Click on screenshot to zoom
Niveau de danger 9
Type: Rogue Anti-Spyware (Cannulars)
Symptômes communs d'infection:
  • Auto-installation sans la permission de l’utilisateur
  • Se connecte à l'Internet sans permission
  • Ralentissement de la connexion Internet
  • Blocage ou panne du système
  • Affichage de messages intempestifs
  • Ralentissement des performances de l’ordinateur
  • Affichage d’annonces publicitaires

Windows Active Defender

Windows Active Defender est un programme irrespectueux qui se prétend être un outil de sécurité censé offrir aux utilisateurs de Windows une protection optimale pour leur PC. Cette application bidon est conçue pour simuler une analyse du système et afficher des infections imaginaires. Par conséquent, la garder dans votre système ne sert à rien et vous devriez la supprimer dès que possible.

Si vous vous demandez comment vous avez pu attraper cette infection, la réponse est simple. Windows Active Defender peut se glisser dans le système au sein du téléchargement groupé d’un codec vidéo, d’une pièce jointe à un e-mail ou d’une autre application. Vous pouvez également l’installer vous-même sans vous douter qu’il s’agit en fait d’un logiciel malveillant. Ne faites pas confiance à Windows Active Defender et ne croyez pas qu’il protège votre système, car la seule façon de protéger votre système dans ce cas est de supprimer Windows Active Defender.

Une fois installé sur l’ordinateur, Windows Active Defender met en place plusieurs dispositifs. Il dissémine un grand nombre de fichiers, puis les détecte comme des infections lors de son analyse du système. Peu après, il propose aux utilisateurs d’activer son application afin d’exécuter une analyse complète et de supprimer les menaces. À ce stade, le but est encore et toujours d’amener les utilisateurs à lui verser de l’argent. N’effectuez pas un tel achat, car Windows Active Defender est incapable de supprimer les menaces ou de faire quoi que ce soit que ferait un vrai logiciel de sécurité. De plus, Windows Active Defender affiche de fausses notifications prétendant que le système risque une infection. Là encore, ignorez ces messages et n’oubliez pas de supprimer Windows Active Defender.

Lorsque vous envisagez de supprimer Windows Active Defender, réfléchissez bien avant de choisir entre une méthode manuelle ou automatique. Gardez à l’esprit que si vous n’êtes pas expert en informatique, vous risquez d’avoir du mal à supprimer ce programme malhonnête par vous-même. En revanche, il est toujours possible de supprimer Windows Active Defender de façon automatique. Il vous suffit d’utiliser une application antimalware fiable, qui éliminera Windows Active Defender du système et préservera ce dernier de toute infection future.

Télécharger le scanner d’infection Windows Active Defender
  • Solution rapide et testée pour l‘enlèvement des menaces Windows Active Defender.
  • Sauvez votre ordinateur et lancez-le maintenant!

Comment renouveler votre connexion à Internet:

Cet antispyware malhonnête bloque votre connexion à Internet pour vous empêcher de le supprimer. Pour réactiver la connexion à Internet, suivez les instructions ci-dessous:
  1. Ouvrez Internet Explorer, allez dans >Outils< et sélectionnez >Options Internet<

  2. Sélectionnez >Connexions<

  3. Sélectionnez >Paramètres réseau<

  4. Désélectionnez la case intitulée >Utiliser un serveur proxy pour votre réseau local< dans la section Serveur proxy. Cliquez ensuite sur >OK< pour fermer cet écran, puis encore sur >OK< pour fermer la fenêtre Options Internet.

  5. Vous pouvez maintenant télécharger l'analyseur SpyHunter et supprimer l’infection.

Télécharger le scanner d’infection Windows Active Defender
  • Solution rapide et testée pour l‘enlèvement des menaces Windows Active Defender .
  • Sauvez votre ordinateur et lancez-le maintenant!
disclaimer

Comment enlever Windows Active Defender vous-même

Les fichiers associés à la contamination (Windows Active Defender):

Protector-wcsf.exe
Windows Active Defender.lnk
Windows Active Defender.lnk
Protector-wcsf.exe
%AppData%\NPSWF32.dll
%AppData%\Protector-[Random].exe
%AppData%\result.db
%AppData%\1st$0l3th1s.cnf
%CommonStartMenu%\Programs\Windows Active Defender.lnk
%Desktop%\Windows Active Defender.lnk

Utilisation de bibliothèques de lien dynamique (Windows Active Defender):

%AppData%\NPSWF32.dll

Les processus pour tuer (Windows Active Defender):

Protector-wcsf.exe
Protector-wcsf.exe
%AppData%\Protector-[Random].exe

Enlevez des entrées d'enregistrement (Windows Active Defender):

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "otbpxlqhjd"
HKEY_CURRENT_USER\Software\ASProtect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alevir.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install[1].exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfmessenger.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protector.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\srng.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tsadbot.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xp_antispyware.exe
Disclaimer

Postez votre commentaire — NOUS AVONS BESOIN DE VOTRE OPINION!

Commentez:
Nom:
Inscrivec votre code secret s.v.p.:
This is a captcha-picture. It is used to prevent mass-access by robots.