Que faire si un virus ferme votre navigateur
et bloque les téléchargements d’antivirus dans Windows

Virus qui ferme le navigateur et bloque les téléchargements d’antivirus : symptômes courants

Certains malwares sont conçus pour se protéger eux-mêmes. Au lieu de se limiter à afficher des publicités ou à voler des données, ils peuvent fermer les navigateurs, bloquer les sites de sécurité, modifier les paramètres réseau, désactiver Sécurité Windows ou fermer les installateurs d’antivirus dès leur lancement. Ce comportement indique généralement que l’infection est active et doit être traitée avec prudence.

Premières actions quand un malware bloque les téléchargements d’antivirus dans Windows

Avant d’essayer des téléchargements au hasard ou d’ouvrir sans cesse le navigateur, isolez l’ordinateur et protégez vos comptes. Cela réduit le risque de vol de données, de propagation sur le réseau local ou de téléchargements malveillants supplémentaires.

1. Déconnectez l’ordinateur d’Internet. Débranchez le câble Ethernet ou désactivez le Wi‑Fi. Si vous avez besoin d’Internet plus tard pour les outils de nettoyage, reconnectez-vous uniquement pour cette étape précise.
2. Ne connectez pas de disques externes contenant des fichiers importants. Certains malwares peuvent se copier sur les clés USB ou chiffrer les supports connectés.
3. Utilisez un appareil sain pour vos recherches et téléchargements. Un téléphone, un autre PC ou un ordinateur de travail fiable peut servir à télécharger les outils de secours en sécurité.
4. Sauvegardez uniquement les documents critiques. Copiez si nécessaire les fichiers personnels comme les documents et photos, mais ne sauvegardez pas de fichiers .exe, .scr, .bat, .cmd, .js inconnus ni de logiciels crackés.
5. Préparez les changements de mots de passe pour plus tard. Changez les mots de passe seulement après nettoyage du PC infecté ou depuis un autre appareil fiable.

Démarrer Windows en mode sans échec pour stopper le malware qui ferme le navigateur

Le mode sans échec démarre Windows avec un ensemble minimal de pilotes, services et programmes de démarrage. De nombreux processus malveillants en arrière-plan ne s’y chargent pas, ce qui augmente vos chances d’ouvrir les outils de sécurité et de réparer les paramètres système.

Méthode 1 : utiliser les Paramètres

1. Appuyez sur Win + I pour ouvrir Paramètres.
2. Allez dans Système → Récupération.
3. À côté de Démarrage avancé, cliquez sur Redémarrer maintenant.
4. Ouvrez Dépannage → Options avancées → Paramètres de démarrage.
5. Cliquez sur Redémarrer, puis appuyez sur 4 pour le mode sans échec ou sur 5 pour le mode sans échec avec prise en charge réseau.

Méthode 2 : utiliser l’écran de connexion

1. Maintenez la touche Maj enfoncée.
2. Cliquez sur Alimentation → Redémarrer.
3. Suivez Dépannage → Options avancées → Paramètres de démarrage → Redémarrer.
4. Choisissez Mode sans échec ou Mode sans échec avec prise en charge réseau.

Exécuter l’analyse hors ligne de Microsoft Defender quand l’antivirus est bloqué

Microsoft Defender Offline est utile lorsque le malware est actif dans Windows et empêche l’analyse normale. Il redémarre l’ordinateur dans un environnement d’analyse séparé avant le chargement complet de Windows, ce qui rend plus difficile pour le malware de se cacher ou d’arrêter l’analyse.

1. Ouvrez Démarrer et recherchez Sécurité Windows.
2. Allez dans Protection contre les virus et menaces.
3. Ouvrez Options d’analyse.
4. Sélectionnez Antivirus Microsoft Defender (analyse hors ligne).
5. Cliquez sur Analyser maintenant et autorisez Windows à redémarrer.

Une fois l’analyse terminée, Windows redémarre normalement. Ouvrez Sécurité Windows → Protection contre les virus et menaces → Historique de protection pour vérifier les menaces détectées et supprimées.

Comment télécharger des outils antivirus si le virus ferme le navigateur

Quand un malware bloque les téléchargements d’antivirus, changer de méthode de téléchargement est souvent plus efficace que de réessayer sans cesse avec le même navigateur. Utilisez uniquement des sources fiables et évitez les outils de sécurité « crackés », « portables » ou repackés provenant de sites de partage aléatoires.

Réparer DNS, proxy, fichier hosts et paramètres de détournement du navigateur

Les malwares qui bloquent le navigateur modifient souvent les paramètres réseau afin d’empêcher l’accès aux sites d’antivirus. Après l’analyse initiale, vérifiez manuellement ces paramètres Windows.

1. Désactiver les paramètres proxy suspects

1. Appuyez sur Win + I.
2. Ouvrez Réseau et Internet → Proxy.
3. Désactivez Utiliser un serveur proxy, sauf si vous en utilisez volontairement un.
4. Gardez Détecter automatiquement les paramètres activé pour la plupart des réseaux domestiques.

2. Réinitialiser DNS et la configuration réseau

Ouvrez l’Invite de commandes en tant qu’administrateur et exécutez :

ipconfig /flushdns
netsh winsock reset
netsh int ip reset

Redémarrez l’ordinateur après avoir exécuté ces commandes.

3. Vérifier le fichier hosts de Windows

Le fichier hosts peut être utilisé abusivement pour bloquer les sites d’antivirus ou les rediriger vers de fausses pages. Ouvrez le Bloc-notes en tant qu’administrateur et vérifiez ce fichier :

C:\Windows\System32\drivers\etc\hosts

Sur un PC domestique normal, ce fichier contient généralement uniquement des commentaires qui commencent par #. Supprimez les lignes suspectes qui redirigent des domaines d’antivirus, Microsoft, navigateurs ou banques vers des adresses IP étranges.

4. Supprimer les extensions de navigateur suspectes

• Chrome : ouvrez chrome://extensions.
• Edge : ouvrez edge://extensions.
• Firefox : ouvrez about:addons.
• Supprimez les extensions que vous n’avez pas installées, surtout les modules « search », « coupon », « security », « PDF » ou « download assistant ».

Supprimer les processus malveillants et les entrées de démarrage qui relancent le virus

Si le navigateur continue à se fermer après une analyse, le malware peut se relancer depuis le démarrage, le Planificateur de tâches, des services ou un dossier du profil utilisateur. Vérifiez les emplacements de persistance courants ci-dessous.

Vérifier les applications de démarrage dans le Gestionnaire des tâches

1. Appuyez sur Ctrl + Maj + Échap.
2. Ouvrez l’onglet Applications de démarrage.
3. Désactivez les entrées inconnues avec des noms aléatoires, sans éditeur ou avec des chemins suspects.
4. Faites un clic droit sur une entrée et choisissez Ouvrir l’emplacement du fichier avant de supprimer quoi que ce soit.

Vérifier le Planificateur de tâches

1. Appuyez sur Win + R, tapez taskschd.msc, puis appuyez sur Entrée.
2. Ouvrez Bibliothèque du Planificateur de tâches.
3. Recherchez les tâches qui s’exécutent depuis AppData, Temp, ProgramData ou des dossiers inconnus.
4. Désactivez d’abord les tâches suspectes. Supprimez-les seulement après avoir confirmé qu’il ne s’agit pas de tâches légitimes.

Vérifier les dossiers couramment utilisés par les malwares

Les malwares se cachent souvent dans des dossiers modifiables par l’utilisateur. Recherchez les fichiers récemment créés avec des noms aléatoires dans :

%AppData%
%LocalAppData%
%Temp%
C:\ProgramData
C:\Users\Public

Lancer correctement des analyses complètes après l’arrêt des fermetures du navigateur

Une fois que vous pouvez ouvrir les outils de sécurité, lancez les analyses dans le bon ordre. Une analyse rapide peut supprimer le chargeur actif, mais une analyse complète est nécessaire pour trouver les charges utiles téléchargées, les chevaux de Troie, les pirates de navigateur et les installateurs infectés.

1. Mettez à jour les définitions de sécurité. Reconnectez temporairement Internet et mettez à jour la base antivirus.
2. Lancez une analyse complète du système. Incluez tous les disques locaux, pas seulement le dossier Windows.
3. Lancez un scanner de seconde opinion. Utilisez un autre scanner réputé pour détecter les menaces que le premier moteur aurait manquées.
4. Analysez les disques externes. Analysez les clés USB et disques externes avant d’ouvrir leurs fichiers.
5. Redémarrez et analysez à nouveau. Si les détections reviennent après redémarrage, une persistance est encore présente.

Après la suppression du virus : sécuriser Windows, les navigateurs et les comptes

Supprimer le malware n’est que la première moitié de la récupération. Vous devez aussi annuler les changements de stratégie, mettre à jour les logiciels et protéger les comptes qui ont pu être exposés pendant que l’infection était active.

• Changez les mots de passe importants depuis un appareil sain, surtout pour les comptes e-mail, banque, hébergement, stockage cloud et réseaux sociaux.
• Activez l’authentification à deux facteurs partout où c’est possible.
• Mettez Windows à jour depuis Paramètres → Windows Update.
• Mettez les navigateurs à jour et supprimez les extensions inconnues.
• Réinitialisez les paramètres du navigateur si la recherche, la page d’accueil ou la page Nouvel onglet reste détournée.
• Vérifiez les programmes installés et supprimez les applications inconnues depuis Paramètres → Applications → Applications installées.
• Créez un point de restauration une fois le système propre.
• Sauvegardez les fichiers importants sur un disque externe ou dans un stockage cloud.

FAQ : le navigateur se ferme et les téléchargements d’antivirus sont bloqués par un malware

Ordre de réparation recommandé pour un malware qui bloque le navigateur dans Windows

Si un virus ferme votre navigateur et bloque les téléchargements d’antivirus, considérez le système comme activement compromis. N’utilisez pas le PC normalement. Isolez-le, démarrez en mode sans échec, lancez une analyse hors ligne, réparez les paramètres réseau et du navigateur, puis effectuez des analyses complètes et sécurisez vos comptes.