Bonjour,
Je vous explique mon cas : Je ne me suis servi de teamviewer uniquement 1 seule fois il y a qq mois pour depanner un ami. Je ne l'ai jamais installé je n'ai fait que le démarrer, et supprimé après utilisation.
Je me suis apercu dans la nuit que quelqu'un naviguait sur mon pc avec ce logiciel (que j'ai arrêté immédiatemment)
J'ai trouvé la trace de teamviewer dans : c:\utilisateurs\Appdata\roaming
j'ai consulté le fichier de log et trouvé une @ip qui est localisée en Autriche ainsi que cela :
New Participant added in CParticipantManager DIDIER LAFOSSE (ce n'est pas moi bien evidemment)
Je souhaiterai savoir comment cette personne a pu se connecter à mon ip, surtout trouver mon login et password de teamviewer, et prendre la main sans mon autorisation ?
J'ai passé Malwarebytes, version gratuite donc sans la protection en temps réel et j'ai trouvé ceci que j'ai bien évidemment supprimé :
-Stolen.data sur C:\users......
-backdoor.bot sur C:\users......
-hijack.shell.gen dans la registry
-Malware.trace dans registry
-pum.disabled.securitycenter dans la registry
Je n'ose plus laisser mon pc allumé, pensez vous que j'ai encore des risques, Merci à vous pour vos réponses
prise en main a mon insu avec teamviewer
Modérateurs : Mods Windows, Helper
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: prise en main a mon insu avec teamviewer
Salut,
Donne le rapport Malwarebytes puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/
* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Donne le rapport Malwarebytes puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/
* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: prise en main a mon insu avec teamviewer
Bonjour et Merci beaucoup
Mais n'ayant pas de réponse j'ai craqué et reformaté mon pc donc je n'ai plus rien, j'ai seulement gardé le rapport malwarebytes ainsi que le log de teamviewer
Merci encore pour ton implication
Dan
Mais n'ayant pas de réponse j'ai craqué et reformaté mon pc donc je n'ai plus rien, j'ai seulement gardé le rapport malwarebytes ainsi que le log de teamviewer
Merci encore pour ton implication
Dan
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: prise en main a mon insu avec teamviewer
ok si tu as formaté, le prob est résolu alors 
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 985
- Inscription : 25 févr. 2008 20:01
Re: prise en main a mon insu avec teamviewer
12h entre la question et la réponse de malekaldanpap a écrit : Mais n'ayant pas de réponse j'ai craqué et reformaté mon pc donc je n'ai plus rien,
Dan
il devait être pressé!!
Re: prise en main a mon insu avec teamviewer
Merci,
Oui j'espère que le prob est résolu mais ca me dira jamais qd meme comment il a pu ursurper mon login et passw de teamviewer, sachant de toute facon qu'il n'était pas installé
Est-ce que ca vient des trojan que j'avais sur mon pc ? certainement
Merci encore pour tout
Et sinon oui j'etais pressé (pour l'autre réponse) car je me sers du pc pour mon taf et g bcp de données dessus
Oui j'espère que le prob est résolu mais ca me dira jamais qd meme comment il a pu ursurper mon login et passw de teamviewer, sachant de toute facon qu'il n'était pas installé
Est-ce que ca vient des trojan que j'avais sur mon pc ? certainement
Merci encore pour tout
Et sinon oui j'etais pressé (pour l'autre réponse) car je me sers du pc pour mon taf et g bcp de données dessus
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: prise en main a mon insu avec teamviewer
C'est possible que teamviewer ait été installé par une infection pour prendre la main sur le PC, oui.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: prise en main a mon insu avec teamviewer
Super merci, c gentil
j'ai installé now tout ce qu'il fallait, malwarebytes, adwcleaner, zhpdiag, mbar etc....
j'espère que maintenant je serai un peu moins vulnérable
@++ et au plaisir, je te fais de la pub
ciao
Dan
j'ai installé now tout ce qu'il fallait, malwarebytes, adwcleaner, zhpdiag, mbar etc....
j'espère que maintenant je serai un peu moins vulnérable
@++ et au plaisir, je te fais de la pub
ciao
Dan
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: prise en main a mon insu avec teamviewer
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 1 Réponses
- 96 Vues
-
Dernier message par Malekal_morte
-
-
Cloud Act : Les USA peuvent mettre la main sur les données détenues en Europe
par Parisien_entraide » » dans Actualité & News Informatique - 3 Réponses
- 204 Vues
-
Dernier message par Parisien_entraide
-