« Microsoft security alert » : arnaque ? Comment fermer le pop‑up et sécuriser Windows

Vous voyez un écran « Microsoft security alert » qui bloque tout ? Il s’agit presque toujours d’une arnaque au faux support technique. Voici comment fermer le pop‑up sans risque, nettoyer votre navigateur et sécuriser Windows pour de bon.

Sommaire

« Microsoft security alert » : vrai ou arnaque ?

Constat

Le plein écran qui prétend que « votre ordinateur est infecté par un cheval de Troie » et vous presse d’appeler un numéro est une arnaque de faux support technique. Cette page n’a aucun accès à vos fichiers : elle se contente d’afficher un message alarmiste (parfois avec une voix synthétique) pour vous faire paniquer et vous pousser à payer un « nettoyage » ou installer un outil de prise de contrôle à distance.

Les alertes légitimes de Microsoft n’affichent jamais un numéro de téléphone à appeler.
Les menaces de « suppression de données », « blocage de Windows » ou « poursuites immédiates » sont des tactiques de panique.
Le son strident ou la voix automatisée est un simple script du site frauduleux ; mettez votre PC en sourdine si nécessaire.

Mesures immédiates

Ne pas appeler le numéro, ne pas scanner un QR code, ne pas cliquer sur les boutons « Autoriser », « Mettre à jour », « Sécuriser maintenant ».
Couper le son si la page hurle en boucle : touche Muet du clavier, ou icône de volume.
Fermer le navigateur de force :
- Ctrl + Alt + Suppr → Gestionnaire des tâches → sélectionner le navigateur → Fin de tâche.
- Si le clavier répond mal : Alt + F4 (fenêtre active) ou appui long sur le bouton d’alimentation pour redémarrer.
Au redémarrage, ne restaurez pas la session précédente. Ouvrez le navigateur en navigation privée (Ctrl + Maj + N sur Edge/Chrome, Ctrl + Maj + P sur Firefox) pour éviter de recharger la page piégée.

À retenir : une page web ne peut pas scanner votre disque ni détecter « officiellement » une infection Windows. Seul votre antivirus local (ex. Windows Defender) peut générer des alertes système légitimes.

Comment reconnaître une fausse alerte

Caractéristique	Alerte légitime de Microsoft/Defender	Fausse alerte « security alert »
Origine	Centre de notifications Windows, interface Sécurité Windows	Onglet du navigateur en plein écran, souvent site louche
Numéro de téléphone	Aucun numéro affiché	Numéro en gros + compte à rebours « urgent »
Interaction demandée	Mettre en quarantaine, redémarrer, analyser	Appeler, payer, installer un « outil d’assistance »
Apparence	Design Windows cohérent, sans fautes	Logos flous, fautes, mélange d’anglais/français
Son/voix	Rare	Voix synthétique menaçante, bip sonore en boucle

L’alerte revient après redémarrage : que faire ?

Si la page frauduleuse réapparaît, c’est généralement que le navigateur relance l’onglet précédent, qu’un cookie/notification la réouvre, ou qu’une extension malveillante est installée. Procédez ainsi :

Effacer l’historique, les cookies et le cache

Edge (Chromium)

Ouvrez Edge → Paramètres → Confidentialité, recherche et services.
Effacer les données de navigation → Choisir les éléments à effacer.
Sélectionnez : Historique, Cookies et autres données, Images et fichiers en cache → Effacer maintenant.

Google Chrome

Chrome → Paramètres → Confidentialité et sécurité.
Effacer les données de navigation → onglet De base puis Avancé.
Cochez Historique, Cookies, Cache → Effacer les données.

Mozilla Firefox

Firefox → Paramètres → Confidentialité et sécurité.
Section Cookies et données de sites → Effacer les données….
Sélectionnez Cookies et Contenu web en cache → Effacer.

Désactiver la restauration automatique des onglets

Edge : Paramètres → Au démarrage → choisissez Ouvrir une page spécifique ou un ensemble de pages (laissez vide) ou Ouvrir la page Nouvel onglet. Désactivez toute option « Continuer où vous étiez ».

Chrome : Paramètres → Au démarrage → cochez Ouvrir la page Nouvel onglet.

Firefox : Paramètres → Général → section Démarrage → décochez Restaurer la session précédente.

Vérifier et nettoyer les extensions

Edge/Chrome : tapez edge://extensions ou chrome://extensions → Supprimez les modules récemment installés que vous ne reconnaissez pas (ex. « Protection », « Security Update », « HD Streaming », etc.).
Firefox : about:addons → Extensions → Supprimer les modules suspects.

Mettre à jour le navigateur et Windows

Un navigateur à jour bloque mieux les scripts agressifs. Mettez aussi Windows à jour pour bénéficier des dernières protections de Microsoft Defender.

Bloquer ou réinitialiser les notifications de sites

Les faux « alertes virus » se relancent parfois via les notifications web autorisées par mégarde (« Autoriser les notifications »). Révisez ces permissions :

Edge : Paramètres → Cookies et autorisations de sites → Notifications → supprimez les sites non fiables.
Chrome : Paramètres → Confidentialité et sécurité → Paramètres des sites → Notifications → Bloquer les domaines intrusifs.
Firefox : Paramètres → Vie privée et sécurité → Permissions → Notifications → Paramètres… → Supprimer le site.

Réinitialiser le navigateur (en dernier recours)

Edge : Paramètres → Réinitialiser les paramètres → Restaurer les paramètres par défaut.
Chrome : Paramètres → Réinitialiser les paramètres → Restaurer les paramètres par défaut.
Firefox : menu Aide → Mode de dépannage → Réinitialiser (anciennement « Réparer Firefox »).

Alternatives si `Ctrl + Alt + Suppr` est inopérant

Gestionnaire des tâches direct : Ctrl + Maj + Échap (parfois plus fiable) → tuez le processus du navigateur.
Mode sans échec avec prise en charge réseau :
1. Maintenez Maj pendant un Redémarrage → Dépannage → Options avancées → Paramètres → Redémarrer.
2. Choisissez Activer le mode sans échec avec mise en réseau.
3. Ouvrez un navigateur propre et supprimez l’historique/les extensions comme ci‑dessus.
Changer d’utilisateur : connectez‑vous sur un autre compte Windows (ou Invité) pour nettoyer la session bloquante.
Commande de redémarrage forcé (si vous avez le Bureau) : Win + R → tapez shutdown /r /f /t 0 → Entrée.
Déconnexion réseau : débranchez le câble Ethernet ou désactivez le Wi‑Fi (Win + A) afin que la page ne se recharge pas automatiquement.

Prévention : éviter le retour des faux pop‑ups

Action	Pourquoi / Comment
Installer un bloqueur de contenu reconnu (ex. : uBlock Origin)	Filtre scripts et publicités malveillants ; réduit les pages de scareware.
Activer l’antivirus en temps réel et lancer des analyses complètes	Détecte les programmes indésirables potentiels (PUP) et chevaux de Troie.
Mettre à jour Windows, navigateurs et extensions	Corrige les failles et durcit la protection SmartScreen/Defender.
Désactiver/Nettoyer les notifications de sites intrusifs	Empêche l’ouverture « spontanée » de fausses alertes via push Web.
Activer l’authentification à deux facteurs sur les comptes sensibles	Limite l’usurpation en cas d’hameçonnage.
Sensibilisation aux signaux d’arnaque	Méfiance envers tout message alarmiste qui réclame un appel ou un paiement immédiat.
Utiliser un profil/navigateur isolé pour le streaming risqué	Confine l’exposition (profil secondaire, navigateur portable).
Garder des sauvegardes régulières (3‑2‑1)	Permet de restaurer les fichiers en cas d’incident réel.

Informations complémentaires utiles

Les fausses « alertes virus » pullulent sur les sites de streaming, de téléchargements ou d’IPTV non officiels. Accédez‑y, si vous y tenez, depuis un profil isolé avec un bloqueur strict.
Conservez des sauvegardes hors ligne (disque externe) et dans le cloud ; vérifiez périodiquement qu’elles se restaurent.
Un deuxième avis anti‑malware (Malwarebytes, Emsisoft, etc.) peut compléter Windows Defender, surtout pour traquer les PUP/Adwares.

Scénarios particuliers et solutions

Vous avez appelé le numéro ?

Raccrochez immédiatement et ne rappelez pas.
Si vous avez installé un logiciel de contrôle à distance (TeamViewer, AnyDesk, UltraViewer, etc.) : désinstallez‑le (Paramètres Windows → Applications → Applications et fonctionnalités → Désinstaller), puis redémarrez.
Changez vos mots de passe des comptes e‑mail, Microsoft, banques et principaux services. Activez la 2FA.
Si vous avez communiqué des données bancaires : contactez votre banque pour faire opposition et surveillez vos relevés.
Analyse complète avec Microsoft Defender ; si possible, lancez une analyse hors ligne (voir plus bas).

Vous avez cliqué sur « Autoriser » (notifications) ?

Supprimez les autorisations de notifications comme indiqué plus haut (Edge/Chrome/Firefox). Ensuite, effacez l’historique et le cache. Si les pop‑ups persistent, réinitialisez le navigateur.

Vous avez téléchargé une prétendue « mise à jour de sécurité » ?

Déconnectez‑vous d’Internet (Wi‑Fi/ethernet).
Désinstallez l’application ajoutée le jour même.
Exécutez une analyse complète Defender, puis une analyse hors ligne.
Redémarrez et revérifiez les démarrages automatiques : Gestionnaire des tâches → onglet Démarrage → désactivez les entrées inconnues.

Analyses avec Microsoft Defender (recommandé)

Analyse rapide : Paramètres Windows → Confidentialité et sécurité → Sécurité Windows → Protection contre les virus et menaces → Analyse rapide.
Analyse complète : même chemin → Options d’analyse → Analyse complète.
Analyse hors ligne (très efficace) : Options d’analyse → Analyse Microsoft Defender hors ligne → Analyser maintenant. Le PC redémarre et scanne avant le chargement complet de Windows.

Si Defender trouve des menaces, acceptez la mise en quarantaine/suppression. Redémarrez, puis refaites un scan pour confirmer que tout est propre.

Guide pas à pas : fermeture et nettoyage express

Forcer la fermeture du navigateur (Gestionnaire des tâches ou Alt + F4).
Redémarrer le PC et ouvrir en navigation privée (ne pas restaurer la session).
Effacer historique/cookies/cache.
Désactiver la restauration des onglets au démarrage.
Supprimer les extensions suspectes.
Bloquer les notifications de sites intrusifs.
Mettre à jour Windows + navigateur.
Lancer un scan Defender (complet, puis hors ligne si besoin).

Bonnes pratiques pour ne plus se faire piéger

Regarder l’URL : un domaine en « microsoft.com.evil‑site.xyz » n’est pas Microsoft.
Éviter les touches d’urgence proposées par la page (« Appuyer sur Win+R puis taper X ») : cela n’est jamais demandé par Microsoft.
Ne jamais communiquer de code de carte cadeau, crypto ou RIB à un « technicien » contacté par un pop‑up.
Limiter les téléchargements de lecteurs multimédias, codecs ou « updates » proposés par des sites tiers.

Pré‑diagnostic : ce que disent les symptômes

Symptôme	Probable cause	Action suggérée
Pop‑up alarmiste sur un seul site	Scareware côté web	Fermer de force, effacer cookies/cache, éviter le site
Pop‑ups qui reviennent sur plusieurs sites	Notifications ou extension intrusive	Révoquer notifications, supprimer extensions, réinitialiser navigateur
Redirections fréquentes vers des pages « virus »	Adware / PUP installé	Désinstaller programmes récents, scan Defender + anti‑malware
PC très lent avec processus inconnus au démarrage	PUP ou services tiers bruyants	Onglet Démarrage du Gestionnaire des tâches, désactiver les inconnus

Questions fréquentes

Une page web peut‑elle « bloquer » Windows ou effacer mes fichiers ?

Non. Le site peut occuper l’écran, faire vibrer le navigateur, jouer un son, mais il ne peut ni formater un disque ni supprimer vos documents. Les actions système exigent toujours des droits locaux et des confirmations Windows.
Dois‑je réinstaller Windows après une fausse alerte ?

Dans l’immense majorité des cas, non. Un nettoyage du navigateur, la suppression d’éventuels PUP et un double scan (complet puis hors ligne) suffisent. En cas d’installation d’un logiciel suspect, envisagez un point de restauration antérieur.
Comment savoir si une alerte vient vraiment de Microsoft Defender ?

Elle apparaît dans Sécurité Windows et/ou le Centre de notifications, jamais dans un simple onglet avec un numéro à appeler. Vous pouvez toujours ouvrir manuellement Sécurité Windows pour vérifier l’historique des alertes.
Les bloqueurs de contenu sont‑ils sûrs ?

Oui s’ils sont réputés et open‑source. Évitez les extensions qui promettent « protection miracle » ou qui demandent des permissions excessives. Installez‑les depuis la boutique officielle du navigateur et mettez‑les à jour.

Checklist de sécurité avancée (optionnelle)

Applications installées : Paramètres → Applications → triez par Date d’installation → supprimez les éléments louches (barres d’outils, « Update Helper », « Codec Pack » non officiel).
Nettoyage démarrage : Gestionnaire des tâches → onglet Démarrage → désactivez les entrées inconnues à fort impact.
Planificateur de tâches : cherchez des tâches récentes à noms obscurs qui lancent un navigateur vers un domaine suspect → désactivez/supprimez si vous savez ce que vous faites.
Réseau : si vous notez des proxys/paramètres inhabituels : Paramètres → Réseau et Internet → Proxy → désactivez tout proxy que vous n’avez pas configuré.

Résumé‑action

La « Microsoft security alert » affichée dans un onglet n’est pas une preuve d’infection : c’est un leurre de faux support technique. Fermez le navigateur de force, n’appelez jamais le numéro, effacez cookies/historique, désactivez la restauration d’onglets, nettoyez les extensions et analysez votre PC avec Defender. En prévention, bloqueur de contenu, mises à jour, 2FA et prudence sur les sites à risque feront la différence.

Récapitulatif des actions clés

Ne pas appeler ni payer.
Fermer l’onglet/le navigateur de force.
Ne pas restaurer la session au redémarrage.
Effacer historique, cookies, cache.
Désactiver les notifications de sites intrusifs.
Supprimer extensions et programmes suspects.
Mettre à jour Windows et le navigateur.
Analyser avec Defender (complet + hors ligne).
Changer les mots de passe si vous avez été en contact avec l’arnaqueur.

Rappels rapides (raccourcis utiles)

Ctrl + Alt + Suppr → Gestionnaire des tâches
Ctrl + Maj + Échap → Gestionnaire des tâches direct
Alt + F4 → Fermer la fenêtre active
Ctrl + Maj + N → Fenêtre InPrivate/Navigation privée (Edge/Chrome)
Ctrl + Maj + P → Fenêtre privée (Firefox)

Pour les administrateurs et équipes helpdesk

Déployer une liste de blocage d’extensions non approuvées.
Forcer via GPO/MDM : page de démarrage neutre, interdiction de restaurer la session, blocage des notifications de sites hors liste blanche.
Journaliser les proxys et surveiller les tâches planifiées créées récemment.
Former les utilisateurs aux signes d’arnaque et au process interne (ne jamais appeler un numéro affiché par un site).

En appliquant ces étapes pragmatiques, vous reprenez immédiatement la main sur votre navigateur et réduisez drastiquement les risques de retomber sur ces faux pop‑ups « Microsoft security alert ».