Une fenêtre stridente « COMPUTER LOCKED UP by DEFENDER » vous demande d’appeler le 845‑251‑8279 ? Il s’agit d’une arnaque au faux support Microsoft. Voici comment fermer la page, vérifier votre PC et empêcher que cela ne se reproduise.
Sommaire
Vue d’ensemble du problème
Vous avez vu surgir une pop‑up « COMPUTER LOCKED UP by DEFENDER », parfois en plein écran, avec un fond bleu imitant Windows et un message alarmiste vous pressant d’appeler un « technicien ». Le numéro affiché peut être le 845‑251‑8279, et l’interlocuteur se présente sous un nom crédible, par exemple « Stephen Morris, ms986211 ». Le but est toujours le même : vous faire paniquer pour vous extorquer de l’argent, vous pousser à installer un outil d’accès à distance ou à divulguer des informations sensibles.
Bonne nouvelle : si vous n’avez installé aucun programme, accordé aucun contrôle à distance et limité vos échanges à une conversation téléphonique (y compris la communication de votre adresse IPv4), le risque immédiat pour votre machine est faible. Suivez simplement les étapes ci‑dessous.
Diagnostic : il s’agit d’une arnaque au faux support
Les escrocs misent sur l’urgence et sur des imitations crédibles de Windows Defender. Quelques critères simples suffisent pour trancher :
| Indicateur | Comportement légitime | Comportement frauduleux |
|---|---|---|
| Numéro de téléphone dans l’alerte | Les alertes de Windows/Microsoft n’affichent pas de numéro à appeler. | Numéro mis en avant, injonction d’appeler « un agent » immédiatement. |
| Canal de contact | Le support Microsoft passe par des canaux initiés par l’utilisateur. | Appel entrant non sollicité ou numéro affiché par une page web. |
| Preuves techniques | Journal d’événements, rapports signés, interface Windows Security. | Fausse console, faux « diagnostics » dans le navigateur. |
| « Matricule » d’employé | Inutile et rarement communiqué spontanément. | Identifiant fantaisiste pour paraître officiel : ex. « ms986211 ». |
Pourquoi ces pages semblent si convaincantes
- Effets sonores d’alarme et blocage clavier/souris simulé via JavaScript.
- Phrases copiées de l’interface Windows Defender.
- Fenêtre qui « rebondit » si vous tentez de la fermer, afin d’amplifier le stress.
Ces techniques se déroulent entièrement dans le navigateur. Elles ne signifient pas que votre système est piraté.
Adresse IPv4 communiquée : risque faible et maîtrisable
Donner son IPv4 à voix haute n’apporte presque rien à l’escroc :
- Tout site que vous visitez connaît déjà votre IP publique.
- Une IP publique révèle au mieux une zone géographique approximative.
- La plupart des abonnements résidentiels utilisent une adresse IP dynamique qui change périodiquement.
| Scénario | Niveau de risque | Mesure utile |
|---|---|---|
| IP communiquée au téléphone, aucun logiciel installé | Faible | Suivre les étapes de nettoyage et l’analyse antivirus. |
| IP communiquée + outil d’accès à distance installé | Élevé | Désinstaller l’outil, audits de sécurité, changer les mots de passe. |
| Informations bancaires transmises | Critique | Contacter la banque, oppositions et surveillance renforcée. |
Si cela vous rassure, redémarrer votre routeur peut renouveler l’IP (selon votre FAI), mais ce n’est pas indispensable dans ce cas précis.
Actions immédiates si aucun fichier n’a été téléchargé ni aucun accès à distance accordé
Fermer le navigateur sans restaurer la session
- Tenter Alt + F4 pour fermer l’onglet, puis la fenêtre.
- Si ça bloque, ouvrir le Gestionnaire des tâches (Ctrl + Shift + Esc) et Fin de tâche pour msedge.exe, chrome.exe ou firefox.exe.
- Au redémarrage du navigateur, ne pas restaurer la session précédente.
Vider le cache, l’historique et les cookies du site frauduleux
| Navigateur | Chemin de menus | Éléments à cocher |
|---|---|---|
| Edge | Paramètres → Confidentialité, recherche et services → Effacer les données de navigation → Choisir ce qu’il faut effacer → Plage « Depuis toujours » | Historique, Cookies et autres données, Images et fichiers en cache |
| Chrome | Paramètres → Confidentialité et sécurité → Effacer les données de navigation → Onglet « De base » puis « Avancé » | Historique, Cookies, Cache (puis « Données de sites » si nécessaire) |
| Firefox | Paramètres → Vie privée et sécurité → Cookies et données de sites → Effacer les données | Cookies et données de sites, Contenu web en cache |
Astuce : vous pouvez aussi cibler uniquement le site problématique via la gestion des cookies et des données de site.
Supprimer les extensions suspectes
- Edge/Chrome : Paramètres → Extensions → Gérer ou visiter
edge://extensions/chrome://extensions. Retirer toute extension récente inconnue. - Firefox : Modules complémentaires (Ctrl + Shift + A) → Extensions → Supprimer celles que vous n’avez pas installées volontairement.
Contrôler les téléchargements
- Vérifier le dossier Téléchargements et la page des téléchargements du navigateur (
Ctrl + J). - Supprimer tout fichier associé à l’alerte ou que vous n’attendiez pas.
Analyser le système avec la sécurité Windows
- Ouvrir Sécurité Windows → Protection contre les virus et menaces.
- Lancer une analyse rapide, puis une analyse complète.
- En cas de doute persistant, exécuter une analyse hors ligne (redémarrage requis).
Mettre à jour Windows et le navigateur
- Windows Update : Paramètres → Windows Update → Rechercher des mises à jour.
- Navigateur : vérifier la version et appliquer les mises à jour.
Que faire si un accès à distance a été accordé
Si, dans un cas plus général, vous avez partagé votre écran ou autorisé le contrôle à distance, appliquez sans attendre les mesures suivantes :
Désinstaller les outils d’accès à distance
Les fraudeurs utilisent souvent des outils légitimes tels que : AnyDesk, TeamViewer, UltraViewer, Supremo, AeroAdmin, RemotePC, Zoho Assist, GoTo Resolve, LogMeIn, RustDesk. Désinstallez‑les immédiatement.
- Paramètres → Applications → Applications installées puis Désinstaller.
- Vérifier aussi les Services et Programmes de démarrage pour s’assurer qu’aucun composant ne subsiste.
Changer les mots de passe et révoquer les sessions
- Comptes critiques : Microsoft, messagerie, banques, boutiques en ligne.
- Activer l’authentification multifacteur là où c’est possible.
- Revoir les appareils connectés dans chaque compte et déconnecter tout appareil inconnu.
Inspecter le démarrage et les tâches planifiées
- Gestionnaire des tâches → Applications de démarrage : désactiver toute entrée suspecte.
- Planificateur de tâches → Bibliothèque du Planificateur : supprimer les tâches inconnues créées récemment.
Pour un aperçu rapide via PowerShell :
# Lister les programmes qui se lancent au démarrage
Get-CimInstance Win32_StartupCommand | Select-Object Name, Command | Sort-Object Name
# Lister les tâches planifiées récentes (dernière semaine)
Get-ScheduledTask | Where-Object { \$*.State -ne 'Disabled' } |
ForEach-Object { \$* | Get-ScheduledTaskInfo | Where-Object { $\_.LastRunTime -gt (Get-Date).AddDays(-7) } } </code></pre>
<h3>Contrôles supplémentaires utiles</h3>
<ul>
<li><strong>Fichier hosts</strong> : ouvrir en administrateur <code>C:\Windows\System32\drivers\etc\hosts</code> et vérifier qu’aucune redirection douteuse n’a été ajoutée.</li>
<li><strong>Proxy</strong> : <em>Paramètres → Réseau et Internet → Proxy</em>, s’assurer qu’aucun proxy n’est activé sans raison.</li>
<li><strong>Nettoyage réseau</strong> si vous notez des comportements étranges : <code>ipconfig /flushdns</code> puis redémarrage. À réserver aux cas suspects.</li>
</ul>
<h2>Prévention et bonnes pratiques</h2>
<ul>
<li><strong>Ne jamais appeler</strong> un numéro affiché par une page web alarmiste.</li>
<li><strong>N’installez jamais</strong> un programme sur instruction d’un inconnu par téléphone.</li>
<li>Laisser activés <strong>SmartScreen</strong> et la <strong>protection basée sur la réputation</strong> dans Sécurité Windows → <em>Contrôle des applications et du navigateur</em>.</li>
<li><strong>Bloquer et signaler</strong> le numéro frauduleux dans votre application Téléphone et auprès de votre opérateur.</li>
<li>Conserver un <strong>système à jour</strong> et réaliser des <strong>sauvegardes</strong> régulières.</li>
</ul>
<h3>Bloquer les notifications « site veut vous envoyer des notifications »</h3>
<p>De nombreuses arnaques utilisent les notifications de navigateur pour ré‑afficher des messages trompeurs. Désactivez‑les :</p>
<ul>
<li><strong>Edge</strong> : Paramètres → Cookies et autorisations de site → <em>Notifications</em> → Désactiver les autorisations ou ajouter des sites en « Bloquer ».</li>
<li><strong>Chrome</strong> : Paramètres → Confidentialité et sécurité → <em>Paramètres des sites</em> → <em>Notifications</em>.</li>
<li><strong>Firefox</strong> : Paramètres → Vie privée et sécurité → <em>Permissions</em> → <em>Notifications</em> → <em>Paramètres…</em> → <em>Bloquer</em>.</li>
</ul>
<h2>Comment obtenir de l’aide légitime</h2>
<p>Recherchez l’assistance à partir de votre propre initiative : ouvrez le site officiel du support Microsoft en tapant son adresse dans la barre d’URL (ou via le menu d’aide de Windows). Ne recyclez <em>jamais</em> un numéro de téléphone affiché dans une alerte de navigateur et ne suivez pas un lien raccourci envoyé par messagerie.</p>
<p>Un support authentique ne vous demandera pas de prouver sa légitimité via un « matricule » ni d’installer un outil tiers inconnu pour « vérifier vos erreurs ». Il ne vous fera pas non plus peur avec des menaces de perte de données immédiate si vous refusez d’obtempérer.</p>
<h2>Pourquoi l’alerte ne laisse pas d’historique</h2>
<p>Il est fréquent que la page frauduleuse ne figure pas dans l’historique du navigateur. Ces sites utilisent des scripts pour bloquer l’interface (pop‑ups imbriquées, « boucles » de dialogue) sans recharger réellement la page, d’où l’absence de trace durable. Cela ne signifie pas que l’événement n’a pas existé, mais simplement qu’il n’a pas pris la forme d’une navigation classique d’une URL vers une autre.</p>
<h2>Questions fréquentes</h2>
<h3>J’ai communiqué mon adresse IPv4 au téléphone, est‑ce grave ?</h3>
<p>Non, pas en soi. Les sites que vous visitez voient déjà votre IP. Le risque vient plutôt d’un téléchargement malveillant ou d’un accès à distance que vous auriez accordé. Si vous n’avez fait ni l’un ni l’autre, suivez les étapes de nettoyage et l’analyse antivirus : vous devriez être en sécurité.</p>
<h3>J’ai cliqué sur « Restaurer la session » et la page s’est rouverte</h3>
<p>Fermez immédiatement l’onglet, effacez les cookies et l’historique récents, puis redémarrez le navigateur. Envisagez de désactiver la restauration automatique de la session jusqu’à ce que le problème disparaisse.</p>
<h3>J’ai accepté une prise en main à distance</h3>
<p>Désinstallez l’outil utilisé, changez vos mots de passe prioritaires, passez une analyse complète, vérifiez le démarrage et les tâches planifiées, et surveillez vos comptes. En cas de paiement ou de saisie de données bancaires, contactez votre banque pour opposition et suivi.</p>
<h3>On m’a montré des « erreurs » dans l’Observateur d’événements</h3>
<p>C’est une manipulation classique. L’Observateur d’événements contient toujours des avertissements et erreurs bénins. Un escroc s’en sert pour prétendre à un « problème critique » et vous vendre une fausse réparation. Ne vous laissez pas impressionner par ces écrans.</p>
<h2>Checklist express</h2>
<ul>
<li>Fermer le navigateur de force si besoin, ne pas restaurer la session.</li>
<li>Vider l’historique, les cookies et le cache. Supprimer toute extension douteuse.</li>
<li>Analyser le PC avec Sécurité Windows : rapide → complète → hors ligne si nécessaire.</li>
<li>Mettre à jour Windows et votre navigateur.</li>
<li>Si un accès à distance a eu lieu : désinstaller l’outil, changer les mots de passe, vérifier démarrage et tâches, surveiller les comptes.</li>
<li>Bloquer le numéro frauduleux et les notifications de sites douteux.</li>
</ul>
<h2>Exemples de messages d’arnaque courants</h2>
<ul>
<li>« Votre ordinateur est verrouillé par Defender, appelez immédiatement… »</li>
<li>« Nous avons détecté des virus et des activités illégales… »</li>
<li>« Votre licence Windows a expiré… »</li>
<li>« Ne redémarrez pas votre PC, vous perdrez vos données… »</li>
</ul>
<p>Tous ces scénarios cherchent à provoquer une réaction précipitée. Respirez, fermez la page, et reprenez la main calmement.</p>
<h2>Mesures avancées (facultatif)</h2>
<p>À n’utiliser que si vous êtes à l’aise avec ces outils.</p>
<ol>
<li><strong>Réinitialiser les paramètres du navigateur</strong> :
<ul>
<li>Edge/Chrome : Paramètres → Réinitialiser les paramètres → Restaurer les paramètres à leurs valeurs par défaut.</li>
<li>Firefox : Aide → Mode de dépannage → « Réinitialiser ».</li>
</ul>
</li>
<li><strong>Vérifier les applications installées récemment</strong> et désinstaller toute « utilitaire de sécurité » que vous n’avez pas choisi.</li>
<li><strong>Audit réseau léger</strong> si vous remarquez une navigation récalcitrante :
<pre><code>ipconfig /flushdns
netsh winsock reset
Redémarrez ensuite l’ordinateur.Conclusion
L’alerte « COMPUTER LOCKED UP by DEFENDER » accompagnée du numéro 845‑251‑8279 est une arnaque au faux support. Votre adresse IPv4 communiquée au téléphone n’est pas, à elle seule, un vecteur d’intrusion. L’essentiel est de fermer la page, nettoyer le navigateur, analyser le PC et ne jamais rappeler le numéro affiché. En suivant ce guide, vous reprenez le contrôle sereinement et durcissez votre posture de sécurité pour l’avenir.
Récapitulatif actionnable
| Étape | Objectif | Résultat attendu |
|---|---|---|
| Fermer et relancer le navigateur sans restaurer | Éliminer la page piégée | Retour à une session propre |
| Effacer cookies/cache et extensions douteuses | Supprimer les persistances locales | Disparition des pop‑ups récurrentes |
| Analyses Defender (rapide → complète → hors ligne) | Vérifier l’intégrité du système | Aucune menace détectée ou menaces mises en quarantaine |
| Mises à jour Windows et navigateur | Corriger failles et renforcer la protection | Système et navigateur à jour |
| Blocage du numéro et des notifications de sites | Empêcher la récidive | Réduction des nuisances et tentatives futures |
| (Si accès distant) Désinstallations + changements de mots de passe | Couper l’accès et sécuriser les comptes | Comptes protégés, machine assainie |
Besoin d’un aide‑mémoire ? Enregistrez cette page. Si une alerte similaire réapparaît, vous serez prêt à réagir sans stress.