Comment supprimer un virus sur Windows 10/11

Pop-ups intempestifs, navigateur détourné, PC qui rame d'un coup. La tentation est forte de lancer un scan gratuit et de croire le problème réglé. C'est exactement ce que les concepteurs de malwares espèrent.

Si vous lisez ces lignes, c'est qu'un PC montre des signes d'infection. Avant tout : ne paniquez pas, mais ne minimisez pas. Un virus laissé en place, c'est au mieux un PC qui rame, au pire des données sensibles (bancaires, identifiants) qui partent à votre insu pendant des semaines.

Les signes qui doivent alerter

Le navigateur s'ouvre sur une page que vous n'avez pas choisie, ou affiche des publicités là où il n'y en avait pas
Le moteur de recherche par défaut a changé tout seul (Yahoo, Bing alternatif, etc.)
Des fenêtres pop-up s'ouvrent, même quand le navigateur est fermé
Le PC est devenu très lent depuis quelques jours/semaines
Le ventilateur tourne à fond même quand vous ne faites rien
Vous recevez des messages de votre antivirus que vous ne comprenez pas, ou il a été désactivé
Cas grave : vos fichiers ont été renommés ou un message demande une rançon

Si vous voyez un message de ransomware : stop

Si une fenêtre annonce que vos fichiers sont chiffrés et qu'il faut payer pour les récupérer : débranchez immédiatement le câble réseau ou coupez le WiFi, et appelez un professionnel sans rien faire d'autre. Ne payez jamais — payer ne garantit rien et finance les attaques suivantes. Chaque manipulation supplémentaire peut détruire les chances de récupération.

Pourquoi un scan « gratuit » ne suffit presque jamais

La grande majorité des gens lancent un scan Windows Defender ou Malwarebytes gratuit, voient « 0 menace » ou « 3 menaces nettoyées », et concluent que c'est réglé. Trois mois plus tard, je reçois leur appel.

Voici ce que les scans de surface ratent régulièrement :

Les rootkits : malwares logés au cœur de Windows, qui se rendent invisibles aux outils en cours d'exécution. On ne les voit qu'avec une analyse hors-ligne, depuis un environnement de boot externe
La persistance : tâches planifiées, services Windows, clés de registre, scripts PowerShell qui réinstallent le malware à chaque redémarrage. Si on supprime juste le fichier visible, l'infection revient le lendemain
Les détournements de navigateur : extensions malveillantes, modification du fichier hosts, proxies cachés. Les antivirus classiques ne touchent pas à ces zones
Les co-infections : une infection ouvre la porte à d'autres. Sur un PC visiblement infecté, j'en trouve souvent 3 à 5 différentes — chacune nécessitant un outil dédié

Ce que je fais réellement en intervention

Sans entrer dans les détails techniques, voici l'ordre dans lequel j'opère :

Sauvegarde immédiate des données critiques sur un support externe sain
Analyse à froid du système (avant tout scan), pour identifier les processus actifs suspects sans qu'ils puissent se cacher
Audit des points de persistance (démarrage, services, tâches planifiées, registre) avec des outils Sysinternals — c'est là que se nichent 80 % des reliquats
Plusieurs scans complémentaires avec des outils qui ne détectent pas les mêmes menaces (Defender, Malwarebytes, ESET Online, AdwCleaner, RogueKiller…)
Analyse hors connexion pour les rootkits
Nettoyage manuel des navigateurs : extensions, raccourcis détournés, fichier hosts, paramètres réseau
Vérification finale : le PC est-il vraiment propre, ou reste-t-il un signal faible ?
Renforcement : conseils, configuration de l'antivirus, mises à jour, et parfois changement de mots de passe importants

Compter 2 à 3 heures en moyenne pour un nettoyage complet. À 60 €/h (30 € après crédit d'impôt), c'est moins cher qu'un nouveau PC, et beaucoup plus sûr qu'un nettoyage approximatif.

Les pièges à éviter absolument

Ne pas appeler les numéros affichés dans les pop-ups (« Votre PC est infecté, appelez le 0800… »). Ce sont des arnaques, et les soi-disant techniciens prendront le contrôle de votre PC pour aggraver le problème
Ne pas télécharger d'antivirus depuis des publicités. La moitié des « antivirus gratuits » qu'on trouve sur les sites de téléchargement sont eux-mêmes des malwares
Ne pas formater dans la panique. Les données peuvent presque toujours être récupérées avant — mais une fois le formatage lancé, c'est terminé
Ne pas continuer à utiliser le PC pour la banque tant qu'il n'est pas propre. Si vos identifiants ont été volés, ils sont en train d'être utilisés en ce moment même

Le mieux : agir vite et bien. Plus une infection reste, plus elle s'enracine et plus le nettoyage est long. Au moindre doute, un appel suffit pour qu'on en discute — j'évalue par téléphone si c'est urgent ou si ça peut attendre 48h.