Comment éviter et éradiquer les PUP, adwares et autres logiciels non désirés

Publié le

Aucune des méthodes décrites ci-dessous ne sont efficaces à 100%. Mais votre vigilance reste le meilleur moyen d’éviter les pièges et surtout votre capacité à distinguer les liens légitimes des publicités ou des sites trompeurs. Sinon, des outils ont été développés pour prévenir l’installation de certains programmes, nettoyer l’ordinateur et nous allons voir que le meilleur adversaire des PUP pourrait bien être un autre PUP…utilisé intelligemment.

Comment reconnaître un PUP?

Plusieurs signes avant coureur indiquent la nature des liens qui mènent vers certains produits ou produits eux-mêmes. Le premier indicateur est sensoriel. Il suffit de regarder où se trouvent les publicités sur les pages de recherche et de noter ce qui les différencie: Soit la couleur de fond est différente, soit une icône indique qu’il s’agit d’une annonce. Certains blocs publicitaires graphiques reprennent la charte graphique des logiciels. Pour VLC, flash Player et consort, il est facile de créer des espaces s’inspirant de l’original. Idem pour les boutons de téléchargement qui imitent parfois ceux des sites sur lesquels ils sont placés (nous sommes bien placés pour le savoir).
Sachez que dans tous les cas, il est rare voire impossible qu’un produit gratuit possède un budget communication suffisamment important pour lancer des campagnes web extrêmement chères!

634Ko pour un logiciel? Il s’agit d’un downloader

Ensuite, vous arrivez sur une page qui vous propose le téléchargement d’un fichier. Nous attirons votre attention sur deux facteurs importants: Le téléchargement en lui-même et la manière dont sont présentées les logiciels.

Supposons que le logiciel soit supporté officiellement par la publicité. C’est le cas de Camstudio, qui est un logiciel libre mais qui est distribué sur le site officiel de deux manières différentes: Avec un gros bouton bien visible et en haut de bloc, et par un lien vers le site de Sourceforge.

Devinez quel lien amène vers le téléchargement d’une version perclue d’adwares?

Gagné! Le premier lien envoie le téléchargement d’un downloader (qui ne pèse que quelques Ko) qui enchaîne les différentes propositions d’installation superflues (et particulièrement intrusives) et qui contourne certaines règles pourtant de mise (cases précochées, CGU tendancieuses…), tandis que l’autre n’est tout simplement pas le bon produit. Il faudra aller sur la page de Sourceforge pour récupérer le logiciel complet!

Devinez que lien mène vers Camstudio

Autre indicateur, le site qui héberge ces fichiers possède bien souvent un nom de domaine différent (amazonaws, iminent…) de celui qui le propose. Sans oublier le site en lui-même, qui peut être peu engageant, écrit dans un français approximatif ou en anglais et qui place en bas de page un long texte qui le protège des attaques et plaintes juridiques (The software distributed on our site may be available for free elsewhere-Le site proposé sur notre site peut-être disponible gratuitement ailleurs). Eh oui, vous payez pour du gratuit.

Si vous lisez ces lignes sur un site, méfiance!

Des outils de prévention et de désinfection

Nous avons déjà eu l’occasion d’en présenter certains mais une piqure de rappel ne fait pas de mal. Il existe quelques logiciels qui permettent d’éviter le pire, ou du moins de réduire les dégats. En voici la liste non exhaustive:

  • Unchecky-Décoche toutes les cases précochées dans les installeurs et empêche les modifications de navigateur
  • Eset-L’antivirus le plus implacable pour tout ce qui concerne les PUP. Tellement radical que l’éditeur a du mettre de l’eau dans son vin et proposer cette option à l’installation. On imagine que personne ne va changer cette option autrement que sous la torture.
  • Cryptoprevent-Le logiciel a une fonction toute autre mais empêche que des programmes s’immiscent dans les dossiers temporaires de l’ordinateur. Un effet secondaire inattendu mais toujours appréciable.
  • Avast Browser Cleanup-Développé par Avast! et intégré à ses logiciel, cet utilitaire permet de retrouver un navigateur propre comme un sou neuf. Mais déjà, des développeurs ont trouvé le moyen de contourner ce produit…
  • ADWCleaner-Ce logiciel fait partie des anti-Pup: Il scanne et nettoye les systèmes compromis. A utiliser en mode sans échec, en complément d’autres anti-Pup. Et en faisant attention de ne pas effacer des fichiers systèmes!
  • MalwareBytes Antimalware-Il devrait être installé d’office sur toutes les machines. Seul inconvénient, le nettoyage prend du temps et c’est la version complète qui est la plus efficace pour bloquer les PUP à la racine.

L’efficacité de ces outils n’est pas garantie: Il faudra également passer par la désinstallation manuelle, la suppression de fichiers (avec des utilitaires reconnus si besoin, comme CCleaner) et surtout savoir ce que l’on cherche. Un bon conseil: Si vous ne savez pas si un logiciel est valide, demandez l’aide d’une personne qui s’y connait ou laissez le tranquille: En nettoyant l’ordinateur, vous aurez déjà neutralisé certaines fonctionnalités de ces programmes.

Utilisez les PUP contre eux mêmes!

Pour contourner certains logiciels ou le précochage, certaines fonctionnalités d’applications à vocation publicitaires jouent la carte du service. Ainsi, nous nous voyons proposés des modules de protection de navigateurs (Search Protect…) qui empêchent toute modification de ceux-ci, au niveau de la page d’accueil, des moteurs par défaut et des modules à installer. Profitons en!

N’oubliez pas de décocher les cases et de lire les textes écrits en “petit”

Certes, c’est un peu fastidieux et cela demande de savoir où aller. Généralement, ces “protecteurs” sont assez roublards pour empêcher que l’on modifie les paramètres qu’ils nous imposent. Mais en se rendant dans les menus avancés et en sachant ce qu’il faut modifier, ces logiciels vont tout simplement empêcher tout changement ultérieur! Ainsi, en rétablissant les moteurs de recherche par défaut et les pages d’accueil de vos navigateurs, vous retrouvez un semblant de sérénité pour les futures installations, le logiciel vous avertissant de toutes les propositions de changement de votre browser. A utiliser en connaissance de cause, ces programmes étant très tenaces et résistent à la plupart des méthodes de désinstallation classiques.

Conclusion

Que dire de plus? Eh bien il reste finalement pas mal de choses à dire, puisque chaque cas concret est différent d’un autre. Si l’on devait donner le conseil ultime pour se prémunir contre ces intrus, nous vous dirions que rien ne vaut les sites de confiance, visités les publicités bloquées et en vérifiant les installeurs récupérés. Encore plus contraignant, installez chaque logiciel en mode “bac à sable” si votre antivirus vous le propose ou si vous pouvez le faire sur une machine virtuelle. Mais ne nous leurrons pas, le problème ne disparaitra jamais complétement et vous aurez toujours un membre de votre entourage pour vous demander de venir réparer l’ordinateur…

Notre PC de test n’a pas résisté à l’assaut répété des PUP, aux multiples nettoyages et manipulations du registre. Méfiez vous lorsque vous procédez à des modifications dans le système et vérifiez toujours avant d’effacer des entrées ou fichiers système qui pourraient causer plus de dégâts qu’une simple toolbar installée.

A lire:

1/ Les adwares, le pourquoi du comment

2/ La sécurité mise à mal par les adwares

 

Comments (6)

  • joseph Répondre

    bonjour, bon sujet très bien traité, agréable à la lecture, merci encouragements.

    29 janvier 2014 à 22 h 49 min
  • lasalle Répondre

    Mon merci est général ,pour tout les enseignements apportés .

    30 janvier 2014 à 9 h 09 min
  • mounier Répondre

    Merci pour tout…

    30 janvier 2014 à 9 h 22 min
  • francis Répondre

    article très intéressant, qui laisse un brun pessimiste, mais reflète la réalité !

    30 janvier 2014 à 10 h 10 min
  • brahim Répondre

    Merci pour cet article précieux
    maintenant , j’ai bien compris cette leçon mais avant non.

    30 janvier 2014 à 11 h 45 min
  • Missoum benziane Répondre

    Bonjour,

    Pour un débutant, il est difficile de connaitre un virus, il suffit d’acheter un bon antivirus.

    Salutations.

    30 janvier 2014 à 12 h 11 min

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet