Bonjour à tous.
 
Cela fait quelques matins maintenant en me levant que je vois que TeamViewer est démarré sur mon ordinateur (qui reste allumé pendant la nuit)
 
Au début je n'y prête pas forcement attention. Et puis ce matin, dans le doute je vais voir mon historique de navigation, et là le gros choc :  
 
vers 3h du mat, des visites sur des sites de fringues, mon mail, cdiscount, paypal.... Je commence a prendre peur!
 
Je vais sur mon compte paypal, et là deuxième choc : un achat fait sur cdiscount de 1529 euros, depuis mon compte bancaire..
 
Je vais voir sur mon compte bancaire, et je vois dans les opérations à venir un virement de 1529 euros....
 
J'ai déclaré le problème a paypal, et fait une demande à ma banque, mais j'ai très peur sachant qu'avec teamviewer tout a été fait depuis mon ordinateur
 
Auriez-vous des conseils a me donner, démarche à suivre...?
 
Merci!
 
Edit : Bon c'est encore plus grave je pensais avoir TeamViewer installé sur mon pc (je m'en servais il y a quelques années pour aider mes beaux parents..) mais impossible d'en retrouver la trace!!  
 
Ca veut dire que j'ai sur mon pc un logiciel installé à mon insu se faisant passer pour Teamviewer..

Bonjour,
tu es allé déposer plainte?

On peut imaginer aussi si tu es sûr de l'avoir désinstallé, que Team Viewer a été réinstallé par les pirates, ou qu'ils utilisent un autre programme de ce type.  
 
Tu peux très bien avoir encore sur le PC un programme malveillant sophistiqué de type trojan Rat et dans ce cas, je t'invite fortement à faire une anlayse poussée de ton PC en allant sur ce site par exemple.  
 
https://forum.malekal.com/viewforum [...] 6c0033180b
 
De plus, pense à changer de carte bleue et à vérifier régulièrement sur ton relevé de compte toutes les opérations de débit, mais la banque a dû t'en parler + et tous tes mots de passe de comptes sur internet et celui de connexion à Windows.

je pense que tu voulai dire : change tout tes mots de passe  ^^
 
 
je rajouterai : depuis un ordinateur sur a 500% contre les virus, tablette ou téléphone portable sont souvent plus secure, ou encore linux portable

Merci de vos réponses et conseils !
 
Heureusement je m'en suis rendu compte assez vite, J'ai appelé ma banque qui a fait opposition au virement avant qu'il ne parte.. J'ai ouvert un litige sur Paypal et aucune nouvelle pour le moment. Quant à la police... Et bien ils avaient l'air de s'en f***** royalement de mon petit problème... Ils m'ont juste donné une feuille de déclaration a remplir et a donner à ma banque.
 
C'est assez intelligent comme méthode, en regardant dans les programmes installés, le dernier est Dropbox (que je n'utilise plus depuis bien longtemps..), et d'ailleurs aucune trace de dossier dropbox dans les dossiers Programmes..
 
Bref je ne m’embête même pas a faire une analyse je formate et réinstallation de Windows direct..
 
 

les RATs ont tous une option de contrôle a distance,autrement plus discrète que l'encart Teamviewer bleu,en plus de permettre de visiter des urls de manière invisible et autres joyeusetés,si ce(s) pirate(s) ont installé un RAT ils sont vraiment très c** de s'embêter avec teamviewer...Ils sont peut-être arrivés sur ton pc grâce a Teamviewer.
Je sais que Teamviewer à récemment été victime d'une vulnérabilité permettant une exécution de code via injection de dll,mais pas dans notre contexte je crois.
 
Ou alors,une faille quelconque leur a permit d'entrer,et ils ont installé Teamviewer pour avoir un accès graphique.(c'est très visible,mais ce n'est pas considéré comme un virus par l'antivirus (normal,TeamViewer est parfaitement sain).Avec l'idle time du pc,ils en ont déduit que tu n'étais pas devant ton pc depuis un long moment,et donc que tu ne risquais pas de revenir de sitôt...
Quoi qu'il en soit,puisque tu réinstalles,change tes mots de passe comme préconisé par Z_cool,et ensuite eh bien,tu seras vacciné pour un long moment je pense vu la frayeur que ça a dû te faire  

J'en tremble encore ^^
 
Petite question : Je fais des sauvegardes de certains docs (photos, vidéos, quelques fichiers word/excel/pdf que j'ai créés moi-même) y-a-t-il un risque qu'ils soient infectés?

Un rapport zhpdiag et frst64 t'auraient peut être permis de comprendre l'origine du problème, et donc d'éviter de le reproduire.
Utilisation à risque ? (crack, windows cracké, site à risque ??)

Pour TeamViewer, il ne faut pas l'installer. Le programme est portable.

TeamViewer est à installer, si on veut que son pc soit contrôlable à distance. Pour contrôler un autre pc, on peut effectivement l'utiliser en portable. Mais si ce sont les pirates qui l'ont mis...

Bonjour,
Je ne sais pas ce qu'est teamviewer et je n'utilise pas paypal mais j'ai eu plusieurs fois des messages de navigateur m'indiquant que j'avais un certificat paypal invalide. Comment est il arrivé là je n'en sais rien au niveau bancaire je fais trés peu d'opérations sur internet celà m'arrive mais rarement.  
Quand je fais des opérations confidentielles de ce type, je déplace les documents associés à ces opérations vers une clé usb externe, simplement en faisant une liste du répertoire contenant ces documents par la commande dir en invite de commande, de facon à pouvoir retrouver ces documents. Malgré les affirmations rassurantes des antivirus et système d'exploitation je bannis systématiquement les informations RIB ou IBAN de mon pc.  
Je ne sais pas comment faire pour éliminer ou mettre à jour les certificats paypal pour le cas ou je devrais m'en servir.

 
Non non.  
Pas besoin d'installer Teamviewer, Ni dans un sens ni dans l'autre, en tout cas pas avec la version actuelle.
Tu télécharges la version "standard" du programme (la version "set_up" et non pas la version portable), le lien direct :
 
http://www.majorgeeks.com/index.ph [...] =download&
 
tu lances le programme et tu coches les cases :
 
- Démarrer seulement
- Utilisation personnelle / non commerciale
 
 
 

 
C'est tordu et ça ne sert à rien.
Si tu as un malware type keylogger (entre autre), tu peux mettre tes documents ou tu veux, quand tu tapes certaines infos confidentielles, le keylogger sera toujours en action.

Analyse ces fichiers avec ton antivirus pour lever tout doute.  

Il a pas été découvert un exploit il y a quelques jour sur teamviewer ?

5 décembre : https://thehackernews.com/2017/12/t [...] -tool.html

Déja évoqué,mais cette faille nécessite que la victime soit en train de contrôler le pc de l'attaquant,ce qui n'est apparemment pas le cas ici.

 
 
Téléchargement d'une image W10 (mais provenant du site de Microsoft) et d'un logiciel (Rufus) pour rendre ma clé USB bootable...
 
Pas de site à risque (sauf si ma chérie est allée se faire un ptit p0rn   )
 
Sur les derniers logiciels installés, je vois Dropbox... Que je n'ai pas utilisé depuis des années (et d'ailleurs n'a jamais été installé sur ce pc). Idem que pour TeamViewer, je n'ai pas vu de dossier d'installation dropbox...
 
C'est donc un logiciel qui se fait passer pour un autre qui lui même se prétend autre... Toute une histoire de poupées russes    
 
J'ai fait une analyse avec malwarebytes avant de formater (j'ai pas pensé à faire une capture pour vous montrer..) et effectivement y'avait du trojan et compagnie.