Comment savoir si quelquun a accès à distance à votre ordinateur Windows ?

Certains des types de logiciels malveillants les plus dangereux sont conçus pour accéder à distance au PC d'une victime, comme les chevaux de Troie d'accès à distance (RAT) et les rootkits au niveau du noyau . Ils fonctionnent silencieusement, ce qui rend la détection difficile. Si vous craignez que quelqu'un ait un accès à distance non autorisé à votre PC Windows, découvrez comment confirmer et supprimer la menace.

Signes d'avertissement lorsque quelqu'un accède à votre PC

Bien que la plupart des tentatives d’accès à distance soient silencieuses, elles comportent néanmoins certains signes avant-coureurs. Bien que ces signes puissent être révélateurs de la popularité de Windows, pris ensemble, ils peuvent constituer une preuve solide de l'activité d'accès à distance.

  • Comportement inhabituel de la souris/du clavier : si le curseur se déplace de manière erratique ou si du texte est saisi sans votre intervention, cela peut être le travail d'un outil distant. Même lorsqu'ils ne sont pas contrôlés activement, ces outils peuvent toujours causer des problèmes tels que le saut du curseur/la téléportation. Ce signal peut également servir de confirmation si la souris et le clavier commencent à effectuer des tâches telles que l'accès à la barre d'adresse du navigateur et la saisie d'une adresse de site Web.
  • Programmes qui s'ouvrent et se ferment tout seuls : Les pirates peuvent également envoyer des commandes pour ouvrir des applications spécifiques (comme un logiciel antivirus ou une invite de commande ) pour obtenir plus de contrôle sur le système ou désactiver les fonctionnalités de sécurité. Si vous voyez des programmes s'ouvrir et se fermer d'eux-mêmes, c'est un signe d'avertissement.
  • Création de nouveaux comptes d'utilisateurs inconnus : certains acteurs malveillants peuvent essayer de créer des comptes secondaires pour obtenir un accès persistant même après détection. Ils désactiveront probablement la fonction de changement d’utilisateur pour masquer le compte de l’écran de verrouillage. Accédez à Paramètres Windows -> Comptes et recherchez le compte secondaire sous Famille et Autres utilisateurs.
Comment savoir si quelqu'un a accès à distance à votre ordinateur Windows ?
Option Comptes dans les paramètres de Windows 11
  • Ralentissement soudain des performances : les opérations de contrôle à distance sont également gourmandes en ressources, vous pouvez donc remarquer une baisse soudaine des performances. Ceci est particulièrement utile à prendre en compte si des baisses de performances occasionnelles se produisent en raison d'opérations de contrôle à distance.
  • Le Bureau à distance Windows est activé automatiquement : Le Bureau à distance Windows est assez vulnérable, c'est pourquoi les pirates utilisent souvent cette fonctionnalité pour créer des connexions à distance. Cette fonctionnalité est désactivée par défaut, donc si elle est activée sans votre intervention, elle pourrait être effectuée par un pirate informatique. Dans les paramètres Windows, accédez à Système -> Bureau à distance et voyez si cette fonctionnalité est activée.
Comment savoir si quelqu'un a accès à distance à votre ordinateur Windows ?
Le Bureau à distance est désactivé dans les paramètres Windows

Comment confirmer que votre PC est accessible à distance

Si vous remarquez les signes ci-dessus, prenez les mesures nécessaires pour confirmer vos soupçons. Vous pouvez surveiller l’activité des composants/applications impliqués dans le processus d’accès à distance pour confirmer que quelqu’un accède à votre PC Windows. Voici quelques-unes des méthodes les plus fiables :

Vérifier les journaux de l'Observateur d'événements Windows

L'Observateur d'événements Windows est un excellent outil intégré pour surveiller l'activité des utilisateurs et aider à détecter les tentatives d'accès à distance en surveillant l'activité RDP et les journaux de connexion.

Recherchez « Observateur d’événements » dans la recherche Windows et ouvrez l’Observateur d’événements .

Accédez à Journaux Windows -> Sécurité et cliquez sur l’ onglet ID d’événement pour trier les événements par ID. Recherchez tous les événements avec l'ID 4624 et vérifiez leurs détails pour vous assurer qu'aucun d'entre eux n'a le type de connexion 10 . L'ID d'événement 4624 concerne les tentatives de connexion et le type de connexion 10 correspond aux connexions à distance utilisant des services d'accès à distance que les pirates pourraient utiliser.

Comment savoir si quelqu'un a accès à distance à votre ordinateur Windows ?
L'Observateur d'événements Windows affiche l'ID d'événement

Vous pouvez également rechercher l’ID d’événement 4778 car il indique une reconnexion de session à distance. La page de détails de chaque événement vous indiquera des informations d'identification importantes, telles que le nom du compte ou l'adresse IP du réseau.

Surveiller le trafic réseau

L'accès à distance dépend de la connectivité réseau, la surveillance du trafic réseau est donc un moyen fiable de le détecter. Nous vous recommandons d'utiliser la version gratuite de GlassWire à cette fin, car elle surveille et protège automatiquement contre les connexions malveillantes.

Dans l'application GlassWire, vous verrez toutes les connexions d'application sous la section GlassWire Protect . L'application évaluera automatiquement les connexions et signalera celles qui ne sont pas fiables. Dans la plupart des cas, l'application sera capable de détecter les connexions distantes malveillantes et de vous avertir.

Comment savoir si quelqu'un a accès à distance à votre ordinateur Windows ?
Section d'évaluation de Glasswire dans l'interface principale

En plus des algorithmes d'application, vous pouvez également rechercher des indices tels qu'une utilisation élevée des données d'une application inconnue. Les connexions à distance utilisent des données persistantes, elles sont donc faciles à détecter.

Afficher les tâches planifiées

De nombreuses tentatives d’accès à distance sont gérées à l’aide de l’outil Planificateur de tâches de Windows. Cela les aide à survivre aux redémarrages du PC et à effectuer des tâches sans avoir à fonctionner en continu. Si votre PC est infecté par un virus, vous verrez des tâches provenant d’applications inconnues dans le Planificateur de tâches.

Recherchez « Planificateur de tâches » dans la recherche Windows et ouvrez l’application Planificateur de tâches. Dans le panneau de gauche, ouvrez Planificateur de tâches (local) -> Bibliothèque du planificateur de tâches . Recherchez tout dossier étrange ou suspect autre que Microsoft. Si vous trouvez des dossiers, faites un clic droit sur la tâche et sélectionnez Propriétés.

Comment savoir si quelqu'un a accès à distance à votre ordinateur Windows ?
Menu Propriétés des tâches dans le planificateur de tâches Windows

Dans Propriétés , parcourez les onglets Déclencheurs et Actions pour savoir ce que fait la tâche et quand elle s'exécute, ce qui devrait suffire à comprendre si elle est mauvaise. Par exemple, si la tâche exécute une application ou un script inconnu lors de la connexion ou lorsque le système est inactif, la tâche peut être malveillante.

Comment savoir si quelqu'un a accès à distance à votre ordinateur Windows ?
Onglet Déclencheurs et actions dans les propriétés

Si vous ne trouvez pas la tâche suspecte, vous pouvez consulter le site Web de Microsoft. Il est possible que des logiciels malveillants sophistiqués se cachent dans les dossiers système. Recherchez les tâches qui semblent suspectes, comme celles portant des noms génériques comme « systemMonitor » ou des noms mal orthographiés. Heureusement, vous n'aurez pas à rechercher chaque tâche, car la plupart seront rédigées par Microsoft Corporation, ce qui peut être ignoré en toute sécurité.

Sign up and earn $1000 a day ⋙

Leave a Comment

Comment vérifier quelles applications utilisent beaucoup de batterie sous Windows 11

Comment vérifier quelles applications utilisent beaucoup de batterie sous Windows 11

Ce guide vous expliquera ce que vous devez faire pour détecter les applications qui utilisent le plus d’énergie afin d’améliorer la durée de vie de la batterie sous Windows 11.

5 astuces du registre Windows pour personnaliser lécran de verrouillage

5 astuces du registre Windows pour personnaliser lécran de verrouillage

Les paramètres de l'écran de verrouillage Windows peuvent être assez limités, vous permettant uniquement de gérer l'image d'arrière-plan et le statut. Si vous souhaitez plus de contrôle sur l'écran de verrouillage de Windows, vous devrez recourir à des astuces du registre Windows.

Dautres PC Windows 11 bénéficieront bientôt dAI Copilot+

Dautres PC Windows 11 bénéficieront bientôt dAI Copilot+

Microsoft a lancé la plupart de ses fonctionnalités d'IA les plus avancées avec le PC Copilot+ équipé de Snapdragon X, laissant de côté de nombreux PC Copilot+ équipés d'Intel et d'AMD.

La part de marché de Windows 11 rattrape rapidement celle de Windows 10

La part de marché de Windows 11 rattrape rapidement celle de Windows 10

Le rapport d'octobre 2024 donne un aperçu de la part de marché de Windows 11 par rapport aux autres versions de Windows.

Pourquoi devriez-vous éteindre votre ordinateur portable Windows tous les jours ?

Pourquoi devriez-vous éteindre votre ordinateur portable Windows tous les jours ?

Lorsqu'ils quittent leur ordinateur portable, de nombreuses personnes ferment simplement le couvercle et s'éloignent. Bien que cela soit pratique car votre ordinateur portable sera prêt à être utilisé à chaque fois que vous en aurez besoin, ce comportement peut endommager votre ordinateur portable sans même que vous vous en rendiez compte.

Comment réparer une imprimante en état derreur sous Windows

Comment réparer une imprimante en état derreur sous Windows

Le message d'erreur de l'imprimante sous Windows peut apparaître pour de nombreuses raisons, telles qu'une connexion échouée, un problème de pilote ou une mauvaise configuration des services système.

Comment désactiver les recherches récentes sur Windows 11

Comment désactiver les recherches récentes sur Windows 11

Tout le monde n'aime pas voir les recherches récentes sur Windows 11. Voici comment désactiver les recherches récentes sur Windows 11

Comment accéder au stockage Android sur Windows 11

Comment accéder au stockage Android sur Windows 11

Vous pouvez accéder directement au stockage de votre téléphone Android dans l'Explorateur de fichiers Windows 11 via le nouvel hôte Cross Device Experience de Microsoft.

Comment activer ou désactiver la connexion sécurisée sur Windows 10, Windows 11

Comment activer ou désactiver la connexion sécurisée sur Windows 10, Windows 11

Windows est le système d’exploitation le plus ciblé par les pirates informatiques. Par conséquent, vous devez renforcer le système de défense de votre PC pour rester en sécurité en ligne et hors ligne. Cet article vous expliquera comment activer ou désactiver la connexion sécurisée sur Windows 10.

23 économiseurs décran géniaux pour protéger lécran de votre ordinateur Windows

23 économiseurs décran géniaux pour protéger lécran de votre ordinateur Windows

Économiseur d'écran - économiseur d'écran d'ordinateur, qui s'active automatiquement lorsque l'ordinateur n'est pas utilisé pendant une certaine période de temps. Voici 23 magnifiques économiseurs d'écran pour Windows.

Supprimez complètement les fichiers les plus tenaces sous Windows

Supprimez complètement les fichiers les plus tenaces sous Windows

Lorsque vous ne pouvez pas ouvrir, modifier ou supprimer un fichier dans l'Explorateur de fichiers Windows, le fichier est toujours ouvert dans un programme exécuté en arrière-plan ou quelque chose ne se ferme pas correctement.

Comment configurer un double écran parfait sous Windows avec FancyZones

Comment configurer un double écran parfait sous Windows avec FancyZones

Si vous utilisez régulièrement des configurations multi-écrans, FancyZones peut changer la donne. Cet utilitaire Windows PowerToys vous permet de personnaliser entièrement la disposition de votre bureau.

Comment utiliser Google Authenticator sur un PC Windows

Comment utiliser Google Authenticator sur un PC Windows

Google Authenticator peut être utile, mais il est ennuyeux que Google n'ait pas encore créé d'application de bureau officielle. Cependant, vous pouvez utiliser Google Authenticator sur votre PC Windows par d’autres moyens. Explorons les différentes façons dont vous pouvez utiliser Google Authenticator sur votre PC.

Comment corriger lerreur de carte réseau introuvable sous Windows 10

Comment corriger lerreur de carte réseau introuvable sous Windows 10

De nombreuses personnes rencontrent des problèmes avec des adaptateurs réseau qui disparaissent du Gestionnaire de périphériques ou reçoivent un message indiquant qu'un adaptateur réseau est manquant. Cet article vous expliquera comment résoudre le problème du pilote de carte réseau manquant sous Windows 10.

Comment masquer/afficher la barre des tâches sur Windows 11

Comment masquer/afficher la barre des tâches sur Windows 11

Sous Windows 11, la barre des tâches n’occupe qu’une petite partie de l’espace d’affichage en bas de l’écran.