Windows 11 : bloquer les pop‑ups « Virus Alert » (fausses alertes Edge & notifications web)

Des fenêtres « Virus Alert » s’affichent sans cesse sur Windows 11 ? Ce ne sont pas des virus installés, mais des notifications web abusives envoyées via Edge. Voici comment les éliminer définitivement et éviter qu’elles ne reviennent.

Contexte du problème

Sur Windows 11, vous voyez surgir régulièrement, en bas à droite de l’écran, des pop‑ups alarmistes imitant Microsoft Defender, McAfee ou « Windows Security » : « Virus Alert », « System Damaged », « Windows Defender : Trojan found ». Elles reprennent des logos officiels, mais comportent des fautes ou des tournures maladroites. Les domaines à l’origine de ces messages ressemblent à crot50ohubcc738pnb00.loopdeviceconne…, traillomy.co.in ou d’autres URL générées, parfois changeantes.

Important : un scan antivirus ne trouve rien… parce que rien n’est « installé ». Ce qui se passe : lors d’une visite sur un site douteux, un bandeau a sollicité l’autorisation d’envoyer des notifications. Un clic sur « Autoriser » dans Microsoft Edge a suffi : le site peut désormais pousser des alertes dans le centre de notifications de Windows, même si l’onglet n’est plus ouvert.

Comment reconnaître une notification web abusive ?

• Ton alarmiste et pressant : messages en majuscules, minuteries fictives, boutons « Réparer maintenant », « Protéger ».
• Numéros de téléphone à appeler ou demandes de paiement / cartes cadeau : jamais requis par Microsoft.
• Fautes d’orthographe, ponctuation incohérente, mélange de français/anglais.
• URL suspecte : domaine long, aléatoire, exotiques (.xyz, .top, .site) ou sous‑domaines multiples.
• Non corrélé à une action locale : la notification survient même quand aucun programme ne s’installe ou ne se met à jour.

Le diagnostic en une minute

1. Ouvrez Microsoft Edge.
2. Collez edge://settings/content/notifications dans la barre d’adresse et validez.
3. Dans la liste Autoriser, cherchez toute URL inconnue ou louche. Si vous en trouvez, vous avez identifié la source.

Vous n’avez pas besoin de redémarrer Windows : toute modification est immédiate.

Solution principale (Edge)

Étape	Action
1	Ouvrir Edge et saisir edge://settings/content/notifications dans la barre d’adresse.
2	Dans la section Autoriser, repérer toute URL inconnue ou suspecte.
3	Cliquer sur les ⋯ en regard de chaque entrée douteuse, puis choisir Bloquer ou Supprimer.
4	(Optionnel) Désactiver complètement l’option Demander avant d’envoyer pour interdire toute nouvelle demande de notification.

Note : aucun redémarrage n’est requis ; la suppression prend effet immédiatement.

Méthodes complémentaires

1. Nettoyer les données récentes du navigateur
   Effacer l’historique, les cookies et le cache des dernières 24 h peut révoquer des autorisations accordées par mégarde, surtout si vous cochez la réinitialisation des Paramètres du site. Dans Edge : Paramètres › Confidentialité, recherche et services › Effacer les données de navigation → onglet Avancé → cochez Cookies et autres données de site ainsi que Autorisations de site, puis validez.
2. Utiliser les contrôles familiaux (Microsoft Family Safety)
   Pour un poste d’enfant : bloquez les domaines indésirables dans la section Sites web de l’application Family Safety ou du portail family.microsoft.com. Cela empêche l’ouverture des sites qui tentent d’abuser des notifications.
3. Vérifier les paramètres Windows › Notifications
   Paramètres › Système › Notifications : désactivez les notifications d’Edge ou placez-les en « Prioritaire ». Vous pouvez aussi couper Bannières pour Edge si vous préférez un affichage plus discret.
4. Renforcer la prévention
   
   • Activer la protection contre le suivi Strict dans Edge (Paramètres › Confidentialité, recherche et services).
   • Installer une extension anti‑publicité réputée (par ex. uBlock Origin, AdGuard).
   • Maintenir Windows et Edge à jour (correctifs de sécurité et améliorations des règles anti‑abus).

Pas à pas détaillé dans Edge (avec chemins rapides)

Retirer une URL précise de vos autorisations

1. Ouvrez edge://settings/content/all pour lister les sites ayant des permissions.
2. Cherchez le domaine incriminé (utilisez la zone de recherche en haut).
3. Ouvrez la fiche du site, puis mettez Notifications sur Bloqué ou cliquez sur Réinitialiser les autorisations.

Bloquer définitivement les nouvelles demandes

Dans edge://settings/content/notifications, mettez Demander avant d’envoyer sur Désactivé. Résultat : aucun site ne peut vous demander l’autorisation d’envoyer des notifications ; toutes les requêtes sont refusées par défaut.

Couper les notifications d’Edge côté Windows

1. Ouvrez Paramètres Windows › Système › Notifications.
2. Dans la liste des applications, recherchez Microsoft Edge.
3. Désactivez l’interrupteur ou décochez Bannières si vous souhaitez seulement les retirer de l’écran, tout en les conservant dans le centre de notifications.

Réinitialiser Edge si l’intrus revient

1. Paramètres › Réinitialiser les paramètres.
2. Cliquez sur Restaurer les paramètres par défaut.
3. Redémarrez Edge. (Vos favoris/mots de passe restent, mais certaines personnalisations et extensions seront désactivées.)

Pourquoi l’antivirus ne signale rien ?

Les pop‑ups sont injectées via la fonctionnalité standard de notifications web (Web Push) du navigateur. En autorisant un site, vous l’avez habilité à afficher des messages système ; il n’y a donc pas de fichier malveillant détectable sur le disque. C’est un abus de fonctionnalité, pas une infection logicielle. Les suites de sécurité bloquent parfois des domaines connus, mais une simple variante d’URL peut contourner ces listes jusqu’à mise à jour.

Check‑list de remédiation express

• Supprimez ou bloquez toutes les URL inconnues dans edge://settings/content/notifications.
• Activez le blocage global des demandes si vous n’utilisez jamais les notifications de sites.
• Nettoyez les données récentes (cookies, autorisations de site).
• Renforcez la protection contre le suivi et installez un bloqueur de contenu.
• Éduquez les utilisateurs : ne jamais cliquer sur « Autoriser » au hasard ni appeler des numéros affichés par une pop‑up.

Ce qu’il ne faut jamais faire

• Ne jamais appeler un numéro indiqué par une pop‑up.
• Ne jamais télécharger un « outil de nettoyage » proposé par une alerte de navigateur.
• Ne jamais partager vos identifiants ou bancaires dans une fenêtre qui n’est pas un site de confiance identifié.

Comprendre le mécanisme : push web et notifications Windows

Edge, comme la plupart des navigateurs modernes, supporte la Web Push API. Après opt‑in, un site peut demander au service de messagerie du navigateur d’envoyer une notification qui s’affichera dans le Centre de notifications de Windows 11. Cette intégration donne l’illusion d’un message « système », surtout quand le site copie les couleurs et pictogrammes de Microsoft. En réalité, c’est une carte de notification émise par le navigateur, non par l’antivirus.

Procédure équivalente sur d’autres navigateurs

Navigateur	Chemin rapide vers les notifications
Chrome/Brave/Opera	chrome://settings/content/notifications
Firefox	about:preferences#privacy → Permissions › Notifications › Paramètres…
Edge (mobile)	Paramètres de site › Notifications depuis le menu du navigateur

Prévention : installez des garde‑fous simples

• Bloquez par défaut les demandes de notification si vous n’en avez pas l’usage.
• Lisez l’URL avant d’autoriser quoi que ce soit ; méfiez‑vous des domaines longs ou peu connus.
• Vérifiez la grammaire : les campagnes frauduleuses recyclent des modèles traduits automatiquement.
• Activez la Protection contre le suivi (Strict) et un bloqueur de contenu réputé.
• Sensibilisez vos proches : un vrai antivirus n’affiche pas un numéro d’assistance payant dans le navigateur.

Pour les administrateurs : verrouiller la politique de notifications

Dans les environnements gérés, vous pouvez empêcher l’opt‑in ou établir une « liste blanche/noire » :

• GPO / ADMX Edge : configurez DefaultNotificationsSetting (refuser par défaut), NotificationsBlockedForUrls (liste d’URL bloquées) et, si besoin, NotificationsAllowedForUrls (liste d’URL autorisées). Déployez ces paramètres au niveau ordinateur ou utilisateur.
• Microsoft Intune : via un profil d’administration de modèles (Microsoft Edge), définissez les mêmes clés pour forcer le comportement sur tous les postes Windows 11.

Effet attendu : l’utilisateur ne peut plus accepter des demandes non approuvées, réduisant drastiquement l’exposition à ces faux alertes.

Cas particuliers : et si ça ne suffit pas ?

Dans quelques cas, les notifications persistent car plusieurs domaines ont été autorisés ou parce qu’un site s’ouvre automatiquement :

• Onglet indésirable au démarrage : vérifiez Paramètres › Démarrer, accueil et nouveaux onglets dans Edge et supprimez toute URL inconnue de la liste des pages d’accueil.
• Extension malveillante : Paramètres › Extensions ; désinstallez celles que vous ne reconnaissez pas. Une extension peut rouvrir des fenêtres vers des sites d’abus de notifications.
• Planificateur de tâches : ouvrez Planificateur de tâches et recherchez des tâches qui lancent Edge avec une URL suspecte. Supprimez-les si vous les identifiez comme indésirables.

FAQ

Ces pop‑ups signifient‑elles que mon PC est infecté ?
Généralement non. Elles viennent d’une autorisation de notifications accordée à un site. Suivez la procédure pour retirer/bloquer l’URL fautive.

Dois‑je appeler le numéro affiché ?
Non. Microsoft ne demande jamais d’appeler via une notification de navigateur.

Un antivirus peut‑il empêcher ces pop‑ups ?
Il peut bloquer certains domaines connus, mais la solution la plus fiable reste de supprimer les autorisations dans le navigateur et de bloquer les nouvelles demandes.

Je n’utilise jamais les notifications de site. Puis‑je les désactiver globalement ?
Oui. Dans edge://settings/content/notifications, désactivez Demander avant d’envoyer. Aucun site ne pourra vous en demander.

Exemples de messages trompeurs à connaître

Message affiché	Ce que ça signifie	Action recommandée
« Windows Defender : 5 virus détectés sur votre PC »	Faux. Microsoft Defender n’annonce pas des chiffres ronds via le navigateur.	Ne cliquez pas. Retirez l’URL dans les paramètres de notifications.
« Votre système est endommagé (33%) – Réparer maintenant »	Compteur factice, conçu pour vous presser.	Fermez la notification. Bloquez le site incriminé.
« Appeler immédiatement le support Microsoft »	Escroquerie téléphonique. Microsoft ne procède pas ainsi.	N’appelez pas. Nettoyez les autorisations.

Guide minute pour un proche non technicien

1. Ouvrez Edge. Collez edge://settings/content/notifications.
2. Sous Autoriser, supprimez tout ce que vous ne connaissez pas.
3. Coupez Demander avant d’envoyer.
4. Retournez à la navigation normale ; les pop‑ups cessent immédiatement.

Résumé express

Les pop‑ups « virus » récurrents sont des notifications web abusives, pas un véritable malware. Supprimez l’URL fautive dans les paramètres de notifications du navigateur, bloquez‑la définitivement et mettez en place des protections simples (blocage par défaut, suivi strict, bloqueur de contenu) pour éviter toute réapparition.

---

Annexes : procédures équivalentes sur d’autres navigateurs

Chrome / Brave / Opera (PC)

1. Collez chrome://settings/content/notifications dans la barre d’adresse.
2. Supprimez ou bloquez les sites suspects dans Autoriser.
3. (Option) Coupez Sites peuvent demander à envoyer des notifications.

Firefox (PC)

1. Ouvrez about:preferences#privacy.
2. Dans Permissions, cliquez Paramètres… à côté de Notifications.
3. Supprimez les sites non souhaités et cochez Bloquer les nouvelles demandes si vous le souhaitez.

Edge (Android / iOS)

1. Menu ⋯ › Paramètres › Paramètres de site › Notifications.
2. Désactivez les notifications ou supprimez les sites autorisés.

Bonnes pratiques SEO & sécurité (pour webmasters)

• Si votre site a été compromis et affiche des demandes de notifications non sollicitées, vérifiez vos scripts tiers (publicité, widgets), mettez à jour vos CMS/extensions et activez une politique CSP (Content Security Policy) restrictive.
• Sur vos pages d’aide, expliquez clairement la différence entre notifications de site et notifications système ; cela réduit les risques d’abus par ingénierie sociale.

---

En suivant ces étapes, vous neutralisez efficacement les fausses alertes « virus » qui parasitent Windows 11 via Edge, sans réinstaller Windows ni changer d’antivirus.