Mon pc controlé par mon coloc
kiro09
Messages postés
540
Statut
Membre
-
kiro09 Messages postés 540 Statut Membre -
kiro09 Messages postés 540 Statut Membre -
au secour
mon colocataire a pri le controle de mon pc, il bouge la souris, baisse le son et voit tous ceu que j'écrit....
es que c'est possible de le bloquer, je ne pe pas brancher mon pc sur la box, il es sur linux et moi g windows xp,
es que vous pouvez m'aider svp?
mon colocataire a pri le controle de mon pc, il bouge la souris, baisse le son et voit tous ceu que j'écrit....
es que c'est possible de le bloquer, je ne pe pas brancher mon pc sur la box, il es sur linux et moi g windows xp,
es que vous pouvez m'aider svp?
A voir également:
- Mon pc controlé par mon coloc
- Mon pc est lent - Guide
- Comment reinitialiser mon pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
11 réponses
Oui
dans msconfig (fais demmarer executer puis tapes msconfig) décoches tout ce qui s'appelle ou qui contiens VNC)
redémarre et ça devrai le faire
dans msconfig (fais demmarer executer puis tapes msconfig) décoches tout ce qui s'appelle ou qui contiens VNC)
redémarre et ça devrai le faire
Bonsoir !
Deux solutions :
1// tu changes de mot de passe pour ta session, ou tu en mets un
2// démarrer/panneau de configuration/système /onglet "utilisation à distance"
=>> décoche "assistance à distance" et "bureau à distance "
La méthode 1// est plus sûre, car elle empêchera ton "ami" de venir modifier les options dans ta machine ...
A+
Nyctaclope
Deux solutions :
1// tu changes de mot de passe pour ta session, ou tu en mets un
2// démarrer/panneau de configuration/système /onglet "utilisation à distance"
=>> décoche "assistance à distance" et "bureau à distance "
La méthode 1// est plus sûre, car elle empêchera ton "ami" de venir modifier les options dans ta machine ...
A+
Nyctaclope
Bonjour !
Tu as raison en ce qui concerne "bureau à distance", mais je pensais à "contrôle à distance" ( "assistance ..." ) auquel cas les deux opérateurs ont le contrôle du clavier et de la souris, laquelle on voit effectivement bouger ..
Je me suis exprimé trop vite, je voulais dire "Eh si, on peut voir la souris bouger ..."
Merci de commenter éventuellement mon post 18..
On ne sera pas de trop à plusieurs pour résoudre cette saloperie de contrôle ...
Je pense également à interrompre le "service" correspondant dans Windows, ou à bloquer le port 3389 TCP dans le pare-feu, reste à savoir quel est le pare-feu en service ...
Quant à HiJackThis, à part vérifier les processus, je ne maîtrise pas ...
Sais tu l'utiliser ? mais il y a ici pas mal de spécialistes ...
A+
Nyctaclope
Tu as raison en ce qui concerne "bureau à distance", mais je pensais à "contrôle à distance" ( "assistance ..." ) auquel cas les deux opérateurs ont le contrôle du clavier et de la souris, laquelle on voit effectivement bouger ..
Je me suis exprimé trop vite, je voulais dire "Eh si, on peut voir la souris bouger ..."
Merci de commenter éventuellement mon post 18..
On ne sera pas de trop à plusieurs pour résoudre cette saloperie de contrôle ...
Je pense également à interrompre le "service" correspondant dans Windows, ou à bloquer le port 3389 TCP dans le pare-feu, reste à savoir quel est le pare-feu en service ...
Quant à HiJackThis, à part vérifier les processus, je ne maîtrise pas ...
Sais tu l'utiliser ? mais il y a ici pas mal de spécialistes ...
A+
Nyctaclope
j'ai cherhcé dans msconfig et j'ai ausssi fait une recherhce dans le registre je nai trouvé aucun VNC
jai decoché le bureau à distance et trouvé des rpc que je n'arive pas a effacé et la maintenantje sa sait quil en train de regarder se que je fait et j'ai entendu des bruit de click...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je connait le gestionnaire de tache, je men szert defois mais il ny a pas donglet, juste les programme ouvert
Re
Apparemment, ton coloc atteint ta machine, non pas par "bureau à distance", mais
par "assistance à distance", qui lui donne le contrôle complet sur ta machine, et
qui , à mon avis et expérience, est le seul cas où tu puisse "voir la souris se
déplacer". C'est pourquoi je t'ai suggéré de décocher les deux options dans les
propriétés système, les deux mécanismes étant apparentés.
A moins qu'il n'ait trouvé une combine pour demander directement ce contrôle par
le biais du réseau, notamment en récupérant ton adresse IP dans la Box, il a
nécessairement procédé à une manip physique sur ta machine, à ton insu, profitant
d'une absence, ou à l'occasion d'un dépannage sur ta machine. Est ce vraisemblable ??
Il s'est probablement envoyé une demande d'assistance de ta part ( c'est
nécessaire ) et sans doute pour une durée indéterminée, directement depuis ta
machine. Il profite sans doute de ses "visites" pour renouveler ton
"autorisation", cette fois sans venir physiquement sur ta machine.
Je pense qu'il y a plusieurs solutions pour le "déconnecter".
La plus urgente à tester est la suivante :
Menu : Démarrer/Centre d'aide et support/
A droite, rubrique "Demander de l'assistance", clique sur le lien "inviter un ami à ..."
regarde s'il y a un lien "Afficher le statut de l'invitation" : auquel cas il y a une autorisation en cours..
Clique alors sur ce lien et supprime l'autorisation ou fais la expirer.
Sinon d'autres possibilités existent, je fais des recherches et te recontacte..
Sinon, pour avoir la liste des processus en cours ( cela ne sera pas forcément
facile d'identifier le bon ) tu peux le faire par HiJackThis
Télécharge HiJackThis, lance le , demande un scan système ( rien d'autre ! ) et
copie/colle le rapport ici ..
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
A+
Nyctaclope
Apparemment, ton coloc atteint ta machine, non pas par "bureau à distance", mais
par "assistance à distance", qui lui donne le contrôle complet sur ta machine, et
qui , à mon avis et expérience, est le seul cas où tu puisse "voir la souris se
déplacer". C'est pourquoi je t'ai suggéré de décocher les deux options dans les
propriétés système, les deux mécanismes étant apparentés.
A moins qu'il n'ait trouvé une combine pour demander directement ce contrôle par
le biais du réseau, notamment en récupérant ton adresse IP dans la Box, il a
nécessairement procédé à une manip physique sur ta machine, à ton insu, profitant
d'une absence, ou à l'occasion d'un dépannage sur ta machine. Est ce vraisemblable ??
Il s'est probablement envoyé une demande d'assistance de ta part ( c'est
nécessaire ) et sans doute pour une durée indéterminée, directement depuis ta
machine. Il profite sans doute de ses "visites" pour renouveler ton
"autorisation", cette fois sans venir physiquement sur ta machine.
Je pense qu'il y a plusieurs solutions pour le "déconnecter".
La plus urgente à tester est la suivante :
Menu : Démarrer/Centre d'aide et support/
A droite, rubrique "Demander de l'assistance", clique sur le lien "inviter un ami à ..."
regarde s'il y a un lien "Afficher le statut de l'invitation" : auquel cas il y a une autorisation en cours..
Clique alors sur ce lien et supprime l'autorisation ou fais la expirer.
Sinon d'autres possibilités existent, je fais des recherches et te recontacte..
Sinon, pour avoir la liste des processus en cours ( cela ne sera pas forcément
facile d'identifier le bon ) tu peux le faire par HiJackThis
Télécharge HiJackThis, lance le , demande un scan système ( rien d'autre ! ) et
copie/colle le rapport ici ..
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
A+
Nyctaclope
dabord jvoulai vous merci parske vs me rendait 1 grand service
je croi bien ke sa fé+ de 6 mois ki me pirate(depuis que jai la wifi) parske il mavé bloqué les serveur p2p, gt passé par torrent et l il faisai le ralentissemen o telechargement en pasan par le pare feu windows, maintenan g zone-alarm
pr Nyctaclope, c lui ki es venu m'installer le wifi,car je n'y connaisai rien et il a fait d truc ke g pa compri, mais tan ke sa marché pr moi ct bon...
jai bloqué le port 3368 ds la zone internet(zone sur et zone internet
jai décoché l'accés distan et son gestionnaire d'accés distant
et pour le Bureau a distance je l' avait decoché depuis longtemps
il y a 1 appel de procedure distante, et un localisateur dappel de procedure distant(RPC) dans les service ms config que je peut pas desactiver, es que sa peut venir de la?
comment je peut savoir si il es toujours au controle de mon pc?
voici le log aprés avoir supprimé VNC du registre
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:05:49, on 14/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MEDIAM~1\MEDIAM~2.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\greg\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hptpgogle.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SARpp Class - {E56B8A14-3F49-4397-A003-316395FE68A7} - C:\WINDOWS\system32\MSSAR32.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {A6A44D8A-C6F2-4EC8-B70D-7A87A514CE25} (SARas Class) - http://hptpgogle.com/search/MSSAR32.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
je croi bien ke sa fé+ de 6 mois ki me pirate(depuis que jai la wifi) parske il mavé bloqué les serveur p2p, gt passé par torrent et l il faisai le ralentissemen o telechargement en pasan par le pare feu windows, maintenan g zone-alarm
pr Nyctaclope, c lui ki es venu m'installer le wifi,car je n'y connaisai rien et il a fait d truc ke g pa compri, mais tan ke sa marché pr moi ct bon...
jai bloqué le port 3368 ds la zone internet(zone sur et zone internet
jai décoché l'accés distan et son gestionnaire d'accés distant
et pour le Bureau a distance je l' avait decoché depuis longtemps
il y a 1 appel de procedure distante, et un localisateur dappel de procedure distant(RPC) dans les service ms config que je peut pas desactiver, es que sa peut venir de la?
comment je peut savoir si il es toujours au controle de mon pc?
voici le log aprés avoir supprimé VNC du registre
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:05:49, on 14/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MEDIAM~1\MEDIAM~2.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\greg\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hptpgogle.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SARpp Class - {E56B8A14-3F49-4397-A003-316395FE68A7} - C:\WINDOWS\system32\MSSAR32.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {A6A44D8A-C6F2-4EC8-B70D-7A87A514CE25} (SARas Class) - http://hptpgogle.com/search/MSSAR32.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
RE
Bonsoir !
Merci de toutes ces informations ...
J'ai regardé le rapport HiJackThis ( merci ), je ne vois rien de flagrant pour le moment, mais je dois aller voir plus avant.
J'ai pas mal de questions à te poser encore, mais je manque de temps ce soir, et te passe un message demain, sans doute dans la matinée...
Pour ta lecture de Msconfig, les deux services :
=> Localisateur d'appels de procédures distantes
=> Appel de procédure distante
sont normaux, et ils ne peuvent effectivement pas être désactivés...pas de soucis !
Pour le nettoyage du registre que tu as fait, as tu trouvé beaucoup de références à "VNC" ??
Dans l'immédiat, peux tu regarder si tu peux désinstaller ( dans panneau de config/ajout/suppression de programmes ) un programme qui pourrait s'appeler qq chose comme "Virtual Network Computing" ?
Si cette référence existe, il est possible qu'elle résiste à la désinstallation, après le nettoyage du registre ...
Important : tu es connecté en WIFI à ta box, est ce aussi le cas pour ton coloc ? ( une seule Box ?? )
As tu accès physiquement à la Box, ou par le réseau ( à l'adresse probable 192.168.1.1 ) ?
Tu n'as pas répondu à ma question :
Post 18 : La plus urgente à tester est la suivante :
Enfin peux tu tester si tu disposes du fichier : c:\windows\system32\taskmgr.exe ( c'est le gestionnaire de tâches ).
A+
Nyctaclope
Bonsoir !
Merci de toutes ces informations ...
J'ai regardé le rapport HiJackThis ( merci ), je ne vois rien de flagrant pour le moment, mais je dois aller voir plus avant.
J'ai pas mal de questions à te poser encore, mais je manque de temps ce soir, et te passe un message demain, sans doute dans la matinée...
Pour ta lecture de Msconfig, les deux services :
=> Localisateur d'appels de procédures distantes
=> Appel de procédure distante
sont normaux, et ils ne peuvent effectivement pas être désactivés...pas de soucis !
Pour le nettoyage du registre que tu as fait, as tu trouvé beaucoup de références à "VNC" ??
Dans l'immédiat, peux tu regarder si tu peux désinstaller ( dans panneau de config/ajout/suppression de programmes ) un programme qui pourrait s'appeler qq chose comme "Virtual Network Computing" ?
Si cette référence existe, il est possible qu'elle résiste à la désinstallation, après le nettoyage du registre ...
Important : tu es connecté en WIFI à ta box, est ce aussi le cas pour ton coloc ? ( une seule Box ?? )
As tu accès physiquement à la Box, ou par le réseau ( à l'adresse probable 192.168.1.1 ) ?
Tu n'as pas répondu à ma question :
Post 18 : La plus urgente à tester est la suivante :
Enfin peux tu tester si tu disposes du fichier : c:\windows\system32\taskmgr.exe ( c'est le gestionnaire de tâches ).
A+
Nyctaclope
j'ai recreer un nouvo post
http://www.commentcamarche.net/forum/affich 9449686 re mon pc controle par mon coloc
http://www.commentcamarche.net/forum/affich 9449686 re mon pc controle par mon coloc
