supprimer malware genesisRésolu/Fermé

Question

Bonjour, 


voila il y a quelque jour je me suis fait avoir en ayant téléchargé un malware j'ai utilisé adw cleaner et malwarebit sans succès( a noter que adw cleaner repère toujours genesis mais qu'il revient a chaque fois même quand j'utilise l'option "nettoyer" )j'ai essayé plusieurs tuto sur le net mais sans succès aidez moi svp :( .Le virus agit sur mon pc en ouvrant des fenêtres publicitaires tous seul et en me proposant des pubs partout en mettant des mots en surbrillance et ralentie mon pc au passage.... en espérant qu'une âme charitable vienne m'aider :sweat:  
 
Lien analyse OTL 
 
https://pjjoint.malekal.com/files.php?id=OTL_20140721_d8g14v14j8y9
 
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140721_s6d9i7h10d5
 
(Les 2 fichier texte que sa m'a donné je sais pas lequel  mettre) 
 
Lien analyse ZHPdiag 
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140721_t5e7d10x10i6
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140721_m910j9o9n14

boostache · Answer

Apres ces analyses j'ai simplement
 désinstallé genesis qui étais enregistré comme programme dans panneau de configuration cela affecte t il les analyse posté précédemment?(le virus est toujours présent)

boostache · Answer

Quelqu'un pourrait me répondre s'il vous plait sa ralentie énormément mon pc

Malekal_morte- · Answer

Salut,

Je regarde les rapports :)

Malekal_morte- · Answer

Désinstalle McAfee Security Scan.



Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
O4 - HKU\S-1-5-21-1116308045-3325160913-4001355178-1000..\Run: [genesis_07201601] c:\users\mohamed\appdata\local\genesis_07201601\genesis_07201601.exe ()
[2014/07/20 18:03:02 | 000,000,000 | ---D | C] -- C:\Users\Mohamed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
[2014/07/20 18:03:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppsHat
[2014/07/20 18:02:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apps Hat
[2014/07/20 18:02:37 | 000,000,000 | ---D | C] -- C:\Users\Mohamed\AppData\Roaming\Store
[2014/07/20 18:01:25 | 000,000,000 | ---D | C] -- C:\Users\Mohamed\AppData\Local\Genesis_07201601

* poste le rapport ici 


Redémarre l'ordinateur

boostache · Answer

Je fait sa de suite et poste le rapport merci bien

boostache · Answer

Voila le rapport 

========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1116308045-3325160913-4001355178-1000\Software\Microsoft\Windows\CurrentVersion\Run\genesis_07201601 not found.
File c:\users\mohamed\appdata\local\genesis_07201601\genesis_07201601.exe not found.
C:\Users\Mohamed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppsHat folder moved successfully.
C:\Program Files (x86)\Apps Hat folder moved successfully.
C:\Users\Mohamed\AppData\Roaming\Store folder moved successfully.
C:\Users\Mohamed\AppData\Local\Genesis_07201601 folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 07222014_160110

boostache · Answer

j'ai vu que certaine chose n'avais pas été trouvé petetre a cause de manipulation de ma part j'ai donc refait un scan dans le doute

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140722_r14l13t10h13g7

https://pjjoint.malekal.com/files.php?id=OTL_20140722_m9c12e7j15x13

Si tu aurais le temps de jeter un coup d'oeuil et je te remercie de m'aider :)

Malekal_morte- · Answer

ca doit être bon :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

boostache · Answer

Ok, je te remercie de ta précieuse aide j'aurais juste une derniere chose a te demander quand j'utilise adw cleaner le 3/4 des chose qu'il détectais avant sont effacé mais il en reste toujours 2 

# AdwCleaner v3.216 - Rapport créé le 22/07/2014 à 20:24:35
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Mohamed - MOHAMED-PC
# Exécuté depuis : C:\Users\Mohamed\Desktop\adwcleaner_3.216.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\genesis
Clé Présente : [x64] HKCU\Software\genesis

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17207


-\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Mohamed\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12582 octets] - [30/04/2014 18:38:36]
AdwCleaner[R10].txt - [2194 octets] - [21/07/2014 05:13:23]
AdwCleaner[R11].txt - [2255 octets] - [21/07/2014 15:18:27]
AdwCleaner[R12].txt - [2099 octets] - [21/07/2014 15:47:32]
AdwCleaner[R13].txt - [2437 octets] - [21/07/2014 15:58:14]
AdwCleaner[R14].txt - [2498 octets] - [21/07/2014 19:39:01]
AdwCleaner[R15].txt - [2283 octets] - [22/07/2014 16:02:57]
AdwCleaner[R16].txt - [1176 octets] - [22/07/2014 20:24:35]
AdwCleaner[R1].txt - [1229 octets] - [02/06/2014 11:55:14]
AdwCleaner[R2].txt - [1192 octets] - [23/06/2014 09:13:33]
AdwCleaner[R3].txt - [3021 octets] - [14/07/2014 21:45:19]
AdwCleaner[R4].txt - [11470 octets] - [20/07/2014 18:05:24]
AdwCleaner[R5].txt - [1607 octets] - [20/07/2014 18:10:01]
AdwCleaner[R6].txt - [1667 octets] - [20/07/2014 18:18:28]
AdwCleaner[R7].txt - [1727 octets] - [20/07/2014 23:02:01]
AdwCleaner[R8].txt - [1736 octets] - [21/07/2014 03:20:56]
AdwCleaner[R9].txt - [1856 octets] - [21/07/2014 03:24:31]
AdwCleaner[S0].txt - [11923 octets] - [30/04/2014 18:39:41]
AdwCleaner[S1].txt - [1296 octets] - [02/06/2014 11:56:30]
AdwCleaner[S2].txt - [1257 octets] - [23/06/2014 09:14:04]
AdwCleaner[S3].txt - [2802 octets] - [14/07/2014 21:45:33]
AdwCleaner[S4].txt - [8753 octets] - [20/07/2014 18:05:42]
AdwCleaner[S5].txt - [1747 octets] - [20/07/2014 23:02:17]
AdwCleaner[S6].txt - [1754 octets] - [21/07/2014 03:21:30]
AdwCleaner[S7].txt - [2274 octets] - [21/07/2014 15:45:01]

########## EOF - C:\AdwCleaner\AdwCleaner[R16].txt - [2259 octets] ##########

j'hésite a cliquer sur nettoyer car avant sa déplaçait seulement les fichier il etais toujours present au final et j'ai peur qu'il se repropage ailleurs.

Malekal_morte- · Answer

Si tu peux, mais si ça reste, c'est pas grave.

boostache · Answer

ok merci bien :)

boostache · Answer

J'ai donc supprimer plus aucune trace du virus merci!

boostache · Answer

Désolé de t'embêter encore mais a partir du moment ou le virus a affecter mon pc il a mit plus de temps a démarrer ( quand je clique sur l'utilisateur la session charge 10 x plus lentement qu'avant avant j'y passait une demi seconde maintenant 15/20) je pensais que sa allait partir après la suppression du virus mais non sa reste pareille même lors du chargement d'un jeu en ligne qui utilise le processeur le chargement met 3x plus de temps a s'effectuer tu saurais d'ou sa vient?

boostache · Answer

j'ai aussi pris le rapport de quelqu'un d'autre au début qui n'étais pas fait pour mon pc pour essayer sa peux en être la cause?

J'ai aussi vérifier mon ssd ou est installer windows marche nickel mais pas mon disque dur qui est en baisse de performance par rapport a avant de 15% a 20% a peu près , je ne sais pas si sa peux en être la cause le jeu est installer dessus je pense défragmenter mais c'est bizarre que ce problème survient juste après le virus.Et encore désolé de mes nombreuse questions....je veux juste que mon pc remarche nickel comme avant

Supprimer malware genesis

14 réponses

Discussions similaires

Newsletters