Microsoft m'appelle d'Angleterre pour des virus sur mon PC

Résolu/Fermé
Hésitant - 30 mars 2013 à 12:11
Richard372000 Messages postés 12 Date d'inscription lundi 10 août 2015 Statut Membre Dernière intervention 3 novembre 2017 - 3 nov. 2017 à 17:49
Bonjour,

J'ai reçu un coup de fil il y a quelques minutes de Microsoft, d'un certain Jake en Angleterre, du Windows Operating Department, quelque chose comme ça.

Il me dit que je n'ai pas envoyé les "reports" à windows chaque fois que le pop-up en bas à droite s'affichait (ce qui voulait dire qu'il y avait des virus s'installant que j'aurais dû envoyer à windows à chaque fois). Et m'a dit que mon IP était utilisée par des hackers au vu des virus qui sont installés dans mon ordi.

Il m'appelle, me fait telecharger depuis ammyy . com leur logiciel. L'installer, puis je vois que mon fond d'écran disparait, et que ma souris bouge parfois toute seule, et que mon interlocuteur me décrit exactement ce qu'il y a sur mon écran. Sur le site de ammyy, aucune mention officielle de Microsoft, la licence (lors de l'exécution) mentionne ammyy et non microsoft.

Bref, autant d'indices qui me portent à douter de cet appel puisque je n'ai aucun moyen de vérifier leur identité, sauf quand j'ai demandé son nom et son numéro qui est le suivant :

+44 151 324 5999

En bref, l'interlocuteur me dit que j'ai plein de virus et m'a guidé dans l'installation du logiciel et dans l'exécution de taches diverses (prefetch virus, ...) pour me montrer qu'il y a environ 260 virus dans mon Dell acheté il y a un mois environ... Il m'explique qu'un ordi crashe normalement à partir de 100 virus environ et que c'était une chance que mon ordi était encore en vie...

La conclusion de cet appel, c'est la question de savoir si j'ai un compte paypal (j'ai dit oui), de m'y connecter... Pour vraiment conclure qu'ils avaient 3 ou 4 choix différents : 100 € pour protéger un ordi, 150 pour 2 ordi, 200 pour 5 ordi ou quelque chose comme ça...

Oui, j'ai oublié, j'ai dit que j'avais 2 ordi chez moi (en fait 3) qui sont donc tous les 3 connectés à la même box internet (pas de VPN ou quoi que ce soit, l'IP ne bouge pas). il m'a dit que si les autres ordi ne seraient pas traités, comme ils sont infectés aussi, le problème ne sera pas résolu à sa racine.

Bref, j'ai dit que je rappellerai (cause de la demande de leur numéro et nom).

Que faire?

Je suis étudiant, et c'est CHER pour moi. Et de toute manière, sont-ils vérifiables, sérieux ou est-ce que c'est des gens qui veulent juste mon id et mot de passe paypal?


Ok, il y a plein de virus dans mon ordi mais n'y a-t-il pas un moyen fait maison, plus long peut-être mais gratuit pour réparer tout ça?


Merci merci merci

42 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 581
Modifié par Malekal_morte- le 30/03/2013 à 12:16
Salut,

Arnaque of course.

N'importe qui peux créer un programme qui affiche de fausses alertes.
C'est le principe des scarewares/rogues : https://forum.malekal.com/viewtopic.php?t=589&start=

Si tu n'as pas de dysfonctionnements particuliers, alors le PC n'est pas infecté.
Si tu as des doutes et tu veux être rassurer, tu peux toujours faire un scan Malwarebyte qui est gratuit :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
55
Ok merci. Je vais commencer par faire ça.

Juste une info en plus : il m'a fait faire "bouton windows + r" pour exécuter plusieurs trucs dont le prefetch virus etc... ça m'a semblé bizarre, car je connaissais le preftech mais pas le prefetch. Et il y avait effectivement un virus dénommé photoshop etc... une copie qu'un copain m'a bien évidemment passé, donc un truc cra-cké ... et du coup, je me faisais du souci par rapport à ça. Enfin, ce que je veux dire c'est qu'il m'a semblé que c'était vrai, puisque relié intrinsèquement à cette copie de toshop... non?

En tout cas, mon ordinateur rame effectivement depuis plusieurs jours alors qu'il est neuf.

De plus, quand j'ai éteins mon PC juste après l'appel, les voyants restaient allumés longtemps après quand même (c'est un PC portable, pas branché au secteur à ce moment-là)... Bref, j'ai dû l'éteindre de force : rester appuyé sur le bouton d'allumage longtemps... Je me demande donc si actuellement il contrôle encore mon PC... puisque je pouvais voir à l'écran qu'il bougeait la souris à sa guise et qu'il me décrivait ce qu'il y avait sur mon écran au moment de l'appel...

Merci encore !!
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 581
Modifié par Malekal_morte- le 30/03/2013 à 13:26
Bha après ce qu'il a fait, c'est du pipo, qq manips histoire de et surtout ensuite, l'important c'est de faire tourner son machin qui va afficher plein d'alertes pour te faire croire que ton PC va mal et est lent pour vendre leur m*rde.

Y a une page sur le site de Microsoft pour ces arnaques : http://www.microsoft.com/fr-fr/security/online-privacy/avoid-phone-scams.aspx

Y a aussi pas mal de vidéos avec ce style d'appel - exemple : https://www.youtube.com/watch?v=WhV6rIgyQ-s
0
ok merci.
en tout cas, ceux qui veulent appeler le Jake, n'hésitez pas à le blaguer si vous en avez envie ;)

Du coup, un ami m'a conseillé de formater le PC, je suis donc revenu au stade "usine", j'avais pas énormément de fichiers enregistrés, donc ce n'était pas un souci pour transférer les fichiers sur un disque externe. ça devrait suffire? Ou je fais un malwarebytes scan quand même?

Je peux faire un scan sur les autres PC connectés à la même box peut-être, si ça a un lien?

merci en tout cas pour tes éclaircissements !

ps : j'ai reçu un mail douteux de support@paypal (adresse mail sacrément douteuse, sans le .com ou .quelquechose) :

"----------------------------------------------------------------------
Nous avons besoin de votre aide
----------------------------------------------------------------------
Bonjour Cher Client

Nous avons besoin de vous pour résoudre un problème sur votre compte. Le
temps de résoudre ce problème, nous avons temporairement restreint les
fonctionnalités de votre compte.

Quel est le problème ?

L'émetteur de votre carte nous a fait savoir que celle-ci a été utilisée
sans votre autorisation. Nous voulons simplement nous assurer que vous avez
bien autorisé des paiements PayPal récemment.

Espace Sécurité :
Cliquez ici pour activer votre compte
Télécharger le fichier et ouvrez le avec firefox ou google chrome ou Internet Explorer."

Bref, ça a l'air de toute évidence d'un scam, juste par l'adresse mail ou par les fautes de conjugaison ou les majuscules sur internet explorer seulement...

Juste pour partager le type de message que j'ai reçu. Mais je me demande si ça a un rapport quand même, le Jake en question a-t-il pu récupérer mon adresse mail et m'envoyer ça?

Dernière remarque : ils sont TRES TRES convaincants au téléphone, le genre de discours d'un commercial qui vous entourloupe assez rapidement.
donc ammyy point com
0
Bonjour hésitant, j'ai reçu exactement le même appel hier, c'est une arnaque, je te conseille de désinstaller les programmes que ce Jake t'a demandé d'installer. Désormais quand tu es connecté à internet il peut prendre contrôle de ton pc, et en faire ce qu'il veut, il a accès à tes documents et tout le reste. Si ton ordi ne marche pas correctement c'est surement de sa faute il arrive à le contrôler à distance avec ce logitiel que tu as installé.
Bonne Chance
0
J'ai reçu hier un appel semblable à celui de hésitant. La firme prétend s'appeler "Windows Software Support Forum" et le numéro de téléphone indiqué est le +44 208 133 2885. Les softs installés s'appellent Anvi ...
0