas vraiment…

Ce qui rajoutait du réalisme dans cette histoire, ce sont les logiciels type Last Activity View (dont je parle parfois sur le blog) et qui se présentent ainsi :

J’ai mis en surbrillance la ligne concernée, qui indique « System Started » (démarrage système) en compagnie du « System Shutdown » quelques secondes après (non affiché sur l’image).

Je profite donc de cette expérience pour signaler à nouveau que les « faux positifs » (détection à tort) existent bien et que parfois les outils censés nous apporter des solutions concrètes… peuvent nous induire en erreur !

Le problème ici, c’est que Last Activity View ne permet visiblement pas (ou pas toujours ?) de différencier la sortie de veille du démarrage système.

N’hésitez pas si vous avez des questions !

2 Commentaires. En écrire un nouveau

Laisser un commentaire

Menu
More in Hacking Éthique
keylogger matériel
Cette clé USB vous PIRATE à coup sûr ! [Keylogger matériel]

Les amis, nous parlons beaucoup sur ce site de tous types de piratages logiciels et des moyens de défense (logiciels aussi, et humains bien sûr)....

Close