Si une page vous demande de faire Win + R puis Ctrl + V pour “valider un CAPTCHA”, ce n’est pas une vérification : c’est une arnaque. Voici comment la reconnaître et quoi faire immédiatement.
Faux CAPTCHA : si on te demande Win + R, c’est une arnaque
Nouvelle variante très efficace : une page affiche un “Je ne suis pas un robot” puis vous demande de taper une combinaison de touches. Objectif : vous faire coller et exécuter une commande sans comprendre.
Règle : un vrai CAPTCHA ne demande jamais de commandesRisque : vol de sessions (cookies), comptes, donnéesAction : fermer, scanner, sécuriser
À quoi ça ressemble
Vous voyez un bloc “CAPTCHA” puis un texte du style :
“Pour vérifier, appuyez sur Win + R, puis Ctrl + V, puis Entrée.”
Si une page vous guide vers l’exécution d’une commande : c’est une tentative d’infection.
Pourquoi c’est dangereux
La commande collée peut lancer un téléchargement/installation en arrière-plan.
Des voleurs de sessions peuvent récupérer l’accès à vos comptes (réseaux sociaux, mails, etc.).
Une fois connecté “comme vous”, l’attaquant peut agir vite (messages, achats, fraude).
Important : le danger vient du fait que vous exécutez la commande vous-même.
Que faire tout de suite
Fermez l’onglet (ou le navigateur si besoin).
Ne tentez pas “une seconde fois”, ne cherchez pas à “voir si ça marche”.
Videz le presse-papiers.
Si l’historique est actif : Win + V → Effacer tout. Sinon : copiez un texte inoffensif (ex. “test”) pour écraser ce qui était prêt à coller.
Lancez un scan (Windows Sécurité).
Sécurité Windows → Protection contre les virus et menaces → Analyse rapide, puis Analyse complète si doute.
Sécurisez vos comptes si vous avez cliqué/exécuté quelque chose.
Changez mots de passe (mail en premier), activez la double authentification, déconnectez les sessions actives.
Reconnaître l’arnaque (simple)
Le “CAPTCHA” demande une action clavier pour ouvrir Exécuter / Terminal.
Il insiste sur Ctrl + V (coller) : c’est le piège.
Page inattendue après un clic, un streaming douteux, un lien reçu, une pub intrusive.
Règle : un CAPTCHA sert à cocher / choisir des images, pas à lancer des commandes.
Nettoyage basique
Supprimez les extensions inconnues du navigateur.
Vérifiez la page d’accueil et le moteur de recherche (éviter les redirections).
Mettez à jour Windows et le navigateur (sécurité).
Si vous avez un doute : faites contrôler la machine (surtout si comptes sensibles).
Pré-requis : Windows 10/11 à jour. Compte administrateur si vous devez désinstaller/neutraliser. Les variantes changent : l’objectif ici est la vérification, pas de “comprendre le malware”.
Signes techniques fréquents
Processus inattendus au démarrage, tâches planifiées récentes.
Extensions navigateur installées sans action volontaire.
Historique Defender indiquant une menace (parfois supprimée, parfois non).
Vérifications rapides (défensives)
Important : ne copiez/collez jamais une commande depuis un site inconnu. Même une “commande de vérification” peut être détournée. Ici, ce sont uniquement des commandes sans danger qui servent à ouvrir Sécurité Windows, lister les tâches planifiées et afficher l’historique PowerShell (si présent).
:: Ouvrir la sécurité Windows
start windowsdefender:
:: Vérifier les tâches planifiées (vue simple)
schtasks /query /fo LIST /v
:: Vérifier l'historique PowerShell (si présent)
type "%APPDATA%\Microsoft\Windows\PowerShell\PSReadLine\ConsoleHost_history.txt"
Si vous trouvez des lignes “bizarres” liées à un collage/exécution, stoppez et faites analyser.
Démarrage : Gestionnaire des tâches → onglet Démarrage.
Tâches planifiées : Planificateur de tâches → tâches créées récemment.
Limite : les variantes évoluent. Cette page donne des repères fiables et des actions défensives, mais ne remplace pas un diagnostic si exécution avérée.
FAQ
Si rien n’a été exécuté (pas d’Entrée, pas de lancement), le risque est réduit. Fermez l’onglet, videz le presse-papiers, faites un scan et surveillez.
Parce que ça contourne la méfiance : vous exécutez vous-même une commande “prête à coller”. C’est plus rapide qu’un téléchargement classique et plus trompeur.
Pas directement. Le point clé est d’éviter l’exécution et de scanner. Mettre Windows à jour reste une bonne pratique, mais ce n’est pas “la solution” à ce type d’arnaque.
Besoin d’aide rapidement ?
Venez me voir sur un point service (diagnostic et vérification sécurité).
Horaires et lieux : Régneville-sur-Mer, Coutances, Agon-Coutainville, Lessay, Saint-Sauveur-Villages.
Microsoft prolonge les mises à jour de sécurité de Windows 10 jusqu’en octobre 2027. Bonne nouvelle pour les particuliers, mais attention : il faut activer l’ESU pour continuer à recevoir les correctifs.
Guide technique pour diagnostiquer un PC Windows 11 après une mise à jour sensible : BitLocker, Secure Boot, TPM, EFI, désinstallation de mise à jour et précautions avant intervention.
Vous cherchez une application installée sur Windows mais impossible de la retrouver dans le menu Démarrer ?
Avec la commande shell:appsfolder, vous pouvez afficher rapidement la liste complète des applications disponibles sur votre ordinateur.
Questions / Réponses
Aucune question. Soyez le premier à poser une question.
★★★★★
Aucune note. Soyez le premier à attribuer une note !