Arnaque Windows Was Blocked Due To Questionable Activity
Écrit par Tomas Meskauskas le
Instructions de suppression de "Windows Was Blocked Due To Questionable Activity"
Qu'est-ce que "Windows Was Blocked Due To Questionable Activity" ?
"Windows Was Blocked Due To Questionable Activity" (Windows a été bloqué en raison d'une activité douteuse) est une autre arnaque utilisée pour extorquer de l'argent à des utilisateurs sans méfiance. Délivré par des sites web trompeurs, le message indique que le système a été bloqué et encourage les utilisateurs à contacter immédiatement le "support technique" via un numéro de téléphone fourni. En fait, ces affirmations sont fausses et vous ne devriez jamais appeler ce numéro. En outre, les redirections vers des sites web qui diffusent le message "Windows Was Blocked Due To Questionable Activity" peuvent indiquer la présence d'applications potentiellement indésirables (PUA) sur le système.
Ce message d'escroquerie indique que le système d'exploitation Windows a été bloqué et que les utilisateurs doivent contacter le support technique (via le numéro de téléphone "+1-877-640-1433") pour tout restaurer. Une fois contactées, ces personnes demanderont aux utilisateurs de payer une certaine somme d'argent pour l'assistance (ce qui n'est même pas nécessaire, puisque l'erreur "Windows Was Blocked Due To Questionable Activity" est fausse). Vous devez quitter immédiatement le site web qui affiche cette escroquerie. Sachez que ces sites sont souvent conçus pour empêcher les utilisateurs de fermer les onglets/fenêtres de leur navigateur. Dans ce cas, arrêtez le processus de navigation à l'aide du gestionnaire de tâches de Windows. Ne restaurez pas la session de navigation précédente lors de la prochaine exécution du navigateur, car cela rouvrirait le site frauduleux.
Les sites web qui délivrent de faux messages d'erreur sont souvent ouverts par des PUA. Par conséquent, ces redirections peuvent indiquer la présence d'applications malveillantes. En plus de provoquer des redirections, les PUA sont également susceptibles de délivrer des coupons, des bannières, des pop-ups et autres publicités similaires qui peuvent conduire à des sites web douteux et même exécuter des scripts qui téléchargent/installent d'autres PUA. Par conséquent, le fait de cliquer sur ces derniers peut entraîner diverses infections du système. En outre, les publicités intrusives sont diffusées à l'aide d'outils qui permettent de placer du contenu graphique de tiers sur n'importe quel site. Par conséquent, elles dissimulent souvent le contenu sous-jacent, ce qui diminue considérablement l'expérience de navigation. Le suivi des informations est un autre aspect important. Les PUA recueillent généralement les adresses IP, les URL des sites web visités, les pages web consultées, les requêtes de recherche et d'autres données similaires relatives à l'activité de navigation. Les données collectées (adresses IP, URL des sites web visités, pages consultées, requêtes de recherche, etc.) comprennent souvent des détails personnels que les développeurs vendent à des tiers (potentiellement, des cybercriminels). Ces personnes utilisent abusivement les données privées pour générer encore plus de revenus. Ainsi, le suivi des informations peut entraîner de graves problèmes de protection de la vie privée, voire l'usurpation d'identité. Ces applications doivent être désinstallées immédiatement.
| Nom | Virus "Windows Was Blocked Due To Questionable Activity" |
| Type de Menace | Hameçonnage, Arnaque, Engénierie sociale, Fraude |
| Fausse Réclamation | Le message d'erreur indique que le système a été bloqué en raison d'une "activité suspecte" et encourage les utilisateurs à contacter l'assistance technique. |
| Numéro de Téléphone du Support Technique Escroc | +1-877-640-1433, +1-830-637-7234 |
| Domaine(s) Relié(s) | proguys[.]ml |
| Noms de Détection (proguys[.]ml) | BitDefender (Maliciel), Cyradar (Malicieux), Kaspersky (Maliciel), Sophos AV (Malicieux), Liste complète des détections (VirusTotal) |
| Adresse IP de Service (proguys[.]ml) | 138.197.207.29 |
| Symptômes | Faux messages d'erreur, faux avertissements du système, erreurs de pop-up, canulars informatiques. |
| Méthodes de Distribution | Sites web compromis, publicités pop-up en ligne malveillantes, applications potentiellement indésirables (PUA). |
| Dommages | Perte d'informations privées sensibles, perte d'argent, vol d'identité, éventuelles infections par des maliciels. |
| Suppression | Pour éliminer Virus Windows Was Blocked Due To Questionable Activity, nos chercheurs de programmes malveillants recommandent d'analyser votre ordinateur avec Malwarebytes. |
"Windows Was Blocked Due To Questionable Activity" présente de nombreuses similitudes avec des dizaines d'autres erreurs d'arnaque, telles que "Microsoft Detected Malicious Virus And Blocked Your Computer", "Hard Drive Safety Delete", et "Error # 0x80092ee9". Ces escroqueries prétendent souvent que le système est infecté, non activé, qu'il manque des fichiers ou qu'il est endommagé, dans le seul but de tromper les utilisateurs et de les amener à appeler un faux "support technique" ou à télécharger diverses applications indésirables (par exemple, des nettoyeurs de système). En tout état de cause, ne vous fiez jamais à ces messages et, si vous avez déjà téléchargé l'une des applications promues, supprimez-les immédiatement.
Comment des applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?
Certains PUA ont des sites web officiels de téléchargement, cependant, la plupart prolifèrent en utilisant des publicités intrusives et une méthode de marketing trompeuse appelée "bundling" ou "groupage" (installation furtive d'applications tierces avec des logiciels ordinaires). Les développeurs cachent les applications "groupées" derrière des paramètres "personnalisés/avancés" (ou d'autres sections) des processus de téléchargement et d'installation. En outre, de nombreux utilisateurs se précipitent souvent dans ces procédures et sautent des étapes. En outre, ils cliquent sur diverses publicités sans comprendre les conséquences possibles. Ce comportement conduit souvent à l'installation par inadvertance d'applications tierces. De cette manière, les utilisateurs exposent leurs systèmes à des risques d'infections diverses et compromettent leur vie privée.
Comment éviter l'installation d'applications potentiellement indésirables ?
Pour éviter cette situation, soyez très prudents lorsque vous naviguez sur Internet et que vous téléchargez/installez des logiciels. Gardez à l'esprit que les publicités intrusives semblent généralement légitimes, car les développeurs investissent de nombreuses ressources dans la conception de publicités intrusives. En fait, elles redirigent généralement vers des sites web douteux (jeux d'argent, rencontres entre adultes, pornographie, enquêtes, etc.) Si vous rencontrez ces publicités, supprimez immédiatement toutes les applications et plug-ins de navigateur suspects. En outre, ne téléchargez que des programmes provenant de sources officielles, de préférence en utilisant des liens de téléchargement directs. Les téléchargeurs/installateurs tiers incluent souvent des applications malveillantes, et il ne faut donc jamais utiliser de tels outils. Étudiez chaque fenêtre des dialogues de téléchargement/installation en utilisant les paramètres "Personnalisé" ou "Avancé". Désactivez les applications supplémentaires et refusez les offres de téléchargement ou d'installation. La clé de la sécurité informatique est la prudence. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons de lancer une analyse avec Malwarebytes pour les éliminer automatiquement.
Texte présenté dans le pop-up "Windows Was Blocked Due To Questionable Activity" :
Windows was blocked due to questionable activity
Please stop or restart your computer
Call immediately +1-877-640-1433
Instant help without waiting
call +1-877-640-1433 (Toll Free) and improve health of your computer.
Asks for your username and password. ATTENTION: Your password will not be sent to the website your are visiting! +1-877-640-1433 (Toll Free)
Une autre variante de l'arnaque pop-up "Windows Was Blocked Due To Questionable Activity" :
Apparence de ce site web (GIF) :
Texte présenté dans la fenêtre pop-up :
Windows protected your PC
Windows SmartScreen prevented an unrecognized app from starting. Running this app might put your PC at risk. For technical support call on +1-830-637-7234 (Toll Free).
Suppression instantanée automatique de Virus Windows Was Blocked Due To Questionable Activity:
La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Malwarebytes est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer Virus Windows Was Blocked Due To Questionable Activity. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Malwarebytes
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. 14 jours d’essai limité gratuit disponible. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.
Menu rapide :
- Qu'est-ce que "Windows Was Blocked Due To Questionable Activity" ?
- ETAPE 1. Désinstaller les applications trompeuses à l'aide du Panneau de configuration.
- ETAPE 2. Supprimer le publiciel d'Internet Explorer.
- ETAPE 3. Supprimer les extensions malhonnêtes de Google Chrome.
- ETAPE 4. Supprimer les plug-ins potentiellement indésirables de Mozilla Firefox.
- ETAPE 5. Supprimer les extensions malhonnêtes de Safari.
- ETAPE 6. Supprimer les plug-ins malhonnêtes de Microsoft Edge.
Suppression d'applications potentiellement non désirées :
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de Windows XP:
Cliquez Démarrer ("Logo de Windows" dans le coin gauche en bas de votre bureau), choisissez Panneau de configuration. Trouver et cliquer sur Ajouter ou Supprimer des Programmes.
Utilisateurs de Windows 10, Windows 8:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Mac OSX:
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes : recherchez les applications suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".
Après avoir désinstallé les applications potentiellement indésirables, scannez votre ordinateur à la recherche de tout composant indésirable restant. Pour analyser votre ordinateur, utilisez le logiciel de suppression des logiciels malveillants recommandé.
Supprimer les extensions malhonnêtes des navigateurs Internet :
Vidéo montrant comment supprimer les add-ons potentiellement indésirables des navigateurs :
Supprimer les extensions malicieuses d'Internet Explorer :
Cliquez sur le bouton "roue crantée" 
(en haut à droite d'Internet Explorer), sélectionnez "Gérer les extensions". Recherchez les extensions de navigateur suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".
Méthode optionnelle:
Si vous continuez à avoir des problèmes avec la suppression des virus "windows was blocked due to questionable activity", restaurer les paramètres d'Internet Explorer à défaut.
Utilisateurs de Windows XP: Cliquer Démarrer cliquer Exécuter, dans la fenêtre ouverte taper inetcpl.cpl. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows Vista et Windows 7: Cliquer le logo de Windows, dans la boîte de recherche au démarrage taper inetcpl.cpl et clique entrée. Dans la fenêtre ouverte cliquer sur l'onglet Avancé, ensuite cliquer Restaurer.
Utilisateurs de Windows 8: Ouvrez Internet Explorer et cliquez l'icône roue. Sélectionnez Options Internet.
Dans la fenêtre ouverte, sélectionnez l'onglet Avancé.
Cliquez le bouton Restaurer.
Confirmez que vous souhaitez restaurer les paramètres d'Internet Explorer à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Google Chrome :
Cliquez sur l'icône de menu Google Chrome 
(en haut à droite de Google Chrome), sélectionnez "Autres outils" et cliquez sur "Extensions". Localisez toutes les extensions de navigateur suspectes récemment installées et supprimez-les.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le virus "windows was blocked due to questionable activity", restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Supprimer les plugins malicieux de Mozilla Firefox :
Cliquez sur l'icône du menu Firefox 
(en haut à droite de la fenêtre principale), sélectionnez "Add-ons". Cliquez sur "Extensions" et supprimez tous les plug-ins de navigateur récemment installés.
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des virus "windows was blocked due to questionable activity" peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, 
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....
Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge 
(dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de virus "windows was blocked due to questionable activity", réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
!Remarquable!