Arnaque Windows Was Blocked Due To Questionable Activity
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que "Windows Was Blocked Due To Questionable Activity" ?
"Windows Was Blocked Due To Questionable Activity" (Windows a été bloqué en raison d'une activité douteuse) est un autre message frauduleux utilisé pour extorquer de l'argent à des utilisateurs peu méfiants. Délivré par des sites Web trompeurs, le message indique que le système a été bloqué et encourage les utilisateurs à contacter immédiatement le "support technique" via un numéro de téléphone fourni.
En fait, ces affirmations sont fausses et vous ne devriez jamais appeler ce numéro. De plus, les redirections vers des sites Web qui envoient le message "Windows Was Blocked Due To Questionable Activity" peuvent indiquer la présence d'applications potentiellement indésirables (PUA) sur le système.
Présentation de l'arnaque "Windows Was Blocked Due To Questionable Activity"
Ce message d'arnaque indique que le système d'exploitation Windows a été bloqué et que les utilisateurs doivent contacter le support technique (via le numéro de téléphone "+1-877-640-1433") pour tout restaurer. Une fois contactées, ces personnes demanderont aux utilisateurs de payer une certaine somme d'argent pour l'assistance (ce n'est même pas nécessaire, car l'erreur "Windows Was Blocked Due To Questionable Activity" est fausse).
Vous devez quitter le site Web qui affiche cette arnaque immédiatement. Sachez que ces sites sont souvent conçus pour empêcher les utilisateurs de fermer les onglets/fenêtres du navigateur. Dans ce cas, terminez le processus de navigation à l'aide du Gestionnaire des tâches de Windows. Ne restaurez pas la session précédente du navigateur la prochaine fois que vous exécuterez le navigateur, car cela rouvrirait le site malveillant.
Les sites Web qui envoient de faux messages d'erreur sont souvent ouverts par des PUA. Par conséquent, ces redirections peuvent indiquer la présence d'applications malveillantes. En plus de provoquer des redirections, les PUA sont également susceptibles de fournir des coupons, des bannières, des fenêtres pop-ups et d'autres publicités similaires qui peuvent conduire à des sites Web douteux et même exécuter des scripts qui téléchargent/installent d'autres PUA.
Par conséquent, cliquer dessus peut entraîner diverses infections du système. De plus, les publicités intrusives sont diffusées à l'aide d'outils qui permettent de placer du contenu graphique tiers sur n'importe quel site. Par conséquent, ils dissimulent souvent le contenu sous-jacent, diminuant ainsi considérablement l'expérience de navigation.
Un autre problème important est le suivi des informations. Les PUA rassemblent généralement les adresses IP, les URL des sites Web visités, les pages Web consultées, les requêtes de recherche et d'autres données similaires relatives à l'activité de navigation. Les données collectées (adresses IP, URL de sites Web visités, pages consultées, requêtes de recherche, etc.) incluent souvent des informations personnelles que les développeurs vendent à des tiers (potentiellement des cybercriminels).
Ces personnes abusent des données privées pour générer encore plus de revenus. Ainsi, le suivi des informations peut entraîner de graves problèmes de confidentialité ou même une usurpation d'identité. Ces applications doivent être désinstallées immédiatement.
| Nom | virus "Windows Was Blocked Due To Questionable Activity" |
| Type de menace | Hameçonnage, escroquerie, ingénierie sociale, fraude |
| Fausse réclamation | Le message d'erreur indique que le système a été bloqué en raison d'une "activité suspecte" et encourage les utilisateurs à contacter les escrocs au support technique. |
| Numéro de téléphone de l'escroc du support technique | +1-877-640-1433, +1-830-637-7234 |
| Domaine(s) associé(s) | proguys[.]ml |
| Noms de détection (proguys[.]ml) | BitDefender (programme malveillant), Cyradar (programme malveillant), Kaspersky (programme malveillant), Sophos AV (programme malveillant), liste complète des détections (VirusTotal) |
| Adresse IP de service (proguys[.]ml) | 138.197.207.29 |
| Symptômes | Faux messages d'erreur, faux avertissements système, erreurs pop-ups, analyse de l'ordinateur canular. |
| Modes de diffusion | Sites Web compromis, publicités intempestives en ligne malveillantes, applications potentiellement indésirables (PUA). |
| Dommages | Perte d'informations privées sensibles, perte monétaire, vol d'identité, infections possibles par des maliciels. |
| Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples d'escroquerie au support technique
"Windows Was Blocked Due To Questionable Activity" partage de nombreuses similitudes avec des dizaines d'autres erreurs d'escroquerie, telles que "Microsoft Detected Malicious Virus And Blocked Your Computer", "Hard Drive Safety Delete", et "Error # 0x80092ee9".
Ces escroqueries prétendent souvent que le système est infecté, non activé, qu'il manque des fichiers ou qu'il est endommagé d'autres façons, simplement pour inciter les utilisateurs à appeler un faux "support technique" ou à télécharger diverses applications indésirables (par exemple, des nettoyeurs de système). Dans tous les cas, ne faites jamais confiance à ces messages et, si vous avez déjà téléchargé l'une des applications promues, supprimez-les immédiatement.
Comment les applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?
Certains PUA ont des sites Web de téléchargement officiels, cependant, la plupart prolifèrent à l'aide de publicités intrusives et d'une méthode de marketing trompeuse appelée "bundling" ou "regroupement" (installation furtive d'applications tierces avec un logiciel standard). Les développeurs cachent les applications "regroupées" derrière les paramètres "Personnalisé/Avancé" (ou d'autres sections) des processus de téléchargement/d'installation.
De plus, de nombreux utilisateurs précipitent souvent ces procédures et sautent des étapes. Ils cliquent sur diverses publicités sans en comprendre les conséquences possibles. Ce comportement conduit souvent à l'installation par inadvertance d'applications tierces. De cette façon, les utilisateurs exposent leurs systèmes à des risques d'infections diverses et compromettent leur vie privée.
Comment éviter l'installation d'applications potentiellement indésirables ?
Pour éviter cette situation, soyez très prudent lorsque vous naviguez sur Internet et téléchargez/installez des logiciels. Gardez à l'esprit que les publicités intrusives semblent généralement légitimes, car les développeurs investissent de nombreuses ressources dans la conception de publicités intrusives. En fait, ils redirigent généralement vers des sites Web douteux (jeux d'argent, rencontres pour adultes, pornographie, sondage, etc.).
Si vous rencontrez ces publicités, supprimez immédiatement toutes les applications et plug-ins de navigateur suspects. De plus, téléchargez des programmes uniquement à partir de sources officielles, de préférence en utilisant des liens de téléchargement directs. Les téléchargeurs/installateurs tiers incluent souvent des applications malveillantes et, par conséquent, de tels outils ne doivent jamais être utilisés.
Étudiez chaque fenêtre des boîtes de dialogue de téléchargement/d'installation à l'aide des paramètres "Personnalisé" ou "Avancé". Désactivez les applications supplémentaires incluses et refusez les offres de téléchargement/installation. La clé de la sécurité informatique est la prudence. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour les éliminer automatiquement.
Apparence de cette arnaque pop-up (GIF) :
Texte présenté dedans :
Windows Defender - Security warning
App: Ads.fiancetrack(2).dll
Threat detected: Trojan SpywareWindows was blocked due to questionable activity.
Contact Technical Support: +1-833-674-1971
Une autre variante de l'arnaque pop-up "Windows Was Blocked Due To Questionable Activity" :
Apparence de ce site (GIF) :
Texte présenté dans la fenêtre pop-up :
Windows protected your PC
Windows SmartScreen prevented an unrecognized app from starting. Running this app might put your PC at risk. For technical support call on +1-830-637-7234 (Toll Free).
Encore une autre variante de l'arnaque pop-up "Windows Was Blocked Due To Questionable Activity" :
Texte présenté dedans :
Pop-up:
Authentication Required
Asks for your username and password. ATTENTION: Your password will not be sent to the website you are visiting! +1-800-409-1628 (Toll Free)
Background:
Windows was blocked due to questionable activity
Please stop or restart your computer
Call immediately
+1-800-409-1628
Get the latest news on safety issues.Instant help without waiting
call +1-800-409-1628 (Toll Free) and improve health. Of your computer.
Be updated with windows
Our professionals will keep you up to date with the latest software
Knowledge on safe browser
learn more about safe browsing get information about +1-800-409-1628Call Support Team : +1-800-409-1628 (Toll Free)
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "Windows Was Blocked Due To Questionable Activity" ?
- ÉTAPE 1. Désinstallez les applications trompeuses à l'aide du Panneau de configuration.
- ÉTAPE 2. Suppression des extensions malveillantes de Google Chrome.
- ÉTAPE 3. Suppression des plug-ins potentiellement indésirables de Mozilla Firefox.
- ÉTAPE 4. Supprimez les extensions malveillantes de Safari.
- ÉTAPE 5. Suppression des plug-ins indésirables de Microsoft Edge.
Suppression des applications potentiellement indésirables :
Utilisateurs de Windows 10:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de macOS (OSX):
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes/récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".
Après avoir désinstallé l'application potentiellement indésirable, analysez votre ordinateur à la recherche de tout composant indésirable restant ou d'éventuelles infections par des maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommandé.
Supprimez les extensions malveillantes des navigateurs Internet :
Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :
Supprimez les extensions malveillantes de Google Chrome :
Cliquez sur l'icône du menu Chrome 
(dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Localisez tous les modules complémentaires de navigateur suspects récemment installés et supprimez-les.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le virus "windows was blocked due to questionable activity", restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Supprimez les plugins malveillants de Mozilla Firefox :
Cliquez sur le menu Firefox 
(en haut à droite de la fenêtre principale), sélectionnez "Modules complémentaires". Cliquez sur "Extensions", dans la fenêtre ouverte, supprimez tous les plug-ins de navigateur suspects récemment installés.
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des virus "windows was blocked due to questionable activity" peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, 
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....
Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge 
(dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de virus "windows was blocked due to questionable activity", réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Résumé:
Habituellement les applications de type logiciel de publicité ou les applications potentiellement indésirables infiltrent les navigateurs Internet de l’utilisateur à travers des téléchargements de logiciels gratuits. Notez que la source la plus sécuritaire pour télécharger un logiciel gratuit est le site web du développeur. Pour éviter l’installation de logiciel de publicité soyez très attentifs quand vous téléchargez et installez un logiciel gratuit. Quand vous installez le programmes gratuit déjà téléchargé choisissez les options d’installation personnalisée ou avancée – cette étape révèlera toutes les applications potentiellement indésirables qui sont installés en combinaison avec votre programme gratuit choisi.
Aide pour la suppression:
Si vous éprouvez des problèmes tandis que vous essayez de supprimer virus "windows was blocked due to questionable activity" de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciel malveillant.
Publier un commentaire:
Si vous avez de l'information additionnelle sur virus "windows was blocked due to questionable activity" ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.
Foire Aux Questions (FAQ)
Qu'est-ce qu'une arnaque pop-up ?
Les escroqueries pop-ups sont des messages destinés à inciter les utilisateurs à effectuer des actions spécifiques. Par exemple, les visiteurs de sites trompeurs peuvent être amenés à appeler des lignes d'assistance frauduleuses, à divulguer des informations personnelles, à acheter des logiciels non fiables (par exemple, de faux antivirus), à installer des maliciels, etc.
A quoi sert une arnaque pop-up ?
Les escroqueries pop-up visent à générer des revenus pour leurs concepteurs. Le profit peut être généré par : la vente des données privées des utilisateurs, l'argent reçu de manière trompeuse (par exemple, de faux frais, l'achat de logiciels douteux, etc.), la promotion d'applications non fiables, la prolifération de maliciels, etc.
Pourquoi est-ce que je rencontre de fausses fenêtres pop-up ?
Des escroqueries pop-ups sont affichées sur des sites Web malveillants, auxquels on accède généralement par inadvertance. La plupart des utilisateurs les visitent via des URL mal saisies, des notifications de navigateur trompeuses/des publicités intrusives ou des sites utilisant des réseaux publicitaires malveillants, ou même des pages frauduleuses sont ouvertes de force par des maliciels installés sur leurs appareils.
J'ai autorisé des cybercriminels à accéder à distance à mon ordinateur, que dois-je faire ?
Si vous avez autorisé les cybercriminels à accéder à votre appareil, vous devez d'abord le déconnecter d'Internet. Ensuite, désinstallez les outils d'accès à distance que vous avez été invités à installer (par exemple, TeamViewer, AnyDesk, etc.). Vous devez ensuite utiliser un antivirus pour effectuer une analyse complète du système, et si un logiciel malveillant est détecté, supprimez-le immédiatement.
J'ai fourni mes informations personnelles lorsque j'ai été piégé par une arnaque pop-up, que dois-je faire ?
Si les informations divulguées étaient des identifiants de connexion au compte, modifiez immédiatement les mots de passe de tous les comptes potentiellement compromis et contactez leur support officiel. Et si les informations étaient de nature personnelle différente (par exemple, numéros de carte de crédit, détails de carte d'identité, etc.), contactez sans délai les autorités compétentes.
Combo Cleaner me protégera-t-il des escroqueries pop-up et des maliciels qu'elles prolifèrent ?
Combo Cleaner est capable d'analyser les sites Web visités et de détecter les pages trompeuses/arnaqueuses et malveillantes. De plus, il peut bloquer l'accès à ces sites. Combo Cleaner peut détecter les menaces présentes sur les systèmes et éliminer presque toutes les infections de maliciels connues. Cependant, l'exécution d'une analyse complète du système est cruciale, car les maliciels sophistiqués ont tendance à se cacher profondément dans les systèmes.
!Remarquable!
▼ Montrer la discussion