Niveau de danger 8
Type: Malware (Logiciel malveillant)
Symptômes communs d'infection:
  • Auto-installation sans la permission de l’utilisateur
  • Se connecte à l'Internet sans permission
  • Blocage ou panne du système
  • Ralentissement des performances de l’ordinateur

Windows Genuine Advantage Virus

Windows Genuine Advantage virus est un avertissement qui vous indique si votre version de Windows XP est authentique. La notification Windows Genuine Advantage s'affiche uniquement lorsque l'ordinateur échoue au processus de validation WGA. Si vous disposez d'une version authentique de Windows XP, vous ne recevrez pas cette notification. Malheureusement, des cybercriminels ont déjà exploité Windows Genuine Advantage pour duper les utilisateurs sans méfiance et les amener à verser une rançon de 50 ou 100 €. Cette infection informatique, classée parmi les logiciels rançonneurs et parfois qualifiée de virus, verrouille l'écran de l'ordinateur cible et affiche un faux avertissement Windows Genuine Advantage signalant à la victime que le processus de validation WGA a échoué et qu'elle doit donc impérativement acquérir une licence Windows ou effectuer une mise à niveau vers Windows 8.

Il est capital d'ignorer l'avertissement de Windows Genuine Advantage virus, car c'est une escroquerie. Si vous avez déjà entendu parler des logiciels rançonneurs, vous savez probablement que les victimes de ce type de menaces sont généralement amenées à utiliser des systèmes de paiement en ligne. Dans le cas de Windows Genuine Advantage virus, ce sont les services de Ukash ou de Paysafecard qui sont présentés. De plus, après avoir payé la somme demandée, vous êtes censé attendre jusqu'à 12 heures pour que l'ordinateur soit déverrouillé. Rien ne garantit que les criminels à l'origine de l'infection Windows Genuine Advantage débloqueront l'ordinateur. C'est pourquoi vous devriez supprimer l'infection au lieu de payer.

L'avertissement trompeur peut être très convaincant, en particulier s'il est rédigé dans votre langue natale. Il s'avère que Windows Genuine Advanced virus est capable d'identifier votre position géographique et de changer la langue de l'avertissement. Voici un extrait de l'avertissement en langue allemande :

Windows Genuine Advantage-Benachrichtigungen ist ein Bestandteil des Bemühens von Microsoft, Softwarepiraterie einzudämmen. Diese Software hilft dabei, zu bestimmen, ob es sich bei der auf Ihrem Computer installierten Windows Version um eine Originalversion oder Raubkopie handelt. Leider konnte diese Prüfung nicht erfolgreich abgeschlossen werden, daher wurde der Zugriff auf Ihren Computer temporär gesperrt. Als Gründe hierfür gelten eine abgelaufene oder mehrfach verwendete Windows-Lizenz, sowie eine illegal erworbene Windows-Lizenz (Raubkopie).

Le fait que l'ordinateur ait été contaminé par une infection rançonneuse indique qu'il n'est pas correctement protégé contre les menaces informatiques. Sachez que les programmes malveillants comme Windows Genuine Advantage virus s'installent sur les ordinateurs de diverses façons, y compris à partir de sites Web pour adultes non sécurisés, de sites d'échange de fichiers P2P (pair à pair) et de pièces jointes à du courrier indésirable. Si vous souhaitez supprimer Windows Genuine Advantage virus et naviguer sur Internet en toute confiance, installez un logiciel de sécurité réputé. Sinon, votre ordinateur restera vulnérable aux programmes malveillants.

Vous trouverez ci-dessous des instructions de suppression du programme malveillant Windows Genuine Advantage. Si vous avez des questions concernant cette suppression, n'hésitez pas à laisser un commentaire ci-dessous.

Comment supprimer Windows Genuine Advantage virus

  1. Redémarrez l'ordinateur.
  2. Lorsque l'écran de démarrage du BIOS apparaît, appuyez sur la touche F8.
  3. Sélectionnez le Mode sans échec avec prise en charge réseau.
  4. Ouvrez le menu Démarrer, puis cliquez sur Exécuter.
  5. Saisissez msconfig et ouvrez le menu Démarrage.
  6. Cliquez sur le bouton Désactiver tout.
  7. Ouvrez un navigateur Internet et accédez à http://www.pcthreat.com/download-sph pour télécharger SpyHunter.
  8. Installez le programme.
  9. Redémarrez l'ordinateur, puis exécutez une analyse du système.
Télécharger le scanner d’infection Windows Genuine Advantage Virus
  • Solution rapide et testée pour l‘enlèvement des menaces Windows Genuine Advantage Virus .
  • Sauvez votre ordinateur et lancez-le maintenant!
disclaimer

Comment enlever Windows Genuine Advantage Virus vous-même

Les fichiers associés à la contamination (Windows Genuine Advantage Virus):

DA0B.exe
NTServiceManager.exe
systemcpl.exe
msavfit.exe
%TEMP%
msdtmsrd.exe
bf8h8d02hf.exe
pYunY8m4VL3qLc.exe
%AppData%
%APPDATA%\updates
wlsidten.dll
%ALLUSERSPROFILE%
zqmkrehUkpoKfsafsaZg.exe
crack.exe
acuvzomo.exe
Task Scheduler.exe
pmstcdjwz.exe
VaultSysUi.exe
Piranha.exe
ifgxpers.exe
puozlkmyj.dll
00qbipeq.exe
WinSyncMetastore.exe
skype.dat
ssntvs.exe
yaiiwockc.dll
Q3d38543.exe
wpbt0.dll
50E1.exe
ex3b.dll
setex.exe
svchost.exe
WINDED6.exe
UpdatePriv.exe
%ALLUSERSPROFILE%\Application Data
00b5d693.exe
%WINDIR%\system32
%LOCALAPPDATA%\lollipop
comeo.exe
gcrwcoak.exe
uenovfiu.exe
dtkmujvo.exe
p1.exe
questscan.dll
TimeDateMUICallback.exe
ubvhynpxh.exe
xlqbteeb.exe
hwj3ba6j.dss
securitywindrv.exe
msn.exe
msnmsgrr.exe
Other.res
ieudator.dll
3511172082012Build.exe
xctqakcqbeo.dll
m2PythonLoader.exe
%UserProfile%
najeoxtt.exe
aPr0hY9.exe
audipbrd.exe
csrsss.exe
dqnbdq7.dss
%APPDATA%\Task Scheduler
Firewallservice.exe
%WINDIR%\Temp
SyncHostps.exe
%APPDATA%\system
scvhost.exe
ACEIEAddOn.dll
rool0_pk.exe
msshell.exe
%LOCALAPPDATA%\Temp
DLL321.dll
MusicCollector.exe
wgsdgsdgdsgsd.exe
mplayer2.exe
{097444e7-2d87-ba3c-2efe-9f54812d824a}.exe
2084473.dll
obvwo.exe
UpgradeHelper.exe
87b2cb3916261d5c807bf44262755cb0.exe
%SystemDrive%\????????????
96dddda4.dll
C87C.exe
b34btbztdb0vavaw.exe
oygqyunapnp.exe
JfCqQ5JC.exe
taskhost.exe.exe
bzsbkotiu.exe
OmaSG21e.exe
jsdhlexdqkllnbcxgai.bfg
secproc_isv.exe
dyjdl.exe
rvcbcyks.exe
wahneaqa.exe
idiokbbrv.exe
administration.exe
videotwisterSA.exe
xmlfilter.exe
%CommonProgramFiles%
brenasa.exe
Updating.exe
Nbt.exe
cf6640a77ed4926a4c6be661ab93def9d13408753dd07e8d02836996a2f247b6.exe
wlsidten.exe
iner.exe
wjthvwjb.dss
ctfmon.exe
sqlncli.exe
xaZYOVJW.exe
魔法桌面第三方主题破解补丁V1.1.exe
bvhylsviw.exe
install_0_msi.exe
n.

Utilisation de bibliothèques de lien dynamique (Windows Genuine Advantage Virus):

yaiiwockc.dll
wpbt0.dll
DLL321.dll
wlsidten.dll
questscan.dll
2084473.dll
ex3b.dll
96dddda4.dll
xctqakcqbeo.dll
puozlkmyj.dll
ieudator.dll
ACEIEAddOn.dll

Les processus pour tuer (Windows Genuine Advantage Virus):

p1.exe
pYunY8m4VL3qLc.exe
MusicCollector.exe
Updating.exe
Piranha.exe
C87C.exe
install_0_msi.exe
secproc_isv.exe
brenasa.exe
aPr0hY9.exe
zqmkrehUkpoKfsafsaZg.exe
msdtmsrd.exe
3511172082012Build.exe
xlqbteeb.exe
msnmsgrr.exe
bf8h8d02hf.exe
ssntvs.exe
csrsss.exe
dtkmujvo.exe
iner.exe
securitywindrv.exe
Nbt.exe
uenovfiu.exe
wgsdgsdgdsgsd.exe
gcrwcoak.exe
ctfmon.exe
UpdatePriv.exe
DA0B.exe
taskhost.exe.exe
msn.exe
administration.exe
crack.exe
wlsidten.exe
comeo.exe
wahneaqa.exe
xmlfilter.exe
00qbipeq.exe
dyjdl.exe
00b5d693.exe
videotwisterSA.exe
svchost.exe
{097444e7-2d87-ba3c-2efe-9f54812d824a}.exe
50E1.exe
VaultSysUi.exe
TimeDateMUICallback.exe
OmaSG21e.exe
najeoxtt.exe
mplayer2.exe
SyncHostps.exe
msavfit.exe
bzsbkotiu.exe
scvhost.exe
JfCqQ5JC.exe
Q3d38543.exe
b34btbztdb0vavaw.exe
魔法桌面第三方主题破解补丁V1.1.exe
m2PythonLoader.exe
ubvhynpxh.exe
sqlncli.exe
Firewallservice.exe
UpgradeHelper.exe
NTServiceManager.exe
pmstcdjwz.exe
ifgxpers.exe
oygqyunapnp.exe
Task Scheduler.exe
obvwo.exe
87b2cb3916261d5c807bf44262755cb0.exe
rool0_pk.exe
cf6640a77ed4926a4c6be661ab93def9d13408753dd07e8d02836996a2f247b6.exe
idiokbbrv.exe
bvhylsviw.exe
systemcpl.exe
msshell.exe
setex.exe
acuvzomo.exe
audipbrd.exe
xaZYOVJW.exe
WINDED6.exe
WinSyncMetastore.exe
rvcbcyks.exe
Disclaimer

Commentaires

  1. Safy Nov 9, 2015

    *rubs his huge creepy praynig appendage thingies together evilly*Yesssss, it is all falling into place First, Phenomenon 32! Then, the world! Mwuhahahahahahahahaha!*munches on a leaf, or whatever praynig mantises happen to eat*

  2. Jennifer Nov 11, 2015

    Just the type of inhsigt we need to fire up the debate.

  3. Chuoi Nov 13, 2015

    Such an

Postez votre commentaire — NOUS AVONS BESOIN DE VOTRE OPINION!

Commentez:
Nom:
Inscrivec votre code secret s.v.p.:
This is a captcha-picture. It is used to prevent mass-access by robots.