MENU
  1. Accueil
  2. Windows
  3. troubleshooting
  4. Pop‑up McAfee frauduleux : comment diagnostiquer et bloquer définitivement les fausses alertes antivirus

Pop‑up McAfee frauduleux : comment diagnostiquer et bloquer définitivement les fausses alertes antivirus

troubleshooting

Votre écran affiche sans cesse une prétendue alerte McAfee signalant un virus ? Pas de panique : il s’agit très probablement d’une publicité malveillante qui cherche à tromper l’utilisateur. Apprenez à diagnostiquer la supercherie, à la neutraliser immédiatement et à empêcher son retour durablement.

Sommaire

Vue d’ensemble du problème

Depuis plusieurs mois, des campagnes de malvertising (publicités malveillantes) redirigent les internautes vers des pages clonant l’interface visuelle de McAfee. Dans la fenêtre, un faux scanner progresse à grande vitesse, prétend détecter plusieurs menaces et pousse l’utilisateur à installer un « outil de nettoyage ». En réalité :

  • La page n’a aucun lien avec la société McAfee ; elle utilise seulement son logo et ses couleurs.
  • Aucun scan réel n’est exécuté sur votre machine. Le décompte de « virus trouvés » est un simple script JavaScript.
  • Windows Security et votre antivirus résident n’indiquent rien, car rien n’a encore été téléchargé.
  • Le danger n’apparaît que si vous cliquez sur les boutons « Supprimer maintenant » ou « Renouveler la licence » ; vous risquez alors d’installer un cheval de Troie ou de donner votre carte bancaire.

Pourquoi voyez‑vous ces fausses alertes ?

Plusieurs vecteurs peuvent injecter ces scripts publicitaires obsolètes ou compromis :

  1. Un réseau publicitaire tiers mal filtré, intégré même sur des sites légitimes.
  2. Une extension navigateur à l’éthique douteuse qui vend des espaces publicitaires au plus offrant.
  3. Une autorisation de push notifications accordée à la hâte à un site d’apparence fiable mais peu scrupuleux.
  4. Parfois, un simple lien sponsorisé dans les résultats de recherche menant vers un domaine contrefait McAfee.

Comment reconnaître une arnaque McAfee ?

Plusieurs signes ne trompent pas :

  • URL suspecte (ex. : mcafee‑secure‑scan.xyz, macfee‑protect.info). Retenez que McAfee utilise des domaines officiels finissant en mcafee.com.
  • Compte à rebours insistant (« Votre ordinateur sera endommagé dans 5 minutes »).
  • Orthographe bancale ou traduction automatique.
  • Boutons géants encourageant un téléchargement immédiat.
  • Fenêtre en plein écran qui bloque la barre d’adresse pour masquer l’URL.

Mesures immédiates

  1. Fermez la fenêtre ou l’onglet qui a lancé l’alerte. Si l’affichage est passé en plein écran, tapez F11 puis fermez.
  2. Ne cliquez sur rien : ni la croix, ni les boutons verts, ni la fausse hotline.
  3. Vérifiez votre système avec Windows Security : exécutez un scan rapide. L’absence de détection confirme la tromperie.

Vérifier que votre PC est sain

Si vous avez fermé la page sans interagir, il est hautement improbable qu’un malware soit présent. Pour lever tout doute :

  • Lancez un scan hors‑ligne Windows Defender (redémarrage requis). Ce dernier amorce le PC dans un environnement sécurisé incapable d’être bloqué par un éventuel rootkit.
  • Complétez par un utilitaire gratuit (Malwarebytes version Free, ESET Online Scanner, etc.) ; ils détectent parfois de petits adwares que Windows Defender ignore.
  • Vérifiez la liste des programmes récemment installés dans Applications & Fonctionnalités. Supprimez tout logiciel inconnu installé le jour de l’alerte.

Prévention durable

La clé est de bloquer le script avant son exécution. Les actions ci‑dessous sont cumulatives ; chaque ligne ajoute une brique de sécurité.

ObjectifAction recommandéeOù / Comment
Filtrer les publicités malveillantesInstaller un bloqueur d’annonces de confiance (uBlock Origin, AdGuard extension).Edge : Extensions → Microsoft Store
Firefox : Modules complémentaires
Limiter les pop‑ups et redirectionsActiver « Bloquer les fenêtres contextuelles » et « Bloquer les redirections ».Edge : Paramètres → Cookies et autorisations de site → Fenêtres contextuelles et redirections
Firefox : Paramètres → Vie privée et sécurité → Permissions
Sécuriser la navigationAutoriser Microsoft Defender SmartScreen ou Protection contre les contenus trompeurs.Edge : Paramètres → Confidentialité, recherche et services
Firefox : Paramètres → Vie privée et sécurité → Sécurité
Empêcher les notifications push indésirablesRévoquer les autorisations pour les sites inconnus et définir « Demander avant d’envoyer ».Edge/Firefox : Paramètres du site → Notifications
Nettoyer le cache publicitaireSupprimer cookies, données du site et redémarrer le navigateur.Edge/Firefox : Historique → Effacer les données de navigation
Tenir le système à jourAppliquer les dernières mises à jour Windows, navigateur et antivirus.Windows Update
Navigateur → À propos

Que faire si les pop‑ups persistent ?

Dans moins de 5 % des cas, le faux message continue de s’afficher. Les causes possibles :

  1. Extension parasite – Une extension récemment installée injecte la publicité. Solution : désactivez les extensions une par une jusqu’à identifier la coupable, puis supprimez‑la.
  2. Service Worker ou Notification Push – Un site frauduleux peut enregistrer un service worker qui s’exécute en arrière‑plan. Pour le supprimer : ouvrez edge://serviceworker-internals ou about:serviceworkers dans Firefox et désenregistrez les entrées inconnues.
  3. Paramètres navigateur corrompus – Effectuez une réinitialisation complète du profil utilisateur. Sur Edge, Paramètres → Réinitialiser les paramètres → Restaurer les paramètres par défaut. Sur Firefox, Aide → Informations de dépannage → Réparer Firefox.
  4. Adware local – Téléchargez la version portable de AdwCleaner, exécutez le scan, redémarrez et scannez de nouveau.
  5. DNS ou routeur piraté – Vérifiez l’adresse DNS dans les propriétés de votre carte réseau et changez le mot de passe d’administration du routeur.

FAQ rapide

Dois‑je formater mon PC ?

Non, sauf si vous avez installé les fichiers proposés par la fausse page. Dans la majorité des cas, il n’y a aucune infection.

Les logiciels antivirus payants préviennent‑ils ce type d’arnaque ?

Un antivirus premium peut bloquer l’accès au domaine frauduleux plus tôt qu’un antivirus gratuit, mais le plus grand bénéfice vient d’un bloqueur de contenu côté navigateur.

Puis‑je simplement ignorer la fenêtre ?

Irritant mais non critique, le pop‑up peut être ignoré dans l’immédiat. Cependant, le risque est de cliquer un jour par inadvertance ; mieux vaut éliminer la source.

Pourquoi Windows Security n’avertit‑il pas ?

Windows Security surveille les fichiers exécutables et les processus. Dans ce cas, le code est exécuté uniquement dans le navigateur et ne touche pas le système de fichiers.

Bonnes pratiques supplémentaires pour l’avenir

  • Désactivez l’exécution automatique de fichiers téléchargés dans votre gestionnaire de téléchargements.
  • Activez la fonctionnalité Contrôle des applications et du navigateur (Windows 10/11) pour renforcer les contrôles SmartScreen.
  • Éduquez les membres du foyer : montrez‑leur un exemple de fausse alerte et expliquez le danger.
  • Considérez un blocage DNS global (Pi‑hole ou NextDNS) pour stopper les domaines frauduleux avant qu’ils n’atteignent les navigateurs.
  • Effectuez des sauvegardes régulières : même si un ransomware venait à passer, une sauvegarde hors ligne garantit la récupération.

Conclusion

Les pop‑ups « McAfee Virus Found » relèvent de la même logique que les historiques fenêtres « Vous êtes le 1 000 000ᵉ visiteur ! ». Leur efficacité repose sur la peur et la surprise. Conservez votre calme, fermez la fenêtre, vérifiez rapidement le système et durcissez votre navigateur. En combinant un bon bloqueur d’annonces, les protections natives de votre navigateur et une hygiène numérique solide, ces faux avertissements ne seront bientôt plus qu’un souvenir.

troubleshooting
McAfee fake alert malvertising browser security pop-up
Sommaire