Wooden Seal

13 Déc

Wooden Seal
5 (100%) 1 vote

Wooden Seal est une variante de la famille de l’adware BrowseFox (Yontoo), comme tous les précédentes variantes BrowseFox, le but de Wooden Seal est d’utiliser votre ordinateur afin d’afficher le plus de publicités possibles et gagner un maximum d’argent.

Les publicité issues de cet agent publicitaire porteront l’intitulé Wooden Seal.
Comme vous pouvez l’observer dans la capture d’écran ci-dessous, les publicités recouvrent toute la page visitée, ce qui est très pénible pour l’internaute qui se retrouve harcelé par celles-ci.
A gauche, un encart Related Search by Wooden Seal et en bas des bannières publicitaires Wooden Seal Ads.
Enfin des mots soulignés verts avec des encarts Ads by Seal Ads lorsque l’on passe la souris dessus.

Wooden_Seal_AdsCes publicités ralentissement le chargement des pages WEB puisque le navigateur WEB va passer son temps à contacter les serveurs de publicités.
Cela alourdit donc les pages WEB, le navigateur va devenir lent.

Voici les composants installés par cette variante BrowseFox, elles sont relativements habituelles avec des extensions Wooden Seal sur les navigateurs WEB Mozilla Firefox et Google Chrome

BHO: Wooden Seal 1.0.0.7 -> {7a0ab196-76b2-4ee2-858e-7efdc93c3a47} -> C:\Program Files\Wooden Seal\WoodenSealbho.dll [2015-06-29] (Wooden Seal)
FF Extension: Wooden Seal 1.0.1 - C:\Users\Marjorie\AppData\Roaming\Mozilla\Firefox\Profiles\hidw8yil.default\extensions\{9ea97561-14d1-416f-8eaf-ce73a13a8574}.xpi [2015-12-10] [non signé]
R2 Util Wooden Seal; C:\Program Files\Wooden Seal\bin\utilWoodenSeal.exe [659184 2015-12-13] ()
2015-12-05 15:30 - 2015-12-05 15:31 - 00000000 ____D C:\Program Files\Wooden Seal
SHA256: cbf55590339220983e95938d3179e56794ebb32e890a7692b9c5ddf9cb109b15
Nom du fichier : updateWoodenSeal.exe
Ratio de détection : 21 / 55
Date d’analyse : 2015-12-13 10:55:35 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
AVG BrowseFox.937 20151213
AhnLab-V3 PUP/Win32.BrowseFox 20151212
Antiy-AVL GrayWare[AdWare]/MSIL.BrowseFox.g 20151213
Arcabit PUP.Adware.WoodenSeal 20151213
Avira ADWARE/BrowseFox.Gen7 20151212
Baidu-International Adware.MSIL.BrowseFox.G 20151213
Bkav W32.HfsAdware.4862 20151212
Cyren W32/S-c2884e20!Eldorado 20151213
DrWeb Trojan.Yontoo.1808 20151213
ESET-NOD32 a variant of MSIL/BrowseFox.G potentially unwanted 20151213
F-Prot W32/S-c2884e20!Eldorado 20151213
GData MSIL.Adware.BrowseFox.AA@gen 20151213
Ikarus PUA.MSIL.BrowseFox 20151213
K7GW Hacktool ( 655367771 ) 20151213
Kaspersky not-a-virus:HEUR:AdWare.MSIL.Generic 20151213
Malwarebytes PUP.Optional.Yontoo 20151213
McAfee-GW-Edition BehavesLike.Win32.BrowseFox.jh 20151213
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20151213
Rising PE:Adware.BrowserFox!1.A127 [F] 20151212
SUPERAntiSpyware PUP.WoodenSeal/Variant 20151213
Tencent Win32.Risk.Adware.Ecau 20151213

 

Malwarebytes détecte bien ce dernier en PUP.Optional.Yontoo.

PUP_Optional_Yontoo_Wooden_Seal

Ces programmes indésirables et parasites sont distribués à travers des plate-formes créées pour l’occasion afin de toucher un maximum d’ordinateurs et rapporter le plus d’argent possibles.
Cela peut aller de sites de téléchargements gratuits qui vont proposer ces programmes parasites, à de faux messages de mises à jour Flash/Java sur les sites de streaming ou autres prétextes comme des lecteurs vidéos.
Dans le cas observé, il s’agit de la plateforme Amonetize qui est spécialisé dans les faux sites de cracks/keygen :

Wooden_Seal_bundleSi vous ne faites donc pas attention, vous vous retrouvez avec ces adwares et Wooden Seal.

Comment supprimer Wooden Seal ?

Ce guide vous explique comment nettoyer et désinfecter votre ordinateur et supprimer tous les indésirables dont Wooden Seal.
Cette procédure est entière gratuite.

Supprimer Wooden Seal avec AdwCleaner

 



AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Wooden Seal avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer Wooden Seal avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur

Vous pouvez aussi lire...