====== ConnectWiseControl ======
===== Présentation =====
**ConnectWiseControl** est souvent utilisé en cas de prise en main a distance lors d'une [[securite:virus:faux_technicien]].
===== Détection et suppression =====
ConnectWiseControle peut ne pas apparaitre dans les ''Paramètres Windows / Applications'' et ne peux donc pas être désinstallé par ce biais.

Avec [[soft:sysinternals:Autoruns]] de  [[soft:sysinternals:Sysinternals]] on peut detecter le service : ''ScreenConnect Client''
{{:securite:virus:connectwisecontrol.png?600|}}

Avec  [[soft:sysinternals:ProcExp]] de  [[soft:sysinternals:Sysinternals]] on peut faire une recherche des process contenant ''Screen''
{{:securite:virus:screenconnect_dans_procexplorer.png?600|}}

On peut voir le process en cours et le tuer
{{:securite:virus:screenconnect_2_dans_procexplorer.png?600|}}

Plus d'infos sur ce process, on voit qu'il est lancé comme service.\
Et on voit son emplacement sur le disque (path). Emplacement qu'il faudra nettoyer après arrêt du process.
{{:securite:virus:screenconnect_3_dans_procexplorer.png?600|}}