Installation a mon inssu teamviewer

Fermé

teamviewer - 15 juil. 2017 à 11:07
Utilisateur anonyme - 15 juil. 2017 à 19:04

Bonjour,
J'ai remarqué des évènements bizarre qui se déroulait sur mon pc c'est dernier temps. J'ai dans un premier temps effectuer un scan antivirus : négatif.
Je suis ensuite aller dans installer/désinstaller un programme pour voir si éventuellement des logiciels malveillant aurait pu infecter mon ordi.
Je suis tomber sur Teamviewer, j'ai alors rechercher des traces de ce logiciel sur mon ordi et la stupeur il y a un raccourci directement sur mon bureau. Je clique alors dessus et la je me rend compte que la licence est deja accepter (Pas par moi evidemment) et que l'ordinateur à dèjà un ID et un MDP en place.

J'ai chercher un peu plus loin et la j'ai trouver dans le dossier les logfiles mais je ne c'est pas comment les interprétés.
Il y a pleins de messages du type : SERVICE_CONTROL_POWEREVENT
Quelqu'un c'est il lire ces log ?

Je suis une entreprise j'ai peur que quelqu'un est eu accès a mes dossiers.

A voir également:

Service_control_powerevent
Teamviewer - Guide
Telecharger teamviewer gratuit - Télécharger - Connexion à distance
Installation chromecast - Guide
Installation windows 10 sans compte microsoft - Guide
V380 pro installation en francais - Forum Caméra

6 réponses

Réponse 1 / 6

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 juil. 2017 à 12:01

Salut

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Réponse 4 / 6

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 juil. 2017 à 13:51

TeamViewer 10 est installé.
Désinstalle le par le Panneau de configuration > programmes et fonctionnalités.

A désinstaller aussi :
Avira Phantom VPN
CyberLink

Sinon pas de virus.

teamviewer
15 juil. 2017 à 14:05

Merci,
Mais pensez vous que quelqu'un ai pu controler mon ordinateur a distance ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > teamviewer
Modifié le 15 juil. 2017 à 14:12

C'est possible.
Au pire change tous tes mots de passe.

teamviewer
15 juil. 2017 à 14:19

D'accord, je vais le faire, merci.
Je n'ai aucun moyen d'en avoir la certitude ?
Car j'ai des données hyper confidentielle dans mon pc qui pourrais bien intéressé des entreprises conccurentes..

capucin
Modifié le 15 juil. 2017 à 14:45

Pour le savoir, il faudrait consulter les fichiers log de teamviwer, mais je ne sais plus dans quel répertoire il se trouve. Dans ce fichier tu auras l'ID du PC distant qui a pris le contrôle, la date et l'heure je crois...

Edit : Si tu n'as pas encore désinstallé TeamViewer, va dans C:\Program Files (x86)\TeamViewer

et ouvre le fichier TeamViewer12_Logfile.log
Va dans Edition, rechercher, et tape "client hello received from" puis suivant. A chaque fois qu'il trouvera ce texte, le numéro à 9 chiffres qui suit correspond à l'ID TeamViewer du PC qui a pris le contrôle, et tu as la date et l'heure de chaque connexion.

Sauvegarde ou récupère ce fichier il pourrait peut être servir si tu dois déposer une plainte ou autre, mais je te conseille tout de même de désinstaller TeamViewer.

Utilisateur anonyme
15 juil. 2017 à 14:42

Intéressante la réponse de capucin-.

Réponse 6 / 6

e.t Messages postés 5130 Date d'inscription vendredi 24 août 2012 Statut Membre Dernière intervention 29 juin 2019 1 215
15 juil. 2017 à 14:57

Salut, teamviewer ne s'installe pas tous seul et encore moins à distances !
ou alors... voir les personnes qui ont accès à ton PC ?
cdlt .

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 juil. 2017 à 14:58

Il peut être installé par une personne qui a eu accès physiquement à l'ordinateur pour garder la main dessus.
Certains malwares ont aussi installé Teamviewer (mais souvent ce n'est pas dans le dossier d'origine pour se camoufler) : https://twitter.com/search?q=teamviewer+from%3Amalekal_morte&src=typd

L'avantage, c'est qu'il n'était pas détecté par les antivirus étant un logiciel "sain".

e.t Messages postés 5130 Date d'inscription vendredi 24 août 2012 Statut Membre Dernière intervention 29 juin 2019 1 215 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
15 juil. 2017 à 15:03

j'ai résumé mais c'est tout a fait exact
Cordialement .

Utilisateur anonyme
15 juil. 2017 à 15:06

Il a pu s'en servir en Mai et ne plus en avoir de souvenir ?

teamviewer
15 juil. 2017 à 15:33

Personne n'a eu accès à mon pc.
Le seul logiciel qui à été installé ce jour la est l'antivirus Avira.
Je n'est pas télécharger le logiciel teamviewer et encore moins accepter le contrat de licence que l'on demande normalement pour l'installation.

Etes vous sur qu'on ne peut pas l'installer a distance ? car en cherchant un peu sur le net j'ai vu que cela était possible dans les pack payant pour professionnel détenant un numéro de siret.. (et c'est justement ce genre de personnes que je soupçonne)

capucin
Modifié le 15 juil. 2017 à 16:01

Il semblerait d'après les rapports qu'il n'y ai eu aucun accès au PC, ce qui semblerait logique car normalement tu dois autoriser l'accès avec un code. Donc pas d'espionnage d'après moi. TeamViewer n'aurait'il pas été installé en même temps que Avira ? Selon le fichier que tu as téléchargé, il est possible que pendant l'installation d'Avira, une case cochée par défaut proposait d'installer un logiciel supplémentaire, TeamViewer dans ce cas. Ca serait l'explication.

Discussions similaires

Espionnage

TEAMVIEWER espionnage

espionner mon pc à mon insu par teamviwer

TeamViewer, quel risque?