Bonjour à tous,
 
Il y a deux jours, des transactions sur ma carte de crédits ont été effectuées sur un site que je n'avais jamais utilisé mais ou j'avais un compte associé. J'ai donc contacté le support du site qui m'a assuré que l'adresse IP était la même qu'utilisée pour les contacter et de même pour la machine. Il ont seulement pu me dire que c'était le navigateur Chrome qui avait été utilisé pour procéder aux transactions. Pourtant les heures des transactions sont des heures ou j'utilisais mon portable. Je regardais une série sur mon disque dur. Par contre je l'avais laisser allumé et sans utilisation lors du téléchargement de Apex Legends proche de ces heures. Et surtout ma plus grosse vulnérabilité: j'utilise le wifi publique de mon immeuble étant en voyage linguistique.
 
Est-il-possible que mon portable soit contrôlé à distance? Ou quel sont les hypothèses probables? Quel sont mes solutions?
 
J'espère que quelqu'un peut m'aider dans cette situation délicate.  
 
Merci d'avance
 
Xavier

Le premier réflexe est de changer tes mots de passe et de voir avec ta banque.
 
Ensuite, qu'entends-tu par "sur un site que je n'avais jamais utilisé mais ou j'avais un compte associé" ?
C'est quoi comme site ?
 
Enfin, passe un coup d'antivirus et d'antimalware, et fait un scan FRST pour voir s'il ne reste pas des cochonneries.

Je suis actuellement en train de changer tous mes mots de passes à l'aide 1Password. J'ai bloqué ma carte de crédit et je vais en discuter avec ma banque.

Le site qui a été utilisé pour effectuer les transaction est un site affilié à un autre site que j'utilise. Apparemment le site dont je n'avais pas connaissance utilisait le même compte que sur le site que je connais. Vus que même si je ne connaissait pas et n'utilisait pas ce dernier, un compte similaire était accessible sur ce site "associé" avec les même identifiant. J'avais déjà utilisé ma carte de crédit une fois sur mon compte "connu".
C'est un site populaire et mondialement connu donc je doute d'une arnaque du site.

Mais ce qui me dérange le plus c'est que le support du site "inconnu" m'assure que l'adresse IP et que la machine avec lesquel je les ait contacté ont été utilisées pour les transaction alors que j'utilisait mon ordinateur au moment des transactions! Pourtant plusieurs transactions ont été effectuées dans un certain laps de temps assez long. J'aurais du remarqué du "mouvement" si ma machine avait réellement été utilisée à ce moment?!

J'ai lancé et terminé des scans Avast, Malwarebytes, ADWcleaner et Roguekiller.

Voulez vous le contenu de Addition.txt, FRST.txt et Shortcut.txt?

 
Tu as pu te faire pirater via la connexion publique.  
 
Avant de changer tes mots de passe, il faut désinfecter ton installation. Sinon ça ne règle pas le problème.
Ensuite il faudrait utiliser un VPN si tu veux continuer à utiliser une connexion wifi publique.
 
Je te conseille d'aller sur les forums CNET France ou Commentçamarche pour une prise en charge efficace en désinfection.

bjr
vous avez modifié tous vos MdP à partir du réseau wifi non sécurisé ?

J'utilise également NordVPN