BrowseFox

3 Nov

BrowseFox
5 (100%) 1 vote

BrowseFox (aka SwiftBrowse et Yontoo) est une famille d’adware relativement répandue qui va polluer les pages WEB de publicités;
Ces publicités se manifestent par :

  • des bannières de publicité avec des mentions « Ads by » « Optimisé par »
  • des onglets publicitaires qui vont s’ouvrir sur les sites visités.

Pour semer la confusion le nom de la publicité change régulièrement mais l’adware BrowseFox à la source reste à peu près identique

Voici un exemple de détection BrowseFox par les antivirus

SHA256: 1d0e4afea53652916cc6a341b21f79ce9b2882d8754cb91b5b3a1a8d9012471e
Nom du fichier : utilatuzi.exe
Ratio de détection : 34 / 57
Date d’analyse : 2015-01-28 15:46:59 UTC (il y a 9 mois, 1 semaine)
Antivirus Résultat Mise à jour
AVG Generic.095 20150128
AVware Yontoo (fs) 20150128
Ad-Aware Adware.SwiftBrowse.CO 20150128
AhnLab-V3 PUP/Win32.BrowseFox 20150128
Antiy-AVL GrayWare[AdWare:not-a-virus]/Win32.SwiftBrowse 20150128
Avast Win32:BrowseFox-EJ [PUP] 20150128
Avira ADWARE/BrowseFox.Gen7 20150128
Baidu-International Adware.MSIL.BrowseFox.H 20150128
BitDefender Adware.SwiftBrowse.CO 20150128
CAT-QuickHeal AdWare.Swiftbrowse.r3 (Not a Virus) 20150128
Comodo ApplicUnwnt 20150128
ESET-NOD32 a variant of MSIL/BrowseFox.H 20150128
Emsisoft Adware.SwiftBrowse.CO (B) 20150128
F-Secure Adware.SwiftBrowse.CO 20150128
Fortinet Adware/Yotoon 20150128
GData Adware.SwiftBrowse.CO 20150128
Kaspersky not-a-virus:AdWare.Win32.SwiftBrowse.cg 20150128
McAfee BrowseFox-FTQ 20150128
McAfee-GW-Edition BrowseFox-FTQ 20150128
MicroWorld-eScan Adware.SwiftBrowse.CO 20150128
NANO-Antivirus Riskware.Win32.SwiftBrowse.dkxclo 20150128
Qihoo-360 Win32/Virus.Adware.708 20150128
Sophos Browse Fox 20150128
VIPRE Yontoo (fs) 20150128
nProtect Adware.SwiftBrowse.CO 20150128

BrowseFox se caractérise par deux services (Service Mgr et Update Mdgr) avec le nom de la variante qui s’installe dans ProgramData avec un GUID et l’utilisation de fichiers portant le nom plugin, exemple :

R2 Service Mgr BronzeAid; C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugincontainer.exe [636640 2015-12-01] () <==== ATTENTION
R2 Update Mgr BronzeAid; C:\Program Files\Common Files\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\updater.exe [541920 2015-12-01] () <==== ATTENTION

Malwarebytes Anti-Malware détecte BrowseFox en PUP.Optional.BrowseFox ou PUP.Optional.Yontoo

PUP_Optional_BrowseFox

Que sont les adwares comme BrowseFox ?

Les adwares sont des logiciels publicitaires qui vont polluer les pages web de publicités, soit sous forme de bannière soit en ouvrant des onglets publicitaires.
Le but est donc d’utiliser votre ordinateur comme espace publicitaire en prenant en otage l’utilisateur qui va se retrouver harcelé par ces publicitaires.

Le résultat direct est un ralentissement des chargements des pages WEB et une possibilité instabilité des navigateurs WEB (plantage etc).

Comment les adwares sont arrivés sur votre ordinateur ?

Vous les avez tout simplement installés, le but étant d’en installer le maximum pour gagner le plus d’argent possible, les méthodes utilisées sont trompeuses et visent à abuser la méconnaissance et naïveté des internautes.

Voici quelques unes des méthodes utilisées :

  • soit en voulant télécharger un programme gratuits depuis un site de téléchargement proposant des adwares
  • soit depuis un site de streaming, une proposition de mise à jour de codec, lecteur vidé ou autre prétexte.
  • sur un faux site de crack/keygen.

Par exemple le site telecharger.com qui propose des logiciels publicitaires durant l’installation de logiciels :

telecharger.com_adwares

ou encore ce prétexte de proposition de lecteur vidéo sur les sites de streaming pour vous faire lancer un installeur d’adwares :

tradeexchange_adwares

Si vous ne lisez pas attentivement les fenêtres d’installation ou si vous ne comprenez pas ce qui se passe, vous allez installer ces programmes publicitaires sur votre ordinateur et le harcèlement publicitaire va alors commencer.

Soyez donc vigilant, en cas de doute lors de l’installation d’un logiciel, nous vous invitons à fermer le programme d’installation et de ne pas aller plus loin, car après, il est trop tard.

Comment supprimer BrowseFox de son ordinateur ?

En recherche de solutions pour supprimer BrowseFox, vous pouvez tomber sur des sites de désinfection qui proposent des solutions de désinfection pour supprimer BrowseFox, un peu comme sur cette fiche.

Seulement tous ces sites ont pour but de vous faire installer des antispywares payants dans le but de vous les vendre.
A travers des correctifs créés spécialement pour supprimer BrowseFox, vous allez installer un antispyware qui va analyser l’ordinateur, trouver des infections et vous demander de payer pour les retirer.

Voici un exemple de sites de désinfection en recherche sur Google qui ne propose que d’installer des antispywares payant dans leurs procédures de désinfection

site_desinfection_spyhunter

Sachez qu’il existe des solutions gratuites, c’est ce que vous propose cette procédure de désinfection de supprimer-trojan.com
Celle-ci devrait vous permettre de désinfecter votre ordinateur, supprimer tous les logiciels publicitaires dont BrowseFox afin de retrouver sa vitesse initiale.
Avec des tutoriels en images et vidéos, cette procédure de désinfection devrait vous permettre de ne plus être importuné par les publicités BrowseFox.

Supprimer BrowseFox avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer BrowseFox avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.


ZHPCleaner en vidéo :

Supprimer BrowseFox avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur