PUA.Optional.BrowserDefendert

Created : - Updated : 25 novembre 2016

BrowserDefendert est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il peut bloquer l’installation de nouvelles extensions de navigateur.
– Fiche créée le 03/10/2013.

Contents

Caractéristiques :

– Il appartient à une famille de PUA Optionnels (Potentially Unwanted Application).
– Vendeur : PUA.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée de multiples fichiers utilisateurs (O61),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),

Aperçu ZHPDiag :

—\\ Processus lancés
[fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][MD5.BD2D29BAF273E029BBAC627AACA37594] – (…) — C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696] [PID.1632]

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: BrowserDefendert (BrowserDefendert) . (…) – C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\BrowserDefendert.job [296]

—\\ Logiciels installés (O42)
O42 – Logiciel: BrowserDefender – (.Bit89 Inc.) [HKLM] — {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 03/08/2013 – 20:00:41 – [0] —-D C:\Documents and Settings\Coolman\Application Data\PerformerSoft
O43 – CFD: 03/08/2013 – 18:31:33 – [0,001] —-D C:\Documents and Settings\Coolman\Menu Démarrer\Programmes\BrowserDefender

—\\ Derniers fichiers créés par Windows Prefetcher (O45)
O45 – LFCP:[MD5.6B44DD00BE6D52CA9696D6CAC0CC5B75] – 03/08/2013 – 20:25:52 —A- – C:\WINDOWS\Prefetch\BROWSERDEFENDER.EXE-195F4F09.pf

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 03/08/2013 – 17:31:33 —A- C:\Documents and Settings\Coolman\Menu Démarrer\Programmes\BrowserDefender\Uninstall BrowserDefender.lnk [1430]

—\\ Liste des services Legacy (O64)
O64 – Services: CurCS – 26/07/2013 – Pas de propriétaire (BrowserDefendert) .(…) – LEGACY_BROWSERDEFENDERT

—\\ Scan Additionnel (O88 )
[HKLM\SYSTEM\CurrentControlSet\Services\BrowserDefendert] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}] [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserDefendert] C:\windows\System32\Tasks\BrowserDefendert
C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
C:\WINDOWS\Prefetch\BROWSERDEFENDER.EXE-195F4F09.pf

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 2847696 | (BrowserDefendert) . (…) – C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe

Alias :

TROJ_GEN.F47V0816 [Trend Micro] Application.Win32.Bprotect [Comodo] Win32/bProtector [ESET] Adware-Bprotect! [McAfee] Adware.BGuard [Dr.Web] a variant of Win32/bProtector.A

Liens :

This entry is classified as malware, spyware, adware, or other potentially unwanted software.
This is an undesirable program
It is typically bundled with adware and potentially unwanted software
Browser Defender Malware detected in the program www.shouldiremoveit.com

Supprimer (Remove) :

Supprimer le logiciel « BrowserDefender » via le panneau de configuration Windows,
Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

Rate this post

Publications similaires

Retour en haut