Désinstallation Screen Connect et ConnectWiseControl [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Lpascal
Messages : 32
Inscription : 09 nov. 2020 11:29

Désinstallation Screen Connect et ConnectWiseControl [résolu]

par Lpascal »

Bonjour,

Je suis nouveau sur le forum.

Je me permets de venir vers vous car mon ordinateur vient d'être piraté par des gens utilisant les mêmes méthodes que le fournisseur internet SFR.
Il apparait maintenant dans mon ordinateur des traces, par le biais d'une enveloppe, d'une boite mail, nommée ConnectWiseControl,

Ainsi qu'un message indiquant l'attente d'une hôtesse.
Après vérification, aucunes traces de téléchargement de ce logiciel, apparait dans les ajouts et suppressions de mon ordinateur.
Je pense à un virus, placé par ces pirateurs.
J'ai parcouru votre forum et je me suis aperçu que d'autres internautes ont eu les mêmes problèmes, c'est la raison pour laquelle je me remets à vous
Pour nettoyer mon ordinateur, à l'aide de logiciels que je ne connais pas.

Je viens de réaliser un scan avec le logiciel FRST ou 3 documents ressortent de ce scan.
FRST-2020.txt
Addition-2020.txt
Après votre lecture, pouvez-vous, à la fois, m'indiquer votre avis, mais aussi le cheminement de nettoyage à réaliser ou tout simplement
Les diverses opérations à réaliser pour remettre mon ordinateur dans un état normal?

Dans l'attente de vous lire,

Cordialement

Lp
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 107565
Inscription : 10 sept. 2005 13:57

Re: Désinstallation Screen Connect et ConnectWiseControl

par Malekal_morte »

Salut,

C'est diffusé par des arnaques de support téléphoniques.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.

Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.
Ton ordinateur n'est pas infecté.

Ces fausses alertes de virus sont monnaie et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus

Je pense que tu t'en aies débarassé.
Par sécurité, change tous tes mots de passe.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Lpascal
Messages : 32
Inscription : 09 nov. 2020 11:29

Re: Désinstallation Screen Connect et ConnectWiseControl

par Lpascal »

Bonsoir Malekal Morte,
Merci pour ta réponse, elle m'est judicieuse.
Seulement, les gens cités dans tes tutos, mon fait télécharger un logiciel.
ConnectWiseControl.Client et AnyDesk.
J'ai une capture d'écran vers moi qu'il le prouve.
Important:
A chaque ouverture de mon Windows, une fenêtre en bas à droite de mon écran apparait, indiquant
le message suivant. En attente de votre hôtesse et venant de ConnectWiseControl.
Mais aussi, à chaque fois que j'ouvre mes icônes cachées placées à droite de mon écran, dans la barre des tâches,
un logo rouge ouvrant une boite de dialogue venant de ConnectWiseControl apparait.
C'est bien la preuve qu'ils restent des traces de ce logiciel.
Qu'en pensez-vous?
Vous pouvez m'aider à enlever ces messages?

Dans l'attente de vous lire,
Cordialement
Lp
Malekal_morte
Messages : 107565
Inscription : 10 sept. 2005 13:57

Re: Désinstallation Screen Connect et ConnectWiseControl

par Malekal_morte »

Oui ce sont des logiciels de prise en main etc.
Mais tu as dû les désinstaller, donc maintenant c'est correct.

Essaye ceci :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
R2 ScreenConnect Client (aa021c7a-1fab-4c0f-9144-c42171d21fe2); C:\Users\LUCIANI Pascal\AppData\Local\Apps\2.0\75ERCM0P.VYX\2HY7T668.BNR\scre..tion_2c2536e5112611c9_0006.0003_a33db8b5313e2974\ScreenConnect.ClientService.exe [90768 2020-10-22] (ScreenConnect Software -> )
C:\Users\LUCIANI Pascal\AppData\Local\Apps\2.0\75ERCM0P.VYX
2020-10-22 12:50 - 2020-11-09 08:19 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_a33db8b5313e2974
2020-10-22 12:50 - 2020-10-22 12:50 - 000000000 ____D C:\Users\LUCIANI Pascal\AppData\Local\Deployment
2020-10-22 12:50 - 2020-10-22 12:50 - 000000000 ____D C:\Users\LUCIANI Pascal\AppData\Local\Apps\2.0
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Lpascal
Messages : 32
Inscription : 09 nov. 2020 11:29

Re: Désinstallation Screen Connect et ConnectWiseControl

par Lpascal »

Bonsoir Malekal Morte,

Voici le fichier Fixlog:

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-11-2020
Exécuté par LUCIANI Pascal (09-11-2020 20:37:00) Run:1
Exécuté depuis C:\Users\LUCIANI Pascal\Downloads\FRST-OlderVersion\FRST-OlderVersion
Profils chargés: LUCIANI Pascal
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 20:37:00 ====
Qu'en penses-tu?

Dans l'attente de te lire,

Cordialement

Lp
Malekal_morte
Messages : 107565
Inscription : 10 sept. 2005 13:57

Re: Désinstallation Screen Connect et ConnectWiseControl

par Malekal_morte »

Le rapport de correct est vide donc ça n'a rien supprimé.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Lpascal
Messages : 32
Inscription : 09 nov. 2020 11:29

Re: Désinstallation Screen Connect et ConnectWiseControl

par Lpascal »

Bonjour Malekal Morte,

Voici le rapport Fixlog ci-dessous.

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-11-2020
Exécuté par LUCIANI Pascal (10-11-2020 08:53:55) Run:2
Exécuté depuis C:\Users\LUCIANI Pascal\Downloads\FRST-OlderVersion
Profils chargés: LUCIANI Pascal
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
R2 ScreenConnect Client (aa021c7a-1fab-4c0f-9144-c42171d21fe2); C:\Users\LUCIANI Pascal\AppData\Local\Apps\2.0\75ERCM0P.VYX\2HY7T668.BNR\scre..tion_2c2536e5112611c9_0006.0003_a33db8b5313e2974\ScreenConnect.ClientService.exe [90768 2020-10-22] (ScreenConnect Software -> )
C:\Users\LUCIANI Pascal\AppData\Local\Apps\2.0\75ERCM0P.VYX
2020-10-22 12:50 - 2020-11-09 08:19 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_a33db8b5313e2974
2020-10-22 12:50 - 2020-10-22 12:50 - 000000000 ____D C:\Users\LUCIANI Pascal\AppData\Local\Deployment
2020-10-22 12:50 - 2020-10-22 12:50 - 000000000 ____D C:\Users\LUCIANI Pascal\AppData\Local\Apps\2.0
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\System\CurrentControlSet\Services\ScreenConnect Client (aa021c7a-1fab-4c0f-9144-c42171d21fe2) => supprimé(es) avec succès
ScreenConnect Client (aa021c7a-1fab-4c0f-9144-c42171d21fe2) => service supprimé(es) avec succès
C:\Users\LUCIANI Pascal\AppData\Local\Apps\2.0\75ERCM0P.VYX => déplacé(es) avec succès
C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_a33db8b5313e2974 => déplacé(es) avec succès
C:\Users\LUCIANI Pascal\AppData\Local\Deployment => déplacé(es) avec succès
C:\Users\LUCIANI Pascal\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 08:54:12 ====
Qu'en penses-tu maintenant?

Dans l'attente de te lire,

Cordialement

Lp
Malekal_morte
Messages : 107565
Inscription : 10 sept. 2005 13:57

Re: Désinstallation Screen Connect et ConnectWiseControl

par Malekal_morte »

C'est mieux.
Plus de Screen Connect au démarrage du PC ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Lpascal
Messages : 32
Inscription : 09 nov. 2020 11:29

Re: Désinstallation Screen Connect et ConnectWiseControl

par Lpascal »

Bonjour Malekal Morte,
Oui, il est vrai maintenant qu'aucuns logos n'apparaissent dans la barre des tâches de mon ordinateur.
Formidable.
J'ai maintenant une autre question à te poser.
J'utilise comme boite mail principale la boite mail SFR et j'ai comme navigateur principal Edge.
Voici mon problème.
Quelques mails, en attente dans ma boite mail, affichent dans la barre d'adresse, à leur ouverture, ceci:
non sécurisé https://webmail.sfr.fr/fr_FR/main.html# ... nent/27155
J'ai appelé mon fournisseur de net SFR à ce sujet qui n'arrive pas à régler le problème.
J'ai utilisé un logiciel de nettoyage de boite mails, mais toujours les mêmes messages.
Qu'en pensez-vous?
Cela provient peut-être de mon navigateur?
Si oui que me préconisez-vous d'effectuer?
Dans l'attente de vous lire,
Cordialement
Lp
Malekal_morte
Messages : 107565
Inscription : 10 sept. 2005 13:57

Re: Désinstallation Screen Connect et ConnectWiseControl [résolu]

par Malekal_morte »

Peux-tu créer un nouveau sujet pour cette nouvelle question stp.
Copie/colle ta question, je ferai du ménage.

on va cloturer celui-ci et le fermer.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Lpascal
Messages : 32
Inscription : 09 nov. 2020 11:29

Re: Désinstallation Screen Connect et ConnectWiseControl [résolu]

par Lpascal »

Oui Malekal Morte,
Seulement, avant de clôturer ce sujet, je voudrais te poser une question en rapport avec les manipulations que nous
venons d'établir.
A savoir:
Les lignes désignées dans ta citation du 10 Septembre 2020, peux-tu me dire comment as tu procédé pour les trouver?
Je te donne une piste, merci de m'indiquer si c'est la bonne et merci également de la corriger et de la compéter,
afin que je comprenne comment tu procèdes.
1/
Est-ce que tu t'es servi du logiciel FRST?
2/
Est-ce que tu as nommé les logiciels tels ConnectWiseControl.Client et AnyDesk dans la barre chercher puis ensuite tu as cliqué sur chercher fichier du logiciel FRST?
Ou alors, as tu procédé à d'autres manipulations et si oui peux m'indiquer lesquelles, cela me permettra la prochaine fois, de réaliser dans un premier
Temps ce nettoyage seul?
Merci pour à la fois ta compréhension et ta participation.
Après ta réponse, je clôture ce dossier et j'ouvre un autre sujet.
Dans l'attente de te lire,
Cordialement
Lp
Malekal_morte
Messages : 107565
Inscription : 10 sept. 2005 13:57

Re: Désinstallation Screen Connect et ConnectWiseControl [résolu]

par Malekal_morte »

C'est par habitude de lecture des rapports FRST et connaissances du système.
Faut de l'entraînement (comme tout).

Regarde là, c'est un peu expliqué mais assez technique : https://www.malekal.com/ordinateur-hacke-pirate/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Lpascal
Messages : 32
Inscription : 09 nov. 2020 11:29

Re: Désinstallation Screen Connect et ConnectWiseControl [résolu]

par Lpascal »

Oui très bien, dès que je vais avoir un moment je vais lire ce document.
Je te remercie beaucoup pour ton aide.
Peux-tu m'expliquer comment tu fermes ce sujet?
J'ouvre le suivant concernant le comportement de ma boite mail ou navigateur.
Cordialement
Lp
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »