SÉCURITÉ — URGENT 11 Février 2026 • 9 min de lecture

Mon PC a un virus ou ransomware : que faire ?

Un message de rançon sur votre écran, vos fichiers inaccessibles, votre PC qui se comporte bizarrement... Ne paniquez pas et ne payez rien. Voici exactement ce qu'il faut faire dans l'ordre pour limiter les dégâts et maximiser vos chances de récupérer vos données.

Rédigé par EPROGCONSULTING

Experts en sécurité informatique à Toulouse depuis 2011 — 4,9★ sur 131 avis Google

Action immédiate n°1 : déconnectez Internet

Dès que vous suspectez une infection, coupez immédiatement votre connexion Internet (Wi-Fi et/ou câble). C'est la mesure la plus importante pour stopper la propagation et empêcher l'envoi de vos données aux cybercriminels.

Comment reconnaître les types d'infection

Ransomware

  • • Vos fichiers ont une extension inconnue (.locked, .enc...)
  • • Un message demande de payer en Bitcoin
  • • Impossible d'ouvrir photos, documents, vidéos
  • • L'écran est bloqué avec un compte à rebours

Virus / malware classique

  • • PC anormalement lent sans raison
  • • Publicités pop-up qui s'ouvrent partout
  • • Le navigateur redirige vers des sites inconnus
  • • Antivirus désactivé ou impossible à lancer

Spyware / Cheval de Troie

  • • Activité réseau intense sans raison
  • • Mots de passe changés sans votre action
  • • Connexions inconnues sur vos comptes en ligne
  • • Webcam ou micro actifs de façon inattendue

Arnaque support technique

  • • Pop-up "Votre PC est infecté, appelez ce numéro"
  • • Son d'alarme en boucle dans le navigateur
  • • Faux logo Microsoft ou Apple
  • • Numéro surtaxé à rappeler

Les 6 étapes à suivre dans l'ordre

1

Déconnectez Internet immédiatement

Retirez le câble réseau et désactivez le Wi-Fi. Cela isole le PC et empêche la propagation sur d'autres appareils du réseau (box, NAS, téléphones...).

2

Ne payez pas la rançon

Payer n'est jamais la solution. Dans 50% des cas, les victimes qui paient ne récupèrent pas leurs fichiers. Vous vous signalez aussi comme cible solvable pour de futures attaques.

3

Photographiez ou notez le message d'erreur

Avant tout, prenez en photo l'écran de rançon ou notez les informations affichées. Cela aidera le technicien à identifier la souche exacte du ransomware et à trouver un éventuel déchiffreur.

4

Changez vos mots de passe depuis un autre appareil

Depuis votre téléphone ou un autre PC, changez immédiatement les mots de passe de vos comptes sensibles : email, banque, réseaux sociaux. Un virus peut avoir capturé vos identifiants.

5

Consultez nomoreransom.org

Ce site officiel (soutenu par Europol et Interpol) propose des déchiffreurs gratuits pour des centaines de ransomwares. Uploadez un fichier chiffré pour identifier la souche et voir si un outil de déchiffrement existe.

6

Faites appel à un technicien et déposez plainte

Pour la désinfection professionnelle, un technicien saura nettoyer le PC en profondeur, récupérer un maximum de données et sécuriser votre système pour éviter une récidive. Déposez aussi plainte à la gendarmerie ou au commissariat : c'est obligatoire pour toute démarche d'assurance.

Comment éviter ça à l'avenir

Gardez Windows à jour

La majorité des ransomwares exploitent des failles Windows non patchées.

Sauvegardez régulièrement

Une sauvegarde externe déconnectée est la seule vraie protection contre un ransomware.

Méfiez-vous des pièces jointes

80% des infections proviennent d'emails frauduleux (phishing). Ne cliquez jamais sur une pièce jointe suspecte.

Activez l'accès contrôlé aux dossiers

Windows Defender intègre une protection anti-ransomware native dans les paramètres de sécurité.

Questions fréquentes

L'antivirus intégré de Windows (Defender) est-il suffisant ?

Windows Defender est aujourd'hui un antivirus sérieux et largement suffisant pour un usage domestique, à condition que Windows soit régulièrement mis à jour. Il n'est pas nécessaire d'acheter un antivirus tiers coûteux. L'important est que Defender soit actif et que vous ne désactiviez pas les mises à jour automatiques.

Peut-on récupérer ses fichiers chiffrés sans payer ?

Pour les ransomwares connus et anciens, oui. Le site nomoreransom.org recense des centaines de déchiffreurs gratuits. Pour les variantes récentes, c'est beaucoup plus difficile. Si vous avez des sauvegardes Windows (Historique des fichiers ou Points de restauration), les fichiers peuvent parfois être restaurés depuis ces copies.

Mon téléphone peut-il aussi être infecté ?

Les ransomwares touchent principalement Windows. Les téléphones (iOS/Android) sont moins exposés. En revanche, les virus mobiles existent (via des applications malveillantes sur Android principalement). Si votre PC est infecté, changez vos mots de passe depuis votre téléphone, mais celui-ci n'est en principe pas directement compromis.

Votre PC est infecté ?

Intervention rapide à Toulouse. Diagnostic gratuit, désinfection professionnelle, récupération de données. Ne perdez pas de temps.