Mobogenie est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il place un raccourci Quick Launch sous Microsoft Internet Explorer (O4 GS),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4)
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),

Aperçu ZHPDiag :

—\\ Processus lancés
[MD5.959786099E8704AED3F617ED585A2839] – (…) — C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [738496] [PID.3160]
[MD5.D53024C1355615B82DD1526B63623E61] – (…) — C:\Program Files (x86)\Mobogenie\mgusb.exe [88256] [PID.5548]

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKLM\..\Wow6432Node\Run: [mobilegeni daemon] . (…) — C:\Program Files (x86)\Mobogenie\DaemonProcess.exe

—\\ Autres liens utilisateurs (O4)
O4 – GS\TaskBar Coolman]: Mobogenie.lnk . (…) — C:\Program Files (x86)\Mobogenie\Mobogenie.exe
O4 – GS\Desktop Coolman]: Mobogenie.lnk . (…) — C:\Program Files (x86)\Mobogenie\Mobogenie.exe

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: MgAssist Service (MgAssistService) . (…) – D:\Program Files\Mobogenie\MgAssist.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: Mobogenie – (.Mobogenie.com.) [HKLM] — Mobogenie

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 25/04/2014 – 08:47:13 – [] —-D D:\Program Files\Mobogenie
O43 – CFD: 02/02/2014 – 14:19:58 – [] —-D D:\Documents and Settings\Coolman\Local Settings\Application Data\Mobogenie
O43 – CFD: 02/02/2014 – 13:56:37 – [] —-D D:\Documents and Settings\Coolman\Menu Démarrer\Programmes\Mobogenie

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS – | Auto 10/07/1658 0 | (MgAssistService) . (…) – C:\Program Files (x86)\Mobogenie\MgAssist.exe

—\\ Liste des services Legacy (O64)
O64 – Services: CurCS – 05/03/2014 – D:\Program Files\Mobogenie\MgAssist.exe (MgAssistService) .(…) – LEGACY_MGASSISTSERVICE

—\\ Scan Additionnel (O88 )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon
[HKLM\SYSTEM\CurrentControlSet\Services\MgAssistService]
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\Mobogenie\mgusb.exe
C:\Program Files (x86)\Mobogenie\MgAssist.exe
C:\Program Files (x86)\Mobogenie\DaemonProcess.exe

Liens :

malwaretips.com
www.comment-supprimer.com

Supprimer (Remove) :

– Supprimer l’extension « Mobogenie » de tous les navigateurs installés,
– Supprimer le plugin « Mobogenie » de tous les navigateurs installés,
– Supprimer le logiciel « Mobogenie » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner