Comment supprimer le virus Windows PC Defender
Windows PC Defender est conçu pour ressembler à un logiciel anti-virus ou anti-espion de Microsoft, mais il s'agit en fait d'un virus. Windows PC Defender prétend analyser l'ordinateur à la recherche d'infections, affiche un faux journal des résultats, puis vous demande d'acheter le programme complet pour corriger les virus "détectés". Bien que le programme prétende être un programme antivirus, il empêche en fait les vrais programmes antivirus de supprimer Windows PC Defender. Il détourne également toutes les icônes de programme afin que vous ne puissiez pas lancer votre vrai logiciel antivirus ou tout autre programme. Si votre PC est infecté par le virus Windows PC Defender et que vous ne pouvez pas exécuter votre logiciel antivirus ou anti-malware, vous pouvez supprimer l'infection manuellement.
Allumez ou redémarrez l'ordinateur et appuyez sur "F8" sur l'écran de démarrage pour ouvrir le menu Options de démarrage avancées de Windows. Faites défiler jusqu'à "Mode sans échec" et appuyez sur Entrée.
Connectez-vous à Windows. Maintenez la touche "Ctrl-Maj-Esc" enfoncée pour ouvrir le Gestionnaire des tâches de Windows. Cliquez sur l'onglet "Processus".
Cliquez sur "Nom de l'image" pour classer les processus par ordre alphabétique. Cliquez avec le bouton droit sur "eb.exe". Sélectionnez "Terminer le processus" dans le menu. Cliquez à nouveau sur "Terminer le processus".
Répétez l'étape ci-dessus pour fix.exe, ppal.exe et WP345d.exe.
Cliquez sur "Fichier". Cliquez sur "Nouvelle tâche" pour ouvrir la fenêtre "Exécuter". Tapez "cmd" et appuyez sur "Entrée" pour ouvrir une fenêtre de ligne de commande.
Tapez "cd c:\windows\system32" à l'invite de ligne de commande. Appuyez sur Entrée." Tapez "regsvr32 -u mozcrt19.dll" et appuyez sur "Entrée" pour désinscrire la bibliothèque de liaison dynamique Windows PC Defender.
Répétez le processus pour sqlite3.dll, cid.dll et ddv.dll. Tapez "cd %userprofile%\recent" à l'invite de commande et appuyez sur Entrée. Désinscrivez tempdoc.dll. Fermez la fenêtre d'invite de commande.
Rouvrez la case "Exécuter". Tapez "regedit" ou "regedit.exe". Appuyez sur Entrée pour ouvrir l'Éditeur du Registre Windows.
Naviguez à travers les chemins "HKEY_CLASSES_ROOT" et "CLSID". Cliquez avec le bouton droit sur "{3F2BBC05-40DF-11D2-9455-00104BC936FF}". Cliquez sur "Supprimer". Cliquez sur "Oui" pour confirmer.
Revenez à "HKEY_CLASSES_ROOT". Cliquez avec le bouton droit sur "WP345d.DocHostUIHandler" et cliquez sur "Supprimer". Cliquez sur "Oui" pour confirmer la suppression.
Passez par "HKEY_USERS | .DEFAULT | Software| Microsoft| Internet Explorer". Cliquez sur " SearchScopes ".
Cliquez avec le bouton droit sur "URL", qui a la valeur "http://search-gala.com/?&uid=201&q={searchTerms", et cliquez sur "Supprimer". Cliquez sur "Oui" pour confirmer la suppression.
Revenez à "Internet Explorer". Cliquez avec le bouton droit sur "PRS", qui a la valeur "http://127.0.0.1:27777/?inj=%ORIGINAL%". Cliquez sur "Supprimer". Cliquez sur "Oui".
Accédez à "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings". Recherchez et supprimez "UID" avec la valeur "201".
Cliquez sur "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform". Supprimer "89770891803".
Ouvrez "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run". Supprimez "Windows PC Defender".
Cliquez sur le bouton Démarrer en bas à gauche de l'écran de votre moniteur. Cliquez sur "Ordinateur". Entrez "8424.mof" dans la barre de recherche et attendez que l'ordinateur localise le fichier. Lorsque le fichier apparaît dans les résultats, faites un clic droit dessus, puis cliquez sur "Supprimer". Cliquez sur "Oui".
Répétez le processus pour les fichiers suivants associés à Windows PC Defender : exec.tmp, mozcrt19.dll, CLSV.tmp, fix.exe, search.xml, ddv.dll, eb.exe, sqlite3.dll, tempdoc.dll, WP345d .exe, runddlkey.drv, WPCD.ico, ppal.exe, wpcd.cfg, energy.sys, vd952342.bd, cookies.sqlite, Windows PC Defender.lnk, PE.drv, cid.dll, eb.sys, FS .drv, Instructions.ini, kernel32.drv et PE.tmp.
Allez dans "C:\Documents and Settings\All Users\Application Data". Supprimez les dossiers suivants : "3adffe", "WPCDSys" et "345d567".
Tapez "%userprofile%\application data" dans la barre d'adresse et appuyez sur Entrée. Faites un clic droit sur "Windows PC Defender", puis cliquez sur "Supprimer". Cliquez sur "Oui" pour supprimer complètement le virus Windows PC Defender de votre ordinateur. Redémarrez votre ordinateur.
Conseils
Activez les fichiers cachés sur votre système si vous ne trouvez pas les fichiers. Sélectionnez "Outils" dans l'Explorateur Windows. Cliquez sur "Options des dossiers". Sélectionnez l'onglet "Affichage" et cliquez sur "Afficher les fichiers, dossiers et lecteurs cachés". Cliquez sur OK."
Si vous ne pouvez pas ouvrir le Gestionnaire des tâches, téléchargez et exécutez Pocket KillBox. Recherchez et sélectionnez le processus dans le volet de droite, puis cliquez sur "EndTask".
Mises en garde
Windows PC Defender est un virus extrêmement agressif. Après l'avoir supprimé, envisagez d'utiliser la restauration du système pour restaurer votre système à un état antérieur, avant qu'il ne soit infecté. Si la procédure recommandée ne fonctionne pas ou si le virus revient, vous devrez peut-être effacer et reformater l'ensemble de votre système informatique.