No votes yet.
Please wait...

[alert type= »red »]

Avant-propos

Avant toute intervention sur un ordinateur, vous devez avoir effectué des sauvegardes de vos données et du système. L’utilisation des logiciels qui suivent comporte des risques (non débattus ici) pouvant entrainer l’instabilité du système, voire la perte de données « utilisateur ». Vous suivez ces recommandations en acceptant les risques ! Si vous ne comprenez ou maitrisez pas cette étape, passez votre chemin et faites appel à un professionnel de l’informatique compétent ! De même lisez l’article intégralement avant de tenter quoi que ce soit.[/alert]

Intro …

Comme si les malware (virus, trojan, vers) et autres spam (courriels non désirables) ne suffisaient pas …

Nous assistons depuis ces trois dernières années à une véritable explosion de ce genre de logiciels qu’on peut qualifier de malware : les PUP/LPI, toolbar, adware etc …

nota : je ne commente pas ici la véritable épidémie propagée par des pratiques commerciales douteuses … Les enjeux doivent être colossaux pour que de grands comptes acceptent de participer à de telles pratiques (et ainsi ternir leur image) au détriment du respect utilisateur (leur client je le rappelle …) ! Le quoi ? respect ?! connais pas …

Quelques définitions …

PUP/LPI : acronyme de Potentially Unwanted Programs (ou Logiciels Potentiellement Indésirables) généralement connu sous le nom de adware.

nota : ils ont la particularité de ne pas être directement nuisibles au système (ne provoquent pas de panne ou perte de données au contraire des malware) et se manifestent le plus souvent sous forme de fenêtres {|surgissantes} {|de publicité} intempestives.

> adware : programmes publicitaires.

> toolbar (ou barre d’outils) : outil intégré dans un navigateur internet, qui traquent les habitudes utilisateurs.

> browser hijacker : programme qui remplace la page de démarrage du navigateur (dont certaines variantes modifient également le moteur de recherche par défaut).

> malware : un logiciel malveillant est un programme développé dans le but de nuire à un système informatique, sans le consentement de l’utilisateur infecté.

etc … Si vous souhaitez en savoir plus, je vous invite à lire cet article dont l’auteur tient une liste des catégories de malware existants.

Bon alors finalement c’est quoi le problème ?

Bien souvent non visibles (et maitrisés) par l’utilisateur, ces logiciels se retrouvent installés (par l’usager à l’insu de son plein gré) sur l’hôte (ordinateur) et résident en mémoire lors de chaque utilisation … On respire un peu et on continue …

Avec le temps, ces programmes s’accumulent (comprendre plusieurs sont installés par mégarde), et se transforment en véritable boulet (au démarrage et à l’utilisation).

Les ralentissements (et de multiples autres désagréments) rendent difficile (voire impossible) l’utilisation de la machine, et très souvent, entrainent la colère du propriétaire. Dans ce cas, il est trop tard, et, l’utilisateur étant prisonnier, une intervention devient nécessaire, ce n’est plus acceptable, ni supportable !

Je résume donc … vous téléchargez un logiciel gratuit qui, au final, se retrouve contenir des logiciels publicitaires et ralentissent votre ordinateur. Vous êtes contraint de faire appel à quelqu’un de compétent, bref ça vous coute de l’argent !

Les vecteurs de propagation … mais qui vous a refilé cette m*rd* ?!

Avec le mécanisme d’affiliation, quasiment toutes les méthodes possibles sont exploitées (et si elles ne le sont pas encore, elle le seront bientôt …) :

– site de téléchargement en ligne (pour ne citer qu’eux … softronic, 01.net & co) (ou sites de « repack » de logiciel de manière générale),

nota : 01.net propose gratuitement VLC et le fait savoir à l’aide de pub TV … Nous vivons dans un monde merveilleux où des industriels dépensent des centaines de milliers d’euros pour faire connaitre des logiciels gratuits au grand public … Allons … réfléchissez un peu … si c’est gratuit, c’est vous le produit !

– publicité google adword lors de la recherche d’un logiciel (PCTuto, Eorezo & co),

nota : oui, des sociétés payent des publicités afin qu’on télécharge un logiciel « gratuit » … c’est dire les enjeux !

– faux plugin pour lecteur multimédia (windows media player, VLC & co),

– faux site (ou de faible qualité), référencé (visible depuis google) dont le but unique est de faire de l’affiliation (un autre type de MFA ou autres).

– les sites de certains fabricants de logiciels lors du téléchargement d’une version gratuite (AVG, adobe flash, etc …)

etc …

La prévention des risques et autres consignes

Tout d’abord, un rappel ou plutôt une citation : « Rien n’est gratuit en ce bas monde. Tout s’expie, le bien comme le mal, se paie tôt ou tard. Le bien c’est beaucoup plus cher forcément. » Louis Ferdinand Destouches alias Céline (Semmelweis).

Ceci étant dit, soyez plus que vigilant !

1 – téléchargez les logiciels (ou mise à jour) depuis le site du {fabricant|développeur} (ou une ressource fiable).

nota : 01.net est fiable (ne contient pas de virus) mais propose des toolbar intrusives donc à éviter (si possible), sinon soyez vigilant (cf 2).

2 – lisez bien les informations à l’écran lors du processus d’installation (et activer les paramètres avancés si besoin, vous allez pouvoir désactiver les toolbar par ex.),

3 – n’installer que les logiciels nécessaires et dont vous connaissez {le fonctionnement|le rôle|l’utilité},

4 – lors d’une recherche de logiciel sur internet, ne pas télécharger les programmes proposées dans les publicités (encart jaune sur Google en haut),

5 – attention lors des mises à jour du couple : adobe flash / adobe reader / java / navigateur internet et plugin / codec pack.

nota : eux aussi contiennent des cochonneries … welcome aboard ladies and gent’  !

nota 2 : Et malheureusement nous sommes obligés de faire ces mises à jour, c’est même obligatoire (i.e faille de sécurité) !

La solution : quelques outils efficaces !

Procédure de nettoyage

La procédure qui suit n’est valable qu’en environnement Windows (sous MAC ces problèmes n’existent pas (encore)). Il existe plusieurs moyens pour éradiquer les adware, PUP, toolbar & co, voici une méthode :

0 – vérifier dans le programme de désinstallation les logiciels installés, et tenter d’identifier et de supprimer ceux qui posent problème.

nota : la difficulté est l’identification de la menace … quelques noms, tout de même, parmi les plus connus (non exhaustif malheureusement) : Ask / DealPly / SweetIM / OfferBox / PriceGong / Tuto4pc …

1 – posséder un anti-virus (à jour), lancer l’analyse (c’est au cas ou il retrouve la vue, de toute façon il a rien vu passer avant),

2 – télécharger et exécuter (analyser avec) Roguekiller (au cas ou) (soft gratuit, faites un don si il vous est utile).

3 – télécharger et exécuter (analyser avec) AdwCleaner (soft gratuit, faites un don si il vous est utile),

nota : il y a ici risque de perte de données (cf log du logiciel avant suppression des programmes résidents)

4 – télécharger, installer et lancer l’analyse avec Malwarebytes Anti-Malware (la version gratuite est suffisante),

nota : ces programmes étant également gratuits … suivant la source (origine) du téléchargement, vous prendrez les précautions d’usage afin de ne pas autoriser l’installation des adware inclus (si il y a lieux, cf chapitre suivant).

Si ces méthodes n’aboutissent pas (impossible de lancer un téléchargement, une analyse, rien de mieux) c’est qu’il y a un autre problème, faites appel à quelqu’un de compétent !

No votes yet.
Please wait...