[GUIDE URGENT] Compte piraté ou bloqué ? Virus détecté ? Lisez ceci en premier

Sécurité & Compte Microsoft
1

[GUIDE URGENT] Compte piraté ou bloqué ? Virus détecté ? Lisez ceci en premier

:warning: Si votre compte est compromis, agissez IMMÉDIATEMENT. Chaque minute compte. Ce guide vous donne les procédures pas à pas pour reprendre le contrôle de votre compte, nettoyer votre PC et renforcer votre sécurité.

1. URGENCE : Compte Microsoft piraté

Procédure immédiate (dans cet ordre)

Étape 1 — Réinitialiser le mot de passe

Rendez-vous sur : account.live.com/password/reset

  • Choisissez “J’ai oublié mon mot de passe” ou “Je pense que quelqu’un d’autre utilise mon compte”
  • Suivez les instructions pour recevoir un code de vérification (email secondaire ou téléphone)
  • Créez un nouveau mot de passe fort (16+ caractères, mélange de majuscules, minuscules, chiffres et symboles)

Étape 2 — Si vous n’avez plus accès à rien

Utilisez le formulaire de récupération de compte : account.live.com/acsr

  • Remplissez un maximum d’informations : anciens mots de passe, objets d’emails envoyés, contacts récents, informations de facturation
  • Le traitement prend généralement 24 à 48 heures
  • Vérifiez votre boîte email (y compris les spams) pour la réponse de Microsoft

Étape 3 — Activer la vérification en deux étapes (2FA)

  1. Allez sur account.microsoft.com/security
  2. Cliquez sur “Vérification en deux étapes” → Activer
  3. Installez Microsoft Authenticator sur votre téléphone
  4. Scannez le QR code affiché
  5. Sauvegardez le code de récupération dans un endroit sûr (imprimé, coffre-fort)

Étape 4 — Vérifier les appareils connectés

Allez sur account.microsoft.com/devices

  • Supprimez tout appareil que vous ne reconnaissez pas
  • Déconnectez les sessions actives suspectes

Étape 5 — Vérifier l’historique des connexions

Consultez account.microsoft.com/security → “Activité de connexion”

  • Identifiez les connexions depuis des lieux ou appareils inhabituels
  • Notez les dates et heures pour un éventuel signalement

Étape 6 — Vérifier les règles de transfert email (Outlook)

Les pirates créent souvent des règles pour transférer vos emails vers leur adresse :

  1. Allez sur outlook.live.com
  2. Paramètres (:gear:) → “Courrier”“Règles”
  3. Supprimez toute règle que vous n’avez pas créée
  4. Vérifiez aussi : Paramètres → “Courrier” → “Transfert” → désactivez le transfert automatique

2. Compte Microsoft bloqué

Raisons courantes du blocage

  • Activité suspecte détectée par Microsoft (connexion depuis un pays inhabituel)
  • Violation des conditions d’utilisation (même involontaire)
  • Trop de tentatives de connexion échouées
  • Activité de spam détectée depuis le compte Outlook

Procédure de déblocage

  1. Rendez-vous sur account.live.com/unblock
  2. Entrez votre adresse email ou numéro de téléphone
  3. Complétez la vérification CAPTCHA
  4. Recevez et entrez le code de sécurité
  5. Si le déblocage automatique ne fonctionne pas, utilisez le formulaire : support.microsoft.com/contactus

Vérification d’identité

Microsoft peut vous demander de prouver votre identité. Préparez :

  • Une pièce d’identité valide
  • Les informations de création du compte (date approximative, pays)
  • Les derniers sujets d’emails envoyés ou reçus
  • Les contacts fréquents dans votre carnet d’adresses
  • Les informations de paiement associées au compte

3. Virus et malwares — Procédure de nettoyage complète

Étape 1 — Démarrer en mode sans échec avec réseau

Méthode Windows 11/10 :
1. Paramètres → Système → Récupération → Démarrage avancé → Redémarrer
2. Dépannage → Options avancées → Paramètres de démarrage → Redémarrer
3. Appuyez sur F5 (Mode sans échec avec prise en charge réseau)

Étape 2 — Scan Windows Defender hors ligne

# Lancer un scan Windows Defender Offline (redémarrage nécessaire)
Start-MpScan -ScanType QuickScan
# Pour un scan complet :
Start-MpScan -ScanType FullScan
# Scan offline (avant le démarrage de Windows) :
Start-MpWDOScan

Étape 3 — Outils de nettoyage complémentaires

Outil Usage Téléchargement
Malwarebytes Free Scan anti-malware complet malwarebytes.com
AdwCleaner Nettoyage adwares et PUP toolslib.net
HitmanPro Second avis (scan cloud) hitmanpro.com
ESET Online Scanner Scan en ligne gratuit eset.com
Kaspersky Virus Removal Tool Outil de suppression gratuit kaspersky.com

Étape 4 — Nettoyage avancé via PowerShell

# Mettre à jour les définitions Windows Defender
Update-MpSignature

# Vérifier l'état de la protection
Get-MpComputerStatus | Select-Object AntivirusEnabled, RealTimeProtectionEnabled, AntivirusSignatureLastUpdated

# Scanner un dossier spécifique
Start-MpScan -ScanType CustomScan -ScanPath "C:\Users\MonProfil\Downloads"

# Lister les menaces détectées
Get-MpThreatDetection

# Vérifier les fichiers en quarantaine
Get-MpThreat

# Supprimer les menaces actives
Remove-MpThreat

Étape 5 — Vérifier les programmes au démarrage

# Lister les programmes au démarrage
Get-CimInstance Win32_StartupCommand | Select-Object Name, Command, Location | Format-Table -AutoSize

# Via le gestionnaire de tâches
# Ctrl + Shift + Echap → Onglet "Démarrage"

4. Ransomware

Règles d’or

  1. NE JAMAIS PAYER la rançon — Rien ne garantit la récupération de vos fichiers, et vous financez les criminels
  2. Déconnectez immédiatement le PC du réseau (câble ET Wi-Fi) pour éviter la propagation
  3. Photographiez le message de rançon (il contient des informations utiles pour identifier le ransomware)

Identification et décryptage

Signalement

  • France : cybermalveillance.gouv.fr — plateforme officielle d’assistance
  • Plainte : déposez plainte auprès de la gendarmerie ou du commissariat
  • ANSSI : pour les entreprises, signalez à l’Agence Nationale de la Sécurité des Systèmes d’Information

Restauration

  • Restaurez depuis une sauvegarde (vérifiez qu’elle n’est pas chiffrée aussi)
  • Utilisez les points de restauration Windows si disponibles
  • Vérifiez les versions précédentes des fichiers (clic droit → Propriétés → Versions précédentes)
  • OneDrive : utilisez la fonctionnalité “Restaurer vos fichiers” (historique de 30 jours)

5. Microsoft Defender — Configuration optimale

Activer toutes les protections

# Activer la protection en temps réel
Set-MpPreference -DisableRealtimeMonitoring $false

# Activer la protection cloud
Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent SendAllSamples

# Activer la protection contre les PUA (applications potentiellement indésirables)
Set-MpPreference -PUAProtection Enabled

# Activer la protection réseau
Set-MpPreference -EnableNetworkProtection Enabled

# Activer la réduction de la surface d'attaque (ASR)
Set-MpPreference -AttackSurfaceReductionRules_Ids BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550 -AttackSurfaceReductionRules_Actions Enabled

# Planifier un scan complet hebdomadaire (dimanche à 2h)
Set-MpPreference -ScanScheduleDay 1 -ScanScheduleTime 02:00:00

Gérer les exclusions

# Ajouter une exclusion de dossier (ex: dossier de développement)
Add-MpPreference -ExclusionPath "C:\Dev\MonProjet"

# Ajouter une exclusion de processus
Add-MpPreference -ExclusionProcess "devenv.exe"

# Lister les exclusions actuelles
Get-MpPreference | Select-Object -ExpandProperty ExclusionPath

SmartScreen et pare-feu

  • SmartScreen : Paramètres → Confidentialité et sécurité → Sécurité Windows → Contrôle des applications et du navigateur → Protection basée sur la réputation
  • Pare-feu Windows : activé par défaut pour les profils Domaine, Privé et Public. Ne le désactivez jamais sans alternative.

6. BitLocker

Activation

# Vérifier le statut BitLocker
manage-bde -status

# Activer BitLocker sur le lecteur C:
Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes256 -RecoveryPasswordProtector

# Vérifier la présence d'un TPM
Get-Tpm

Récupération de la clé perdue

Méthode Comment
Compte Microsoft account.microsoft.com/devices/recoverykey
Azure AD / Entra ID Portail Azure → Entra ID → Appareils → Clés BitLocker
Active Directory Demandez à votre administrateur IT
Impression/clé USB Vérifiez si vous avez imprimé la clé lors de l’activation

Dépannage TPM

# Réinitialiser le TPM (attention, peut nécessiter la clé de récupération)
# Vérifier d'abord le statut
Get-Tpm
# Si le TPM est en erreur, dans le BIOS/UEFI :
# Sécurité → TPM → Effacer le TPM → Redémarrer

7. Mots de passe — Bonnes pratiques

Règles essentielles

  • 16 caractères minimum (idéalement 20+)
  • Unique pour chaque service — ne réutilisez JAMAIS un mot de passe
  • Utilisez une phrase de passe : ex. “MonChat-Mange3Souris!Chaque-Mardi”
  • Vérifiez si votre email a fuité : haveibeenpwned.com

Gestionnaires de mots de passe recommandés

Gestionnaire Prix Plateformes
Bitwarden Gratuit / 10€/an Toutes
KeePass Gratuit (open-source) Windows (+ ports)
1Password ~36€/an Toutes

Windows Hello et clés FIDO2

  • Windows Hello : connexion biométrique (empreinte, reconnaissance faciale) ou code PIN lié au TPM
  • Clés FIDO2 (YubiKey, Feitian) : authentification physique sans mot de passe, résistante au phishing
  • Passkeys : nouvelle norme d’authentification sans mot de passe, supportée par Microsoft, Google et Apple

8. Phishing et arnaques

Reconnaître un email de phishing

Indice Exemple
Adresse expéditeur suspecte [email protected]” au lieu de @microsoft.com
Urgence artificielle “Votre compte sera supprimé dans 24h”
Fautes d’orthographe Erreurs inhabituelles dans un email “officiel”
Lien trompeur Le texte dit “microsoft.com” mais le lien pointe vers un autre domaine
Pièce jointe inattendue Fichier .exe, .zip, .js, .vbs, ou macro Word/Excel
Demande d’informations sensibles Mot de passe, numéro de carte bancaire

Que faire si vous recevez un phishing ?

  1. Ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe
  2. Signalez l’email : dans Outlook, cliquez sur “Signaler” → “Hameçonnage”
  3. Transférez l’email à [email protected]
  4. Signalez sur signal-spam.fr (France)
  5. Si vous avez cliqué : changez immédiatement vos mots de passe et activez le 2FA

Microsoft Safe Links

Pour les entreprises avec Microsoft 365 E5 ou Defender for Office 365 :

  • Les liens dans les emails sont réécrits et vérifiés au moment du clic
  • Protection contre les liens malveillants même si le site est compromis après l’envoi de l’email

9. Confidentialité Windows

Paramètres essentiels à vérifier

Allez dans Paramètres → Confidentialité et sécurité :

Paramètre Recommandation
Identifiant de publicité Désactiver
Localisation Désactiver sauf si nécessaire
Caméra / Microphone Autoriser uniquement les apps de confiance
Diagnostics et commentaires Mettre sur “Obligatoire” (minimum)
Historique d’activités Désactiver
Expériences personnalisées Désactiver

Télémétrie

# Vérifier le niveau de télémétrie actuel
Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" -Name AllowTelemetry

# Régler sur le minimum (données obligatoires uniquement)
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" -Name AllowTelemetry -Value 1

RGPD — Vos droits

  • Tableau de bord de confidentialité Microsoft : account.microsoft.com/privacy
  • Téléchargez vos données, supprimez l’historique de navigation, la localisation, l’activité vocale
  • Vous pouvez demander la suppression de votre compte Microsoft et de toutes les données associées

10. Checklist sécurité — 10 actions essentielles

  • 1. Activer la vérification en deux étapes (2FA) sur votre compte Microsoft
  • 2. Utiliser un mot de passe unique et fort (16+ caractères) pour chaque service
  • 3. Installer un gestionnaire de mots de passe (Bitwarden, KeePass)
  • 4. Maintenir Windows et tous vos logiciels à jour (Windows Update)
  • 5. Activer BitLocker pour chiffrer votre disque dur
  • 6. Configurer des sauvegardes automatiques (OneDrive, disque externe, ou les deux)
  • 7. Ne jamais ouvrir de pièces jointes ou cliquer sur des liens suspects
  • 8. Vérifier les paramètres de confidentialité Windows
  • 9. Activer Windows Defender avec toutes les protections (temps réel, cloud, réseau)
  • 10. Vérifier régulièrement l’activité de connexion de votre compte Microsoft

Pour un accompagnement professionnel : ayinedjimi-consultants.fr