Wooden Seal
Wooden Seal est une variante de la famille de l’adware BrowseFox (Yontoo), comme tous les précédentes variantes BrowseFox, le but de Wooden Seal est d’utiliser votre ordinateur afin d’afficher le plus de publicités possibles et gagner un maximum d’argent.
Les publicité issues de cet agent publicitaire porteront l’intitulé Wooden Seal.
Comme vous pouvez l’observer dans la capture d’écran ci-dessous, les publicités recouvrent toute la page visitée, ce qui est très pénible pour l’internaute qui se retrouve harcelé par celles-ci.
A gauche, un encart Related Search by Wooden Seal et en bas des bannières publicitaires Wooden Seal Ads.
Enfin des mots soulignés verts avec des encarts Ads by Seal Ads lorsque l’on passe la souris dessus.
Ces publicités ralentissement le chargement des pages WEB puisque le navigateur WEB va passer son temps à contacter les serveurs de publicités.
Cela alourdit donc les pages WEB, le navigateur va devenir lent.
Voici les composants installés par cette variante BrowseFox, elles sont relativements habituelles avec des extensions Wooden Seal sur les navigateurs WEB Mozilla Firefox et Google Chrome
BHO: Wooden Seal 1.0.0.7 -> {7a0ab196-76b2-4ee2-858e-7efdc93c3a47} -> C:\Program Files\Wooden Seal\WoodenSealbho.dll [2015-06-29] (Wooden Seal)
FF Extension: Wooden Seal 1.0.1 - C:\Users\Marjorie\AppData\Roaming\Mozilla\Firefox\Profiles\hidw8yil.default\extensions\{9ea97561-14d1-416f-8eaf-ce73a13a8574}.xpi [2015-12-10] [non signé]
R2 Util Wooden Seal; C:\Program Files\Wooden Seal\bin\utilWoodenSeal.exe [659184 2015-12-13] ()
2015-12-05 15:30 - 2015-12-05 15:31 - 00000000 ____D C:\Program Files\Wooden Seal
| SHA256: | cbf55590339220983e95938d3179e56794ebb32e890a7692b9c5ddf9cb109b15 |
| Nom du fichier : | updateWoodenSeal.exe |
| Ratio de détection : | 21 / 55 |
| Date d’analyse : | 2015-12-13 10:55:35 UTC (il y a 1 minute) |
| Antivirus | Résultat | Mise à jour |
|---|---|---|
| AVG | BrowseFox.937 | 20151213 |
| AhnLab-V3 | PUP/Win32.BrowseFox | 20151212 |
| Antiy-AVL | GrayWare[AdWare]/MSIL.BrowseFox.g | 20151213 |
| Arcabit | PUP.Adware.WoodenSeal | 20151213 |
| Avira | ADWARE/BrowseFox.Gen7 | 20151212 |
| Baidu-International | Adware.MSIL.BrowseFox.G | 20151213 |
| Bkav | W32.HfsAdware.4862 | 20151212 |
| Cyren | W32/S-c2884e20!Eldorado | 20151213 |
| DrWeb | Trojan.Yontoo.1808 | 20151213 |
| ESET-NOD32 | a variant of MSIL/BrowseFox.G potentially unwanted | 20151213 |
| F-Prot | W32/S-c2884e20!Eldorado | 20151213 |
| GData | [email protected] | 20151213 |
| Ikarus | PUA.MSIL.BrowseFox | 20151213 |
| K7GW | Hacktool ( 655367771 ) | 20151213 |
| Kaspersky | not-a-virus:HEUR:AdWare.MSIL.Generic | 20151213 |
| Malwarebytes | PUP.Optional.Yontoo | 20151213 |
| McAfee-GW-Edition | BehavesLike.Win32.BrowseFox.jh | 20151213 |
| Qihoo-360 | HEUR/QVM03.0.Malware.Gen | 20151213 |
| Rising | PE:Adware.BrowserFox!1.A127 [F] | 20151212 |
| SUPERAntiSpyware | PUP.WoodenSeal/Variant | 20151213 |
| Tencent | Win32.Risk.Adware.Ecau | 20151213 |
Malwarebytes détecte bien ce dernier en PUP.Optional.Yontoo.
Ces programmes indésirables et parasites sont distribués à travers des plate-formes créées pour l’occasion afin de toucher un maximum d’ordinateurs et rapporter le plus d’argent possibles.
Cela peut aller de sites de téléchargements gratuits qui vont proposer ces programmes parasites, à de faux messages de mises à jour Flash/Java sur les sites de streaming ou autres prétextes comme des lecteurs vidéos.
Dans le cas observé, il s’agit de la plateforme Amonetize qui est spécialisé dans les faux sites de cracks/keygen :
Si vous ne faites donc pas attention, vous vous retrouvez avec ces adwares et Wooden Seal.
Comment supprimer Wooden Seal ?
Ce guide vous explique comment nettoyer et désinfecter votre ordinateur et supprimer tous les indésirables dont Wooden Seal.
Cette procédure est entière gratuite.
Supprimer Wooden Seal avec AdwCleaner
AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares
- Téléchargez AdwCleaner Tutoriel AdwCleaner
- Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
- Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.
- Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
- Au redémarrage, un rapport s’ouvrira, fermez le.
Supprimer Wooden Seal avec ZHPCleaner
ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.
- Téléchargez ZHPCleaner : Tutorial ZHPCleaner
- Lisez et Acceptez les conditions d’utilisation.
- Lancez l’analyse en cliquant sur le bouton Scanner
- Faites Réparer.
Supprimer Wooden Seal avec Malwarebytes Anti-Malware
- Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
- A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
- Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
- Lancez une analyse rapide
- A l’issu du scan, supprimez toutes les menaces détectées.
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Prévention : comment éviter les adwares ?
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.
Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels. A lire – Programmes parasites / PUPs et adwares.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious
Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur
