Installation a mon inssu teamviewer

teamviewer -
Utilisateur anonyme - 15 juil. 2017 à 19:04

Bonjour,
J'ai remarqué des évènements bizarre qui se déroulait sur mon pc c'est dernier temps. J'ai dans un premier temps effectuer un scan antivirus : négatif.
Je suis ensuite aller dans installer/désinstaller un programme pour voir si éventuellement des logiciels malveillant aurait pu infecter mon ordi.
Je suis tomber sur Teamviewer, j'ai alors rechercher des traces de ce logiciel sur mon ordi et la stupeur il y a un raccourci directement sur mon bureau. Je clique alors dessus et la je me rend compte que la licence est deja accepter (Pas par moi evidemment) et que l'ordinateur à dèjà un ID et un MDP en place.

J'ai chercher un peu plus loin et la j'ai trouver dans le dossier les logfiles mais je ne c'est pas comment les interprétés.
Il y a pleins de messages du type : SERVICE_CONTROL_POWEREVENT
Quelqu'un c'est il lire ces log ?

Je suis une entreprise j'ai peur que quelqu'un est eu accès a mes dossiers.

A voir également:

Teamviewer espionnage
Teamviewer - Guide
Teamviewer gratuit - Télécharger - Connexion à distance
Teamviewer code de session expiré ✓ - Forum Windows XP
TeamViewer expiré ✓ - Forum Logiciels
Teamviewer host c'est quoi - Forum Logiciels

6 réponses

Réponse 1 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 679

Salut

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Réponse 4 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 679

TeamViewer 10 est installé.
Désinstalle le par le Panneau de configuration > programmes et fonctionnalités.

A désinstaller aussi :
Avira Phantom VPN
CyberLink

Sinon pas de virus.

teamviewer

Merci,
Mais pensez vous que quelqu'un ai pu controler mon ordinateur a distance ?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 679 > teamviewer

C'est possible.
Au pire change tous tes mots de passe.

teamviewer

D'accord, je vais le faire, merci.
Je n'ai aucun moyen d'en avoir la certitude ?
Car j'ai des données hyper confidentielle dans mon pc qui pourrais bien intéressé des entreprises conccurentes..

capucin

Pour le savoir, il faudrait consulter les fichiers log de teamviwer, mais je ne sais plus dans quel répertoire il se trouve. Dans ce fichier tu auras l'ID du PC distant qui a pris le contrôle, la date et l'heure je crois...

Edit : Si tu n'as pas encore désinstallé TeamViewer, va dans C:\Program Files (x86)\TeamViewer

et ouvre le fichier TeamViewer12_Logfile.log
Va dans Edition, rechercher, et tape "client hello received from" puis suivant. A chaque fois qu'il trouvera ce texte, le numéro à 9 chiffres qui suit correspond à l'ID TeamViewer du PC qui a pris le contrôle, et tu as la date et l'heure de chaque connexion.

Sauvegarde ou récupère ce fichier il pourrait peut être servir si tu dois déposer une plainte ou autre, mais je te conseille tout de même de désinstaller TeamViewer.

Utilisateur anonyme

Intéressante la réponse de capucin-.

Réponse 6 / 6

e.t Messages postés 5130 Date d'inscription Statut Membre Dernière intervention 1 220

Salut, teamviewer ne s'installe pas tous seul et encore moins à distances !
ou alors... voir les personnes qui ont accès à ton PC ?
cdlt .

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 679

Il peut être installé par une personne qui a eu accès physiquement à l'ordinateur pour garder la main dessus.
Certains malwares ont aussi installé Teamviewer (mais souvent ce n'est pas dans le dossier d'origine pour se camoufler) : https://twitter.com/search?q=teamviewer+from%3Amalekal_morte&src=typd

L'avantage, c'est qu'il n'était pas détecté par les antivirus étant un logiciel "sain".

e.t Messages postés 5130 Date d'inscription Statut Membre Dernière intervention 1 220 > Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

j'ai résumé mais c'est tout a fait exact
Cordialement .

Utilisateur anonyme

Il a pu s'en servir en Mai et ne plus en avoir de souvenir ?

teamviewer

Personne n'a eu accès à mon pc.
Le seul logiciel qui à été installé ce jour la est l'antivirus Avira.
Je n'est pas télécharger le logiciel teamviewer et encore moins accepter le contrat de licence que l'on demande normalement pour l'installation.

Etes vous sur qu'on ne peut pas l'installer a distance ? car en cherchant un peu sur le net j'ai vu que cela était possible dans les pack payant pour professionnel détenant un numéro de siret.. (et c'est justement ce genre de personnes que je soupçonne)

capucin

Il semblerait d'après les rapports qu'il n'y ai eu aucun accès au PC, ce qui semblerait logique car normalement tu dois autoriser l'accès avec un code. Donc pas d'espionnage d'après moi. TeamViewer n'aurait'il pas été installé en même temps que Avira ? Selon le fichier que tu as téléchargé, il est possible que pendant l'installation d'Avira, une case cochée par défaut proposait d'installer un logiciel supplémentaire, TeamViewer dans ce cas. Ca serait l'explication.

Discussions similaires

Espionnage

TEAMVIEWER espionnage

espionner mon pc à mon insu par teamviwer

TeamViewer, quel risque?

Votre réponse

Discussions similaires