Bonjour.
Suite à un dysfonctionnement sur mon espace client, je suis entré en contact avec mon opérateur qui m'a fait chargé un logiciel validé par un code.
Une fois l'opération terminé, j'ai voulu désinstaller ce programme, mais il ne figure pas dans programme et configuration. la seule trace se trouve sous utilisateur, "nom", application data, local.
Puis-je supprimer le fichier sans risque?
Cordialement
(RESOLU) Prise de contole d'écran à distance
(RESOLU) Prise de contole d'écran à distance
Modifié en dernier par micpal le dim. 12 janv. 2020 09:04, modifié 1 fois.
Re: Prise de contole d'écran à distance
Bonjour micpal,
Quand tu dis:
As tu fait une recherche dans explorateur aussi avec le nom
Peux tu dire le nom dont tu parles, par exemple un de ceux-ci Team viewer ou..?
https://www.ionos.fr/digitalguide/serve ... eamviewer/
ou
https://anydesk.com/fr/caracteristiques/remote-support
info sur AppData:
https://www.commentcamarche.net/faq/490 ... -10-8-et-7
Qu'importe, à mon avis tu peux sans problème le supprimer dès lors qu'il ne te sert plus, il ne fait que conserver des paramètres de l'application, comme par exemple des logs dans SyncBack (Brightspark).
Mais attend un autre avis, et donne quand même plus d'infos utiles sur le nom en question
Le logiciel a t il pu être supprimé à distance?
A demander à un spécialiste
Certaines applications à distance passent par Chrome:
https://astuces-informatique.com/accede ... rdinateur/
J'attendrais confirmation d'un autre membre du forum, en lui donnant le nom du logiciel quand même, ici une liste de noms:
https://fr.wikipedia.org/wiki/Acc%C3%A8 ... 0_distance
@+
Ce serait bien de savoir quel opérateur (surtout pour les spécialistes)micpal a dit:
je suis entré en contact avec mon opérateur qui m'a fait chargé un logiciel validé par un code.
Quand tu dis:
C'est utilisateurs>nom>AppData> local ok, comme ici (cocher éléments masqués dans affichage pour le voir)?la seule trace se trouve sous utilisateur, "nom", application data, local.
- Capture-User-AppData-local.PNG (26.42 Kio) Vu 1365 fois
Peux tu dire le nom dont tu parles, par exemple un de ceux-ci Team viewer ou..?
https://www.ionos.fr/digitalguide/serve ... eamviewer/
ou
https://anydesk.com/fr/caracteristiques/remote-support
info sur AppData:
https://www.commentcamarche.net/faq/490 ... -10-8-et-7
Qu'importe, à mon avis tu peux sans problème le supprimer dès lors qu'il ne te sert plus, il ne fait que conserver des paramètres de l'application, comme par exemple des logs dans SyncBack (Brightspark).
Mais attend un autre avis, et donne quand même plus d'infos utiles sur le nom en question
Le logiciel a t il pu être supprimé à distance?
A demander à un spécialiste
Certaines applications à distance passent par Chrome:
https://astuces-informatique.com/accede ... rdinateur/
J'attendrais confirmation d'un autre membre du forum, en lui donnant le nom du logiciel quand même, ici une liste de noms:
https://fr.wikipedia.org/wiki/Acc%C3%A8 ... 0_distance
@+
"La carte n'est pas le territoire " . "Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. Rabelais". Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz x 6 - Ram 32 Go Win 11 24H2
Re: Prise de contole d'écran à distance
Bonjour
Il s'agit de l'application Go to aasist corporate
Voici ce qui figure dans application data
Elle fut téléchargée lors d""un chat avec un téléconseiller (après qu'il m’ait communiqué un code)
Cordialement
Il s'agit de l'application Go to aasist corporate
Voici ce qui figure dans application data
- 2020-01-10_gotoassist.GIF (2.27 Kio) Vu 1362 fois
Cordialement
-
jjcojax
- Messages : 756
- Enregistré le : dim. 4 déc. 2016 10:36
- Etes vous un robot ? : Non
- Localisation : Belgique
Re: Prise de contole d'écran à distance
Bonjour,
Je me pose les mêmes questions que Mwonex.
(et tu as déjà répondu partiellement pendant que je proposais mon avis )
Ton PC est-il privé, ou est il administré à distance par une société (si tu es par exemple commerçant ou courtier en assurances)
et as-tu acheté un programme à cette personne ?
Si il a carrément créer un compte sur ton PC (puisque tu indiques qu'il reste des traces sur le compte utilisateur), je pense qu'il serait utile de lui changer les droits d’accès.
Si dans "Taper ici pour rechercher", tu tapes control, tu auras l'interface "Control Panel" d'un look Win7 avec le point "comptes d'utilisateur".
Soit tu lui changes son mot de passe, soit tu le rends utilisateur standard, soit tu le vires en sélectionnant de virer la totalité du dossier utilisateur.(= plus de trace dans le dossier Users)
Ne fait pas de suppression de dossier dans le dossier users (utilisateurs) toi même car ton registre Windows comporte des clés vers ce dossier Users.
Si tu le faits quand même, ne t'étonne pas d'avoir des messages du genre "Windows n'a pas ..." à chaque démarrage.
Avant de le virer, avec la commande "net user" suivie du nom utilisateur, tu peux voir les droits de chaque utilisateurs comme ci dessous.
La commande est la même de Win XP à Win10
La commande net user seule te donne les utilisateurs locaux (avec les comptes internes qui font partie de Windows)
ceci est un avis, et je laisse la place aux autres, 
jjcojax
Je me pose les mêmes questions que Mwonex.
(et tu as déjà répondu partiellement pendant que je proposais mon avis )
Ton PC est-il privé, ou est il administré à distance par une société (si tu es par exemple commerçant ou courtier en assurances)
et as-tu acheté un programme à cette personne ?
Si il a carrément créer un compte sur ton PC (puisque tu indiques qu'il reste des traces sur le compte utilisateur), je pense qu'il serait utile de lui changer les droits d’accès.
Si dans "Taper ici pour rechercher", tu tapes control, tu auras l'interface "Control Panel" d'un look Win7 avec le point "comptes d'utilisateur".
- Capture du 2020-01-11 12-43-34.png (259.05 Kio) Vu 1362 fois
Ne fait pas de suppression de dossier dans le dossier users (utilisateurs) toi même car ton registre Windows comporte des clés vers ce dossier Users.
Si tu le faits quand même, ne t'étonne pas d'avoir des messages du genre "Windows n'a pas ..." à chaque démarrage.
Avant de le virer, avec la commande "net user" suivie du nom utilisateur, tu peux voir les droits de chaque utilisateurs comme ci dessous.
La commande est la même de Win XP à Win10
La commande net user seule te donne les utilisateurs locaux (avec les comptes internes qui font partie de Windows)
- Capture du 2020-01-11 13-36-01.png (145.96 Kio) Vu 1362 fois
jjcojax
Re: Prise de contole d'écran à distance
Bonjour
Non, il n'a pas crée de compte utilisateur, les traces que je trouve sont sous mon nom d'utilisateur dans application data/local.
Il s'agissait d'une prise de contrôle de l'écran en partagé pour permettre de visualiser le défaut chez mon opérateur (Orange)
Mon PC est privé, d'ailleurs interdit aux accès distant
Le logiciel est:
cordialement
Non, il n'a pas crée de compte utilisateur, les traces que je trouve sont sous mon nom d'utilisateur dans application data/local.
Il s'agissait d'une prise de contrôle de l'écran en partagé pour permettre de visualiser le défaut chez mon opérateur (Orange)
Mon PC est privé, d'ailleurs interdit aux accès distant
Le logiciel est:
- 2020-01-10_gotoassist-1.GIF (20.99 Kio) Vu 1353 fois
cordialement
Re: Prise de contole d'écran à distance
Re,
jjcojax a résumé les conditions de sécurité à respecter. J'avoue qu'étant utilisateur individuel, je n'ai pas pensé à d'autres utilisation.
Donc ne pas supprimer les éléments de User/utilisateur parait être sage.
C'est oui important de supprimer un utilisateur créé par la session de dépannage, et/ou le rendre standard.
Cmd "net user" est une excellente idée. (mon résultat avec 2 administrateurs)
selon cette Url, il semble bien qu'un logiciel ait été installé par ton aide "GoToAssist Corporate" ; demande quand même à Orange ou au forum
https://support.logmeininc.com/fr/article/gta020002#Run
https://support.logmeininc.com/fr/gotoassist-corporate
au besoin, demander complément d'informations à cette aide.
du côté de l'aide, on précise que le client doit avoir téléchargé le logiciel:
https://support.logmeininc.com/fr/gotoa ... -gta030005
recherche donc un logiciel appelé "GoTo Opener" dans programmes et fonctionnalités, éventuellement avec RevoUninstaller, ou Citrix online launcher" (sur Firefox)
Revo montre quelquefois plus de logiciels dans le détail, Ceci peut t'intéresser quand à la sécurité:
https://communaute.orange.fr/t5/prot%C3 ... d-p/103501
jjcojax a résumé les conditions de sécurité à respecter. J'avoue qu'étant utilisateur individuel, je n'ai pas pensé à d'autres utilisation.
Donc ne pas supprimer les éléments de User/utilisateur parait être sage.
C'est oui important de supprimer un utilisateur créé par la session de dépannage, et/ou le rendre standard.
Cmd "net user" est une excellente idée. (mon résultat avec 2 administrateurs)
- Capture-cmd-net user.PNG (10.57 Kio) Vu 1353 fois
https://support.logmeininc.com/fr/article/gta020002#Run
voir le lien général:Lorsqu'un client GoToAssist Corporate rejoint une session d'assistance standard , le pack d'installation GoToAssist Corporate Customer (y compris les applications et plug-ins) est téléchargé sur son ordinateur. En laissant les applications installées et le plug-in activé, les clients pourront participer aux prochaines sessions d'assistance plus rapidement en évitant le processus de téléchargement étendu.
https://support.logmeininc.com/fr/gotoassist-corporate
au besoin, demander complément d'informations à cette aide.
du côté de l'aide, on précise que le client doit avoir téléchargé le logiciel:
et aussi:Télécharger l'application HelpAlert (Windows uniquement)
L'application GoToAssist Corporate HelpAlert est le logiciel qui se trouve sur votre ordinateur Windows et vous permet de recevoir, gérer et répondre à des requêtes clientes entrantes. Étant donné que HelpAlert est un fichier exécutable (.exe), il ne doit être téléchargé qu'une fois et ne nécessite pas d'installation (contrairement au logiciel client, qui doit être téléchargé et installé).
source:Remarque : si des clients suppriment l'application de GoTo Opener ultérieurement, ils devront renouveler le processus de téléchargement complet. Nous ne conseillons pas aux clients d'effectuer cette opération s'ils rejoignent des sessions d'assistance fréquemment, car ils perdront l'avantage de temps de participation plus rapides.
https://support.logmeininc.com/fr/gotoa ... -gta030005
recherche donc un logiciel appelé "GoTo Opener" dans programmes et fonctionnalités, éventuellement avec RevoUninstaller, ou Citrix online launcher" (sur Firefox)
Revo montre quelquefois plus de logiciels dans le détail, Ceci peut t'intéresser quand à la sécurité:
https://communaute.orange.fr/t5/prot%C3 ... d-p/103501
@+Le fichier téléchargé reste présent sur votre ordinateur. Cependant, l'application est absolument inutilisable sans clé cryptée. Pour obtenir une nouvelle clé cryptée, il est nécessaire de débuter une nouvelle session de partage d'écran durant laquelle un conseiller vous communique un nouveau code unique. Une session de partage d'écran ne peut être initiée qu'avec votre consentement et non par un conseiller seul ou toute autre personne. Vous pouvez toujours supprimer le fichier une fois la session terminée.
"La carte n'est pas le territoire " . "Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. Rabelais". Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz x 6 - Ram 32 Go Win 11 24H2
-
jjcojax
- Messages : 756
- Enregistré le : dim. 4 déc. 2016 10:36
- Etes vous un robot ? : Non
- Localisation : Belgique
Re: Prise de contole d'écran à distance
re,
Action possible et réversible : Changer une lettre du nom du dossier (par ex: changer un o en 0 (zéro) (tu sauras aussi si tu peux le faire (droits d'accès)
Du coup, les programmes cachés éventuels ne fonctionneront plus, et tu auras peut être un message du genre "Windows n'a pas ..." a chaque démarrage.
et voir ce que Virustotal en pense pour tous les fichiers genre .exe ou .dll de ce dossier. (un fichier à la fois)
jjcojax
Action possible et réversible : Changer une lettre du nom du dossier (par ex: changer un o en 0 (zéro) (tu sauras aussi si tu peux le faire (droits d'accès)
Du coup, les programmes cachés éventuels ne fonctionneront plus, et tu auras peut être un message du genre "Windows n'a pas ..." a chaque démarrage.
et voir ce que Virustotal en pense pour tous les fichiers genre .exe ou .dll de ce dossier. (un fichier à la fois)
jjcojax
Re: Prise de contole d'écran à distance
Bonjour et merci pour votre patience
J'ai effectué la commande net user et voici le résultat:
Cet ordinateur est utilisé par deux personnes, je suppose que les autres users sont ceux de windows
En ce qui concerne les programmes installés, aucune trace d'un quelconque goto assist
J'en reviens donc à ma question puis-supprimer SANS RISQUE le fichier dans application data user michel (il est très rare que je fasse appel à l'assistance orange)
Cordialement
J'ai effectué la commande net user et voici le résultat:
- 2020-01-10_gotoassist-3.GIF (7.65 Kio) Vu 1345 fois
En ce qui concerne les programmes installés, aucune trace d'un quelconque goto assist
- 2020-01-10_gotoassist-2.GIF (68.77 Kio) Vu 1345 fois
J'en reviens donc à ma question puis-supprimer SANS RISQUE le fichier dans application data user michel (il est très rare que je fasse appel à l'assistance orange)
- 2020-01-10_gotoassist.GIF (2.27 Kio) Vu 1345 fois
Re: Prise de contole d'écran à distance
Pour jjcojax
Je vais essayer en changeant une lettre
En ce qui concerne virus total j'ai malwarebytes premium installé, je pense qu'il fait la même chose
cordialement
Je vais essayer en changeant une lettre
En ce qui concerne virus total j'ai malwarebytes premium installé, je pense qu'il fait la même chose
cordialement
-
jjcojax
- Messages : 756
- Enregistré le : dim. 4 déc. 2016 10:36
- Etes vous un robot ? : Non
- Localisation : Belgique
Re: Prise de contole d'écran à distance
Virus total n'est pas un antivirus à installer,
Virus total est un site ou tu envoies un fichier à la fois pour faire une analyse par plus de 60 antivirus (donc aussi par Malwarebytes) mis a jour en permanence.
On t'envoie un fichier par mail -> tu l'analyses
Tu télécharges un programme gratuit -> tu l'analyses.
En fonction du résultat, (parfois des "faux positifs") tu peux choisir de garder ou détruire un programme si il semble douteux.
Malwarebytes est une protection du système que les spécialistes en sécurité te conseille (dieux pour certains) (il ne m’apporte rien puisque je suis à 99% sous Linux)
Comme tu doutes de la personne qui t'a dépanné à distance, vérifier les fichiers installés par cette personne ne te coûte rien.
jjcojax
Virus total est un site ou tu envoies un fichier à la fois pour faire une analyse par plus de 60 antivirus (donc aussi par Malwarebytes) mis a jour en permanence.
On t'envoie un fichier par mail -> tu l'analyses
Tu télécharges un programme gratuit -> tu l'analyses.
En fonction du résultat, (parfois des "faux positifs") tu peux choisir de garder ou détruire un programme si il semble douteux.
Malwarebytes est une protection du système que les spécialistes en sécurité te conseille (dieux pour certains) (il ne m’apporte rien puisque je suis à 99% sous Linux)
Comme tu doutes de la personne qui t'a dépanné à distance, vérifier les fichiers installés par cette personne ne te coûte rien.
jjcojax