Il arrive parfois que l’on ait besoin d’un second avis antivirus. Un fichier semble suspect, le PC devient lent, le navigateur ouvre des pages bizarres, Windows Defender a supprimé quelque chose, ou un antivirus signale une menace que les autres ne voient pas.
À l’époque, on parlait beaucoup d’antivirus en ligne. Il suffisait parfois d’ouvrir une page web, d’accepter un plugin, et le scanner analysait le système. Cette époque a largement disparu. Les navigateurs modernes n’autorisent plus ce type d’accès profond au système, et c’est plutôt une bonne chose.
Aujourd’hui, la bonne approche consiste à utiliser des scanners antivirus à la demande. Vous téléchargez l’outil depuis le site officiel, vous lancez une analyse, puis vous supprimez ou mettez en quarantaine les menaces détectées.
Voici les solutions fiables à utiliser pour scanner un PC, vérifier un fichier suspect ou obtenir un second avis.
Antivirus en ligne : ce que cela veut dire aujourd’hui
Le terme “antivirus en ligne” est un peu trompeur. Pour analyser tout un ordinateur, un outil doit accéder aux fichiers, processus, zones système, dossiers temporaires, navigateur, démarrage Windows et parfois au registre.
Un simple site web ne peut pas faire cela proprement depuis un navigateur moderne. Les vrais outils de scan téléchargent donc un exécutable local, mis à jour, puis réalisent l’analyse directement sur la machine.
Il faut donc distinguer deux familles :
| Besoin | Outil adapté |
|---|---|
| Scanner tout le PC | Scanner à la demande : ESET, F-Secure, Trend Micro, Microsoft Defender |
| Analyser un fichier suspect | VirusTotal ou service équivalent |
| Nettoyer un PC infecté | Microsoft Defender Offline, ESET Online Scanner, Malwarebytes, Norton Power Eraser |
| Vérifier une URL suspecte | VirusTotal, navigateur sécurisé, DNS filtrant |
| Protection permanente | Antivirus résident avec protection en temps réel |
Un scanner à la demande complète votre antivirus habituel. Il ne le remplace pas toujours. C’est un second avis, pas une ceinture de sécurité permanente.
1. Microsoft Defender : le premier réflexe sous Windows
Sur Windows, commencez par Microsoft Defender. Il est intégré au système, maintenu par Microsoft, et suffit souvent pour une première analyse sérieuse.
Pour lancer une analyse :
- ouvrez Sécurité Windows ;
- allez dans Protection contre les virus et menaces ;
- choisissez Analyse rapide ou Options d’analyse ;
- lancez une analyse complète si vous avez un doute sérieux.
Pour les infections plus coriaces, utilisez Microsoft Defender Offline. Il redémarre la machine dans un environnement spécial pour scanner avant le chargement complet de Windows. C’est utile quand un malware tente de se cacher pendant que le système tourne.
Microsoft propose aussi le Scanner de sécurité Microsoft, un outil à la demande pratique pour compléter une analyse Defender.
Vos sauvegardes sont-elles vraiment fiables ?
Une sauvegarde que vous n'avez jamais testée n'est pas une sauvegarde — c'est une illusion de sécurité. Je mets en place des backups automatisés, hors-site, vérifiés, avec procédure de restauration documentée.
Mettons en place une vraie stratégie de backup →
2. ESET Online Scanner
ESET Online Scanner reste l’un des meilleurs outils pour obtenir un second avis sur un PC Windows. Malgré son nom, il fonctionne comme un scanner à télécharger, puis à exécuter localement.
Ses points forts :
- analyse gratuite à la demande ;
- détection de malwares, virus et logiciels indésirables ;
- bon complément à un antivirus résident ;
- interface simple ;
- utile pour vérifier un PC suspect sans installer toute une suite de sécurité.
C’est souvent l’outil que je choisirais pour un scan ponctuel quand Defender ne suffit pas ou quand je veux un avis externe propre.
3. F-Secure Online Scanner
F-Secure Online Scanner est un autre scanner gratuit pour Windows. Il cherche les virus, malwares et spywares, puis aide à nettoyer la machine.
Il convient bien si vous voulez un outil simple, sobre, et rapide à lancer. C’était déjà mon préféré dans l’ancien article, et il reste une option sérieuse aujourd’hui pour un second avis ponctuel.
À utiliser si :
- vous soupçonnez une infection légère ;
- vous voulez confirmer une alerte ;
- vous cherchez un outil facile à expliquer à un proche ;
- vous voulez éviter d’installer une suite complète.
4. Trend Micro HouseCall
Trend Micro HouseCall est l’un des noms historiques du scan antivirus en ligne. L’outil existe toujours, sous forme de scanner à la demande pour détecter et supprimer virus, vers, spyware et autres menaces.
HouseCall est intéressant pour un scan ponctuel, notamment si vous voulez comparer les résultats avec Defender, ESET ou F-Secure.
Bon usage :
- scanner un PC Windows suspect ;
- obtenir un second avis ;
- chercher des malwares actifs ;
- vérifier un poste avant une intervention plus lourde.
5. Malwarebytes Free
Malwarebytes Free n’est pas un antivirus “en ligne”, mais il reste très utile comme scanner complémentaire. Il est particulièrement connu pour détecter adwares, logiciels potentiellement indésirables, barres d’outils douteuses, extensions parasites et menaces qui passent parfois sous les radars.
Il est utile quand le symptôme ressemble à ceci :
- navigateur rempli de redirections ;
- page d’accueil modifiée ;
- moteur de recherche remplacé ;
- popups étranges ;
- extensions inconnues ;
- programmes installés sans souvenir clair.
Sa version gratuite sert surtout à scanner et nettoyer manuellement. Pour une protection continue, il faut une protection résidente, via Malwarebytes Premium ou un autre antivirus résident.
6. Norton Power Eraser
Norton Power Eraser est un outil de nettoyage agressif, pensé pour chercher des menaces difficiles à supprimer. Il peut être utile quand les scanners classiques ne trouvent rien, mais que le comportement de la machine reste suspect.
Comme il est plus agressif, il peut aussi produire des faux positifs. Utilisez-le avec prudence : lisez les résultats avant de supprimer aveuglément ce qu’il propose.
Bon usage :
- PC clairement compromis ;
- redirections persistantes ;
- outils classiques inefficaces ;
- besoin d’un scan de nettoyage plus musclé.
Ce n’est pas l’outil à lancer en premier sur une machine professionnelle sans sauvegarde récente. Le marteau est utile. Mais on évite de l’utiliser pour régler une montre.
7. VirusTotal pour analyser un fichier suspect
VirusTotal ne scanne pas votre PC complet. Il analyse un fichier, une URL, un domaine ou une adresse IP avec plusieurs moteurs et sources de réputation.
C’est parfait pour répondre à une question précise :
- ce fichier téléchargé est-il suspect ?
- cette URL est-elle connue pour distribuer un malware ?
- un antivirus signale ce fichier, les autres confirment-ils ?
- ce domaine a-t-il mauvaise réputation ?
Attention toutefois : n’envoyez pas sur VirusTotal un document confidentiel, un export client, une base de données, un fichier contenant des secrets, ou un fichier propriétaire. Les fichiers soumis peuvent être partagés avec des partenaires de sécurité. Pour un fichier sensible, utilisez plutôt un scanner local.
Outils historiques à éviter ou à remplacer
Certains outils cités dans l’ancien article ne sont plus de bonnes recommandations aujourd’hui, ou ont changé de forme.
| Ancien outil | Statut conseillé aujourd’hui |
|---|---|
| McAfee FreeScan | À remplacer par Microsoft Defender, ESET, F-Secure ou Malwarebytes |
| Panda ActiveScan | Ancien modèle de scan web à ne plus recommander comme référence |
| Computer Associates Virus Scanner | Nom historique, peu pertinent pour le grand public actuel |
| BitDefender Online Scanner | Ancien scanner web à remplacer par les solutions actuelles de Bitdefender ou par un scanner à la demande moderne |
| Scanners ActiveX | À éviter : modèle obsolète et incompatible avec les navigateurs modernes |
Le bon réflexe est simple : téléchargez toujours l’outil depuis le site officiel de l’éditeur. Évitez les portails de téléchargement qui ajoutent des installateurs maison, des wrappers ou des recommandations douteuses. Le remède ne doit pas arriver avec son propre rhume.
Méthode recommandée pour scanner un PC suspect
Voici un ordre simple et efficace si vous soupçonnez une infection.
- Déconnectez la machine du réseau si vous suspectez une compromission sérieuse.
- Sauvegardez les fichiers importants si cela peut être fait proprement.
- Lancez une analyse complète avec Microsoft Defender.
- Lancez un second avis avec ESET Online Scanner ou F-Secure Online Scanner.
- Utilisez Malwarebytes si le problème touche le navigateur, les popups ou les adwares.
- Utilisez Norton Power Eraser seulement si les outils classiques ne suffisent pas.
- Changez les mots de passe importants depuis une machine saine.
- Surveillez les comptes sensibles : e-mail, banque, cloud, hébergement, réseaux sociaux.
Si la machine héberge des données critiques ou sert à l’entreprise, ne vous contentez pas d’un nettoyage approximatif. Dans certains cas, une réinstallation propre reste plus fiable qu’un système “nettoyé” mais invérifiable.
Scanner un fichier suspect sans infecter son PC
Si vous avez seulement un doute sur un fichier, ne le lancez pas. Analysez-le d’abord.
Bonne méthode :
- vérifiez la source du fichier ;
- ne l’exécutez pas ;
- analysez-le avec votre antivirus local ;
- soumettez-le à VirusTotal si le fichier n’est pas confidentiel ;
- si plusieurs moteurs sérieux le signalent, supprimez-le ;
- si un seul moteur le signale, cherchez le nom de détection et vérifiez le contexte.
Un seul moteur positif sur VirusTotal ne signifie pas toujours infection. Cela peut être un faux positif. Mais dix moteurs qui crient en chœur, là, le fichier ne mérite probablement pas une seconde chance.
Et sur macOS ou Linux ?
Les scanners cités plus haut ciblent surtout Windows, car c’est la plateforme la plus visée et celle où les outils grand public sont les plus nombreux.
Sur macOS, commencez par vérifier les éléments de démarrage, extensions navigateur, profils de configuration et applications installées. Malwarebytes propose aussi des outils pour Mac, utiles notamment contre adwares et logiciels indésirables.
Sur Linux, les infections desktop sont moins courantes, mais les serveurs peuvent être compromis par des clés SSH volées, webshells, plugins vulnérables, scripts PHP injectés ou services exposés. Dans ce cas, ne raisonnez pas comme sur un PC Windows : analysez les logs, les comptes, les tâches cron, les services systemd, les fichiers modifiés et l’exposition réseau.
Pour un serveur Linux ou WordPress compromis, l’antivirus n’est qu’un outil parmi d’autres. Il faut surtout trouver le point d’entrée.
Pour un site WordPress compromis
Un scanner antivirus PC ne suffit pas pour diagnostiquer un site WordPress piraté. Le problème peut venir d’un plugin vulnérable, d’un thème abandonné, d’un fichier PHP injecté, d’un utilisateur admin compromis, d’un upload dangereux ou d’un accès FTP/SSH volé.
La méthode saine consiste à :
- mettre le site en maintenance si nécessaire ;
- sauvegarder l’état compromis pour analyse ;
- comparer les fichiers WordPress core avec une version propre ;
- auditer les plugins et thèmes ;
- chercher les fichiers PHP suspects dans
uploads; - analyser les utilisateurs admin ;
- changer mots de passe, clés salées, accès FTP/SSH et base de données ;
- patcher la faille, pas seulement supprimer les fichiers visibles.
Scanner son PC peut être utile si vous soupçonnez un vol d’identifiants. Mais pour WordPress, le vrai nettoyage se fait côté serveur et côté code.
Comparatif rapide des outils
| Outil | Usage principal | À utiliser quand |
|---|---|---|
| Microsoft Defender | Protection et scan Windows intégrés | Premier diagnostic sous Windows |
| Microsoft Defender Offline | Scan avant chargement complet de Windows | Infection tenace ou malware actif |
| ESET Online Scanner | Second avis antivirus Windows | Analyse ponctuelle fiable |
| F-Secure Online Scanner | Scan gratuit et nettoyage Windows | Outil simple pour confirmer un doute |
| Trend Micro HouseCall | Scan à la demande historique | Second avis complémentaire |
| Malwarebytes Free | Adwares, PUP, navigateur compromis | Popups, redirections, extensions parasites |
| Norton Power Eraser | Nettoyage agressif | Dernier recours avant réinstallation |
| VirusTotal | Analyse fichier/URL | Fichier non confidentiel ou lien suspect |
Checklist sécurité avant de lancer un scanner
- Téléchargez l’outil uniquement depuis le site officiel.
- Évitez les “download managers” et portails douteux.
- Fermez les applications sensibles avant le scan.
- Déconnectez les disques externes inutiles.
- Ne soumettez pas de fichier confidentiel à VirusTotal.
- Lisez les résultats avant suppression.
- Redémarrez après nettoyage si l’outil le demande.
- Changez les mots de passe depuis une machine saine si une infection est confirmée.
Articles liés sur SkyMinds
- Bloquer complètement l’énumération des utilisateurs WordPress avec Nginx ou Apache
- Comment sécuriser efficacement votre serveur SSH avec SSH-Audit
- Contourner le blocage du WAF Cloudflare pour les uploads de zip dans WordPress
À retenir
Les anciens antivirus “en ligne” ont largement disparu. Aujourd’hui, pour scanner un système, utilisez plutôt des scanners à la demande fiables : Microsoft Defender, ESET Online Scanner, F-Secure Online Scanner, Trend Micro HouseCall, Malwarebytes ou Norton Power Eraser selon le cas.
Pour un fichier ou une URL suspecte, VirusTotal reste très pratique, à condition de ne pas y envoyer de données confidentielles.
Un scanner est un bon second avis. Mais si une machine est réellement compromise, le nettoyage ne suffit pas toujours : il faut comprendre le point d’entrée, changer les mots de passe, vérifier les comptes sensibles et parfois repartir d’un système propre. La sécurité, hélas, n’est pas un bouton “Scan now”.
Sources
- Microsoft Support : lancer une analyse antivirus ou antimalware avec Microsoft Defender
- Microsoft Support : outil de suppression de logiciels malveillants Windows
- ESET Online Scanner : analyse gratuite pour Windows
- F-Secure Online Scanner : scanner gratuit pour Windows
- Trend Micro HouseCall : scan antivirus en ligne gratuit
- Malwarebytes : scanner et outils antimalware
- VirusTotal : analyse de fichiers, URL, domaines et adresses IP
Vous voulez sécuriser votre site avant qu'il soit trop tard ?
Plugins obsolètes, xmlrpc ouvert, uploads non protégés — la plupart des intrusions WordPress exploitent des failles connues et évitables. Un durcissement sérieux prend une demi-journée.
Faites auditer votre sécurité →
Ah nickel ! Merci pour tous ces liens, c’est génial !
Content que cela t’aide Nico :)
Mise à jour du lien pour Panda.