Connect wise control de retour

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Avatar de l’utilisateur
auroch
Messages : 131
Inscription : 08 sept. 2013 17:19

Connect wise control de retour

par auroch »

Bonjour,

En janvier 2024 ce PC a été victime d'une tentative d'arnaque téléphonique. Le "classique" Connect wise control avait été téléchargé et utilisé. Puis le ménage avait été fait. Complètement ? a priori non, mais depuis aucune activité bizarre n'avait été relevée.

En novembre 2024 (il y a quelques jours) le logiciel a refait surface "tout seul", se chargeant au démarrage de Windows et quelqu'un prenant la main à distance (avec écran noir pour ne pas montrer ce qu'il fait). Pourtant je n'ai trouvé aucune trace dans les logiciels installés, ni dans le gestionnaire de démarrage de BCUninstaller ou le planificateur de tâches. Seuls les fichiers de janvier en ".exe"étaient encore dans le dossier Téléchargements. Je les ai, depuis, supprimés.

Question : le propriétaire du PC a-t-il ouvert l'un d'eux en cliquant dessus sans le vouloir ? Ou bien une tâche programmée (ou autre processus automatisé) est-elle à l'origine de la résurgence de Connect wise control ?

Voici les fichiers générés par FRST pour vous aider à le déterminer FRST addition shortcut. S'il reste le moindre doute que cela se reproduise, je peux réinstaller entièrement Windows, mais je préfère évidemment m'en tenir à un simple nettoyage.
Malekal_morte
Messages : 116544
Inscription : 10 sept. 2005 13:57

Re: Connect wise control de retour

par Malekal_morte »

Salut,

Connect wise control n'est pas présent, mais il y a trois logiciels de prise en main à distance : AnyDesk, TeamViewer et Zoom Workplace
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
auroch
Messages : 131
Inscription : 08 sept. 2013 17:19

Re: Connect wise control de retour

par auroch »

Oui les trois logiciels cités sont utilisés par le propriétaire du pc et sa femme. Ils sont "légitimes". La question qui le taraude est "y a-t-il encore une trace de Connect wise control qui pourrait le réactiver à nouveau ?"
Malekal_morte
Messages : 116544
Inscription : 10 sept. 2005 13:57

Re: Connect wise control de retour

par Malekal_morte »

Non.
Mais lors de la précédente prise en main, faut voir si les paramètres de ces logiciels n'ont pas été modifiés pour permettre la prise en main à distance sur le PC.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
auroch
Messages : 131
Inscription : 08 sept. 2013 17:19

Re: Connect wise control de retour

par auroch »

OK. Je vais les désinstaller avec BCUninstaller puis les réinstaller alors. Ça devrait le faire, non ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 20600
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Connect wise control de retour

par Parisien_entraide »

Bonsoir

Les .exe en téléchargement sont peut etre le fait d'une mise à jour , au lancement du programme par ex et/oui qui peut etre forcée

Anydesk à subi un vol de données en début d'année, sans compter qu'il est ciblé par les malwares
Ils ont fait une page du coup
https://anydesk.com/fr/abuse-prevention

TeamViewer a subi 2 vols de données dans l'année

Enfin bref, tu peux tout virer avec BC unistaller, qui va virer les paramètres, clés de registre, fichiers orphelins, donc si tu réinstalles, les programmes ils sont "vierges"


Edit : En parlant de Anydesk . une vulnérabilité encore exploitée (-Fuites IP)
AnyDesk CVE-2024-52940
2024-11-18_200716.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »