FacebookTwitterLinkedIn

System Defender - Faux Antivirus

Aussi connu comme: System Defender arnaque
Type: Faux Antivirus
Niveau de dommage: Haut

Tomas Meskauskas Écrit par le (mis à jour)

Instructions de suppression de System Defender (faux programme antivirus)

Qu'est-ce que System Defender?

System Defender est un programme de sécurité auquel on ne devrait pas faire confiance, car c’est une arnaque lancée par les cybers criminels. Ce faux logiciel antivirus est conçu pour faire peur aux utilisateurs de PC en leur faisant croire que leurs ordinateurs ont été infectés avec des logiciels malveillants et des virus. Pour atteindre ce but décevant, System Defender utilise de faux scans de sécurité, de fausses listes de détection de logiciels malveillants et de faux messages d’avertissement de sécurité. Le programme s’installe habituelle sur le PC sans le consentement de l’utilisateur et commence immédiatement un scan de sécurité qui mène à la détection de diverses menaces ‘’ de logiciels espions à hauts risques’’. De plus, ce logiciel escroc modifie les entrées du registre du système d’exploitation infecté et bloque l’exécution des logiciels installés. Les créateurs de cette arnaque veulent donner l’impression que le Pc ciblé est infecté avec des logiciels malveillants à hauts risques et que System Defender peut offrir une solution de sécurité pour logiciel afin de préparer ces problèmes. En fait, aucun des virus ou logiciels malveillant existent sur votre ordinateur – ce programme escroc est conçu pour vous faire croire le contraire dans une tentative de vous vendre de faux programmes antivirus publicisés.

Au moment des tests, System Defender encourageait les utilisateurs d’ordinateur à acheter “Spyware Defender 2014”, “Antivirus WIN 2014 Ultimate”, et “Antivirus MAC 2014”. Les cybers criminels responsables d’avoir créé l’arnaque System Defender espèrent que les utilisateurs de PC sont trompés par les faux scans de sécurité performés par leur logiciel escroc et qu’ils achèteront ensuite les programmes offerts. Aucun des programmes publicisés par System Defender sont légitimes – les utilisateurs qui paient pour ceux-ci perdront leur argent et leur ordinateurs demeureront infectés.

Faux programme antivirus system defender

Le but principal de la distribution de System Defender est de convaincre les utilisateurs de Pc que leur ordinateur est à risque, et ensuite leur vendre des clefs de licence inutiles. Payer pour tout programme listé par System Defender est équivalent à envoyer votre argent à des cybers criminels – vous perdrez votre argent et divulguerez vos informations bancaires, ce qui peut potentiellement mener à d’autres vols dans votre compte. Ce faux programme antivirus est habituellement distribué via de faux scanners de sécurité en ligne. Ces pop-up sont incorporés dans des sites web malicieux. Lors de la visite de ces sites, les utilisateurs de PC voient un message annonçant que leurs ordinateurs sont infectés et qu’ils doivent télécharger et installer un logiciel antivirus pour supprimer les infections ‘’détectées’’. D’autres méthodes décevantes de prolifération de System Defender incluent l’utilisation de fausses mises à jour, de faux codecs de vidéos, de trojans, et de drive-by downloads. Si vous observez ce programme en train de scanner votre PC à la recherche d’infections de sécurité, ignorez-le et éliminer cette arnaque de votre PC.

System Defender générant de faux messages de sécurité:

system defender générant de faux messages de sécurité

État du PC: Potentiellement non-protégée
Une menace potentielle a été détectée!
Voir les items qui ont été détectés comme potentiellement dangereux et les actions que vous avez prises contre ceux-ci:
Downloader.JS.Snall.fi
Catégorie: Haute
Description: Ce Trojan télécharge d’autres fichiers via l’Internet et les lancent pour exécution sur la machine de la victime. Ce programme est une page HTML qui contient des scénarios de Java Script. Il a une grosseur de 1432 bytes.

Antivirus escroc System Defender performant un faux scan de la sécurité de l’ordinateur:

system defender performant un faux scan de sécurité

System Defender générant des listes d’infections de sécurité non-existantes pour faire croire aux utilisateurs d’ordinateur que leurs ordinateurs sont infectés avec des logiciels malveillants à hauts risques:

system defender affichant une liste de logiciels malveillants supposément détectés

System Defender encourage les utilisateurs d’ordinateur à acheter un programme antivirus (“Spyware Defender 2014”, “Antivirus WIN 2014 Ultimate”, et “Antivirus MAC 2014” – tous faux) pour supprimer les logiciels malveillants précédemment ‘’détectés’’ (qui ne sont pas actuellement présent sur les ordinateurs des utilisateurs):

system defender affichant une liste de programmes antivirus

Une capture d’écran d’un site web (hxxp://spyware-defender.com) utilisée pour faire la promotion de Spyware Defender (un faux programme antivirus publicisé par System Defender:

 site web utilisé par le faux programme antivirus system defender

Une page de paiement utilisée pour vendre Spyware Defender (un faux programme antivirus publicisé par System Defender):

Page de paiement de system defender

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Suppression de System Defender  (en utilisant le Mode sans échec en réseau):

Utilisateurs de Windows 7:

Démarrer votre ordinateur en Mode sans échec, Cliquez Démarrer, cliquez Éteindre, cliques redémarrer, cliquez OK. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.

Mode sans échec en réseau

Vidéo montrant comment démarrer  Windows 7 en "Mode sans échec en réseau":

Utilisateurs de Windows 8:

Utilisateurs de Windows 8: Démarrer Windows 8 en Mode Sans Échec en réseau: Allez dans l'écran de démarrage de Windows 8, taper Avancé, dans les résultats de recherche sélectionner Paramètres. Cliquer sur les options de démarrage avancées, dans la fenêtre de PC ouverte ''Paramètres généraux du PC'' sélectionner Démarrage avancé. Cliquer sur le bouton ''Redémarrer maintenant''. Votre ordinateur redémarrera maintenant avec un ''menu des options de démarrage avancées''. Cliquer sur le bouton ''Dépannage'', ensuite cliquer sur le bouton ''options avancées''. Dans l'écran des options avancées cliquer sur ''Paramètres de démarrage''. Votre PC redémarrera avec un écran Paramètres de démarrage''. Presser ''5'' pour démarrer dans le Mode Sans Échec en Réseau avec la commande invite.

Mode sans échec en réseau de Windows 8

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec en réseau":

Après avoir redémarré en Mode sans échec en réseau, essayez de télécharger et exécuter le logiciel anti logiciel malveillant recommandé. Si le téléchargement est bloqué, suivez les instructions présentées ci-dessous.

NOTE: Si vous ne pouvez pas utiliser le suppresseur, cliquez droite dessus et sélectionnez ''Exécuter en tant qu'administrateur''. Si l'installation du suppresseur de logiciels malveillants échoue, ou que vous ne pouvez ouvrir les fichiers .exe, essayez un des emplacements de téléchargements alternatifs ci-dessous:

  • Emplacement 1 (le fichier est renommé  "iexplore.exe", car la plus part des logiciels espions ne bloquent pas ce fichier)
  • Emplacement 2

Si après ou avant, la suppression de ce faux programme antivirus vous êtes incapable d'exécuter n'importe quel des logiciels installés, System Defender a modifié les associations de fichiers .exe de vitre système d'exploitation. Pour réparer ceci, téléchargez le problème de registre (lien ci-dessous). Sauvegarder le sur votre ordinateur, double cliquez dessus, cliquez ''Oui'', et ensuite cliquez ''OK''. Après avoir redémarré votre PC, les associations de fichiers devraient fonctionner normalement.

Download registry fix

Suppression de System Defender (méthode optionnelle):

System Defender bloque l'exécution des logiciels installés - cela rend sa suppression compliquée. La meilleure façon de l'éliminer est de se connecter à un compte non affecté et de faire un scan de sécurité à partir de celui-ci. Si disponible, connectez-vous au compte ''Invité'' et suivez les étapes de suppression fournies ci-dessous. Si votre compte ''Invité'' n'est pas activé, suivez ces étapes:

Utilisateurs de Windows 7:

Cliquez sur le logo Windows (Démarrer), sélectionnez Panneau de Configuration. 

windows 7 - accéder au Panneau de Configuration

Dans la fenêtre ouverte, sélectionnez ''Comptes d'utilisateurs et Sécurité de la famille''.

Windows 7- accéderDans la fenêtre ouverte, cliquez le lien ''Ajouter ou supprimer un compte d'utilisateur''.

Panneau de configuration Windows 7 - ajouter ou supprimer des comptes d'utilisateur

Dans la fenêtre ouverte, cliquez ''Compte Invité''.

Windows 7 - activer le compte invité

Dans la fenêtre suivante, cliquez le bouton ''Activé''.

Windows 7 activer le compte utilisateur

Utilisateurs de Windows 8:

Cliquez droite dans le coin inférieur gauche. Dans le Menu accès rapide, sélectionnez Panneau de Configuration.

Activier le compte invité dans Windows 8 étape 1 - accéder au Panneau de Configuration

Dans la fenêtre ouverte, cliquez ''Changer le type de compte'' (sous ‘’Comptes d'utilisateurs et Sécurité de la famille''.

Activier le compte invité dans Windows 8 étape 2 - clicking Changer le type de compte dans la section comptes d'utilisateur et sécurité de la famille

Dans la fenêtre ouverte, cliquez ''Invité''.

Activiter l'utilisateur invité dans Windows 8 étape 3 - cliquer

Dans la fenêtre suivante, cliquez le bouton ''Activé''.

Activier l'utilisateur invité dans Windows 8 step 4 - cliquer

Redémarrer votre PC, quand le logo Windows apparaît, sélectionnez l'utilisateur ''Invité'', ensuite continuez avec les étapes de suppression fournies ci-dessous:

Après vous être connecté à votre compte Invité, téléchargez le logiciel de suppression de logiciels malveillants recommandé et exécuter un scan de système complet pour éliminer complètement ce faux logiciel antivirus de votre PC.

Instructions de suppression manuelle de System Defender

Certains logiciels espions peuvent bloquer les suppresseurs de logiciels malveillants. Si vous ne pouvez le télécharger en utilisant l'emplacement par défaut, essayez un des emplacements de téléchargements alternatifs ci-dessous:

  • Emplacement 1 (le fichier est renommé  "iexplore.exe", car la plus part des logiciels espions ne bloquent pas ce fichier)
  • Emplacement 2

Si l'installation du suppresseur échoue, essayez de télécharger l'installateur personnalisé, qui a été construit par nos techniciens pour outrepasser les infections de logiciels espions. Télécharger l'installateur personnalisé

Si vous ne pouvez toujours pas télécharger ou exécuter le logiciel de suppression de logiciels espions, performer ces étapes:

Étape 1
Certaines variantes de ce logiciel espion modifie les paramètres proxy du système afin que vous soyez incapable d'accéder à l'Internet (ou les adresses de sites web sont redirigées vers des sites web malicieux ou des sites web d'hameçonnage). Pour restaurer les paramètres proxy par défaut, téléchargez et exécutez cet outil:

Download remove_proxy.exe

Étape 2
System Defender modifie le fichier système Hôtes. Le fichier Hôte est utilisé pour résoudre autant les noms canoniques des sites web que les adresses IP. Quand il est changé, l'utilisateur peut être redirigé vers des sites web malicieux, malgré le fait qu'ils voient des URL légitimes dans la barre d'adresse. Il est difficile de déterminer quels sites sont légitimes quand le fichier Hôte est modifié. Pour réparer ceci, téléchargez l'outil Microsoft Fix It, qui restaure vos fichiers Hôtes à ceux de Windows par défaut. Exécuter cet outil quand il est téléchargé et suivez les instructions à l'écran. Lien de téléchargement ci-dessous:

Download MicrosoftFixit.msi

Étape 3
C'est tout! Vous pouvez maintenant essayer de télécharger le suppresseur de logiciels malveillants ou installez-le et exécutez-le s'il est déjà téléchargé. Dans la plus part des cas, ceci réussi, mais si non, s'il vous plaît décrivez votre problème dans notre FORUM et nous techniciens essayeront de vous aidez.

Autres outils connus pour supprimer System Defender:

Résumé:

Les faux programmes antivirus (aussi connu comme ‘’des programmes antivirus escrocs’’ ou ‘’scareware’’) sont des applications qui trompent les utilisateurs d’ordinateur afin qu’ils paient pour des versions complètes qui n’existent pas afin de pouvoir supprimer les infections de sécurité supposément détectés (bien que l’ordinateur soit propre en fait). Ces programmes escrocs sont créés par des cybers criminels qui les conçoivent afin qu’il ressemble à un logiciel antivirus légitime. Habituellement les programmes antivirus escrocs infiltrent l’ordinateur de l’utilisateur en utilisant des fenêtres pop-up ou des alertes qui apparaissent quand les utilisateurs naviguent sur Internet. Ces messages décevants trompent les utilisateurs pour qu’ils téléchargent un programme antivirus escroc sur leur ordinateur. D’autres tactiques connues utilisées pour propager le scareware incluent : les ensembles d’exploitation, les emails infectés, les publicités des réseaux en ligne, des téléchargements drive-by ou même à travers des appels fait directement à l’utilisateur pour lui offrir du soutien.

Un ordinateur qui est infecté avec un faux programme antivirus peut également contenir d’autres logiciels malveillants qui ont été installés car les programmes antivirus escrocs sont souvent combinés avec des Trojans et des ensembles d’exploitation. Notez bien que les logiciels malveillants additionnels qui infiltrent le système d’exploitation de l’utilisateur restent sur l’ordinateur de la victime même si un paiement pour une version complète qui n’existe pas a été fait. Voici quelques exemples de faux message de sécurité qui sont utilisés dans la distribution de system defender arnaque:

Faux pop-up utilisé dans la distribution d'un antivirus excroc exemple 1

Faux pop-up utilisé dans la distribution d'un antivirus escroc exemple 2

Les utilisateurs d’ordinateur qui doivent gérer ce logiciel de sécurité escroc ne devraient pas acheter sa version complète. En payant pour une clé de licence d’un faux programme antivirus enverrait votre argent et votre information bancaire à des cybers criminels. Les utilisateurs qui ont déjà entré leur numéro de carte de crédit (ou d’autres information sensible) quand cela leur a été demandé par un logiciel escroc devraient informer leur compagnie de carte de crédit qu’ils ont été piégés afin qu’ils achètent un logiciel de sécurité escroc. Captures d’écran d’une page web utilisée pour tromper les utilisateurs d’ordinateur afin qu’ils paient pour une version complète non existante system defender arnaque et d’autres programmes antivirus:

exemple d'une page web utilisée pour collecter les paiements pour les faux programmes antivrus

Pour protéger votre ordinateur contre system defender arnaque et d’autres programme antivirus escrocs les utilisateurs devraient:

  • Garder leur système d’exploitation et tous les programmes installés à jour.
  • Utiliser des programmes antivirus et anti logiciel espion légitimes.
  • Être prudents lorsqu’ils cliquent sur des liens contenus sur des réseaux sociaux et des emails.
  • Ne pas faire confiance aux messages pop-up qui énoncent que votre ordinateur est infecté et qui vous offre de télécharger un logiciel de sécurité.

Symptômes indiquant que votre système d’exploitation est infecté avec un faux programme antivirus:

  • Messages pop-up intrusif d’avertissement de sécurité.
  • Alertes vous demander de passer à la version payante d’une programme pour supprimer les logiciels malveillants supposément détectés.
  • Ralentit la performance de l’ordinateur.
  • Désactive les mises à jour de Windows.
  • Bloque le Gestionnaire des tâches.
  • Bloque les navigateurs Internet ou rend impossible la visite de sites web légitimes de vendeurs d’antivirus.

Si vous avez de l’information additionnelle sur system defender arnaque ou sur sa suppression s’il vous plaît partagez vos connaissances dans le section de commentaires ci-dessous.

Source: https://www.pcrisk.com/removal-guides/8382-system-defender-fake-antivirus

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
System Defender arnaque Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du System Defender arnaque sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.