Installation a mon inssu teamviewer
teamviewer
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai remarqué des évènements bizarre qui se déroulait sur mon pc c'est dernier temps. J'ai dans un premier temps effectuer un scan antivirus : négatif.
Je suis ensuite aller dans installer/désinstaller un programme pour voir si éventuellement des logiciels malveillant aurait pu infecter mon ordi.
Je suis tomber sur Teamviewer, j'ai alors rechercher des traces de ce logiciel sur mon ordi et la stupeur il y a un raccourci directement sur mon bureau. Je clique alors dessus et la je me rend compte que la licence est deja accepter (Pas par moi evidemment) et que l'ordinateur à dèjà un ID et un MDP en place.
J'ai chercher un peu plus loin et la j'ai trouver dans le dossier les logfiles mais je ne c'est pas comment les interprétés.
Il y a pleins de messages du type : SERVICE_CONTROL_POWEREVENT
Quelqu'un c'est il lire ces log ?
Je suis une entreprise j'ai peur que quelqu'un est eu accès a mes dossiers.
J'ai remarqué des évènements bizarre qui se déroulait sur mon pc c'est dernier temps. J'ai dans un premier temps effectuer un scan antivirus : négatif.
Je suis ensuite aller dans installer/désinstaller un programme pour voir si éventuellement des logiciels malveillant aurait pu infecter mon ordi.
Je suis tomber sur Teamviewer, j'ai alors rechercher des traces de ce logiciel sur mon ordi et la stupeur il y a un raccourci directement sur mon bureau. Je clique alors dessus et la je me rend compte que la licence est deja accepter (Pas par moi evidemment) et que l'ordinateur à dèjà un ID et un MDP en place.
J'ai chercher un peu plus loin et la j'ai trouver dans le dossier les logfiles mais je ne c'est pas comment les interprétés.
Il y a pleins de messages du type : SERVICE_CONTROL_POWEREVENT
Quelqu'un c'est il lire ces log ?
Je suis une entreprise j'ai peur que quelqu'un est eu accès a mes dossiers.
6 réponses
Salut
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voila les 3 liens :
https://pjjoint.malekal.com/files.php?id=20170715_w11e13k14b6x14
https://pjjoint.malekal.com/files.php?id=FRST_20170715_r13n13t15u7i8
https://pjjoint.malekal.com/files.php?id=20170715_u15m14k15o13d11
J'espère que j'ai fait sa correctement ?
Merci
Francoins, merci pour votre réponse mais personne ne peut avoir accès a mon ordinateur, j'ai ma propre entreprise il n'y a que moi qui utilise le PC et quand je suis malade et/ou absente l'entreprise est tout simplement fermé.
https://pjjoint.malekal.com/files.php?id=20170715_w11e13k14b6x14
https://pjjoint.malekal.com/files.php?id=FRST_20170715_r13n13t15u7i8
https://pjjoint.malekal.com/files.php?id=20170715_u15m14k15o13d11
J'espère que j'ai fait sa correctement ?
Merci
Francoins, merci pour votre réponse mais personne ne peut avoir accès a mon ordinateur, j'ai ma propre entreprise il n'y a que moi qui utilise le PC et quand je suis malade et/ou absente l'entreprise est tout simplement fermé.
TeamViewer 10 est installé.
Désinstalle le par le Panneau de configuration > programmes et fonctionnalités.
A désinstaller aussi :
Avira Phantom VPN
CyberLink
Sinon pas de virus.
Désinstalle le par le Panneau de configuration > programmes et fonctionnalités.
A désinstaller aussi :
Avira Phantom VPN
CyberLink
Sinon pas de virus.
Pour le savoir, il faudrait consulter les fichiers log de teamviwer, mais je ne sais plus dans quel répertoire il se trouve. Dans ce fichier tu auras l'ID du PC distant qui a pris le contrôle, la date et l'heure je crois...
Edit : Si tu n'as pas encore désinstallé TeamViewer, va dans C:\Program Files (x86)\TeamViewer
et ouvre le fichier TeamViewer12_Logfile.log
Va dans Edition, rechercher, et tape "client hello received from" puis suivant. A chaque fois qu'il trouvera ce texte, le numéro à 9 chiffres qui suit correspond à l'ID TeamViewer du PC qui a pris le contrôle, et tu as la date et l'heure de chaque connexion.
Sauvegarde ou récupère ce fichier il pourrait peut être servir si tu dois déposer une plainte ou autre, mais je te conseille tout de même de désinstaller TeamViewer.
Edit : Si tu n'as pas encore désinstallé TeamViewer, va dans C:\Program Files (x86)\TeamViewer
et ouvre le fichier TeamViewer12_Logfile.log
Va dans Edition, rechercher, et tape "client hello received from" puis suivant. A chaque fois qu'il trouvera ce texte, le numéro à 9 chiffres qui suit correspond à l'ID TeamViewer du PC qui a pris le contrôle, et tu as la date et l'heure de chaque connexion.
Sauvegarde ou récupère ce fichier il pourrait peut être servir si tu dois déposer une plainte ou autre, mais je te conseille tout de même de désinstaller TeamViewer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'après ton rapport ci-desous, il a été installé en Mai.
La date de création du dossier utilisateur Teamviewer le confirme :
2017-07-15 09:46 - 2017-05-13 10:30 - 00000000 ____D C:\Users\TUCCI\AppData\Roaming\TeamViewer
Tu es sûr que son installation ne fait pas suite à un contact au support d'un logiciel ou autres ?
Veuillez appuyer sur une touche pour continuer la désinfection...
La date de création du dossier utilisateur Teamviewer le confirme :
2017-07-15 09:46 - 2017-05-13 10:30 - 00000000 ____D C:\Users\TUCCI\AppData\Roaming\TeamViewer
Tu es sûr que son installation ne fait pas suite à un contact au support d'un logiciel ou autres ?
Veuillez appuyer sur une touche pour continuer la désinfection...
Salut, teamviewer ne s'installe pas tous seul et encore moins à distances !
ou alors... voir les personnes qui ont accès à ton PC ?
cdlt .
ou alors... voir les personnes qui ont accès à ton PC ?
cdlt .
Il peut être installé par une personne qui a eu accès physiquement à l'ordinateur pour garder la main dessus.
Certains malwares ont aussi installé Teamviewer (mais souvent ce n'est pas dans le dossier d'origine pour se camoufler) : https://twitter.com/search?q=teamviewer+from%3Amalekal_morte&src=typd
L'avantage, c'est qu'il n'était pas détecté par les antivirus étant un logiciel "sain".
Certains malwares ont aussi installé Teamviewer (mais souvent ce n'est pas dans le dossier d'origine pour se camoufler) : https://twitter.com/search?q=teamviewer+from%3Amalekal_morte&src=typd
L'avantage, c'est qu'il n'était pas détecté par les antivirus étant un logiciel "sain".
Personne n'a eu accès à mon pc.
Le seul logiciel qui à été installé ce jour la est l'antivirus Avira.
Je n'est pas télécharger le logiciel teamviewer et encore moins accepter le contrat de licence que l'on demande normalement pour l'installation.
Etes vous sur qu'on ne peut pas l'installer a distance ? car en cherchant un peu sur le net j'ai vu que cela était possible dans les pack payant pour professionnel détenant un numéro de siret.. (et c'est justement ce genre de personnes que je soupçonne)
Le seul logiciel qui à été installé ce jour la est l'antivirus Avira.
Je n'est pas télécharger le logiciel teamviewer et encore moins accepter le contrat de licence que l'on demande normalement pour l'installation.
Etes vous sur qu'on ne peut pas l'installer a distance ? car en cherchant un peu sur le net j'ai vu que cela était possible dans les pack payant pour professionnel détenant un numéro de siret.. (et c'est justement ce genre de personnes que je soupçonne)
Il semblerait d'après les rapports qu'il n'y ai eu aucun accès au PC, ce qui semblerait logique car normalement tu dois autoriser l'accès avec un code. Donc pas d'espionnage d'après moi. TeamViewer n'aurait'il pas été installé en même temps que Avira ? Selon le fichier que tu as téléchargé, il est possible que pendant l'installation d'Avira, une case cochée par défaut proposait d'installer un logiciel supplémentaire, TeamViewer dans ce cas. Ca serait l'explication.