Arnaque Windows Was Blocked Due To Questionable Activity

Aussi connu comme: Virus "Windows Was Blocked Due To Questionable Activity"
Distribution: Bas
Niveau de dommage: Médium

Instructions de suppression de "Windows Was Blocked Due To Questionable Activity"

Qu'est-ce que "Windows Was Blocked Due To Questionable Activity" ?

"Windows Was Blocked Due To Questionable Activity" (Windows a été bloqué en raison d'une activité douteuse) est une autre arnaque utilisée pour extorquer de l'argent à des utilisateurs sans méfiance. Délivré par des sites web trompeurs, le message indique que le système a été bloqué et encourage les utilisateurs à contacter immédiatement le "support technique" via un numéro de téléphone fourni. En fait, ces affirmations sont fausses et vous ne devriez jamais appeler ce numéro. En outre, les redirections vers des sites web qui diffusent le message "Windows Was Blocked Due To Questionable Activity" peuvent indiquer la présence d'applications potentiellement indésirables (PUA) sur le système.

Windows Was Blocked Due To Questionable Activity scam

Ce message d'escroquerie indique que le système d'exploitation Windows a été bloqué et que les utilisateurs doivent contacter le support technique (via le numéro de téléphone "+1-877-640-1433") pour tout restaurer. Une fois contactées, ces personnes demanderont aux utilisateurs de payer une certaine somme d'argent pour l'assistance (ce qui n'est même pas nécessaire, puisque l'erreur "Windows Was Blocked Due To Questionable Activity" est fausse). Vous devez quitter immédiatement le site web qui affiche cette escroquerie. Sachez que ces sites sont souvent conçus pour empêcher les utilisateurs de fermer les onglets/fenêtres de leur navigateur. Dans ce cas, arrêtez le processus de navigation à l'aide du gestionnaire de tâches de Windows. Ne restaurez pas la session de navigation précédente lors de la prochaine exécution du navigateur, car cela rouvrirait le site frauduleux.

Les sites web qui délivrent de faux messages d'erreur sont souvent ouverts par des PUA. Par conséquent, ces redirections peuvent indiquer la présence d'applications malveillantes. En plus de provoquer des redirections, les PUA sont également susceptibles de délivrer des coupons, des bannières, des pop-ups et autres publicités similaires qui peuvent conduire à des sites web douteux et même exécuter des scripts qui téléchargent/installent d'autres PUA. Par conséquent, le fait de cliquer sur ces derniers peut entraîner diverses infections du système. En outre, les publicités intrusives sont diffusées à l'aide d'outils qui permettent de placer du contenu graphique de tiers sur n'importe quel site. Par conséquent, elles dissimulent souvent le contenu sous-jacent, ce qui diminue considérablement l'expérience de navigation. Le suivi des informations est un autre aspect important. Les PUA recueillent généralement les adresses IP, les URL des sites web visités, les pages web consultées, les requêtes de recherche et d'autres données similaires relatives à l'activité de navigation. Les données collectées (adresses IP, URL des sites web visités, pages consultées, requêtes de recherche, etc.) comprennent souvent des détails personnels que les développeurs vendent à des tiers (potentiellement, des cybercriminels). Ces personnes utilisent abusivement les données privées pour générer encore plus de revenus. Ainsi, le suivi des informations peut entraîner de graves problèmes de protection de la vie privée, voire l'usurpation d'identité. Ces applications doivent être désinstallées immédiatement.

Résumé de la Menace :
Nom Virus "Windows Was Blocked Due To Questionable Activity"
Type de Menace Hameçonnage, Arnaque, Engénierie sociale, Fraude
Fausse Réclamation Le message d'erreur indique que le système a été bloqué en raison d'une "activité suspecte" et encourage les utilisateurs à contacter l'assistance technique.
Numéro de Téléphone du Support Technique Escroc +1-877-640-1433, +1-830-637-7234
Domaine(s) Relié(s) proguys[.]ml
Noms de Détection (proguys[.]ml) BitDefender (Maliciel), Cyradar (Malicieux), Kaspersky (Maliciel), Sophos AV (Malicieux), Liste complète des détections (VirusTotal)
Adresse IP de Service (proguys[.]ml) 138.197.207.29
Symptômes Faux messages d'erreur, faux avertissements du système, erreurs de pop-up, canulars informatiques.
Méthodes de Distribution Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables (PUA).
Dommages Perte d'informations privées sensibles, perte d'argent, vol d'identité, éventuelles infections par des maliciels.
Suppression

Pour éliminer Virus Windows Was Blocked Due To Questionable Activity, nos chercheurs de programmes malveillants recommandent d'analyser votre ordinateur avec Malwarebytes.
▼ Télécharger Malwarebytes
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. 14 jours d’essai limité gratuit disponible.

"Windows Was Blocked Due To Questionable Activity" présente de nombreuses similitudes avec des dizaines d'autres erreurs d'arnaque, telles que "Microsoft Detected Malicious Virus And Blocked Your Computer", "Hard Drive Safety Delete", et "Error # 0x80092ee9". Ces escroqueries prétendent souvent que le système est infecté, non activé, qu'il manque des fichiers ou qu'il est endommagé, dans le seul but de tromper les utilisateurs et de les amener à appeler un faux "support technique" ou à télécharger diverses applications indésirables (par exemple, des nettoyeurs de système). En tout état de cause, ne vous fiez jamais à ces messages et, si vous avez déjà téléchargé l'une des applications promues, supprimez-les immédiatement.

Comment des applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Certains PUA ont des sites web officiels de téléchargement, cependant, la plupart prolifèrent en utilisant des publicités intrusives et une méthode de marketing trompeuse appelée "bundling" ou "groupage" (installation furtive d'applications tierces avec des logiciels ordinaires). Les développeurs cachent les applications "groupées" derrière des paramètres "personnalisés/avancés" (ou d'autres sections) des processus de téléchargement et d'installation. En outre, de nombreux utilisateurs se précipitent souvent dans ces procédures et sautent des étapes. En outre, ils cliquent sur diverses publicités sans comprendre les conséquences possibles. Ce comportement conduit souvent à l'installation par inadvertance d'applications tierces. De cette manière, les utilisateurs exposent leurs systèmes à des risques d'infections diverses et compromettent leur vie privée.

Comment éviter l'installation d'applications potentiellement indésirables ?

Pour éviter cette situation, soyez très prudents lorsque vous naviguez sur Internet et que vous téléchargez/installez des logiciels. Gardez à l'esprit que les publicités intrusives semblent généralement légitimes, car les développeurs investissent de nombreuses ressources dans la conception de publicités intrusives. En fait, elles redirigent généralement vers des sites web douteux (jeux d'argent, rencontres entre adultes, pornographie, enquêtes, etc.) Si vous rencontrez ces publicités, supprimez immédiatement toutes les applications et plug-ins de navigateur suspects. En outre, ne téléchargez que des programmes provenant de sources officielles, de préférence en utilisant des liens de téléchargement directs. Les téléchargeurs/installateurs tiers incluent souvent des applications malveillantes, et il ne faut donc jamais utiliser de tels outils. Étudiez chaque fenêtre des dialogues de téléchargement/installation en utilisant les paramètres "Personnalisé" ou "Avancé". Désactivez les applications supplémentaires et refusez les offres de téléchargement ou d'installation. La clé de la sécurité informatique est la prudence. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons de lancer une analyse avec Malwarebytes pour les éliminer automatiquement.

Texte présenté dans le pop-up "Windows Was Blocked Due To Questionable Activity" :

Windows was blocked due to questionable activity
Please stop or restart your computer
Call immediately +1-877-640-1433
Instant help without waiting
call +1-877-640-1433 (Toll Free) and improve health of your computer.
Asks for your username and password. ATTENTION: Your password will not be sent to the website your are visiting! +1-877-640-1433 (Toll Free)

Une autre variante de l'arnaque pop-up "Windows Was Blocked Due To Questionable Activity" :

Windows Was Blocked Due To Questionable Activity scam (sample 2)

Apparence de ce site web (GIF) :

Windows Was Blocked Due To Questionable Activity scam (sample 2) - GIF

Texte présenté dans la fenêtre pop-up :

Windows protected your PC

Windows SmartScreen prevented an unrecognized app from starting. Running this app might put your PC at risk. For technical support call on +1-830-637-7234 (Toll Free).

Suppression instantanée automatique de Virus Windows Was Blocked Due To Questionable Activity: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Malwarebytes est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer Virus Windows Was Blocked Due To Questionable Activity. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Malwarebytes Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. 14 jours d’essai limité gratuit disponible. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide : 

Suppression d'applications potentiellement non désirées :

Utilisateurs de Windows 7:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 7

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de Windows XP:

Accéder à Ajouter ou Supprimer des programmes dans Windows XP

Cliquez Démarrer ("Logo de Windows" dans le coin gauche en bas de votre bureau), choisissez Panneau de configuration. Trouver et cliquer sur Ajouter ou Supprimer des Programmes.

Utilisateurs de Windows 10, Windows 8:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 10

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Mac OSX:

Comment désinstaller un programme OSX (Mac)

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

PUAs uninstall via Control Panel

Dans la fenêtre de désinstallation des programmes : recherchez les applications suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé les applications potentiellement indésirables, scannez votre ordinateur à la recherche de tout composant indésirable restant. Pour analyser votre ordinateur, utilisez le logiciel de suppression des logiciels malveillants recommandé.

Supprimer les extensions malhonnêtes des navigateurs Internet :

Vidéo montrant comment supprimer les add-ons potentiellement indésirables des navigateurs :

Internet Explorer logoSupprimer les extensions malicieuses d'Internet Explorer :

Removing rogue extensions from Internet Explorer step 1

Cliquez sur le bouton "roue crantée" Internet Explorer options icon (en haut à droite d'Internet Explorer), sélectionnez "Gérer les extensions". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".Removing rogue extensions from Internet Explorer step 2

Méthode optionnelle:

Si vous continuez à avoir des problèmes avec la suppression des virus "windows was blocked due to questionable activity", restaurer les paramètres d'Internet Explorer à défaut.

Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows XP

Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 7

Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - accéder

Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - Options Internet dans l'onglet avancé

Cliquez le bouton Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - cliquez le bouton restaurer dans Options Internet de l'onglet avancé

Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.

Restauration des paramètres à défaut d'Internet Explorer dans Windows 8 - confirmer la restauration des paramètres en cliquant sur le bouton restaurer

Google Chrome logoSupprimer les extensions malicieuses de Google Chrome :

Removing rogue extensions from Google Chrome step 1

Cliquez sur l'icône de menu Google Chrome Google Chrome menu icon (en haut à droite de Google Chrome), sélectionnez "Autres outils" et cliquez sur "Extensions". Localisez toutes les extensions de navigateur suspectes récemment installées et supprimez-les.

Removing rogue extensions from Google Chrome step 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le virus "windows was blocked due to questionable activity", restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

restauration des options de Google Chrome étape 1

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

restauration des options de Google Chrome étape 2

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

restauration des options de Google Chrome étape 3

Mozilla Firefox logoSupprimer les plugins malicieux de Mozilla Firefox :

Removing rogue extensions from Mozilla Firefox step 1

Cliquez sur l'icône du menu Firefox firefox menu icon (en haut à droite de la fenêtre principale), sélectionnez "Add-ons". Cliquez sur "Extensions" et supprimez tous les plug-ins de navigateur récemment installés.

Removing rogue extensions from Mozilla Firefox step 2

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des virus "windows was blocked due to questionable activity" peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, firefox menu icon dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, firefox help menu

Restaurer les paramètres à défaut de Mozilla Firefox – accéderSélectionnez Information de Dépannage.

Restaurer les paramètres à défaut de Mozilla Firefox – accéder

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Restaurer les paramètres à défaut de Mozilla Firefox - cliquez le

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Restaurer les paramètres à défaut de Mozilla Firefox - confirmé la restauration des paramètres en cliquant le

safari browser logoSupprimer les extensions malicieuses de Safari:

Supprimer adware de Safari - 1

Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....

Supprimer adware de Safari - 2

Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

Supprimer adware de Safari - 3

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

Supprimer adware de Safari - 4

Logo Microsoft Edge (Chromium)Supprimer les extensions malveillantes de Microsoft Edge :

Suppression des logiciels publicitaires de Microsoft Edge, étape 1

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.

Suppression des logiciels publicitaires de Microsoft Edge, étape 2

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de virus "windows was blocked due to questionable activity", réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Microsoft Edge (Chrome) réinitialisation étape 1

Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.

Microsoft Edge (Chrome) réinitialisation étape 2

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.

Microsoft Edge (Chrome) réinitialisation étape 3

  • Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Source: https://www.pcrisk.com/removal-guides/15420-windows-was-blocked-due-to-questionable-activity-pop-up-scam

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

Instructions de suppression en d'autres langues
Code QR
Virus Windows Was Blocked Due To Questionable Activity Code QR
Un code QR (Code Quick Response) est un lisible par machine qui emmagasine les URL et d’autres information. Ce code peut être lu en utilisant une caméra sur un téléphone intelligent ou sur tablette. Scannez ce code QR pour avoir un accès rapide au guide de suppression du Virus "Windows Was Blocked Due To Questionable Activity" sur votre diapositif mobile.
Nous recommandons:

Débarassez-vous de Virus Windows Was Blocked Due To Questionable Activity aujourd’hui :

▼ SUPPRIMEZ LE MAINTENANT avec Malwarebytes

Plateforme: Windows

Note de l’éditeur pour Malwarebytes:
!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. 14 jours d’essai limité gratuit disponible.