Besoin d'aide ?
  1. Accueil
  2. Actualités & Astuces
  3. Les astuces
  4. Sécurité & Arnaques
  5. Faux CAPTCHA : si on te demande Win+R, c’est une arnaque

Faux CAPTCHA : si on te demande Win+R, c’est une arnaque

Faux CAPTCHA : si on te demande Win+R, c’est une arnaque

Le 15/01/2026 à 07:13

Dans Sécurité & Arnaques

Si une page vous demande de faire Win + R puis Ctrl + V pour “valider un CAPTCHA”, ce n’est pas une vérification : c’est une arnaque. Voici comment la reconnaître et quoi faire immédiatement.

@taktikinformatique

Le piège qui te fait cliquer “comme un robot”

♬ son original - TaktikInformatique

voir la video sur youtube taktik informatique

Faux CAPTCHA : si on te demande Win + R, c’est une arnaque

Nouvelle variante très efficace : une page affiche un “Je ne suis pas un robot” puis vous demande de taper une combinaison de touches. Objectif : vous faire coller et exécuter une commande sans comprendre.

Règle : un vrai CAPTCHA ne demande jamais de commandes Risque : vol de sessions (cookies), comptes, données Action : fermer, scanner, sécuriser

À quoi ça ressemble

Vous voyez un bloc “CAPTCHA” puis un texte du style :

“Pour vérifier, appuyez sur Win + R, puis Ctrl + V, puis Entrée.”

Si une page vous guide vers l’exécution d’une commande : c’est une tentative d’infection.

Pourquoi c’est dangereux

  • La commande collée peut lancer un téléchargement/installation en arrière-plan.
  • Des voleurs de sessions peuvent récupérer l’accès à vos comptes (réseaux sociaux, mails, etc.).
  • Une fois connecté “comme vous”, l’attaquant peut agir vite (messages, achats, fraude).

Important : le danger vient du fait que vous exécutez la commande vous-même.

Que faire tout de suite

Fermez l’onglet (ou le navigateur si besoin).

Ne tentez pas “une seconde fois”, ne cherchez pas à “voir si ça marche”.

Videz le presse-papiers.

Si l’historique est actif : Win + VEffacer tout. Sinon : copiez un texte inoffensif (ex. “test”) pour écraser ce qui était prêt à coller.

Lancez un scan (Windows Sécurité).

Sécurité Windows → Protection contre les virus et menaces → Analyse rapide, puis Analyse complète si doute.

Sécurisez vos comptes si vous avez cliqué/exécuté quelque chose.

Changez mots de passe (mail en premier), activez la double authentification, déconnectez les sessions actives.

Reconnaître l’arnaque (simple)

  • Le “CAPTCHA” demande une action clavier pour ouvrir Exécuter / Terminal.
  • Il insiste sur Ctrl + V (coller) : c’est le piège.
  • Page inattendue après un clic, un streaming douteux, un lien reçu, une pub intrusive.

Règle : un CAPTCHA sert à cocher / choisir des images, pas à lancer des commandes.

Nettoyage basique

  • Supprimez les extensions inconnues du navigateur.
  • Vérifiez la page d’accueil et le moteur de recherche (éviter les redirections).
  • Mettez à jour Windows et le navigateur (sécurité).

Si vous avez un doute : faites contrôler la machine (surtout si comptes sensibles).

Pré-requis : Windows 10/11 à jour. Compte administrateur si vous devez désinstaller/neutraliser. Les variantes changent : l’objectif ici est la vérification, pas de “comprendre le malware”.

Signes techniques fréquents

  • Processus inattendus au démarrage, tâches planifiées récentes.
  • Extensions navigateur installées sans action volontaire.
  • Connexions réseau suspectes, ralentissements, pop-ups.
  • Historique Defender indiquant une menace (parfois supprimée, parfois non).

Vérifications rapides (défensives)

Important : ne copiez/collez jamais une commande depuis un site inconnu. Même une “commande de vérification” peut être détournée. Ici, ce sont uniquement des commandes sans danger qui servent à ouvrir Sécurité Windows, lister les tâches planifiées et afficher l’historique PowerShell (si présent).

:: Ouvrir la sécurité Windows
start windowsdefender:

:: Vérifier les tâches planifiées (vue simple)
schtasks /query /fo LIST /v

:: Vérifier l'historique PowerShell (si présent)
type "%APPDATA%\Microsoft\Windows\PowerShell\PSReadLine\ConsoleHost_history.txt"

Si vous trouvez des lignes “bizarres” liées à un collage/exécution, stoppez et faites analyser.

  • Démarrage : Gestionnaire des tâches → onglet Démarrage.
  • Tâches planifiées : Planificateur de tâches → tâches créées récemment.
  • Navigateurs : extensions, sessions actives, paramètres proxy.
  • Defender : Historique de protection + Analyse hors ligne si suspicion forte.

Évitez de “tester” des commandes trouvées sur la page frauduleuse. Même si ça semble “technique”, c’est précisément l’objectif de l’arnaque.

Alternatives si vous suspectez une compromission

  • Déconnexion de toutes les sessions (Google, Microsoft, Facebook, etc.).
  • Changement des mots de passe depuis un appareil sain.
  • Réinstallation propre si infection confirmée et poste sensible.

Point important : une simple “suppression” ne garantit pas l’absence de vol de session déjà effectué.

Exemples typiques (texte)

  • Faux message : “Vérification anti-bot requise. Appuyez sur Win+R puis collez la commande.”
  • Comportement : une fenêtre Exécuter/Terminal s’ouvre et on vous dit “Ctrl+V + Entrée”.

Un vrai CAPTCHA ne vous demandera jamais d’ouvrir Exécuter, PowerShell, CMD ou Terminal.

Articles liés

Astuce : vous pouvez ajouter ici vos autres pages “Sécurité / Arnaques” pour guider vos clients.

Résumé opérationnel

  • Si on vous demande Win + R + Ctrl + V : vous fermez.
  • Vous effacez le presse-papiers, puis scannez le PC.
  • Si vous avez exécuté : sécurisez vos comptes (mail en premier) et faites vérifier.
Me contacter Retour au site

Limite : les variantes évoluent. Cette page donne des repères fiables et des actions défensives, mais ne remplace pas un diagnostic si exécution avérée.

FAQ

Si rien n’a été exécuté (pas d’Entrée, pas de lancement), le risque est réduit. Fermez l’onglet, videz le presse-papiers, faites un scan et surveillez.

Parce que ça contourne la méfiance : vous exécutez vous-même une commande “prête à coller”. C’est plus rapide qu’un téléchargement classique et plus trompeur.

Pas directement. Le point clé est d’éviter l’exécution et de scanner. Mettre Windows à jour reste une bonne pratique, mais ce n’est pas “la solution” à ce type d’arnaque.

 

Besoin d’aide rapidement ?

Venez me voir sur un point service (diagnostic et vérification sécurité).

Horaires et lieux : Régneville-sur-Mer, Coutances, Agon-Coutainville, Lessay, Saint-Sauveur-Villages.

Voir les horaires & lieux

arnaque Malware phishing cookies session navigateur Windows 10 Windows 11 Securité faux captcha win+r ctrl+v

Articles similaires

Dans Sauvegarde & Récupération de données
Récupérer les mots de passe Firefox d'un PC en panne

Comment récupérer vos mots de passe Firefox sur un PC en panne

Votre ordinateur refuse de s'allumer mais vous avez absolument besoin de retrouver vos accès à vos sites préférés ? Pas de panique. Si vous avez réussi à brancher le disque dur de ce PC en USB sur une autre machine, vos données sont saines et sauves. Découvrez dans ce guide simple et rapide comment extraire vos identifiants et mots de passe chiffrés de Firefox pour les réutiliser immédiatement.

Dans Mises à Jour et Sécurité
Secure Boot 2026 : vérifier les certificats 2023

Certificats Secure Boot 2026 : vérifier si votre PC est prêt (Windows 10/11)

En 2026, certains certificats Secure Boot expirent. Bonne nouvelle : sur la majorité des PC, la mise à jour se fait via Windows Update. Dans ce guide, je te montre comment vérifier en 10 secondes si ton PC utilise déjà les certificats “Windows UEFI CA 2023”, et quoi faire si ce n’est pas le cas.

Dans Sécurité & Arnaques
1,2 million de comptes bancaires consultés illégalement

Accès illégitime à 1,2 million de comptes bancaires : ce qu’il faut comprendre

Le ministère de l’Économie et des Finances a annoncé qu’un accès illégitime a permis la consultation des données de 1,2 million de comptes bancaires enregistrés dans le fichier FICOBA. Voici ce que cela signifie réellement et comment se protéger des arnaques liées à cette fuite.

Questions / Réponses

Aucune question. Soyez le premier à poser une question.
Anti-spam
 
Aucune note. Soyez le premier à attribuer une note !