Bonjour à tous, j'ai besoin de votre aide.
 
En février, mon pc (win 8.1, avast) a été victime d'un ransomware : un beau matin, j'ai constaté que mes ports usb n'étaient plus opérationnels, je devais réinstaller les pilotes à chaque login. J'ai alors reçu un appel téléphonique, en anglais, d'une personne se présentant comme appartenant au service dépannage de Microsoft, qui pouvait moyennant paiement résoudre mes problèmes. J'ai refusé de payer, donc mon pc a été bloqué par le pirate.  
 
Je me suis précipité dans mon magasin d'informatique, qui a pu récupérer mes données, a installé win 10 et Eset nod32. J'ai en outre installé un VPN (cyberghost), histoire d'être mieux protégée. J'ai aussi déposé plainte à la police.
 
Tout s'est ensuite bien passé.  
 
Ce matin j'ai reçu un appel téléphonique en anglais, du service technique de windows, me signalant l'infection de mon pc…. Bref le cauchemar recommence. En réfléchissant d'où pouvait venir l'infection, je me suis rappelé qu'il y a peu de temps, en accédant à un site internet (de meubles…), j'ai reçu un popup me signalant que les maj windows n'avaient pas été faites, et me demandant si je voulais les faire; J'ai cliqué sur "non", fermé le site de suite (puis ai vérifié les maj, mais tt était en ordre).  
 
Depuis ce coup de fil, j'ai voulu vérifier mon IP et la modifier via Cyberghost - mais c'est impossible, la plupart des boutons de Cyberghost ont été désactivés (par le ransomware, j'imagine?).
 
Que faire ? comment me débarrasser de ce probable ransomware, qui n'a pas été détecté mon antivirus, ni par  windows defender?
 
Merci déjà pour votre aide.
Plurielle
 
 
 
 

Bonjour,
 
Si le PC a été formaté, il n' y a plus de ransomware.  
 
Pour le second appel des soi-disant des techniciens de Microsoft, ils ont peut-ête gardé votre numéro du premier appel. Les envoyer ballader, c'est tout, ils ne peuvent rien faire tant que vous ne leur donné pas la possibilité de prendre le contrôle du PC à distance.
 
Pour Cyberghost, c'est juste le programme qui buggue et changer d'IP, ne permet pas d'éviter les infections, ça permet juste l'anonymat et le cryptage de ses données internet.
 
Un bon outil pour éviter les arnaques de supports téléphoniques, c'est Ublock Origin, extension à installer sur son navigateur web, ça filtre beaucoup de ces messages malicieux.
 
Pour se rassurer, utiliser aussi AdwCleaner + Malwarebytes et si vous voyez encore un des ces messages, surtout ne pas appeler, fermer le navigateur et le message disparaitra.  
 

Il ne faut surtout pas écouter ce que ces sois disant technicien te demande faire. C'est une arnaque mondialement connue.
Ils appellent des numéros au hasard (ou sur les annuaires), ils disent qu'ils ont détecté que ton PC a un problème (alors que c'est faux) et puis te vendent une solution cher (genre 2 ans de support pour 300€) pour au final installer un antivirus gratuit... voir mettre un espion.

Microsoft n'appelle jamais pour résoudre un problème ! D'ailleurs comment ils connaitraient ton numéro de téléphone.

Si t'as un problème avec ton PC vient d'abord en parler sur ce forum, là majorité des problèmes sont rapidement détecté et résolu.