Une alerte « virus » McAfee surgit alors que votre PC Windows 11 n’a plus McAfee actif ? Dans la grande majorité des cas, c’est une fausse alerte publicitaire. Voici comment vérifier, nettoyer et renforcer votre protection avec Microsoft Defender.
Vue d’ensemble de la question
Vous avez aperçu une fenêtre surgissante (« pop‑up ») prétendant provenir de McAfee, annonçant plusieurs infections et proposant une remise pour renouveler l’abonnement. Votre machine exécute Windows 11 avec Microsoft Defender actif ; McAfee n’est plus sous licence depuis la fin de l’essai. Vous craignez néanmoins qu’une navigation sur des sites de streaming à risque ait pu installer un malware.
Les faux messages de sécurité qui imitent le branding McAfee/Windows sont très répandus. Ils s’affichent via des scripts publicitaires, des sites malveillants, ou des notifications navigateur abusives. L’objectif : provoquer un clic impulsif (« Renouveler », « Corriger maintenant ») pour soutirer de l’argent, des données bancaires ou vous faire installer un logiciel indésirable.
Réponse & solutions
| Étape | Action recommandée | Pourquoi / résultat attendu |
|---|---|---|
| Vérifier la présence réelle de McAfee | Ouvrez Paramètres > Applications > Applications installées (ou Applications et fonctionnalités) et recherchez McAfee. | S’il n’est pas installé, le message est nécessairement un faux avertissement publicitaire. |
| Désinstaller proprement McAfee | Si McAfee figure encore dans la liste : • Désinstallez‑le par la voie classique. • Exécutez ensuite l’outil officiel MCPR (McAfee Consumer Product Removal) pour supprimer les résidus. | Évite des conflits et des faux positifs futurs. |
| Confirmer que Microsoft Defender protège la machine | • Ouvrez Sécurité Windows > Protection contre les virus et menaces. • Vérifiez que « Protection en temps réel » est activée et que les définitions sont à jour. | Microsoft Defender est intégré à Windows 11 et offre une protection suffisante pour un usage standard. |
| Effectuer un contrôle complémentaire | • Téléchargez Malwarebytes Free et lancez un scan à la demande. • Pour un diagnostic avancé, exécutez Farbar Recovery Scan Tool (FRST), puis faites analyser les rapports sur un forum spécialisé si besoin. | Un second avis peut repérer des traces que Defender aurait manquées, même si c’est rare. |
| Nettoyer le navigateur et bloquer les pop‑ups frauduleuses | • Videz le cache et supprimez les extensions inconnues. • Activez le blocage des fenêtres surgissantes et de la redirection. • Laissez Google Safe Browsing ou Microsoft Defender SmartScreen activé. | Ces « alertes » proviennent souvent de scripts publicitaires ou d’affiliés rémunérés à la vente. |
| Prévenir plutôt que guérir | • Mettez Windows, le navigateur et les extensions à jour. • Préférez des plateformes de streaming légitimes. • Sauvegardez régulièrement vos données. | Limite l’exposition aux publicités agressives et réduit le risque d’infection future. |
Checklist express
- Fermez l’onglet douteux sans cliquer dans la pop‑up.
- Vérifiez si McAfee est réellement installé ; sinon, l’alerte est factice.
- Assurez‑vous que Microsoft Defender est actif et à jour.
- Faites un Analyse rapide, puis au besoin une Analyse Microsoft Defender hors ligne.
- Nettoyez le navigateur : cache, extensions, notifications, réinitialisation si nécessaire.
- Exécutez un scan à la demande avec Malwarebytes Free pour être totalement rassuré.
Procédure détaillée
Vérifier la présence réelle de McAfee
Ouvrez Paramètres > Applications > Applications installées et tapez « McAfee » dans la barre de recherche. Si aucun produit McAfee n’apparaît, la « notification » ne provient pas d’une application installée mais d’un site web, d’une publicité ou d’une notification navigateur. Fermez l’onglet d’où elle est partie et passez au nettoyage du navigateur.
Si McAfee apparaît encore (restes de l’essai, modules web, WebAdvisor, etc.), désinstallez‑le : cliquez sur l’icône à trois points > Désinstaller. Redémarrez le PC si on vous le propose.
Désinstaller proprement McAfee
Certains composants peuvent persister après une désinstallation standard (services, pilotes filtrants, tâches planifiées). Pour éliminer ces résidus :
- Téléchargez et exécutez MCPR depuis l’éditeur.
- Suivez l’assistant jusqu’au message de réussite, puis redémarrez.
Après redémarrage, retournez dans Paramètres > Applications pour vérifier qu’aucun composant McAfee n’apparaît. Contrôlez également Gestionnaire des tâches > Démarrage : s’il reste une entrée McAfee, désactivez‑la.
Confirmer la protection Microsoft Defender
Ouvrez Sécurité Windows (rechercher « Sécurité Windows » dans le menu Démarrer) > Protection contre les virus et menaces :
- Protection en temps réel : doit être activée.
- Mises à jour de la protection : cliquez sur Rechercher des mises à jour.
- Options d’analyse : lancez une Analyse rapide. Si vous souhaitez une vérification poussée, choisissez Analyse hors ligne Microsoft Defender (le PC redémarre et scanne avant le démarrage de Windows).
Pour planifier des analyses régulières : Sécurité Windows > Protection contre les virus et menaces > Paramètres de protection contre les virus et menaces > Gérer les paramètres, puis vérifiez que la Protection basée sur le cloud et l’Envoi automatique d’échantillons sont activés.
Effectuer un contrôle complémentaire
Un second avis est utile pour lever tout doute :
- Malwarebytes Free : installez‑le, décochez l’essai Premium si vous ne voulez pas de protection temps réel, puis lancez un Scan. Laissez la Mise en quarantaine par défaut pour les détections.
- FRST (Farbar Recovery Scan Tool) : outil de diagnostic avancé. Exécutez‑le depuis le Bureau, cochez Addition.txt, puis postez les rapports sur un forum d’entraide qualifié pour avis. Évitez d’appliquer des scripts FRST trouvés au hasard ; ils doivent être personnalisés à votre système.
Nettoyer le navigateur et bloquer les pop‑ups frauduleuses
Les fausses alertes McAfee apparaissent souvent via le navigateur. Traitez :
Supprimer les notifications indésirables
- Chrome : Paramètres > Confidentialité et sécurité > Paramètres du site > Notifications : basculez « Les sites peuvent demander l’autorisation d’envoyer des notifications » sur Désactivé, ou supprimez les sites inconnus de la liste Autorisé.
- Microsoft Edge : Paramètres > Cookies et autorisations de site > Notifications : désactivez la demande d’autorisation, supprimez les sites douteux dans Autoriser.
- Firefox : Paramètres > Vie privée et sécurité > Permissions > Notifications > Paramètres… : retirez les sites indésirables et cochez « Bloquer les nouvelles demandes ».
- Windows 11 : Paramètres > Système > Notifications : désactivez les notifications pour l’application/navigateur qui spamme ou coupez‑les temporairement.
Vider le cache et supprimer les extensions inconnues
- Chrome/Edge/Firefox : Historique > Effacer les données de navigation : cochez Images et fichiers en cache, Cookies (vous serez déconnecté des sites), choisissez une plage de temps étendue.
- Extensions : ouvrez la page des extensions du navigateur et désinstallez tout module inconnu ou récemment ajouté sans votre consentement.
Réinitialiser le navigateur si le problème persiste
- Chrome : Paramètres > Réinitialiser et nettoyer > Restaurer les paramètres par défaut.
- Edge : Paramètres > Réinitialiser les paramètres > Restaurer les paramètres par défaut.
- Firefox : menu Aide > Mode de dépannage > Réinitialiser.
Activer les protections anti‑phishing et anti‑malware
- Chrome : Paramètres > Confidentialité et sécurité > Sécurité : activez Navigation sécurisée (protection standard ou renforcée).
- Edge : Paramètres > Confidentialité, recherche et services : assurez‑vous que Microsoft Defender SmartScreen est activé.
Vérifications système supplémentaires
Programmes installés
Dans Paramètres > Applications, triez par Date d’installation. Désinstallez les programmes inconnus ajoutés récemment (toolbars, « booster », « cleaner » non officiels). Passez aussi par Panneau de configuration > Programmes et fonctionnalités pour couvrir les anciens installateurs.
Applications de démarrage et tâches planifiées
- Démarrage : Gestionnaire des tâches > Démarrage : désactivez les entrées suspectes, surtout celles installées récemment.
- Planificateur de tâches : Win + R > tapez
taskschd.msc> Bibliothèque du Planificateur. Recherchez des tâches qui lancent un navigateur vers une URL obscure au démarrage. Ne supprimez rien d’essentiel ; si doute, demandez un avis expert.
Paramètres proxy et DNS
- Proxy : Paramètres > Réseau et Internet > Proxy. Désactivez tout proxy que vous n’avez pas configuré.
- DNS via HTTPS : dans votre navigateur, activez le DNS sécurisé (DoH) si disponible pour limiter l’injection de contenu par des intermédiaires.
Fichier hosts et cache DNS
Ouvrez le fichier C:\Windows\System32\drivers\etc\hosts dans le Bloc‑notes en mode administrateur. S’il contient des redirections douteuses vers des sites de sécurité ou Microsoft, commentez‑les (préfixe #) ou supprimez‑les avec prudence. Rafraîchissez ensuite le cache DNS :
Ouvrir Terminal en administrateur
ipconfig /flushdns
Réparer Microsoft Edge
Paramètres > Applications > Applications installées > Microsoft Edge > Modifier puis Réparer. Cette opération réinstalle Edge sans toucher à vos données, utile si une extension a laissé des résidus ou si des paramètres sont corrompus.
Pourquoi ces pop‑ups apparaissent
Les sites de streaming illégitimes monétisent le trafic via des réseaux publicitaires peu scrupuleux, qui diffusent des scripts capables d’afficher des bannières full‑screen, des faux dialogues système ou des fenêtres modales au style McAfee/Windows. Certaines campagnes fonctionnent à l’affiliation, avec une commission par abonnement acheté. L’approche joue sur l’urgence : compteur de « détections », minuteur, gros bouton rouge.
En réalité, ces pages n’ont aucun accès à votre système : elles ne scannent rien. Elles se contentent d’ouvrir une page qui imite une interface de sécurité. Dès que vous fermez l’onglet et nettoyez le navigateur, elles disparaissent — sauf si vous avez accepté les notifications du site : auquel cas vous continuerez de recevoir de fausses alertes dans le Centre de notifications Windows ou dans un coin de l’écran, d’où l’importance de les révoquer.
Signaux à surveiller
| Symptôme | Ce que cela suggère | Action |
|---|---|---|
| Pop‑ups de sécurité uniquement sur certains sites | Publicités agressives, faux messages | Fermer l’onglet, nettoyer cache/notifications/extensions |
| Redirections systématiques vers des pages « antivirus » | Extension ou paramètre navigateur corrompu | Supprimer extensions récentes, réinitialiser le navigateur |
| Notifications Windows répétées « Votre PC est infecté » | Notifications navigateur accordées à un site malveillant | Révoquer les sites Autorisé dans Chrome/Edge/Firefox |
| Ralentissements soudains, ventilateur souvent à fond | Processus indésirable, mineur de cryptomonnaie | Analyse Defender, Malwarebytes ; vérifier Démarrage et tâches |
| Programmes inconnus apparus récemment | Adware ou bundle | Désinstaller, redémarrer, rescanner |
Informations complémentaires utiles
- Faux messages de sécurité : imitent McAfee/Windows pour gagner votre confiance. Fermez la fenêtre, ne cliquez pas sur « Renouveler »/« Corriger », ne saisissez aucune carte bancaire.
- Defender vs solutions tierces : depuis plusieurs générations de Windows, Microsoft Defender obtient des scores de détection comparables aux antivirus commerciaux dans les tests indépendants réputés.
- Pop‑ups et affiliation : certaines pages chassent la commission en vous poussant à acheter/reprendre un abonnement via un lien de suivi.
- Situation à surveiller : si Defender et Malwarebytes ne trouvent rien (et que le comportement du PC est normal), l’alerte initiale est presque certainement une escroquerie. En cas de symptômes persistants, passez par FRST et demandez un avis avant toute réinstallation.
Bonnes pratiques de prévention
- Maintenez Windows, vos navigateurs et extensions à jour.
- Activez SmartScreen et la Navigation sécurisée dans les navigateurs pris en charge.
- N’autorisez jamais les notifications d’un site que vous ne connaissez pas.
- Évitez les plateformes de streaming non officielles et les sites de téléchargement douteux.
- Utilisez un compte standard (non administrateur) pour l’usage quotidien ; gardez le compte admin pour l’installation de logiciels uniquement.
- Faites des sauvegardes régulières : image système + sauvegarde de vos documents essentiels.
- Ne conservez qu’un seul antivirus temps réel. Si vous réinstallez une suite tierce, désinstallez‑la proprement si vous changez d’avis.
Questions fréquentes
Comment être certain que l’alerte McAfee est factice ?
Si McAfee n’est pas installé et que la fenêtre surgit depuis un onglet de navigateur, c’est un faux. Les pages web ne peuvent pas scanner vos fichiers locaux. Un passage par Paramètres > Applications confirme l’absence de McAfee ; Defender/Malwarebytes ne détectent rien ; l’alerte disparaît quand vous fermez l’onglet ou réinitialisez le navigateur.
J’ai cliqué sur « Renouveler » et saisi ma carte, que faire ?
Contactez immédiatement votre banque pour contester l’opération et faire opposition si nécessaire. Surveillez vos relevés dans les semaines suivantes. Changez le mot de passe de la messagerie associée si vous avez créé un compte sur un site inconnu.
Dois‑je réinstaller Windows ?
Généralement non. Une réinitialisation du navigateur, des analyses Defender/Malwarebytes et la suppression des notifications suffisent. Réinstaller Windows est un dernier recours, à envisager uniquement si les symptômes persistent malgré une procédure complète et des avis d’experts.
Malwarebytes trouve des éléments « PUP » ; dois‑je tout supprimer ?
Les PUP (logiciels potentiellement indésirables) sont souvent des add‑ons publicitaires. Laissez la mise en quarantaine par défaut. Redémarrez et vérifiez que tout fonctionne. En cas de doute sur un élément, demandez un avis en joignant les journaux d’analyse.
Une extension de navigateur peut‑elle causer ces alertes ?
Oui. Une extension malveillante peut injecter du contenu ou rediriger vers des pages factices. Désinstallez tout module non essentiel, puis vérifiez le retour à la normale. Réinitialisez le navigateur si nécessaire.
À quoi sert l’analyse hors ligne de Microsoft Defender ?
Elle lance un environnement minimal au redémarrage, avant le chargement des services Windows, afin de supprimer des menaces furtives qui se cachent lors d’un démarrage normal. C’est un excellent filet de sécurité si vous suspectez une infection tenace.
FRST est‑il dangereux ?
Le scan ne l’est pas. Ce qui peut l’être, c’est d’exécuter des scripts de correction non adaptés. Utilisez FRST pour diagnostiquer et soumettre les rapports à un spécialiste qui écrira un script sur mesure si nécessaire.
Guide pas‑à‑pas récapitulatif
- Coupez court : fermez l’onglet ou la fenêtre à l’origine de l’alerte. N’interagissez pas avec la pop‑up.
- Vérifiez McAfee : s’il n’est pas installé, concluez à la fausse alerte. S’il est présent, désinstallez‑le et passez MCPR.
- Confirmez Defender : protection en temps réel activée, définitions à jour, analyse rapide.
- Nettoyez le navigateur : notifications, cache, extensions, réinitialisation.
- Double vérification : scan Malwarebytes Free. Si symptômes persistants, FRST pour diagnostic.
- Prévention : mises à jour, SmartScreen/Safe Browsing, compte standard, sauvegardes.
Conclusion
Dans l’immense majorité des cas, l’« alerte virus » McAfee affichée en plein navigateur est une manœuvre de marketing agressif, parfois un hameçonnage déguisé. Le bon réflexe est de vérifier l’absence réelle de McAfee, de s’appuyer sur Microsoft Defender, de nettoyer le navigateur et d’effectuer un scan à la demande avec un outil reconnu. En combinant ces gestes à des habitudes de navigation plus prudentes et à des sauvegardes régulières, vous supprimez la source de la fausse alerte et durcissez durablement la sécurité de votre PC.
Rappel : ne communiquez jamais vos informations de paiement en réponse à une bannière de sécurité affichée dans un site web. Les éditeurs légitimes n’annoncent pas des infections « catastrophiques » depuis une page inconnue ; ils s’appuient sur leur logiciel installé localement ou sur Windows Security.