Comment Vérifier Si Votre Ordinateur a un Virus (2026)
Réponse courte : Ouvrez le Gestionnaire des tâches avec Ctrl+Shift+Échap et triez par CPU. Si l'utilisation reste à 80-100% sans rien de visible en cours, investiguez — les cryptomineurs se cachent souvent derrière de faux noms comme WindowsUpdateService.exe (le vrai processus Windows est svchost.exe). Vérifiez l'onglet Démarrage et les entrées inconnues dans l'onglet Détails, puis confirmez avec une analyse Malwarebytes au lieu de supposer que votre matériel meurt.
Ouvrez le Gestionnaire des tâches avec Ctrl+Shift+Échap, cliquez la colonne CPU pour trier par utilisation. Si votre CPU reste à 80-100% sans rien de visible en cours, ça vaut la peine d’investiguer. Un client a appelé parce que son Dell de trois ans était devenu « inutilisablement lent » — il avait déjà commandé un nouveau SSD convaincu que le disque mourait. On a ouvert le Gestionnaire des tâches et trouvé « WindowsUpdateService.exe » utilisant 94% de son CPU. Ce n’est pas un vrai processus Windows. Windows Update tourne via svchost.exe, pas un exécutable autonome avec ce nom. C’était un cryptomineur qui tournait depuis quatre mois. Tué, lancé Malwarebytes, trouvé sept autres fichiers infectés, tout nettoyé. L’ordinateur tournait comme neuf. Il a annulé la commande de SSD.
Environ 35% des machines infectées qu’on nettoie ont des cryptomineurs. La plupart des propriétaires pensaient que leur PC vieillissait simplement.
Gestionnaire des tâches
La plupart des processus dans le Gestionnaire des tâches sont inoffensifs. « Système » et « Processus inactif du système » sont supposés être là. « Antimalware Service Executable » c’est Windows Defender qui scanne — il monte pendant 10-20 minutes puis redescend. Plusieurs instances de svchost.exe c’est normal. SearchIndexer.exe consomme des ressources sur les machines avec beaucoup de fichiers. Si Chrome utilise 3 Go avec 40 onglets, c’est Chrome, pas un malware.
Ce qui devrait vous inquiéter c’est tout ce qui imite un vrai processus Windows mais se trompe légèrement dans le nom. J’ai personnellement vu « svch0st.exe » avec un zéro là où devrait être le O. « csrrs.exe » avec deux R quand le vrai n’en a qu’un. « lsas.exe » se faisant passer pour lsass.exe. « RuntimeBroker32.exe » ajoutant « 32 » à un nom légitime. Les auteurs de malwares savent que personne ne mémorise les noms de processus.
Clic droit sur tout processus suspect, Ouvrir l’emplacement du fichier. Les processus Windows légitimes vivent dans C:\Windows\System32. Si le fichier est dans AppData, un dossier Temp, ou un répertoire avec des numéros aléatoires — ce n’est pas normal. Vérifiez aussi Propriétés, onglet Signatures numériques. Les vrais processus Windows sont signés par « Microsoft Windows. » Aucune signature du tout sur un processus utilisant beaucoup de CPU est un drapeau rouge. Si vous n’êtes pas sûr de quelque chose, copiez le nom du fichier et cherchez-le sur virustotal.com — il vérifie avec plus de 70 moteurs antivirus.
Si le Gestionnaire des tâches montre un CPU élevé mais rien d’évident qui le consomme, ce guide couvre les scénarios spécifiques svchost et WMI. Et si la lenteur est apparue progressivement sur des mois avec un Gestionnaire des tâches normal, ce n’est presque certainement pas un virus — c’est l’âge, trop de programmes au démarrage, ou un disque mourant, et notre guide de vitesse gère ça.
Trois analyses
Lancer Windows Defender seul et considérer que c’est fait, c’est vérifier une pièce et déclarer la maison sûre. Voici l’approche que j’utilise sur chaque machine.
Microsoft Defender Offline d’abord — c’est intégré à Windows. Ouvrez Sécurité Windows, Protection contre les virus et menaces, Options d’analyse, Analyse Microsoft Defender Offline, Analyser maintenant. L’ordinateur redémarre dans un environnement épuré et scanne avant le chargement complet de l’OS. Les malwares qui se cachent pendant que Windows tourne se font attraper parce qu’ils ne peuvent pas s’exécuter dans cet environnement. Prend environ 15 minutes.
Malwarebytes gratuit depuis malwarebytes.com ensuite. Analyse complète du système, pas analyse rapide. La raison de le combiner avec Defender est que Malwarebytes attrape ce que Microsoft ignore délibérément — les pirates de navigateur, les packs d’adware, les programmes potentiellement indésirables. Defender les classifie comme « pas techniquement des virus » et laisse tomber. Allez directement sur malwarebytes.com pour le téléchargement — le premier résultat Google a été une publicité sponsorisée pour une fausse version plus d’une fois. Ne laissez pas Malwarebytes tourner en temps réel à côté de Defender par contre ; deux scanners surveillant chaque accès fichier simultanément paralysent la machine. Installez, scannez, fermez.
HitmanPro depuis hitmanpro.com est la troisième passe. Ne s’installe même pas — tourne comme un exécutable portable utilisant une analyse comportementale basée sur le cloud plutôt que des signatures locales. Il attrape les menaces plus récentes que les deux autres n’ont pas encore cataloguées. Le plus lent mais attrape les infections furtives.
Si les trois reviennent propres, la machine est propre. Si l’un trouve quelque chose, supprimez-le et relancez les trois pour confirmer.
Si les analyses ont trouvé quelque chose
La plupart du temps le scanner met en quarantaine automatiquement — le fichier se fait enfermer là où il ne peut pas s’exécuter. Laissez-le en quarantaine une semaine. Si rien ne casse, supprimez-le. Si un programme arrête de fonctionner, le fichier « infecté » pourrait être un faux positif.
Pour les infections tenaces qui survivent ou reviennent, démarrez en Mode sans échec et scannez à nouveau. Maintenez Shift en cliquant Redémarrer, Dépannage, Paramètres de démarrage, appuyez sur 4. Le Mode sans échec charge des pilotes minimaux pour que les accroches de démarrage du malware ne puissent pas s’exécuter. Si l’infection revient encore après l’analyse en Mode sans échec, vous avez affaire à quelque chose de plus profond que ce que les scanners grand public atteignent — à ce stade une réinstallation propre de Windows est la solution réaliste, ou notre guide complet de suppression de malware couvre le nettoyage manuel du registre et du Planificateur de tâches pour les infections persistantes.
Confirmer que c’est parti
Rouvrez le Gestionnaire des tâches, onglet Performances. Au repos sans application ouverte, le CPU devrait être à 2-10%, le disque à 0-5% une fois les tâches de démarrage terminées. Vérifiez l’onglet Démarrage pour tout ce qui est nouveau et qui n’y était pas avant. Ouvrez l’Observateur d’événements (Win+R, eventvwr.msc, Journaux Windows, Application) et faites défiler les entrées récentes — cherchez des erreurs répétées de la même source à la même heure chaque jour, signe d’un malware qui contacte son serveur selon un planning.
Donnez-lui trois jours complets avant de déclarer victoire. Certaines infections contactent leur serveur de commande toutes les 24-48 heures pour se retélécharger. Si la machine reste propre pendant un long week-end avec une utilisation des ressources normale, vous êtes vraiment tranquille. Si vous aviez un voleur d’informations — ou vous n’êtes pas sûr du type — changez les mots de passe pour l’email, la banque, et tout ce qui est sensible depuis un autre appareil, et vérifiez vos relevés bancaires sur les deux derniers mois. Si l’infection continue de revenir ou que les trois scanners disent propre mais que la machine se comporte toujours bizarrement, nous pouvons lancer des outils de niveau entreprise à distance qui attrapent ce que les gratuits ratent.
Questions Fréquentes
Comment savoir si mon ordinateur a un virus ou est juste lent ?
Ouvrez le Gestionnaire des tâches (Ctrl+Shift+Échap) et vérifiez l'onglet Performances. Si votre CPU reste à 80-100% sans rien de visible en cours, c'est suspect — surtout si vous trouvez des processus avec des noms qui imitent les fichiers système Windows mais sont légèrement différents (comme svch0st.exe avec un zéro au lieu d'un O). Si la lenteur est apparue progressivement sur des mois et que le Gestionnaire des tâches semble normal, ce n'est presque certainement pas un virus — c'est l'âge, trop de programmes au démarrage, ou un disque dur mourant.
Windows Defender suffit-il à détecter tous les virus ?
Windows Defender attrape environ 95% des menaces connues, mais il ignore délibérément les pirates de navigateur, les adwares et les programmes potentiellement indésirables (PUP) qu'il classifie comme 'pas techniquement des virus'. Pour une vérification approfondie, lancez trois analyses : Microsoft Defender Offline (redémarre dans un environnement minimal), Malwarebytes Free (attrape les PUP que Defender ignore), et HitmanPro (analyse comportementale basée sur le cloud). Les trois sont gratuits et le processus complet prend environ 45 minutes.
Quels sont les types de malware les plus courants en 2026 ?
Les trois types les plus courants que nous supprimons des machines clients sont les cryptomineurs (environ 35% des infections — détournent votre CPU pour miner de la cryptomonnaie, rendant votre PC inutilisablement lent), les pirates de navigateur (changent votre page d'accueil et moteur de recherche, redirigent les clics via des pages publicitaires), et les voleurs d'informations (tournent complètement silencieusement, capturent mots de passe et frappes clavier). Les cryptomineurs et pirates sont faciles à repérer ; les voleurs d'informations ne montrent aucun symptôme et ne peuvent être attrapés que par des outils d'analyse spécialisés.
Comment confirmer qu'un virus est réellement parti après suppression ?
Vérifiez le Gestionnaire des tâches — le CPU devrait être à 2-10% au repos, pas 80%. Vérifiez l'onglet Démarrage pour de nouvelles entrées suspectes. Ouvrez l'Observateur d'événements (eventvwr.msc) et cherchez des erreurs répétées à la même heure chaque jour. Puis surveillez pendant 72 heures — certaines infections contactent leur serveur toutes les 24-48 heures pour se réinstaller. Si la machine reste propre pendant trois jours, c'est bon. Si l'infection était un voleur d'informations, changez tous vos mots de passe depuis un autre appareil.
Quand faut-il appeler un professionnel au lieu d'essayer seul ?
Appelez un professionnel si : la même infection revient après l'analyse en Mode sans échec, votre antivirus se fait tuer chaque fois que vous l'activez, vous voyez des menaces de niveau rootkit (MBR ou secteur de démarrage), ou les trois scanners disent que la machine est propre mais elle se comporte toujours bizarrement. Aussi si vous avez passé plus de trois heures dessus — à ce stade, le faire soi-même vous coûte plus en temps que la suppression professionnelle ne coûterait en argent.