Fausse Alerte Virus Pop-Up ? Comment la Supprimer
Réponse courte : L'alerte est fausse — aucun site web ne peut scanner votre PC. Ne cliquez sur rien sur la page, même pas le X ou Fermer. Appuyez sur Ctrl+Shift+Échap (ou Ctrl+Alt+Suppr si la page l'a bloqué), trouvez votre navigateur et Terminez la tâche. Rouvrez le navigateur sans restaurer les onglets, puis bloquez la permission de notification de ce site pour que les pop-ups arrêtent de revenir.
Appuyez sur Ctrl+Shift+Échap pour ouvrir le Gestionnaire des tâches. Trouvez votre navigateur dans la liste — Chrome, Edge, Firefox — clic droit dessus, Terminer la tâche. La fausse alerte disparaît. Ne cliquez sur rien sur la page d’arnaque avant, ni les boutons X, ni « Fermer », ni « Scanner maintenant. » Ce sont tous des éléments de la page et cliquer dessus ouvre plus d’onglets ou déclenche plus de pop-ups. Si Ctrl+Shift+Échap ne marche pas parce que la page l’a intercepté, appuyez sur Ctrl+Alt+Suppr à la place — ça marche toujours parce que c’est géré au niveau du noyau, aucune page web ne peut le bloquer. Si le navigateur est passé en plein écran et que vous ne voyez pas la barre des tâches, appuyez d’abord sur F11 pour quitter le mode plein écran.
Quand vous rouvrez le navigateur, il proposera probablement de restaurer votre session précédente. Refusez. Ça rouvre la page d’arnaque. Ouvrez un nouvel onglet à la place.
Une femme nous a appelés en panique parce que tout son écran était bloqué sur un avertissement pleine page avec le logo Microsoft, un numéro de dossier, un compte à rebours, et des sons d’alarme. Elle ne pouvait pas fermer le navigateur, pas faire Alt+F4. Elle était sur le point d’appeler le numéro 1-800 à l’écran. Quarante-cinq secondes pour résoudre. Tué le processus du navigateur, nettoyé les notifications, terminé. Pas de virus. Pas de Trojan. Le tout n’était qu’une page web.
Vrai vs Faux
Les vraies alertes virus de Windows Defender apparaissent comme de petites notifications toast près de l’horloge en bas à droite — l’icône de bouclier dans votre barre système. Elles disent quelque chose comme « Menaces détectées » avec un bouton pour examiner. Pas de sons d’alarme, pas de numéros de téléphone, pas de comptes à rebours, pas de drame.
Les fausses alertes sont l’opposé. Plein écran, bruyantes, numéros de téléphone, comptes à rebours, prétendant que vos mots de passe et cartes bancaires sont volés en ce moment. Et elles apparaissent presque toujours dans votre navigateur — vous pouvez voir les onglets et la barre URL en haut. Les vraies alertes Windows ne s’affichent jamais dans Chrome ou Edge. Si vous voyez l’interface du navigateur autour de l’alerte, c’est une page web qui se fait passer pour une alerte système. Le FBI IC3 a rapporté plus de 924 millions de dollars de pertes d’arnaques de support technique en 2023. C’est l’une des catégories de cybercriminalité les plus rentables précisément parce que ces pages sont si convaincantes.
Il y a une catégorie intermédiaire qui piège les gens — les pop-ups de notification qui apparaissent en dehors du navigateur dans le coin inférieur droit de Windows. Ils ressemblent à des notifications système mais ce sont en fait des notifications d’un site web auquel vous avez accidentellement donné la permission. C’est la section suivante.
Notifications du navigateur
C’est pourquoi les fausses alertes reviennent après les avoir fermées. Environ la moitié des gens qui nous contactent pour des faux pop-ups virus récurrents ont exactement ce problème. Ils ont fermé le pop-up dix fois, lancé des analyses Defender, installé Malwarebytes — rien ne trouve rien parce qu’il n’y a rien à trouver. Le « virus » est une notification d’un site web auquel ils ont accidentellement cliqué Autoriser il y a des mois.
Dans Chrome : cliquez les trois points en haut à droite, Paramètres, Confidentialité et sécurité, Paramètres du site, Notifications. Vous verrez une liste de sites avec permission de notification. Cherchez tout ce que vous ne reconnaissez pas — des domaines comme « securealert-scan.com » ou « system-warning-update.xyz » ou quoi que ce soit avec « microsoft » ou « defender » dedans qui n’est pas réellement microsoft.com. Cliquez les trois points à côté de chacun et Supprimer ou Bloquer. Edge : Paramètres, Cookies et autorisations de site, Notifications. Firefox : Paramètres, Vie privée et sécurité, faites défiler jusqu’à Permissions, cliquez Paramètres à côté de Notifications.
Les permissions de notification persistent à travers les redémarrages du navigateur, les redémarrages de l’ordinateur, même les réinstallations si vous êtes connecté à un compte de synchronisation. Tuer le navigateur n’arrête que le pop-up actuel. Supprimer la permission est ce qui les arrête définitivement. Je recommanderais honnêtement de désactiver entièrement les demandes de notification — dans Chrome, Paramètres, Confidentialité et sécurité, Notifications, sélectionnez « Ne pas autoriser les sites à envoyer des notifications. » Vous pouvez ajouter des exceptions pour les sites que vous voulez vraiment, comme Gmail. Installez uBlock Origin tant que vous y êtes — il bloque les chaînes de malvertising qui déclenchent ces pages d’arnaque en premier lieu. Certaines « publicités » Windows 11 ne viennent même pas du navigateur — ce sont des fonctionnalités promotionnelles intégrées qui se désactivent dans les Paramètres.
Si vous avez déjà appelé le numéro
Quand vous appelez le numéro sur une fausse alerte virus, vous atteignez un centre d’appels utilisant la VoIP pour afficher un numéro américain. Ils confirment que votre ordinateur est « gravement infecté » et vous demandent de télécharger TeamViewer ou AnyDesk pour l’accès à distance. Une fois connectés, ils ouvrent l’Observateur d’événements — un outil Windows standard qui enregistre des milliers d’événements de routine — et pointent les avertissements jaunes et erreurs rouges. « Vous voyez ça ? Ce sont les virus. » Chaque ordinateur Windows a des centaines de ces entrées. Ce sont des journaux de routine, pas des infections. Puis vient le pitch : 299-499$ pour un « nettoyage », ou un plan annuel à 199-399$. Certains vont plus loin et installent un vrai malware ou changent votre mot de passe pendant qu’ils ont accès.
Si vous avez déjà donné l’accès à distance à quelqu’un, faites ceci dans l’ordre : déconnectez-vous d’internet immédiatement pour couper leur session. Changez les mots de passe depuis un autre appareil — commencez par l’email et la banque. Vérifiez vos programmes installés pour TeamViewer, AnyDesk, UltraViewer, SupRemo, ConnectWise, ou tout outil distant que vous n’avez pas installé, et désinstallez-les. Lancez une analyse complète Windows Defender, puis Malwarebytes gratuit pour un second avis. Appelez votre banque et votre société de carte bancaire — la plupart annulent les frais d’arnaque de support technique si signalés dans les 60 jours. Déposez des plaintes sur reportfraud.ftc.gov et ic3.gov. Si vous voulez que quelqu’un vérifie qu’ils n’ont rien laissé derrière, notre guide complet de suppression de malware couvre le nettoyage, ou pour vérifier si votre ordinateur a réellement un vrai virus par rapport à un simple nettoyage de notifications, ce guide détaille le processus du Gestionnaire des tâches et des analyses — et nous pouvons scanner le système à distance pour s’assurer que rien n’a été installé pendant leur accès.
Questions Fréquentes
Comment savoir si une alerte virus est vraie ou fausse ?
Les vraies alertes virus de Windows Defender apparaissent comme des notifications discrètes près de l'horloge dans la barre système — pas de sons d'alarme, pas de numéros de téléphone, pas de comptes à rebours. Les fausses alertes apparaissent dans votre navigateur web (vous pouvez voir les onglets et la barre URL), jouent des sons d'alarme, affichent des numéros à appeler, et prétendent que vos données sont volées en ce moment. Si l'alerte a un numéro de téléphone, c'est une fausse.
Comment fermer une fausse alerte virus qui ne me laisse pas fermer le navigateur ?
Appuyez sur Ctrl+Shift+Échap pour ouvrir directement le Gestionnaire des tâches. Trouvez votre navigateur (Chrome, Edge, Firefox) dans la liste des processus, clic droit dessus, sélectionnez Terminer la tâche. Quand vous rouvrez le navigateur, ne restaurez pas la session précédente — ça rouvre la page d'arnaque. Si Ctrl+Shift+Échap ne marche pas, appuyez sur Ctrl+Alt+Suppr et sélectionnez Gestionnaire des tâches depuis cet écran.
Pourquoi les faux pop-ups virus reviennent sans cesse ?
Vous avez probablement accordé la permission de notification à un site d'arnaque à un moment donné. Vérifiez les paramètres de notification du navigateur — Chrome : Paramètres → Confidentialité et sécurité → Paramètres du site → Notifications. Supprimez tous les domaines suspects. Les permissions de notification persistent à travers les redémarrages du navigateur et même les réinstallations, donc les supprimer est le seul moyen d'arrêter les fausses alertes récurrentes.
Que se passe-t-il si j'ai appelé le faux numéro de support ?
Déconnectez-vous d'internet immédiatement, changez tous vos mots de passe depuis un autre appareil (commencez par la banque et l'email), vérifiez s'il y a des logiciels d'accès à distance installés (TeamViewer, AnyDesk, UltraViewer) et désinstallez-les, lancez des analyses complètes Windows Defender + Malwarebytes, et appelez votre banque pour contester le paiement. Le FBI IC3 a rapporté 924 millions de dollars de pertes liées aux arnaques de support technique en 2023.
Comment empêcher les faux pop-ups virus d'apparaître ?
Installez le bloqueur de publicités uBlock Origin (bloque environ 90% des malvertisings qui déclenchent les fausses alertes), désactivez entièrement les demandes de notification du navigateur (Chrome : Paramètres → Confidentialité et sécurité → Notifications → 'Ne pas autoriser les sites à envoyer des notifications'), et activez Windows SmartScreen (Sécurité Windows → Contrôle des applications et du navigateur → Paramètres de protection basée sur la réputation).