BrowseFox est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il recueille vos habitudes de navigations et les communique à un serveur.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),

Aperçu ZHPDiag :

—\\ Processus lancés
[MD5.C30559C161AF231C520A75B6F165D8CB] – (.Microsoft – Desktop.) — C:\Users\Coolman\AppData\Roaming\BrowseFox\desktop.exe [46368] [PID.4564]
[MD5.0B809714A0B44DCEE812A2A5E785EAF9] – (.BrowseFox – BrowseFox.) — C:\Program Files\BrowseFox\updateBrowseFox.exe [206624] [PID.2404]

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [Coolman – jyzuwi9e.default\firefox@browsefox.com] [] BrowseFox v1.0.0 (..)

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: BrowseFox [64Bits] – {b9507101-e464-4b3b-a4cb-291aaedd94f2} . (.Browse Fox – BrowseFox.) — C:\Program Files (x86)\BrowseFox\BrowseFoxbho.dll

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [Web Desktop] . (.Microsoft – Desktop.) — C:\Users\Coolman\AppData\Roaming\BrowseFox\desktop.exe
O4 – HKUS\S-1-5-21-3833977045-1194782594-1302346866-1006\..\Run: [Web Desktop] . (.Microsoft – Desktop.) — C:\Users\Coolman\AppData\Roaming\BrowseFox\desktop.exe

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: Update BF (Update BF) . (…) – C:\Program Files (x86)\BrowseFox\updateBrowseFox.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: BrowseFox 3.0.0 – (.Browse Fox.) [HKLM][64Bits] — BrowseFox

—\\ HKCU & HKLM Software Keys
[HKCU\Software\BrowseFox]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 22/08/2013 – 16:10:40 – [0,685] —-D C:\Program Files (x86)\BrowseFox
O43 – CFD: 15/08/2013 – 17:31:59 – [0,133] —-D C:\Users\Coolman\AppData\Roaming\BrowseFox

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 13/08/2013 – 13:18:00 —A- C:\Users\Coolman\AppData\Roaming\BrowseFox\InstallUtil.InstallLog [693]
O61 – LFC: 13/08/2013 – 13:18:00 —A- C:\Users\Coolman\AppData\Roaming\BrowseFox\dat\Desktop.OS.dll [78632]
O61 – LFC: 15/08/2013 – 16:31:58 —A- C:\Users\Coolman\AppData\Roaming\BrowseFox\dat\Desktop.OS.Plugin.dll [13608]
O61 – LFC: 15/08/2013 – 16:31:59 —A- C:\Users\Coolman\AppData\Roaming\BrowseFox\PlugIns.cache [0]

—\\ Scan Additionnel (O88 )
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9507101-e464-4b3b-a4cb-291aaedd94f2}]
[HKLM\SYSTEM\CurrentControlSet\Services\Update BF]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Web Desktop
[HKCU\Software\BrowseFox]
[HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASAPI32]
[HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASMANCS]
C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\User.default\extensions\firefox@browsefox.com
C:\Program Files (x86)\BrowseFox
C:\Users\Coolman\AppData\Roaming\BrowseFox

 

Liens :

systemlookup.com
www.anti-spyware-101.com

Alias :

Trojan.Agent/Gen-BHO [SuperAntispyware]
PUP.Optional.BrowseFox.A [Malwarebytes]

 

Supprimer (Remove) :

– Supprimer l’extension « BrowseFox » de tous les navigateurs installés,
– Supprimer le logiciel « BrowseFox » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner