Bonjour Jacques,
Je m'explique plus clairement:
Ma fille était sur le net, je crois une page Facebook, sur son portable ASUS quasi neuf. Elle était connectée via un smartphone en partage de réseau.
L'ordi s'est brutalement bloqué et rapidement une fenêtre est apparue en proposant un N° de téléphone pour appeler un "service de dépannage". Ce qu'elle a fait.
Elle est immédiatement tombée sur une "hotline" qui a pris les commandes de son ordi pour lui dérouler le site du soit-disant service de dépannage, offrir ses services, moyennant un prix remisé de 99€, débloquer son ordi, installer une protection etc... Pour la paniquer davantage, la hotline lui a même énoncé les quelques mots de passe qu'elle a trouvé sur l'ordi !
(un organisme sérieux ne ferait jamais ça!).
C'est à ce moment qu'elle m'a appelé (j'étais dans une pièce à côté). J'ai vite compris l'arnaque et repéré l'adresse go.meilleur-pc.com.
On a interrompu l'échange, éteint l'ordi, et au redémarrage j'ai constaté qu'une fois passé l'écran de saisie du mot de passe utilisateur (qui marchait) l'ordi se bloquait sur l'ouverture de la fenêtre de commande DOS.
Démarrage+F2 fonctionnait, mais pas F8. En revanche Démarrage+F9, permettant une RAZ a aussi fonctionné , ce qu'on a fait pour repartir. Un scan avec Roguekiller et Defender me laisse penser qu'il n'y a plus de Malware sur l'ordi.
Quand on cherche "go.meilleur-pc.com" on ne trouve rien mais "go.meilleur-ordinateur.com" oui. On peut penser que le second est un avatar du premier.
Quand je parlais de "site bien construit", il s'agissait de celui que la hotline déroulait sur l'écran de l'ordi, celui de go.meilleur-pc.com, qui avait toute l'apparence d'un site commercial normal avec la certification Microsoft etc... mais excatement ce que vous ou moi pourrions construire en quelques heures pour sembler crédible auprès de la mènagère de 50 ans (40 pour ma fille) et accompagner le pseudo-discours commerciale de la hotline.
Pour terminer, je viens de découvrir que AVAST propose maintenant un "Agent Anti Ransomware" qui vient avec la mise à jour programme.
Je viens de l'installer sur mon ordi perso. J'ai aussi Malwarebytes qui tourne en parallèle avec Avast. J'avoue que je n'ai jamais bien compris si ça faisait double-emploi, mais Malwarebytes me trouve toujours des choses que AVASTne m'a pas bloqué.