Comment identifier et supprimer les malwares sur Windows 11

Si votre PC Windows 11 agit bizarrement—pop-ups aléatoires, performances ralenties, antivirus qui ne s’active plus—vous avez peut-être un malware. Voici ce qu’il faut savoir : la plupart des infections sont supprimables avec des outils gratuits et une approche méthodique. Vous n’avez pas besoin de payer pour des services de suppression coûteux ni de paniquer à l’idée de tout perdre.

Dans mon travail de consultant en sécurité, j’ai nettoyé des centaines de systèmes infectés. Le processus n’est pas compliqué, il est juste systématique. Suivez ces étapes, et vous aurez probablement récupéré votre PC en quelques heures.

Ce guide fait partie de notre Guide de sécurité et protection Windows, couvrant la défense contre les malwares, les contrôles de confidentialité et les stratégies de sécurité complètes.

Identifier les infections par malware

Avant de vous lancer dans la suppression, confirmons que vous avez réellement un malware. Recherchez ces symptômes clés :

Indicateurs forts :

• Windows Defender désactivé et refuse de se réactiver
• Page d’accueil du navigateur modifiée sans votre permission
• Pop-ups publicitaires même quand votre navigateur est fermé
• Processus inconnus dans le Gestionnaire des tâches utilisant beaucoup de CPU
• Résultats de recherche redirigés vers des sites étranges

Ma règle de diagnostic : Si vous rencontrez trois symptômes ou plus simultanément, vous avez probablement un malware.

Vérification rapide du Gestionnaire des tâches

Appuyez sur Ctrl + Maj + Échap et vérifiez l’onglet Processus. Triez par utilisation CPU et recherchez :

• Noms de processus inconnus (surtout des caractères aléatoires)
• Processus s’exécutant depuis des dossiers temporaires (%Temp%, %AppData%)
• Noms de processus système mal orthographiés (ex : “svchost32.exe” au lieu de “svchost.exe”)

Pensez au Gestionnaire des tâches comme à la vérification de l’utilisation de la batterie de votre téléphone. Si une application que vous ne reconnaissez pas vide votre batterie, quelque chose ne va pas. Même principe ici.

Préparation de la suppression : Mode sans échec

Avant de supprimer les malwares, démarrez en Mode sans échec. Cela empêche les malwares de s’exécuter et de se défendre pendant la suppression.

Étapes rapides :

1. Ouvrez Paramètres → Système → Récupération
2. Sous “Démarrage avancé”, cliquez sur Redémarrer maintenant
3. Sélectionnez Dépannage → Options avancées → Paramètres de démarrage → Redémarrer
4. Appuyez sur 5 ou F5 pour “Activer le Mode sans échec avec mise en réseau”

Je commence toujours la suppression de malware en Mode sans échec. Pensez-y comme à essayer de retirer un nid de guêpes—vous voulez que les guêpes soient calmes et inactives, pas défensives et en essaim.

Le processus de suppression en 3 étapes

Étape 1 : Analyse hors ligne Windows Defender

Commencez avec l’analyse hors ligne Windows Defender—c’est intégré, gratuit, et attrape environ 70% des infections selon mon expérience.

Étapes :

1. Ouvrez Sécurité Windows → Protection contre les virus et menaces
2. Faites défiler jusqu’à Options d’analyse → Sélectionnez Analyse hors ligne Microsoft Defender
3. Cliquez sur Analyser maintenant
4. Votre PC redémarre, analyse pendant 15-30 minutes, supprime automatiquement les menaces

Pourquoi ça fonctionne : L’analyse s’exécute avant le chargement complet de Windows, donc les malwares ne peuvent pas se défendre. Ne vous arrêtez pas là cependant—nous avons besoin d’un second avis.

Étape 2 : Malwarebytes gratuit

Voici le truc : aucun outil unique n’attrape tout. C’est pourquoi je fais toujours un suivi avec Malwarebytes. Moteur de détection différent, menaces différentes attrapées—surtout les adwares et les pirates de navigateur.

Étapes :

1. Allez sur malwarebytes.com → Téléchargez la version gratuite
2. Installez et lancez Malwarebytes
3. Cliquez sur Analyser (prend 20-60 minutes)
4. Examinez les détections et cliquez sur Mettre en quarantaine
5. Redémarrez quand demandé

Ce que vous verrez :

• Malware/Trojans : Supprimez toujours
• PUPs (Programmes potentiellement indésirables) : Examinez, mais généralement sûr de supprimer
• Adware : Sûr de supprimer (juste ennuyeux)

La version gratuite est complètement suffisante pour la suppression de malwares—je l’utilise sur les systèmes clients tout le temps. Pensez-y comme à obtenir un second avis médical : différents médecins (outils) repèrent parfois différents problèmes.

Lisez notre avis complet sur Malwarebytes pour en savoir plus sur les fonctionnalités gratuites vs payantes et comment il se compare à d’autres outils de sécurité.

Étape 3 : AdwCleaner pour les pirates de navigateur

Si votre navigateur agit toujours bizarrement—page d’accueil modifiée, moteur de recherche étrange, barres d’outils—utilisez AdwCleaner. Il est spécialisé dans les menaces basées sur le navigateur.

Étapes :

1. Allez sur malwarebytes.com/adwcleaner (gratuit)
2. Téléchargez et exécutez (pas d’installation nécessaire)
3. Cliquez sur Analyser maintenant → Examinez les détections → Cliquez sur Nettoyer et réparer
4. Redémarrez quand demandé

J’utilise AdwCleaner quand les clients signalent des problèmes de navigateur. Il est ultra-ciblé sur cette catégorie de menaces—pensez-y comme au spécialiste que vous appelez pour des problèmes spécifiques.

Étapes de nettoyage manuel

Les outils automatisés gèrent la plupart des menaces, mais vérifiez ces zones pour les restes :

1. Désinstaller les programmes suspects

Ouvrez Paramètres → Applications → Applications installées. Triez par date d’installation et recherchez des programmes inconnus comme “PC Optimizer”, “Search Protect”, ou tout ce qui a des noms génériques que vous n’avez pas installés. Désinstallez-les.

Mon approche : Si vous ne le reconnaissez pas et ne l’avez pas installé intentionnellement, il ne devrait pas être là.

2. Supprimer les extensions de navigateur

Chrome/Edge : Menu trois points → Extensions → Gérer les extensions → Supprimez celles qui sont inconnues

Firefox : Menu → Modules complémentaires et thèmes → Supprimez les extensions suspectes

3. Réinitialiser les paramètres du navigateur

Chrome/Edge : Paramètres → Réinitialiser les paramètres → Restaurer les paramètres à leurs valeurs par défaut

Firefox : Aide → Plus d’informations de dépannage → Réparer Firefox

Cela garde vos mots de passe et favoris mais efface les extensions et les changements de page d’accueil. Je réinitialise les navigateurs sur chaque travail de suppression de malware—pensez-y comme à un grand nettoyage après le départ d’invités.

4. Vérifier les programmes de démarrage

Ouvrez le Gestionnaire des tâches (Ctrl + Maj + Échap) → Onglet Applications de démarrage. Désactivez les programmes inconnus ou les éléments pointant vers des dossiers temporaires.

Si les malwares reviennent sans cesse, vérifiez le Planificateur de tâches (Win + R → taskschd.msc) pour des tâches planifiées suspectes réinstallant des composants. Recherchez des tâches avec des noms aléatoires ou s’exécutant depuis des dossiers %Temp%.

Vérifier la suppression du malware

Redémarrez en mode normal et vérifiez que le malware est parti :

1. Exécutez une analyse rapide de Sécurité Windows
2. Exécutez à nouveau une analyse Malwarebytes
3. Vérifiez si les symptômes sont résolus

Signes que vous êtes propre :

• Aucune nouvelle détection
• Performances revenues à la normale
• Navigateur fonctionne normalement
• Windows Defender et Windows Update fonctionnent correctement

Mes critères de succès : Plusieurs analyses propres, performances normales pendant 3+ jours, aucun retour de symptômes. Si le malware persiste après une suppression approfondie, une réinstallation propre de Windows est la solution la plus fiable.

Prévention : Éviter les infections futures

Voici le truc : supprimer les malwares est la partie difficile, mais les prévenir est en fait plus facile.

Garder tout à jour

La plupart des infections que je vois se produisent via des logiciels obsolètes. Activez les mises à jour automatiques :

• Windows : Paramètres → Windows Update → activez les mises à jour automatiques
• Navigateurs : Mise à jour automatique par défaut—ne désactivez pas ceci

Configurer Windows Defender correctement

Ouvrez Sécurité Windows → Protection contre les virus et menaces → Assurez-vous que ceux-ci sont ACTIVÉS :

• Protection en temps réel
• Protection fournie par le cloud
• Protection contre la falsification

Pour des instructions de configuration complètes, consultez notre guide sur comment configurer correctement Windows Defender pour une protection maximale. J’ai vu Windows Defender bloquer les mêmes menaces que les antivirus payants lorsqu’il est correctement configuré. C’est gratuit, intégré et efficace.

Pratiquer une navigation sûre

Règles clés :

• Ne cliquez pas sur les liens d’e-mails suspects
• Téléchargez uniquement depuis des sources officielles (pas de sites tiers)
• Évitez les logiciels piratés (fréquemment groupés avec des malwares)
• Ne téléchargez pas d’outils “d’optimisation PC” ou de “mise à jour de pilotes” (généralement des malwares)
• Lisez les invites d’installation—refusez les logiciels groupés

Pour des conseils détaillés sur la sécurité en ligne, consultez notre guide des pratiques de navigation sûre. Voici ma philosophie de sécurité : Vous n’avez pas besoin d’habitudes de sécurité parfaites. Vous avez juste besoin d’une sécurité de base cohérente. Ces mesures préviennent 95% des infections.

Quand réinstaller Windows

Si le malware persiste après avoir suivi tout ce guide, une réinstallation propre est la solution la plus fiable.

Étapes : Sauvegardez les fichiers → Paramètres → Système → Récupération → Réinitialiser ce PC → Choisissez “Tout supprimer”

C’est l’option nucléaire—suppression de malware garantie. Si vous avez passé des heures à combattre un malware persistant, repartir de zéro est souvent plus rapide.

Conclusion

La suppression de malware est un travail systématique—pas effrayant, juste méthodique :

1. Démarrez en Mode sans échec pour empêcher les malwares de s’exécuter
2. Exécutez l’analyse hors ligne Defender (taux de réussite de 70%)
3. Faites un suivi avec Malwarebytes gratuit (attrape ce que Defender rate)
4. Utilisez AdwCleaner pour les menaces de navigateur
5. Nettoyage manuel : Supprimez les programmes suspects, extensions de navigateur, réinitialisez les navigateurs
6. Vérifiez : Exécutez des analyses de suivi, surveillez pendant 3 jours

La plupart des infections sont supprimables avec des outils gratuits et de la patience. La clé est la minutie—complétez chaque étape et vérifiez votre travail.

Souvenez-vous : la prévention est votre meilleure défense. Les 30 minutes que vous passez à configurer correctement la sécurité préviennent des heures de nettoyage de malware plus tard.

Pour les stratégies de prévention et les approches de sécurité complètes, consultez notre Guide de sécurité Windows couvrant la configuration antivirus, les contrôles de confidentialité et les pratiques de navigation sûre.

---

Foire aux questions

Comment savoir si j'ai vraiment un malware ou juste un PC lent ?

Les malwares ont des symptômes spécifiques au-delà de la simple lenteur : l’antivirus ne s’active pas, la page d’accueil du navigateur change sans permission, des pop-ups quand le navigateur est fermé, des processus inconnus utilisant beaucoup de CPU, des redirections de recherche. Si vous ne rencontrez que de la lenteur sans ces symptômes, ce n’est probablement pas un malware—essayez d’abord la maintenance de base.

Dois-je démarrer en Mode sans échec pour supprimer les malwares ?

Le Mode sans échec est fortement recommandé pour les infections tenaces car il empêche les malwares de s’exécuter et de se défendre pendant la suppression. Cependant, l’analyse hors ligne Windows Defender s’exécute avant le chargement de Windows (protection similaire), et Malwarebytes fonctionne aussi efficacement en mode normal. Utilisez le Mode sans échec si le malware persiste après les premières tentatives de suppression ou s’il vous empêche d’exécuter normalement les outils de sécurité.

Combien de temps prend une analyse complète de malware ?

L’analyse hors ligne Windows Defender prend 15-30 minutes. Malwarebytes prend 20-60 minutes pour une analyse complète. Les analyses complètes Windows Defender peuvent prendre 1-4 heures selon la taille de votre disque et le nombre de fichiers. Les analyses rapides se terminent généralement en 5-15 minutes mais ne vérifient que les emplacements d’infection courants. Pour une suppression approfondie, prévoyez 2-3 heures au total pour exécuter plusieurs analyses avec différents outils.

Windows Defender suffit-il, ou ai-je aussi besoin de Malwarebytes ?

Windows Defender seul offre une protection solide, mais aucun outil unique n’attrape tout. Malwarebytes utilise des moteurs de détection différents et excelle à attraper les adwares, les pirates de navigateur et les programmes potentiellement indésirables que Defender pourrait rater. Pour la suppression, utilisez les deux—ils se complètent. Pour la prévention, Defender suffit s’il est correctement configuré, mais Malwarebytes Premium ajoute des couches de protection web supplémentaires.

Dois-je me déconnecter d'Internet pendant la suppression de malware ?

Oui, déconnectez-vous d’Internet (ou activez le mode avion) avant de commencer la suppression si possible. Cela empêche les malwares de télécharger des charges utiles supplémentaires, de communiquer avec des serveurs de commande, de voler des données ou de se propager à d’autres appareils en réseau. Reconnectez-vous uniquement après avoir terminé les analyses initiales. Note : Vous aurez besoin du “Mode sans échec avec mise en réseau” si vous téléchargez des outils pendant la suppression.

La version gratuite de Malwarebytes suffit-elle pour la suppression de malware ?

Absolument. J’utilise Malwarebytes gratuit sur les systèmes clients tout le temps. La version payante ajoute une protection en temps réel (prévient les futures infections), mais pour le nettoyage ponctuel des infections existantes, la version gratuite fonctionne parfaitement. Les capacités d’analyse et de suppression sont identiques entre les versions gratuite et payante.

La réinitialisation de mon navigateur supprimera-t-elle mes mots de passe et favoris sauvegardés ?

Non. La réinitialisation du navigateur garde les mots de passe et favoris mais supprime les extensions et réinitialise les paramètres de page d’accueil/recherche. Cela dit, utilisez un gestionnaire de mots de passe pour sauvegarder vos mots de passe—ne comptez pas uniquement sur les informations sauvegardées dans le navigateur. Exportez toujours les favoris par précaution supplémentaire avant un dépannage majeur.

Que faire si le malware revient sans cesse après l'avoir supprimé ?

Vérifiez le Planificateur de tâches (taskschd.msc) pour des tâches planifiées suspectes qui le réinstallent—recherchez des tâches s’exécutant depuis des dossiers %Temp%. Exécutez à nouveau Malwarebytes en Mode sans échec. Vérifiez les programmes de démarrage dans le Gestionnaire des tâches. S’il persiste après une suppression approfondie suivant tout ce guide, une réinstallation propre de Windows est la solution la plus fiable.

Les malwares peuvent-ils voler mes mots de passe et informations de carte bancaire ?

Certains malwares (keyloggers, spywares) volent les identifiants. Si infecté, changez les mots de passe APRÈS avoir supprimé le malware—pas avant. Si vous changez les mots de passe pendant que le malware est actif, vous lui donnez juste vos nouveaux mots de passe. Nettoyez d’abord, puis mettez à jour les identifiants en commençant par l’e-mail et les services bancaires, et surveillez les comptes bancaires pour toute activité suspecte.

En quoi les rançongiciels diffèrent-ils de la suppression de malware normale ?

Les rançongiciels chiffrent vos fichiers et demandent un paiement, rendant la suppression plus complexe. Bien que vous puissiez supprimer le programme de rançongiciel lui-même en utilisant ces mêmes outils, cela ne déchiffrera pas vos fichiers—vous avez besoin de sauvegardes ou d’outils de déchiffrement spécialisés (si disponibles). Ne payez jamais la rançon. Pour les rançongiciels, concentrez-vous sur la suppression, puis restaurez à partir des sauvegardes. La prévention (sauvegardes régulières vers un stockage hors ligne/cloud) est critique car la récupération de fichiers n’est pas garantie.

Dois-je payer pour des services professionnels de suppression de malware ?

Pour la plupart des infections domestiques, non—ce guide plus les outils gratuits s’en occupent. Envisagez une aide professionnelle uniquement pour les rançongiciels, les systèmes professionnels, le vol suspecté de données financières ou après plusieurs tentatives de suppression échouées. Votre argent est mieux dépensé en prévention qu’en services de suppression.