Mon pc controlé par mon coloc

kiro09 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -  
kiro09 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -
au secour
mon colocataire a pri le controle de mon pc, il bouge la souris, baisse le son et voit tous ceu que j'écrit....
es que c'est possible de le bloquer, je ne pe pas brancher mon pc sur la box, il es sur linux et moi g windows xp,
es que vous pouvez m'aider svp?
Configuration: Windows XP
Firefox 3.0.3

11 réponses

  1. Utilisateur anonyme
     
    Oui

    dans msconfig (fais demmarer executer puis tapes msconfig) décoches tout ce qui s'appelle ou qui contiens VNC)

    redémarre et ça devrai le faire
    0
  2. Nyctaclope Messages postés 5295 Date d'inscription   Statut Membre Dernière intervention   1 254
     
    Bonsoir !

    Deux solutions :

    1// tu changes de mot de passe pour ta session, ou tu en mets un

    2// démarrer/panneau de configuration/système /onglet "utilisation à distance"
    =>> décoche "assistance à distance" et "bureau à distance "

    La méthode 1// est plus sûre, car elle empêchera ton "ami" de venir modifier les options dans ta machine ...

    A+

    Nyctaclope
    0
    1. Utilisateur anonyme
       
      C'est pas la bonne solution. Car si son coloc se servai de RDP elle ne verrai pas la souris bouger.


      Bonne soirée
      0
      1. Nyctaclope Messages postés 5295 Date d'inscription   Statut Membre Dernière intervention   1 254 > Utilisateur anonyme
         
        Bonsoir !

        Et si !...

        Fais l'essai ...

        A+

        Nyctaclope
        0
      2. Utilisateur anonyme > Nyctaclope Messages postés 5295 Date d'inscription   Statut Membre Dernière intervention  
         
        Bin oui je fais l'essai tout les jours... Quand tu utilises Bureau a distance la session que tu utilises reviens sur la page des identifiants. Ou alors tu as une version modifiée et la je veux bien que tu me dises comment on fais ça.
        0
      3. Nyctaclope Messages postés 5295 Date d'inscription   Statut Membre Dernière intervention   1 254 > Utilisateur anonyme
         
        Bonjour !

        Tu as raison en ce qui concerne "bureau à distance", mais je pensais à "contrôle à distance" ( "assistance ..." ) auquel cas les deux opérateurs ont le contrôle du clavier et de la souris, laquelle on voit effectivement bouger ..

        Je me suis exprimé trop vite, je voulais dire "Eh si, on peut voir la souris bouger ..."

        Merci de commenter éventuellement mon post 18..
        On ne sera pas de trop à plusieurs pour résoudre cette saloperie de contrôle ...

        Je pense également à interrompre le "service" correspondant dans Windows, ou à bloquer le port 3389 TCP dans le pare-feu, reste à savoir quel est le pare-feu en service ...

        Quant à HiJackThis, à part vérifier les processus, je ne maîtrise pas ...
        Sais tu l'utiliser ? mais il y a ici pas mal de spécialistes ...

        A+

        Nyctaclope
        0
  3. kiro09 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   31
     
    j'ai cherhcé dans msconfig et j'ai ausssi fait une recherhce dans le registre je nai trouvé aucun VNC
    0
    1. Nyctaclope Messages postés 5295 Date d'inscription   Statut Membre Dernière intervention   1 254
       
      Re

      Essaye selon le post 2...

      A+

      Nyctaclope
      0
  4. kiro09 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   31
     
    jai decoché le bureau à distance et trouvé des rpc que je n'arive pas a effacé et la maintenantje sa sait quil en train de regarder se que je fait et j'ai entendu des bruit de click...
    0
    1. Utilisateur anonyme
       
      RPC ?
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        File nous la liste des processus en cours sur ton ordi... On la chopper ce salopards !! ^^
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kiro09 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   31
     
    je voulais dire RDP, comment on fait pour voir la liste des processus en cours?
    0
    1. Utilisateur anonyme
       
      Cliques droit sur la barre des taches et gestionnaire des taches et onglets processus
      0
  7. kiro09 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   31
     
    je connait le gestionnaire de tache, je men szert defois mais il ny a pas donglet, juste les programme ouvert
    0
    1. Utilisateur anonyme
       
      hein ??

      bin il est costaud ton coloc...


      dans msconfig, la liste des services non microsoft ?
      0
  8. kiro09 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   31
     
    il a entrepreise ds l'informatique, je sait pas trop ski fail, il travail avc 1 canadien
    0
    1. Utilisateur anonyme
       
      Oui bon bin bonne nuit

      tu me donnera la liste quand tu voudras
      0
  9. kiro09 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   31
     
    je v cherché,
    merci ,passe une bonne nuit
    a+ tard
    0
    1. Nyctaclope Messages postés 5295 Date d'inscription   Statut Membre Dernière intervention   1 254
       
      Re

      Apparemment, ton coloc atteint ta machine, non pas par "bureau à distance", mais
      par "assistance à distance", qui lui donne le contrôle complet sur ta machine, et
      qui , à mon avis et expérience, est le seul cas où tu puisse "voir la souris se
      déplacer". C'est pourquoi je t'ai suggéré de décocher les deux options dans les
      propriétés système, les deux mécanismes étant apparentés.

      A moins qu'il n'ait trouvé une combine pour demander directement ce contrôle par
      le biais du réseau, notamment en récupérant ton adresse IP dans la Box, il a
      nécessairement procédé à une manip physique sur ta machine, à ton insu, profitant
      d'une absence, ou à l'occasion d'un dépannage sur ta machine. Est ce vraisemblable ??

      Il s'est probablement envoyé une demande d'assistance de ta part ( c'est
      nécessaire ) et sans doute pour une durée indéterminée, directement depuis ta
      machine. Il profite sans doute de ses "visites" pour renouveler ton
      "autorisation", cette fois sans venir physiquement sur ta machine.

      Je pense qu'il y a plusieurs solutions pour le "déconnecter".
      La plus urgente à tester est la suivante :
      Menu : Démarrer/Centre d'aide et support/
      A droite, rubrique "Demander de l'assistance", clique sur le lien "inviter un ami à ..."
      regarde s'il y a un lien "Afficher le statut de l'invitation" : auquel cas il y a une autorisation en cours..
      Clique alors sur ce lien et supprime l'autorisation ou fais la expirer.

      Sinon d'autres possibilités existent, je fais des recherches et te recontacte..

      Sinon, pour avoir la liste des processus en cours ( cela ne sera pas forcément
      facile d'identifier le bon ) tu peux le faire par HiJackThis
      Télécharge HiJackThis, lance le , demande un scan système ( rien d'autre ! ) et
      copie/colle le rapport ici ..

      https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


      A+

      Nyctaclope
      0
      1. Utilisateur anonyme > Nyctaclope Messages postés 5295 Date d'inscription   Statut Membre Dernière intervention  
         
        Ahhhh !!!! deja je preferes ;)


        Et la désolé je peux pas te contredire !! Le post etait parfais !! ^^


        Maintenant il reste aussi la solution de VNC qu'y est beaucoup plys facle a mettre en oeuvre sur Linux que l'asistance a distance...
        0
  10. kiro09 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   31
     
    dabord jvoulai vous merci parske vs me rendait 1 grand service

    je croi bien ke sa fé+ de 6 mois ki me pirate(depuis que jai la wifi) parske il mavé bloqué les serveur p2p, gt passé par torrent et l il faisai le ralentissemen o telechargement en pasan par le pare feu windows, maintenan g zone-alarm

    pr Nyctaclope, c lui ki es venu m'installer le wifi,car je n'y connaisai rien et il a fait d truc ke g pa compri, mais tan ke sa marché pr moi ct bon...

    jai bloqué le port 3368 ds la zone internet(zone sur et zone internet
    jai décoché l'accés distan et son gestionnaire d'accés distant
    et pour le Bureau a distance je l' avait decoché depuis longtemps

    il y a 1 appel de procedure distante, et un localisateur dappel de procedure distant(RPC) dans les service ms config que je peut pas desactiver, es que sa peut venir de la?

    comment je peut savoir si il es toujours au controle de mon pc?

    voici le log aprés avoir supprimé VNC du registre

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:05:49, on 14/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\MEDIAM~1\MEDIAM~2.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\greg\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hptpgogle.com/search/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: SARpp Class - {E56B8A14-3F49-4397-A003-316395FE68A7} - C:\WINDOWS\system32\MSSAR32.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
    O16 - DPF: {A6A44D8A-C6F2-4EC8-B70D-7A87A514CE25} (SARas Class) - http://hptpgogle.com/search/MSSAR32.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
    1. Utilisateur anonyme
       
      il est costaud ton coloc...
      je vois rien.
      0
  11. Nyctaclope Messages postés 5295 Date d'inscription   Statut Membre Dernière intervention   1 254
     
    RE

    Bonsoir !

    Merci de toutes ces informations ...
    J'ai regardé le rapport HiJackThis ( merci ), je ne vois rien de flagrant pour le moment, mais je dois aller voir plus avant.

    J'ai pas mal de questions à te poser encore, mais je manque de temps ce soir, et te passe un message demain, sans doute dans la matinée...

    Pour ta lecture de Msconfig, les deux services :
    => Localisateur d'appels de procédures distantes
    => Appel de procédure distante
    sont normaux, et ils ne peuvent effectivement pas être désactivés...pas de soucis !

    Pour le nettoyage du registre que tu as fait, as tu trouvé beaucoup de références à "VNC" ??

    Dans l'immédiat, peux tu regarder si tu peux désinstaller ( dans panneau de config/ajout/suppression de programmes ) un programme qui pourrait s'appeler qq chose comme "Virtual Network Computing" ?
    Si cette référence existe, il est possible qu'elle résiste à la désinstallation, après le nettoyage du registre ...

    Important : tu es connecté en WIFI à ta box, est ce aussi le cas pour ton coloc ? ( une seule Box ?? )
    As tu accès physiquement à la Box, ou par le réseau ( à l'adresse probable 192.168.1.1 ) ?

    Tu n'as pas répondu à ma question :
    Post 18 : La plus urgente à tester est la suivante :

    Enfin peux tu tester si tu disposes du fichier : c:\windows\system32\taskmgr.exe ( c'est le gestionnaire de tâches ).

    A+

    Nyctaclope
    0