Bonjour,
En janvier 2024 ce PC a été victime d'une tentative d'arnaque téléphonique. Le "classique" Connect wise control avait été téléchargé et utilisé. Puis le ménage avait été fait. Complètement ? a priori non, mais depuis aucune activité bizarre n'avait été relevée.
En novembre 2024 (il y a quelques jours) le logiciel a refait surface "tout seul", se chargeant au démarrage de Windows et quelqu'un prenant la main à distance (avec écran noir pour ne pas montrer ce qu'il fait). Pourtant je n'ai trouvé aucune trace dans les logiciels installés, ni dans le gestionnaire de démarrage de BCUninstaller ou le planificateur de tâches. Seuls les fichiers de janvier en ".exe"étaient encore dans le dossier Téléchargements. Je les ai, depuis, supprimés.
Question : le propriétaire du PC a-t-il ouvert l'un d'eux en cliquant dessus sans le vouloir ? Ou bien une tâche programmée (ou autre processus automatisé) est-elle à l'origine de la résurgence de Connect wise control ?
Voici les fichiers générés par FRST pour vous aider à le déterminer FRST addition shortcut. S'il reste le moindre doute que cela se reproduise, je peux réinstaller entièrement Windows, mais je préfère évidemment m'en tenir à un simple nettoyage.
Connect wise control de retour
Modérateur : Mods Windows
- Messages : 116544
- Inscription : 10 sept. 2005 13:57
Re: Connect wise control de retour
Salut,
Connect wise control n'est pas présent, mais il y a trois logiciels de prise en main à distance : AnyDesk, TeamViewer et Zoom Workplace
Connect wise control n'est pas présent, mais il y a trois logiciels de prise en main à distance : AnyDesk, TeamViewer et Zoom Workplace
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 131
- Inscription : 08 sept. 2013 17:19
Re: Connect wise control de retour
Oui les trois logiciels cités sont utilisés par le propriétaire du pc et sa femme. Ils sont "légitimes". La question qui le taraude est "y a-t-il encore une trace de Connect wise control qui pourrait le réactiver à nouveau ?"
- Messages : 116544
- Inscription : 10 sept. 2005 13:57
Re: Connect wise control de retour
Non.
Mais lors de la précédente prise en main, faut voir si les paramètres de ces logiciels n'ont pas été modifiés pour permettre la prise en main à distance sur le PC.
Mais lors de la précédente prise en main, faut voir si les paramètres de ces logiciels n'ont pas été modifiés pour permettre la prise en main à distance sur le PC.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 131
- Inscription : 08 sept. 2013 17:19
Re: Connect wise control de retour
OK. Je vais les désinstaller avec BCUninstaller puis les réinstaller alors. Ça devrait le faire, non ?
- Messages : 20600
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Connect wise control de retour
Bonsoir
Les .exe en téléchargement sont peut etre le fait d'une mise à jour , au lancement du programme par ex et/oui qui peut etre forcée
Anydesk à subi un vol de données en début d'année, sans compter qu'il est ciblé par les malwares
Ils ont fait une page du coup
https://anydesk.com/fr/abuse-prevention
TeamViewer a subi 2 vols de données dans l'année
Enfin bref, tu peux tout virer avec BC unistaller, qui va virer les paramètres, clés de registre, fichiers orphelins, donc si tu réinstalles, les programmes ils sont "vierges"
Edit : En parlant de Anydesk . une vulnérabilité encore exploitée (-Fuites IP)
AnyDesk CVE-2024-52940
Les .exe en téléchargement sont peut etre le fait d'une mise à jour , au lancement du programme par ex et/oui qui peut etre forcée
Anydesk à subi un vol de données en début d'année, sans compter qu'il est ciblé par les malwares
Ils ont fait une page du coup
https://anydesk.com/fr/abuse-prevention
TeamViewer a subi 2 vols de données dans l'année
Enfin bref, tu peux tout virer avec BC unistaller, qui va virer les paramètres, clés de registre, fichiers orphelins, donc si tu réinstalles, les programmes ils sont "vierges"
Edit : En parlant de Anydesk . une vulnérabilité encore exploitée (-Fuites IP)
AnyDesk CVE-2024-52940
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 107 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 603 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 125 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 158 Vues
-
Dernier message par Malekal_morte
-
- 14 Réponses
- 431 Vues
-
Dernier message par ch493