Une alerte plein écran « Votre ordinateur est bloqué » s’affiche, avec un numéro à appeler ? Respirez : c’est presque toujours une arnaque de fausse assistance. Voici comment réagir immédiatement, réparer proprement et éviter toute récidive.
Sommaire
« Votre ordinateur est bloqué » : est‑ce un vrai message Microsoft ?
Vue d’ensemble de la question
De nombreux utilisateurs voient soudainement un écran inquiétant prétendant que « Windows est verrouillé » et leur intime d’appeler un « support Microsoft » (ex. : +65 6864 9624). L’alerte se présente en plein écran, fait parfois retentir une sirène ou lit un message synthétisé, et peut empêcher de fermer l’onglet.
Réponse & solution
- C’est une arnaque de fausse assistance technique. Microsoft n’affiche jamais de numéro de téléphone dans Windows et ne bloque pas un PC à distance en échange d’un appel.
- Action immédiate (3 gestes réflexe) :
- Fermez le navigateur (essayez successivement : F11 pour quitter le plein écran, Ctrl+W pour l’onglet, Alt+F4 pour la fenêtre). Si ça résiste, ouvrez le Gestionnaire des tâches avec Ctrl+Maj+Échap, sélectionnez le navigateur (Chrome, Edge, Firefox) et cliquez sur Fin de tâche. À défaut, maintenez le bouton d’alimentation du PC pour l’éteindre.
- Redémarrez Windows normalement : l’écran disparaît, car ce n’était qu’une page web piégée, pas Windows.
- N’appelez jamais le numéro figurant dans l’alerte et ne rappelez pas si vous aviez commencé à composer.
Pourquoi ces fausses alertes apparaissent ? Elles proviennent souvent de publicités malveillantes (malvertising), de sites de streaming louches, d’extensions de navigateur intrusives ou d’autorisations de notifications push accordées par erreur à un site douteux.
Symptômes, causes probables et gestes utiles
| Symptôme | Ce que c’est vraiment | Ce qu’il faut faire |
|---|---|---|
| Plein écran alarmant + demande d’appel | Onglet piégé avec scripts bloquants | Forcer la fermeture du navigateur via le Gestionnaire des tâches, redémarrer |
| Sirène/voix synthétique disant « virus détecté » | Audio intégré à la page, pas à Windows | Couper le son, fermer l’onglet/la fenêtre, redémarrer |
| Clavier/souris inopérants dans la page | Capture du focus par la page | Alt+Tab, Alt+F4, puis Ctrl+Maj+Échap |
| Pop‑ups récurrents « autoriser les notifications » | Site a obtenu la permission d’envoyer des notifications | Révoquer l’autorisation dans les paramètres du navigateur (voir plus bas) |
Nettoyage rapide du navigateur après redémarrage
- Effacer l’historique récent (1 à 7 jours) et les cookies.
- Vider le cache pour supprimer les scripts persistants.
- Désinstaller les extensions non reconnues (et toute extension installée récemment avant l’incident).
- Révoquer les notifications intrusives :
- Microsoft Edge : Paramètres > Cookies et autorisations de site > Notifications → Supprimer les sites inconnus.
- Google Chrome : Paramètres > Confidentialité et sécurité > Paramètres des sites > Notifications → Supprimer/bloquer.
- Mozilla Firefox : Paramètres > Vie privée et sécurité > Permissions > Notifications > Paramètres → Retirer.
L’appel a été passé mais aucun accès distant n’a été accordé
Vue d’ensemble
Vous avez appelé par réflexe mais raccroché avant toute manipulation ? Vous craignez un piratage ou notez un verrouillage d’accès (Hotmail/Outlook/Microsoft) survenu au même moment ?
Réponse & solution
- Rassurant : l’alerte web n’installe rien par elle‑même. Sans partage d’écran ni contrôle à distance autorisé, le risque est généralement limité au stress.
- Un verrouillage de compte Microsoft survenant à ce moment est souvent une coïncidence (détection de connexion inhabituelle, mot de passe faible, etc.). Procédez à la réinitialisation via le site officiel : account.live.com/password/reset
- Activez la vérification en deux étapes (2FA) : application d’authentification (récommandé) ou SMS, et enregistrez des codes de récupération.
Bon à savoir : dans Paramètres > Comptes > Vos informations sur Windows 10/11, vérifiez que vous êtes bien connecté à votre compte Microsoft, puis consultez l’activité de connexion récente depuis le tableau de bord de votre compte en ligne (sans suivre de lien provenant d’un e‑mail).
L’escroc a pris le contrôle via Quick Assist, AnyDesk ou TeamViewer
Vue d’ensemble
Si un proche ou vous‑même avez accepté une session distante (le curseur bouge seul, une personne « guide » au téléphone), priorisez la coupure de la connexion et la remise en état avec une approche structurée.
Plan d’intervention immédiat
- Isoler la machine : débranchez le câble réseau ou désactivez le Wi‑Fi (touche matérielle, ou Win+A > Wi‑Fi).
- Inventorier et supprimer les outils d’accès distant dans Paramètres > Applications > Applications installées : Quick Assist (Assistant rapide), AnyDesk, TeamViewer, UltraViewer, Chrome Remote Desktop, etc. Cliquez sur Désinstaller.
- Stopper l’exécution automatique : Gestionnaire des tâches > Démarrage → Désactiver les programmes suspects (inconnus, installés le jour de l’incident).
- Analyse hors‑ligne :
- Démarrez sur une clé USB Windows Defender hors connexion OU un disque de secours antivirus (Kaspersky Rescue, ESET Live, etc.).
- Lancez une analyse complète et supprimez toute détection.
- Changer l’ensemble des mots de passe utilisés sur ce PC : comptes Microsoft/Outlook, e‑mails, banques, services en ligne et réseaux sociaux.
- Prévenir les banques si des identifiants/cartes ont pu être exposés ; demandez une surveillance renforcée ou des blocages temporaires.
- Envisager une réinstallation propre de Windows (voir plus bas) pour repartir d’un système garanti sain.
Où supprimer quoi ? (repères rapides)
| Outil d’accès | Où le trouver | Comment l’enlever | Après suppression |
|---|---|---|---|
| Quick Assist (Assistant rapide) | Paramètres > Applications > Applications installées | Cliquer Désinstaller (sur Windows 11). Sur certaines versions, retirer via Fonctionnalités facultatives. | Désactiver l’accès à distance non sollicité. Réactiver uniquement si besoin ponctuel. |
| AnyDesk / TeamViewer / UltraViewer | Paramètres > Applications | Désinstaller, puis redémarrer | Vérifier qu’aucun service n’est laissé en arrière‑plan (Gestionnaire des tâches > Services). |
| Chrome Remote Desktop | Chrome > Extensions + Services Windows | Supprimer l’extension et le service hôte s’il était installé | Changer le PIN si vous l’aviez configuré |
Contrôles additionnels après incident
- Comptes locaux cachés : Paramètres > Comptes > Famille et autres utilisateurs → supprimer tout compte inconnu.
- Bureau à distance (RDP) : Paramètres > Système > Bureau à distance → laisser Désactivé si vous ne l’utilisez pas.
- Tâches planifiées : lancez Planificateur de tâches et parcourez Bibliothèque du Planificateur à la recherche de tâches ajoutées le jour de l’incident.
- Certificats « racine » ajoutés (rare) : certmgr.msc > Autorités de certification racines de confiance → supprimer tout certificat inconnu daté de l’incident.
Réinstaller Windows sans DVD ni lecteur optique
Deux voies possibles
- Réinitialiser ce PC (plus simple) : Paramètres > Système > Récupération > Réinitialiser ce PC → Supprimer tout → Téléchargement dans le cloud. Idéal si vous préférez éviter de créer une clé USB.
- Réinstallation propre via clé USB (garantie maximale) :
- Depuis un PC sain, téléchargez l’outil Créer un support d’installation Windows (Media Creation Tool).
- Préparez une clé USB de 8 Go (ou plus) et laissez l’outil la rendre amorçable.
- Démarrez le PC compromis sur cette clé (ordre de démarrage BIOS/UEFI).
- Choisissez Personnalisée → supprimez les partitions système → installez.
Après l’installation
- Appliquez toutes les mises à jour Windows.
- Installez votre antivirus (Windows Defender suffit pour la plupart des usages domestiques) et un navigateur équipé d’un bloqueur de publicité.
- Restaurez vos fichiers depuis une sauvegarde fiable (voir la section prévention).
Suppression d’un cheval de Troie non détecté par l’antivirus installé
Approche « double avis »
Un antivirus peut passer à côté d’une variante récente. Multipliez les angles de détection :
- Installez un second avis gratuit et lancez une analyse complète : Malwarebytes, ESET Online Scanner ou Microsoft Safety Scanner.
- Mettez à jour la base virale de votre antivirus principal puis exécutez une analyse hors‑connexion (Windows Defender Offline).
- Vérifiez les programmes au démarrage (Gestionnaire des tâches → onglet Démarrage) et désactivez l’inconnu.
Comparatif pratique des options d’analyse
| Outil | Type | Points forts | Quand l’utiliser |
|---|---|---|---|
| Windows Defender (analyse complète) | Résident + à la demande | Intégré, mises à jour fréquentes, bonne couverture | Contrôle de base après alerte suspecte |
| Windows Defender Offline | Hors‑ligne (pré‑démarrage) | Neutralise les menaces cachées au boot | Après suspicion de rootkit ou persistance |
| Malwarebytes | Anti‑malware dédié | Très bon sur PUP/Adware et scripts | Complément d’avis, nettoyage d’extensions |
| ESET Online Scanner | Scanner à la demande | Moteur réputé, sans installation lourde | Deuxième opinion rapide |
| Disque de secours (Kaspersky/ESET) | Boot externe | Système isolé, supprime sans être bloqué | Machine manifestement compromise |
Données ou comptes bancaires compromis
Mesures essentielles
- Contactez immédiatement la banque : signalez la fraude, demandez le blocage/la réémission des cartes et l’activation d’alertes en temps réel.
- Surveillez les mouvements (tous les comptes) et activez les alertes SMS/e‑mail.
- Déposez une alerte de fraude auprès des agences de crédit (ou équivalent local) et envisagez un gel de crédit.
- Conservez les preuves : captures d’écran, facture téléphonique, enregistrements d’appels, e‑mails. Déposez plainte si nécessaire.
Attention aux remboursements frauduleux : les escrocs demandent parfois d’installer une application bancaire « pour vérifier ». Ne tapez jamais vos identifiants bancaires sous leur dictée et ne partagez pas votre écran pendant une session bancaire.
Prévention à long terme
Mesures techniques recommandées
| Risque | Mesures recommandées |
|---|---|
| Faux pop‑ups publicitaires | Navigateur à jour ; bloqueur d’annonces ; JavaScript restreint pour les sites inconnus ; révoquer les notifications de sites douteux |
| Reprise de contrôle à distance | Refuser tout accès non sollicité ; désinstaller Quick Assist/AnyDesk après usage légitime ; laisser RDP désactivé si inutile |
| Phishing et vols d’identifiants | Authentification à deux facteurs (application d’authentification) ; gestionnaire de mots de passe ; ne jamais réutiliser un mot de passe |
| Sauvegardes | Image système + sauvegarde de fichiers sur disque externe déconnecté ou cloud sécurisé avec versionnage |
| Formation des proches | Sensibilisation aux arnaques, procédure simple : raccrocher – déconnecter – demander conseil |
Paramétrages Windows utiles
- Windows Update : maintenir Windows 10/11 à jour (Paramètres > Windows Update).
- Fonctionnalités facultatives : désinstaller Quick Assist si vous ne l’utilisez jamais.
- Contrôle des applications au démarrage : réduire tout ce qui n’est pas essentiel.
- Windows Defender : protection en temps réel et protection contre les ransomware (activer l’accès contrôlé aux dossiers si vos applications sont connues et fiables).
- Navigateurs : activer le mode renforcé ou sécurisé quand disponible, vérifier régulièrement les extensions.
Questions fréquentes
Comment reconnaître une vraie alerte Microsoft ?
Les notifications de sécurité Windows apparaissent dans le Centre de notifications ou l’interface Sécurité Windows, jamais en plein écran avec un numéro à appeler. Une vraie alerte ne vous demandera pas d’installer un outil tiers par téléphone.
Le numéro affiché (ex. : +65 6864 9624) peut‑il être légitime ?
Non. Les fraudeurs changent régulièrement de numéro (VoIP) et affichent parfois un indicatif local pour rassurer. N’appelez pas.
J’ai payé après un faux diagnostic, que faire ?
- Contestez la transaction auprès de votre banque ou du service de paiement.
- Fournissez les preuves (captures, e‑mails, facture) et demandez une opposition ou un chargeback si éligible.
- Changez vos mots de passe et faites une analyse hors‑ligne.
Une « fenêtre système » me bloque toujours
Si un blocage réapparaît au démarrage, suspectez une persistance : tâches planifiées, service au démarrage, extension réinstallée. Passez à l’analyse hors‑ligne puis, en cas de doute, à la réinstallation propre.
Dois‑je prévenir mes contacts ?
Oui si vous avez partagé votre messagerie pendant l’incident : changez le mot de passe, vérifiez les règles de transfert (souvent détournées par les fraudeurs) et prévenez vos contacts qu’un message précédent pouvait être frauduleux.
Procédures pas à pas — fiches pratiques
Couper court à une fausse alerte en 30 secondes
- F11 (sortir du plein écran) → Alt+F4 (fermer la fenêtre).
- Si bloqué : Ctrl+Maj+Échap → sélectionnez le navigateur → Fin de tâche.
- Redémarrez le PC.
- Effacez l’historique/cookies/ cache et révoquez les notifications indésirables.
Réinitialiser un compte Microsoft bloqué
- Ouvrez votre navigateur et saisissez manuellement : account.live.com/password/reset (ne cliquez pas sur des liens d’e‑mails).
- Suivez la procédure, choisissez un mot de passe unique et long, activez la 2FA.
- Contrôlez les appareils récents connectés et déconnectez ceux que vous ne reconnaissez pas.
Créer une clé USB d’installation Windows
- Téléchargez l’outil Media Creation Tool depuis le site de Microsoft (depuis un PC sain).
- Branchez une clé USB ≥ 8 Go et laissez l’outil la préparer.
- Démarrez le PC à réparer sur la clé (touche Boot Menu souvent F12/Esc).
- Installez Windows en mode Personnalisée, supprimez les partitions système, poursuivez l’installation.
À retenir
- Aucune alerte Windows ne vous demandera jamais d’appeler un numéro.
- Couper la connexion, scanner ou réinstaller, changer les mots de passe et avertir la banque sont les quatre réflexes clés après un accès distant non autorisé.
- Mettre en place des garde‑fous (sauvegarde, MFA, ad‑block, formation) réduit drastiquement le risque de récidive.
Résumé opérationnel condensé
- Voir « Votre ordinateur est bloqué » → fermer/forcer l’arrêt du navigateur → redémarrer.
- Appel effectué mais aucun accès distant → réinitialiser le mot de passe Microsoft via account.live.com/password/reset → activer la 2FA.
- Accès distant accordé → isoler le PC, désinstaller les outils d’accès, analyser hors‑ligne, changer tous les mots de passe, contacter les banques, réinstaller si nécessaire.
- Prévenir : mises à jour, ad‑block, gestion des notifications, sauvegardes, sensibilisation.
Gardez ce guide à portée de main et partagez‑le avec les proches les moins à l’aise avec l’informatique : une réaction rapide et quelques bonnes habitudes suffisent à neutraliser la majorité de ces arnaques.