FrameFox est un logiciel qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Recensé le 05/09/2013.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il crée des clés registre Installer (O90),
– Il place un fichier de package MSI dans le dossier systeme Installer (O93)

Aperçu ZHPDiag :

—\\ Processus lancés
[MD5.1432BA058B2385392DA1593BFC859DDB] – (.Duuqu Group – FrameFox Extensions.) — C:\Program Files\FrameFox\Extensions\InternetExplorer\framefox.exe [221680] [PID.2820]

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [jiofjbkodmcfkhmljgdmjcildliojoli] FrameFox v.1.3 (Activé )

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKLM\..\Run: [FrameFox Extensions] . (.Duuqu Group – FrameFox Extensions.) — C:\Program Files\FrameFox\Extensions\InternetExplorer\framefox.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: Extensions FrameFox 1.0.2.0 – (.. Équipe de QwertyBox) [HKLM] [64Bits] – {A1D62CC4-1453-4245-9C6E-E9E8EF0B620C}
O42 – Logiciel: FrameFox Extensions 1.0.3.0 – (.QwertyBox Team.) [HKLM][64Bits] — {B31D88DC-FFE3-4B9D-9D8C-89E216EE5939}
O42 – Logiciel: FrameFox Extensions 1.0.6.0 – (.QwertyBox Team.) [HKLM][64Bits] — {577F0F04-E354-44C8-8C2B-7B69C2EA7F10}
O42 – Logiciel: QwertyBox 1.0.3.0 – (.QwertyBox Team.) [HKLM][64Bits] — {836B2544-9D21-4C69-BC3A-FF5E6320B5A9}

—\\ HKCU & HKLM Software Keys
[HKLM\Software\Duuqu]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 10/06/2013 – 15:01:31 – [0214] —- D – C:\Program Files (x86)\FrameFox

—\\ Product Upgrade Codes (O90)
O90 – PUC: « CD88D13B3EFFD9B4D9C8982E61EE9593 » . (.FrameFox Extensions 1.0.3.0.) — C:\Windows\Installer\{B31D88DC-FFE3-4B9D-9D8C-89E216EE5939}\FrameFox.ico

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A1D62CC4-1453-4245-9C6E-E9E8EF0B620C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{577F0F04-E354-44C8-8C2B-7B69C2EA7F10}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B31D88DC-FFE3-4B9D-9D8C-89E216EE5939}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:FrameFox Extensions
[HKLM\Software\Google\Chrome\Extensions\jiofjbkodmcfkhmljgdmjcildliojoli]
[HKLM\Software\Duuqu]
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiofjbkodmcfkhmljgdmjcildliojoli
C:\Windows\Installer\{A1D62CC4-1453-4245-9C6E-E9E8EF0B620C}\FrameFox.ico
C:\Program Files (x86)\Mozilla Firefox\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
C:\Program Files (x86)\FrameFox
C:\Windows\Installer\1acf1b.msi
C:\Windows\Installer\736cc2.msi
C:\Program Files\FrameFox
C:\Program Files\FrameFox\Extensions\InternetExplorer\framefox.exe

—\\ Product Upgrade Codes (O90)
O90 – PUC: « 4CC26D1A35415424C9E69E8EFEB026C0 » . (.Extensions FrameFox 1.0.2.0.) — C:\Windows\Installer\{A1D62CC4-1453-4245-9C6E-E9E8EF0B620C}\FrameFox.ico
O90 – PUC: « CD88D13B3EFFD9B4D9C8982E61EE9593 » . (.FrameFox Extensions 1.0.3.0.) — C:\Windows\Installer\{B31D88DC-FFE3-4B9D-9D8C-89E216EE5939}\FrameFox.ico
O90 – PUC: « 098CCE33084C42149BB5AB630E521B02 » . (.FrameFox Extensions 1.0.7.0.) — C:\Windows\Installer\{33ECC890-C480-4124-B95B-BA36E025B120}\FrameFox.ico

—\\ Windows Installer Scan (NTFS)(O93)
[MD5.5FF2B0F7835519063800D9F2DB535131] [WIS][22/08/2013] (.QwertyBox Team – FrameFox Extensions 1.0.7.0 Setup.) — C:\Windows\Installer\2015a8.msi [417792]

Liens :

FrameFox fait partie des PUPs/LPIs (Logiciels Potentiellement Indésirables)
Supprimer FrameFox
YouTV : FrameFox, WebQuake, QuickShare, AdLyrics
Désinstallation d’extensions Google Chrome

Alias :

Adware.Framefox

Supprimer (Remove) :

– Supprimer le logiciel « FrameFox Extensions » via le panneau de configuration Windows,
– Supprimer le logiciel « QwertyBox » via le panneau de configuration Windows,
– Supprimer le logiciel « Duuqu Update Helper » via le panneau de configuration Windows,
– Supprimer l’extension « FrameFox » de tous les navigateurs installés,
Nettoyer avec ZHPCleaner