Wooden Seal

Wooden Seal est une variante de la famille de l’adware BrowseFox (Yontoo), comme tous les précédentes variantes BrowseFox, le but de Wooden Seal est d’utiliser votre ordinateur afin d’afficher le plus de publicités possibles et gagner un maximum d’argent.

Les publicité issues de cet agent publicitaire porteront l’intitulé Wooden Seal.
Comme vous pouvez l’observer dans la capture d’écran ci-dessous, les publicités recouvrent toute la page visitée, ce qui est très pénible pour l’internaute qui se retrouve harcelé par celles-ci.
A gauche, un encart Related Search by Wooden Seal et en bas des bannières publicitaires Wooden Seal Ads.
Enfin des mots soulignés verts avec des encarts Ads by Seal Ads lorsque l’on passe la souris dessus.

Wooden_Seal_AdsCes publicités ralentissement le chargement des pages WEB puisque le navigateur WEB va passer son temps à contacter les serveurs de publicités.
Cela alourdit donc les pages WEB, le navigateur va devenir lent.

Voici les composants installés par cette variante BrowseFox, elles sont relativements habituelles avec des extensions Wooden Seal sur les navigateurs WEB Mozilla Firefox et Google Chrome

BHO: Wooden Seal 1.0.0.7 -> {7a0ab196-76b2-4ee2-858e-7efdc93c3a47} -> C:\Program Files\Wooden Seal\WoodenSealbho.dll [2015-06-29] (Wooden Seal)
FF Extension: Wooden Seal 1.0.1 - C:\Users\Marjorie\AppData\Roaming\Mozilla\Firefox\Profiles\hidw8yil.default\extensions\{9ea97561-14d1-416f-8eaf-ce73a13a8574}.xpi [2015-12-10] [non signé]
R2 Util Wooden Seal; C:\Program Files\Wooden Seal\bin\utilWoodenSeal.exe [659184 2015-12-13] ()
2015-12-05 15:30 - 2015-12-05 15:31 - 00000000 ____D C:\Program Files\Wooden Seal
SHA256:cbf55590339220983e95938d3179e56794ebb32e890a7692b9c5ddf9cb109b15
Nom du fichier :updateWoodenSeal.exe
Ratio de détection :21 / 55
Date d’analyse :2015-12-13 10:55:35 UTC (il y a 1 minute)
AntivirusRésultatMise à jour
AVGBrowseFox.93720151213
AhnLab-V3PUP/Win32.BrowseFox20151212
Antiy-AVLGrayWare[AdWare]/MSIL.BrowseFox.g20151213
ArcabitPUP.Adware.WoodenSeal20151213
AviraADWARE/BrowseFox.Gen720151212
Baidu-InternationalAdware.MSIL.BrowseFox.G20151213
BkavW32.HfsAdware.486220151212
CyrenW32/S-c2884e20!Eldorado20151213
DrWebTrojan.Yontoo.180820151213
ESET-NOD32a variant of MSIL/BrowseFox.G potentially unwanted20151213
F-ProtW32/S-c2884e20!Eldorado20151213
GData[email protected]20151213
IkarusPUA.MSIL.BrowseFox20151213
K7GWHacktool ( 655367771 )20151213
Kasperskynot-a-virus:HEUR:AdWare.MSIL.Generic20151213
MalwarebytesPUP.Optional.Yontoo20151213
McAfee-GW-EditionBehavesLike.Win32.BrowseFox.jh20151213
Qihoo-360HEUR/QVM03.0.Malware.Gen20151213
RisingPE:Adware.BrowserFox!1.A127 [F]20151212
SUPERAntiSpywarePUP.WoodenSeal/Variant20151213
TencentWin32.Risk.Adware.Ecau20151213

 

Malwarebytes détecte bien ce dernier en PUP.Optional.Yontoo.

PUP_Optional_Yontoo_Wooden_Seal

Ces programmes indésirables et parasites sont distribués à travers des plate-formes créées pour l’occasion afin de toucher un maximum d’ordinateurs et rapporter le plus d’argent possibles.
Cela peut aller de sites de téléchargements gratuits qui vont proposer ces programmes parasites, à de faux messages de mises à jour Flash/Java sur les sites de streaming ou autres prétextes comme des lecteurs vidéos.
Dans le cas observé, il s’agit de la plateforme Amonetize qui est spécialisé dans les faux sites de cracks/keygen :

Wooden_Seal_bundleSi vous ne faites donc pas attention, vous vous retrouvez avec ces adwares et Wooden Seal.

Comment supprimer Wooden Seal ?

Ce guide vous explique comment nettoyer et désinfecter votre ordinateur et supprimer tous les indésirables dont Wooden Seal.
Cette procédure est entière gratuite.

Supprimer Wooden Seal avec AdwCleaner

 



AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Wooden Seal avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

Supprimer Wooden Seal avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur



Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...