BrowseFox
BrowseFox (aka SwiftBrowse et Yontoo) est une famille d’adware relativement répandue qui va polluer les pages WEB de publicités;
Ces publicités se manifestent par :
- des bannières de publicité avec des mentions « Ads by » « Optimisé par »
- des onglets publicitaires qui vont s’ouvrir sur les sites visités.
Pour semer la confusion le nom de la publicité change régulièrement mais l’adware BrowseFox à la source reste à peu près identique
Voici un exemple de détection BrowseFox par les antivirus
SHA256: | 1d0e4afea53652916cc6a341b21f79ce9b2882d8754cb91b5b3a1a8d9012471e |
Nom du fichier : | utilatuzi.exe |
Ratio de détection : | 34 / 57 |
Date d’analyse : | 2015-01-28 15:46:59 UTC (il y a 9 mois, 1 semaine) |
Antivirus | Résultat | Mise à jour |
---|---|---|
AVG | Generic.095 | 20150128 |
AVware | Yontoo (fs) | 20150128 |
Ad-Aware | Adware.SwiftBrowse.CO | 20150128 |
AhnLab-V3 | PUP/Win32.BrowseFox | 20150128 |
Antiy-AVL | GrayWare[AdWare:not-a-virus]/Win32.SwiftBrowse | 20150128 |
Avast | Win32:BrowseFox-EJ [PUP] | 20150128 |
Avira | ADWARE/BrowseFox.Gen7 | 20150128 |
Baidu-International | Adware.MSIL.BrowseFox.H | 20150128 |
BitDefender | Adware.SwiftBrowse.CO | 20150128 |
CAT-QuickHeal | AdWare.Swiftbrowse.r3 (Not a Virus) | 20150128 |
Comodo | ApplicUnwnt | 20150128 |
ESET-NOD32 | a variant of MSIL/BrowseFox.H | 20150128 |
Emsisoft | Adware.SwiftBrowse.CO (B) | 20150128 |
F-Secure | Adware.SwiftBrowse.CO | 20150128 |
Fortinet | Adware/Yotoon | 20150128 |
GData | Adware.SwiftBrowse.CO | 20150128 |
Kaspersky | not-a-virus:AdWare.Win32.SwiftBrowse.cg | 20150128 |
McAfee | BrowseFox-FTQ | 20150128 |
McAfee-GW-Edition | BrowseFox-FTQ | 20150128 |
MicroWorld-eScan | Adware.SwiftBrowse.CO | 20150128 |
NANO-Antivirus | Riskware.Win32.SwiftBrowse.dkxclo | 20150128 |
Qihoo-360 | Win32/Virus.Adware.708 | 20150128 |
Sophos | Browse Fox | 20150128 |
VIPRE | Yontoo (fs) | 20150128 |
nProtect | Adware.SwiftBrowse.CO | 20150128 |
BrowseFox se caractérise par deux services (Service Mgr et Update Mdgr) avec le nom de la variante qui s’installe dans ProgramData avec un GUID et l’utilisation de fichiers portant le nom plugin, exemple :
R2 Service Mgr BronzeAid; C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugincontainer.exe [636640 2015-12-01] () <==== ATTENTION R2 Update Mgr BronzeAid; C:\Program Files\Common Files\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\updater.exe [541920 2015-12-01] () <==== ATTENTION
Malwarebytes Anti-Malware détecte BrowseFox en PUP.Optional.BrowseFox ou PUP.Optional.Yontoo
Que sont les adwares comme BrowseFox ?
Les adwares sont des logiciels publicitaires qui vont polluer les pages web de publicités, soit sous forme de bannière soit en ouvrant des onglets publicitaires.
Le but est donc d’utiliser votre ordinateur comme espace publicitaire en prenant en otage l’utilisateur qui va se retrouver harcelé par ces publicitaires.
Le résultat direct est un ralentissement des chargements des pages WEB et une possibilité instabilité des navigateurs WEB (plantage etc).
Comment les adwares sont arrivés sur votre ordinateur ?
Vous les avez tout simplement installés, le but étant d’en installer le maximum pour gagner le plus d’argent possible, les méthodes utilisées sont trompeuses et visent à abuser la méconnaissance et naïveté des internautes.
Voici quelques unes des méthodes utilisées :
- soit en voulant télécharger un programme gratuits depuis un site de téléchargement proposant des adwares
- soit depuis un site de streaming, une proposition de mise à jour de codec, lecteur vidé ou autre prétexte.
- sur un faux site de crack/keygen.
Par exemple le site telecharger.com qui propose des logiciels publicitaires durant l’installation de logiciels :
ou encore ce prétexte de proposition de lecteur vidéo sur les sites de streaming pour vous faire lancer un installeur d’adwares :
Si vous ne lisez pas attentivement les fenêtres d’installation ou si vous ne comprenez pas ce qui se passe, vous allez installer ces programmes publicitaires sur votre ordinateur et le harcèlement publicitaire va alors commencer.
Soyez donc vigilant, en cas de doute lors de l’installation d’un logiciel, nous vous invitons à fermer le programme d’installation et de ne pas aller plus loin, car après, il est trop tard.
Comment supprimer BrowseFox de son ordinateur ?
En recherche de solutions pour supprimer BrowseFox, vous pouvez tomber sur des sites de désinfection qui proposent des solutions de désinfection pour supprimer BrowseFox, un peu comme sur cette fiche.
Seulement tous ces sites ont pour but de vous faire installer des antispywares payants dans le but de vous les vendre.
A travers des correctifs créés spécialement pour supprimer BrowseFox, vous allez installer un antispyware qui va analyser l’ordinateur, trouver des infections et vous demander de payer pour les retirer.
Voici un exemple de sites de désinfection en recherche sur Google qui ne propose que d’installer des antispywares payant dans leurs procédures de désinfection
Sachez qu’il existe des solutions gratuites, c’est ce que vous propose cette procédure de désinfection de supprimer-trojan.com
Celle-ci devrait vous permettre de désinfecter votre ordinateur, supprimer tous les logiciels publicitaires dont BrowseFox afin de retrouver sa vitesse initiale.
Avec des tutoriels en images et vidéos, cette procédure de désinfection devrait vous permettre de ne plus être importuné par les publicités BrowseFox.
Supprimer BrowseFox avec AdwCleaner
AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares
- Téléchargez AdwCleaner Tutoriel AdwCleaner
- Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
- Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.
- Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
- Au redémarrage, un rapport s’ouvrira, fermez le.
AdwCleaner en vidéo :
Supprimer BrowseFox avec ZHPCleaner
ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.
- Téléchargez ZHPCleaner : Tutorial ZHPCleaner
- Lisez et Acceptez les conditions d’utilisation.
- Lancez l’analyse en cliquant sur le bouton Scanner
- Faites Réparer.
ZHPCleaner en vidéo :
Supprimer BrowseFox avec Malwarebytes Anti-Malware
- Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
- A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
- Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
- Lancez une analyse rapide
- A l’issu du scan, supprimez toutes les menaces détectées.
Malwarebytes Anti-Malware en vidéo :
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Prévention : comment éviter les adwares ?
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.
Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious
Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur