Intrusion avec VNC

bonjour,

La semaine dernière j'étais connecté avec mon père via VNC (free edition) pour l'aider sur un document. J'avais installé un mot de passe complexe pour sécuriser les connexions VNC.

Alors que j'étais connecté, une (deuxième) demande de connexion est arrivée sur l'écran et bêtement j'ai cliqué "oui" en pensant que cela concernait ma connexion.

J'ai aussitôt vu la fenêtre d'exécution s'ouvrir (démarrer / exécuter) avec une commande que je n'ai pas mémorisé.

J'ai alors eu le réflexe d'aller déconnecter les clients sur l'ordinateur serveur de mon père et j'ai perdu ma connexion ainsi que, je l'espère, l'intrus ...

Je me suis ensuite reconnecté et j'ai décidé d'installer à distance Windows Défender.

Surprise : Windows Installer comportait des erreurs de syntaxe et des fautes d'orthographe.

Exemple : "L'assistant a correctement installé Windows Defender installé".

Cette répétition du mot "installé" ne ressemble pas aux documents microsoft et je me suis demandé si Windows Installer n'étais pas corrompu.

Celà étant, norton et windows defender n'ont rien trouvé de même que les webscan de Kaspersky et Livecare.

Pendant ma deuxième connexion, une nouvelle demande de connexion est arrivée que j'ai refusé.

Conclusion :

VNC n'est pas sécurisé puisque le mot de passe n'empêche pas des demandes de connexion extérieures.

Je suis persuadé qu'une intrusion a eu lieu mais j'arrive pas à en trouver la trace (virus ? trojan ?)

merci à ceux qui ont des commentaires à m'apporter.

donald