PUP.Optional.BrowseFox


BrowseFox est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il recueille vos habitudes de navigations et les communique à un serveur.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),

Aperçu ZHPDiag :

—\\ Processus lancés

[MD5.C30559C161AF231C520A75B6F165D8CB] – (.Microsoft – Desktop.) — C:\Users\Coolman\AppData\Roaming\BrowseFox\desktop.exe [46368] [PID.4564] [MD5.0B809714A0B44DCEE812A2A5E785EAF9] – (.BrowseFox – BrowseFox.) — C:\Program Files\BrowseFox\updateBrowseFox.exe [206624] [PID.2404]

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [Coolman – jyzuwi9e.default\firefox@browsefox.com] [] BrowseFox v1.0.0 (..)

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: BrowseFox [64Bits] – {b9507101-e464-4b3b-a4cb-291aaedd94f2} . (.Browse Fox – BrowseFox.) — C:\Program Files (x86)\BrowseFox\BrowseFoxbho.dll

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [Web Desktop] . (.Microsoft – Desktop.) — C:\Users\Coolman\AppData\Roaming\BrowseFox\desktop.exe
O4 – HKUS\S-1-5-21-3833977045-1194782594-1302346866-1006\..\Run: [Web Desktop] . (.Microsoft – Desktop.) — C:\Users\Coolman\AppData\Roaming\BrowseFox\desktop.exe

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: Update BF (Update BF) . (…) – C:\Program Files (x86)\BrowseFox\updateBrowseFox.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: BrowseFox 3.0.0 – (.Browse Fox.) [HKLM][64Bits] — BrowseFox

—\\ HKCU & HKLM Software Keys
[HKCU\Software\BrowseFox]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 22/08/2013 – 16:10:40 – [0,685] —-D C:\Program Files (x86)\BrowseFox
O43 – CFD: 15/08/2013 – 17:31:59 – [0,133] —-D C:\Users\Coolman\AppData\Roaming\BrowseFox

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 13/08/2013 – 13:18:00 —A- C:\Users\Coolman\AppData\Roaming\BrowseFox\InstallUtil.InstallLog [693] O61 – LFC: 13/08/2013 – 13:18:00 —A- C:\Users\Coolman\AppData\Roaming\BrowseFox\dat\Desktop.OS.dll [78632] O61 – LFC: 15/08/2013 – 16:31:58 —A- C:\Users\Coolman\AppData\Roaming\BrowseFox\dat\Desktop.OS.Plugin.dll [13608] O61 – LFC: 15/08/2013 – 16:31:59 —A- C:\Users\Coolman\AppData\Roaming\BrowseFox\PlugIns.cache [0]

—\\ Scan Additionnel (O88 )
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9507101-e464-4b3b-a4cb-291aaedd94f2}] [HKLM\SYSTEM\CurrentControlSet\Services\Update BF] [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Web Desktop[HKCU\Software\BrowseFox] [HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASAPI32] [HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASMANCS] C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\User.default\extensions\firefox@browsefox.com
C:\Program Files (x86)\BrowseFox
C:\Users\Coolman\AppData\Roaming\BrowseFox

 

Liens :

systemlookup.com
www.anti-spyware-101.com

Alias :

Trojan.Agent/Gen-BHO [SuperAntispyware] PUP.Optional.BrowseFox.A [Malwarebytes]

 

Supprimer (Remove) :

– Supprimer l’extension “BrowseFox” de tous les navigateurs installés,
– Supprimer le logiciel “BrowseFox” via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:13+00:00 Catégories : PUP, Toolbar|Mots-clés : , |2 Commentaires

2 Commentaires

  1. LHUILLIER 1 février 2015 à 12 h 10 min

    Votre article est très bien fait.
    Je viens d’acquérir un nouvel ordinateur avec l’anti virus Mcafee gratuit pour une an. Malgré cela, j’ai de nombreux malware qui se sont installés sur on ordinateur. Est-ce normal.
    Sur mon ancien ordi j’avais AVAST gratuit, et je n’avais pas de problème.
    La plupart des logiciel que j’ai testé, notamment SpyHunter recherche les dangers potentiels puis nous donne la liste des objets malveillants trouvés. Puis nous disent que pour les supprimer, il faut d’abord s’inscrire et s’abonner et bien sur payer (environ 40 € par trimestre pour Spyhunter !) sans aucune garantie de résultats. Je trouve que c’est une arnaque.+
    Y a-t-il des logiciel gratuits qui font le même travail ?
    Cordialement.

Les commentaires sont fermés.