PUP.Optional.Genesis

Genesis est un programme qui s’installe à votre insu via le téléchargement de logiciels gratuits.
– Fiche créée le 19/04/2014.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4)
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),

Aperçu ZHPDiag :

—-\\ Processus lancés
[MD5.191988C278F6F0D017EB457915FD971C] – (…) — C:\Users\Coolman\AppData\Local\nekra.exe [3416064] [PID.2404]

—\\ Applications lancées au démarrage du système (O4)
O4 – HKCU\..\Run: [nekra] . (…) — c:\users\coolman\appdata\local\nekra.exe
O4 – HKUS\S-1-5-21-2856220063-496552448-3775160819-1000\..\Run: [nekra] . (…) — c:\users\coolman\appdata\local\nekra.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: Genesis – (…) [HKCU][64Bits] — nekra

—\\ HKCU & HKLM Software Keys
[HKCU\Software\Genesis]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 18/04/2014 – 21:39:05 – [0] —-D C:\Users\Coolman\AppData\Local\Genesis

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\nekra]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:nekra
[HKCU\Software\Genesis]
C:\Users\Coolman\AppData\Local\nekra.exe
C:\Users\Coolman\AppData\Local\Genesis

Supprimer (Remove) :

– Supprimer le logiciel « Genesis » via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner

2015-07-08T18:29:28+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.Genesis