Phénomènes étranges: ordinateur qui se déveille et bidouille...
Fermé
Burattino
Messages postés
4
Date d'inscription
lundi 12 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2013
-
23 oct. 2013 à 12:00
MrYAU31 Messages postés 3808 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 8 juillet 2017 - 24 oct. 2013 à 20:42
MrYAU31 Messages postés 3808 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 8 juillet 2017 - 24 oct. 2013 à 20:42
10 réponses
MrYAU31
Messages postés
3808
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
8 juillet 2017
1 613
23 oct. 2013 à 12:18
23 oct. 2013 à 12:18
Bonjour,
Vérifie si les propriétés de l'utilisation à distance ont été activées.
Propriétés de l'ordinateur (Panneau de configuration\Système et sécurité\Système\Paramètres d'utilisation à distance).
Si oui, désactive-les.
Ton collègue t'aura peut-être fait une blague en les activant...
Cela expliquerait l'écran d'ouverture de session puisque en se connectant ainsi, on ferme la session en se déconnectant ou on la verrouille en coupant la connexion à la barbare.
Vérifie si les propriétés de l'utilisation à distance ont été activées.
Propriétés de l'ordinateur (Panneau de configuration\Système et sécurité\Système\Paramètres d'utilisation à distance).
Si oui, désactive-les.
Ton collègue t'aura peut-être fait une blague en les activant...
Cela expliquerait l'écran d'ouverture de session puisque en se connectant ainsi, on ferme la session en se déconnectant ou on la verrouille en coupant la connexion à la barbare.
Burattino
Messages postés
4
Date d'inscription
lundi 12 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2013
23 oct. 2013 à 12:31
23 oct. 2013 à 12:31
Merci de ta réponse MrYau!
Je vérifie ça ce soir en rentrant.
ça m'étonnerai tout de même, nous ne sommes pas très proches il aurait d'autres chats à fouetter je pense, de plus les rares fois où on a utilisé ça j'étais devant mon ordinateur, je voyais donc ce qu'il faisait.
Mais dans le doute je vais déjà regarder ça ça ne mange pas de pain.
Comme j l'ai dit, ce qui m'étonne c'est le peu des modifications "concrètes" que je rencontre, je me serais retrouvé avec des utilisations frauduleuses de mes comptes divers, ou même avec un fond d'écran porno (dans l'hypothèse de la blague) j'aurai pas de doutes sur le pourquoi du comment.
Là en l'occurence à part le sentiment que mon ordinateur a été "visité" je n'ai rien de très concret.
Quoi qu'il en soit je vais déjà explorer cette piste.
Je vérifie ça ce soir en rentrant.
ça m'étonnerai tout de même, nous ne sommes pas très proches il aurait d'autres chats à fouetter je pense, de plus les rares fois où on a utilisé ça j'étais devant mon ordinateur, je voyais donc ce qu'il faisait.
Mais dans le doute je vais déjà regarder ça ça ne mange pas de pain.
Comme j l'ai dit, ce qui m'étonne c'est le peu des modifications "concrètes" que je rencontre, je me serais retrouvé avec des utilisations frauduleuses de mes comptes divers, ou même avec un fond d'écran porno (dans l'hypothèse de la blague) j'aurai pas de doutes sur le pourquoi du comment.
Là en l'occurence à part le sentiment que mon ordinateur a été "visité" je n'ai rien de très concret.
Quoi qu'il en soit je vais déjà explorer cette piste.
MrYAU31
Messages postés
3808
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
8 juillet 2017
1 613
23 oct. 2013 à 12:34
23 oct. 2013 à 12:34
Ce n'est peut-être pas ton collègue mais une autre personne qui aurait pu accéder à ton ordi...
Tiens-nous au courant.
Tiens-nous au courant.
Burattino
Messages postés
4
Date d'inscription
lundi 12 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2013
23 oct. 2013 à 13:41
23 oct. 2013 à 13:41
Oui je vous en dis plus ce soir, là sans l'ordinateur sous les yeux c'est pas évident :)
Ma copine m'a appelé, elle a vérifié plusieurs dossiers sur le bureau, les dates et heures de modification reviennent toujours à la minute près.
Donc pour ça je pensais à une sauvegarde windows ou un truc comme ça non?
Quoi qu'il en soit je regarde ton paramètre ce soir, je passe un coup de ccleanner, un d'antimalware, et éventuellement rootkit et je vous dis ce qu'il en est.
Ma copine m'a appelé, elle a vérifié plusieurs dossiers sur le bureau, les dates et heures de modification reviennent toujours à la minute près.
Donc pour ça je pensais à une sauvegarde windows ou un truc comme ça non?
Quoi qu'il en soit je regarde ton paramètre ce soir, je passe un coup de ccleanner, un d'antimalware, et éventuellement rootkit et je vous dis ce qu'il en est.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re, l'accès à distance était bien autorisé, ça devait toujours être ainsi, un autre ami s'occupait de la maintenance de mon ordinateur avant, mais j'avais depuis changé de FAI, modem etc donc je n'avais jamais prêté attention.
Je pense faire tout un scan au cas où, le problème pouvait venir de ce simple réglage? n'importe qui pouvait dès lors prendre le contrôle?
Merci d'avance.
Je pense faire tout un scan au cas où, le problème pouvait venir de ce simple réglage? n'importe qui pouvait dès lors prendre le contrôle?
Merci d'avance.
Désolé du double post:
Lorsque je vais dans les propriétés des fameux dossiers modifiés j'ai un onglet "versions précédentes": les versions précédentes proviennent de points de restauration ou de sauvegarde windows.
Et là j'ai toute une liste de date.
Pouvez vous m'expliquer de quoi il s'agit?
Lorsque je vais dans les propriétés des fameux dossiers modifiés j'ai un onglet "versions précédentes": les versions précédentes proviennent de points de restauration ou de sauvegarde windows.
Et là j'ai toute une liste de date.
Pouvez vous m'expliquer de quoi il s'agit?
Triple poste, après un scan complet malware bytes, 6 fichiers infectés, je ne sais pas si ça peut venir de là:
Version de la base de données: v2013.10.23.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
REMY :: REMY-PC [administrateur]
23/10/2013 20:37:11
mbam-log-2013-10-23 (20-37-11).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 544211
Temps écoulé: 1 heure(s), 20 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe.vir (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe.vir (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\REMY\AppData\Roaming\BabSolution\Shared\enhancedNT.dll.vir (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\REMY\AppData\Roaming\OpenCandy\96382DDAB942430ABBF8700AB6A43BB4\Deltabar_p1v6.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\REMY\AppData\Roaming\OpenCandy\96382DDAB942430ABBF8700AB6A43BB4\DeltaTB.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\REMY\AppData\Roaming\OpenCandy\96382DDAB942430ABBF8700AB6A43BB4\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Version de la base de données: v2013.10.23.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
REMY :: REMY-PC [administrateur]
23/10/2013 20:37:11
mbam-log-2013-10-23 (20-37-11).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 544211
Temps écoulé: 1 heure(s), 20 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe.vir (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe.vir (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\REMY\AppData\Roaming\BabSolution\Shared\enhancedNT.dll.vir (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\REMY\AppData\Roaming\OpenCandy\96382DDAB942430ABBF8700AB6A43BB4\Deltabar_p1v6.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\REMY\AppData\Roaming\OpenCandy\96382DDAB942430ABBF8700AB6A43BB4\DeltaTB.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\REMY\AppData\Roaming\OpenCandy\96382DDAB942430ABBF8700AB6A43BB4\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
MrYAU31
Messages postés
3808
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
8 juillet 2017
1 613
Modifié par MrYAU31 le 24/10/2013 à 08:42
Modifié par MrYAU31 le 24/10/2013 à 08:42
n'importe qui pouvait dès lors prendre le contrôle?
Non, sauf si ta session n'est pas protégée par mot de passe, ce qui est fortement déconseillé même en étant le seul utilisateur.
Pouvez vous m'expliquer de quoi il s'agit?
Il s'agit des sauvegardes windows. Les dates sont les dates des sauvegardes et cet onglet te permet de restaurer les fichiers de la sauvegarde sélectionnée.
6 fichiers infectés, je ne sais pas si ça peut venir de là
Un virus, spyware ou malware ne sortirait pas ton ordi de la veille et il ne fermerait certainement pas ta session. Par contre, c'est une bonne chose d'avoir désinfecté ;-)
Reste à voir si ton problème se reproduit...
Non, sauf si ta session n'est pas protégée par mot de passe, ce qui est fortement déconseillé même en étant le seul utilisateur.
Pouvez vous m'expliquer de quoi il s'agit?
Il s'agit des sauvegardes windows. Les dates sont les dates des sauvegardes et cet onglet te permet de restaurer les fichiers de la sauvegarde sélectionnée.
6 fichiers infectés, je ne sais pas si ça peut venir de là
Un virus, spyware ou malware ne sortirait pas ton ordi de la veille et il ne fermerait certainement pas ta session. Par contre, c'est une bonne chose d'avoir désinfecté ;-)
Reste à voir si ton problème se reproduit...
Merci encore pour tes réponses !
Les deux seules sessions que j'ai sur mon ordinateur sont toutes deux protégées par un mot de passe.
Les premiers temps où j'ai rencontré ce soucis de déveille (il y a déjà quelques mois) j'avais d'autres sessions que je n'utilisais jamais qui ne nécessitaient aucun mot de passe, et effectivement j'ai retrouvé une fois mon ordinateur ouvert dessus Oo
Sur le moment j'ai balisé, du coup j'ai viré les sessions inutiles et les deux seuls qui restent requièrent un MDP.
Depuis, les fois où le phénomène de déveille c'est reproduit j'ai retrouvé l'ordinateur uniquement à l'écran de sélection de sessions.
Ce soir je vais aussi demander à l'ordinateur qu'à chaque sortie de veille le MDP doit être retapé, c'est un peu pénible à l'usage mais bon dans le doute...
Je vais aussi regarder avec ccleaner la liste des logiciels qui boot au démarrage, des fois que ça soit des utilitaires HP qui foutent le bronx.
En tous cas si c'est bien une prise de contrôle c'est juste méga flippant.
Je serai attentif si ça le refait.
Les deux seules sessions que j'ai sur mon ordinateur sont toutes deux protégées par un mot de passe.
Les premiers temps où j'ai rencontré ce soucis de déveille (il y a déjà quelques mois) j'avais d'autres sessions que je n'utilisais jamais qui ne nécessitaient aucun mot de passe, et effectivement j'ai retrouvé une fois mon ordinateur ouvert dessus Oo
Sur le moment j'ai balisé, du coup j'ai viré les sessions inutiles et les deux seuls qui restent requièrent un MDP.
Depuis, les fois où le phénomène de déveille c'est reproduit j'ai retrouvé l'ordinateur uniquement à l'écran de sélection de sessions.
Ce soir je vais aussi demander à l'ordinateur qu'à chaque sortie de veille le MDP doit être retapé, c'est un peu pénible à l'usage mais bon dans le doute...
Je vais aussi regarder avec ccleaner la liste des logiciels qui boot au démarrage, des fois que ça soit des utilitaires HP qui foutent le bronx.
En tous cas si c'est bien une prise de contrôle c'est juste méga flippant.
Je serai attentif si ça le refait.
MrYAU31
Messages postés
3808
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
8 juillet 2017
1 613
24 oct. 2013 à 20:42
24 oct. 2013 à 20:42
Si tu as fait tout ça, n'aie pas trop peur et surtout, ne stresse pas. Ça ne devrait plus se reproduire et si ça se reproduit, ce n'est pas un hacker qui consulterait tes fichiers. ;-)