Intrusion tentative de phishing

Bonjour,

A deux reprises, part des fichiers distincts, le PC de ma maman a été bloqué pour une tentative de phishing, un le 19/12/2023 et le 16/01/2024.

Le 16 janvier dernier, en mon absence, elle a appelé le numero indiqué sur la page 01.89.00.92.95, une prise de PC à distance s'est faite. Bitdefender à bloqué la page : cette page de phishing à été bloqué pour votre protection ::http://178.32.46.13:8040/.

A mon arrivée, j'ai fermé la console qui demandé des infos tel le numéro de téléphone et débranché la connexion réseau. J'ai lancé l'antivirus de suite hors réseau.

Pourquoi, les fichiers que le pirate a déposé, n'ont pas été détecter et détruits par l'antivirus : le logiciel Anydesk, et ConnectWiseControle. es-ce que Bitdefender est fiable ?

Pour les détruire, j'ai listé les fichiers créé et modifié à la date et heure de l'attaque. J'ai du rechercher les services de ces deux logiciels, les fichiers de ConnectWiseControle qui ont été déployés en cascade sur le PC. J'ai installé CCLeaner et j'ai viré les clés de registres liés à ces malwayres. Mais comment être sur qu'il ne reste plus rien sur le PC et que des fichiers contenant des infos, n'ont pas été pris ?.

Avez-vous une suggestion de contrôle ?

Merci et bonne journée.😊

Mots clés:

Réponses