Besoin d'aide ?
INFO — Congés : fermé du 13 février au 18 février 2026 inclus. Retour Jeudi 19 février 2026 .Voir les horaires Congés : fermeture 13 → 18 février 2026 (inclus). Reprise mardi 19 février 2026. — Détails / horaires
  1. Accueil
  2. Blog
  3. Les astuces
  4. Sécurité & Arnaques
  5. Faux CAPTCHA : si on te demande Win+R, c’est une arnaque

Faux CAPTCHA : si on te demande Win+R, c’est une arnaque

Faux CAPTCHA : si on te demande Win+R, c’est une arnaque

Le 15/01/2026 à 07:13

Dans Sécurité & Arnaques

Si une page vous demande de faire Win + R puis Ctrl + V pour “valider un CAPTCHA”, ce n’est pas une vérification : c’est une arnaque. Voici comment la reconnaître et quoi faire immédiatement.

@taktikinformatique

Le piège qui te fait cliquer “comme un robot”

♬ son original - TaktikInformatique

voir la video sur youtube taktik informatique

Faux CAPTCHA : si on te demande Win + R, c’est une arnaque

Nouvelle variante très efficace : une page affiche un “Je ne suis pas un robot” puis vous demande de taper une combinaison de touches. Objectif : vous faire coller et exécuter une commande sans comprendre.

Règle : un vrai CAPTCHA ne demande jamais de commandes Risque : vol de sessions (cookies), comptes, données Action : fermer, scanner, sécuriser

À quoi ça ressemble

Vous voyez un bloc “CAPTCHA” puis un texte du style :

“Pour vérifier, appuyez sur Win + R, puis Ctrl + V, puis Entrée.”

Si une page vous guide vers l’exécution d’une commande : c’est une tentative d’infection.

Pourquoi c’est dangereux

  • La commande collée peut lancer un téléchargement/installation en arrière-plan.
  • Des voleurs de sessions peuvent récupérer l’accès à vos comptes (réseaux sociaux, mails, etc.).
  • Une fois connecté “comme vous”, l’attaquant peut agir vite (messages, achats, fraude).

Important : le danger vient du fait que vous exécutez la commande vous-même.

Que faire tout de suite

Fermez l’onglet (ou le navigateur si besoin).

Ne tentez pas “une seconde fois”, ne cherchez pas à “voir si ça marche”.

Videz le presse-papiers.

Si l’historique est actif : Win + VEffacer tout. Sinon : copiez un texte inoffensif (ex. “test”) pour écraser ce qui était prêt à coller.

Lancez un scan (Windows Sécurité).

Sécurité Windows → Protection contre les virus et menaces → Analyse rapide, puis Analyse complète si doute.

Sécurisez vos comptes si vous avez cliqué/exécuté quelque chose.

Changez mots de passe (mail en premier), activez la double authentification, déconnectez les sessions actives.

Reconnaître l’arnaque (simple)

  • Le “CAPTCHA” demande une action clavier pour ouvrir Exécuter / Terminal.
  • Il insiste sur Ctrl + V (coller) : c’est le piège.
  • Page inattendue après un clic, un streaming douteux, un lien reçu, une pub intrusive.

Règle : un CAPTCHA sert à cocher / choisir des images, pas à lancer des commandes.

Nettoyage basique

  • Supprimez les extensions inconnues du navigateur.
  • Vérifiez la page d’accueil et le moteur de recherche (éviter les redirections).
  • Mettez à jour Windows et le navigateur (sécurité).

Si vous avez un doute : faites contrôler la machine (surtout si comptes sensibles).

Pré-requis : Windows 10/11 à jour. Compte administrateur si vous devez désinstaller/neutraliser. Les variantes changent : l’objectif ici est la vérification, pas de “comprendre le malware”.

Signes techniques fréquents

  • Processus inattendus au démarrage, tâches planifiées récentes.
  • Extensions navigateur installées sans action volontaire.
  • Connexions réseau suspectes, ralentissements, pop-ups.
  • Historique Defender indiquant une menace (parfois supprimée, parfois non).

Vérifications rapides (défensives)

Important : ne copiez/collez jamais une commande depuis un site inconnu. Même une “commande de vérification” peut être détournée. Ici, ce sont uniquement des commandes sans danger qui servent à ouvrir Sécurité Windows, lister les tâches planifiées et afficher l’historique PowerShell (si présent).

:: Ouvrir la sécurité Windows
start windowsdefender:

:: Vérifier les tâches planifiées (vue simple)
schtasks /query /fo LIST /v

:: Vérifier l'historique PowerShell (si présent)
type "%APPDATA%\Microsoft\Windows\PowerShell\PSReadLine\ConsoleHost_history.txt"

Si vous trouvez des lignes “bizarres” liées à un collage/exécution, stoppez et faites analyser.

  • Démarrage : Gestionnaire des tâches → onglet Démarrage.
  • Tâches planifiées : Planificateur de tâches → tâches créées récemment.
  • Navigateurs : extensions, sessions actives, paramètres proxy.
  • Defender : Historique de protection + Analyse hors ligne si suspicion forte.

Évitez de “tester” des commandes trouvées sur la page frauduleuse. Même si ça semble “technique”, c’est précisément l’objectif de l’arnaque.

Alternatives si vous suspectez une compromission

  • Déconnexion de toutes les sessions (Google, Microsoft, Facebook, etc.).
  • Changement des mots de passe depuis un appareil sain.
  • Réinstallation propre si infection confirmée et poste sensible.

Point important : une simple “suppression” ne garantit pas l’absence de vol de session déjà effectué.

Exemples typiques (texte)

  • Faux message : “Vérification anti-bot requise. Appuyez sur Win+R puis collez la commande.”
  • Comportement : une fenêtre Exécuter/Terminal s’ouvre et on vous dit “Ctrl+V + Entrée”.

Un vrai CAPTCHA ne vous demandera jamais d’ouvrir Exécuter, PowerShell, CMD ou Terminal.

Articles liés

Astuce : vous pouvez ajouter ici vos autres pages “Sécurité / Arnaques” pour guider vos clients.

Résumé opérationnel

  • Si on vous demande Win + R + Ctrl + V : vous fermez.
  • Vous effacez le presse-papiers, puis scannez le PC.
  • Si vous avez exécuté : sécurisez vos comptes (mail en premier) et faites vérifier.
Me contacter Retour au site

Limite : les variantes évoluent. Cette page donne des repères fiables et des actions défensives, mais ne remplace pas un diagnostic si exécution avérée.

FAQ

Si rien n’a été exécuté (pas d’Entrée, pas de lancement), le risque est réduit. Fermez l’onglet, videz le presse-papiers, faites un scan et surveillez.

Parce que ça contourne la méfiance : vous exécutez vous-même une commande “prête à coller”. C’est plus rapide qu’un téléchargement classique et plus trompeur.

Pas directement. Le point clé est d’éviter l’exécution et de scanner. Mettre Windows à jour reste une bonne pratique, mais ce n’est pas “la solution” à ce type d’arnaque.

 

Besoin d’aide rapidement ?

Venez me voir sur un point service (diagnostic et vérification sécurité).

Horaires et lieux : Régneville-sur-Mer, Coutances, Agon-Coutainville, Lessay, Saint-Sauveur-Villages.

Voir les horaires & lieux

arnaque Malware phishing cookies session navigateur Windows 10 Windows 11 Securité faux captcha win+r ctrl+v

Articles similaires

Dans Sécurité & Arnaques
Fausse alerte Microsoft : que faire et quoi éviter

Fausse alerte Microsoft : écran bloqué, faux numéro, vol d’argent (que faire)

Un message “Microsoft” qui menace, bloque l’écran et affiche un numéro à appeler : c’est une arnaque. Voici les gestes d’urgence (couper Internet, extinction 40 secondes), et quoi faire si vous avez donné accès ou des infos bancaires.

Lire la suite
Dans Logiciels et Applications
Scanner un QR Code sur iPhone et Android

QR Code : ce que personne ne vous explique vraiment

Scanner un QR Code sur iPhone et Android, éviter les faux codes et apprendre à créer votre propre QR Code simplement.

Lire la suite

Questions / Réponses

Aucune question. Soyez le premier à poser une question.
Anti-spam
 
Aucune note. Soyez le premier à attribuer une note !