Logiciels indésirables et adwares comment les larguer définitivement

Logiciels indésirables et adwares
comment les larguer définitivement ?
Les PUP, ces programmes inconnus qui vous empoisonnent
Nous fêterons bientôt les 10 ans des premiers PUP. De l’anglais Potentially Unwanted
Programs, les logiciels potentiellement indésirables s’installent sur votre PC via des
programmes gratuits dont ils sont, souvent, les sponsors. Peu dangereux en soi, ils peuvent
tout de même ralentir votre navigation, provoquer des erreurs système et collecter vos
données personnelles. Parmi les plus illustres, on compte Boxore Client, SweetIM,
Webplayer.
Comment se débarrasser des logiciels indésirables ?
Le meilleur rempart reste la prévention : lisez attentivement les conditions générales
d’utilisation de tous les programmes que vous installez, y compris les plus recommandés. Si
un PUP y est associé, il sera mentionné. Il vous faut donc impérativement décocher toute case
sponsor lorsqu’elle est proposée. Si le mal est fait, il reste des solutions abordables. Nous
vous les présentons ici grâce au support de nos Experts Sécurité.
1. Désinstaller Boxore Client, l’adware indiscret
Là où il y a logiciel gratuit, il y a généralement Boxore Client. Cet adware d’origine
estonienne est présent dans le fichier d’installation de nombreux freewares. Son pouvoir :
parasiter votre navigateur web (Firefox ou Internet Explorer), surveiller votre historique et
vous proposer du contenu tiers en fonction de vos centres d’intérêts. Des onglets s’ouvrent
automatiquement sur votre navigateur web ? Des pop-ups publicitaires intempestives ? Vous
êtes sans doute victime de Boxore Client.
Comment supprimer Boxore Client ?
Ouvrez votre panneau de configuration et cherchez Boxore Client dans la liste des
programmes. Cliquez sur le programme puis sur l’option Désinstaller. Si l’opération ne suffit
pas, téléchargez AdwCleaner et lancez l’analyse de votre système d’exploitation. En cas
d’infection, AdwCleaner vous signale la liste des programmes malveillants et vous invite à les
supprimer. Suivez ses recommandations.
2. Invasion d’émoticônes ? Supprimer SweetIM
SweetIM a une cible favorite : les utilisateurs de messageries instantanées type Windows Live
Messenger ou encore celle de Facebook. La barre d’outils SweetIM offre un catalogue
d’émoticônes, de sons et d’animations. Ses défauts : c’est une application lourde et intrusive,
infectant vos logiciels de messagerie comme votre navigateur web.
Comment effacer SweetIM ?
La solution la plus simple est de passer par le Panneau de configuration. Localisez le fichier
SweetPacks Toolbar for Internet Explorer, Internet Explorer Toolbarby SweetPacks,
Update Manager for SweetPacks, SweetIM for Messenger dans la liste des programmes et
désinstallez-le. Vous pouvez également supprimer le programme à partir de sa racine.
Cherchez le dossier SweetIM sur votre explorateur PC, cliquez sur le fichier
SweetIMSetup.exe. L’assistant d’installation s’ouvre et vous proposera, entre autres, de
supprimer le programme. Sélectionnez l’icône Corbeille puis cliquez sur Next.
3. Eradiquer Yontoo, le faux ami de Facebook
Vous souhaitez customiser votre profil Facebook ? Le module Yontoo Layers Client vous
propose de modifier complètement le design du réseau social et de le paramétrer à votre
image. En réalité, Yontoo ne transforme que l’arrière-plan de votre profil Facebook sans
toucher à l’ensemble des fonctionnalités.
L’application va par contre affecter votre navigateur internet à l’instar d’un adware. Celui-ci
ouvrira de nouveaux pop-ups et onglets publicitaires, redirigeant vers le moteur de recherche
Buzzdock. Un ralentissement de votre navigation est également à prévoir.
Comment faire disparaitre Yontoo ?
Recherchez les programmes Yontoo LCC et FunMoods dans Panneau de configuration >
Programmes puis procédez à sa désinstallation. Yontoo étant un adware, vous pouvez
également utiliser AdwCleaner pour localiser et supprimer le programme. Attention : pour
plus de sûreté, n’oubliez pas de désinstaller AdwCleaner après usage. Si vous utilisez Google
Chrome, vérifiez enfin la liste de vos extensions : Yontoo adore s’y dissimuler.
4. Tutos et services gratuits : évitez EoRezo, PcTuto et Tuto4PC
EoRezo se présente comme un programme « couteau-suisse ». Non seulement, il prétend aider
à améliorer les performances de votre ordinateur mais en plus, il vous offre l’heure exacte, la
météo et quelques grilles de Sudoku. Dans la même famille, PcTuto et Tuto4PC vous offrent
un large catalogue de tutoriels informatiques et les logiciels qui vont avec.
Sauf que, derrière ces bons samaritains, se cachent des adwares multi-supports. EoRezo
collecte ainsi vos données personnelles, vous redirige vers Lo.st, un moteur de recherche
sponsorisé, ouvre des pages publicitaires sans votre consentement et peut désactiver votre
antivirus. Même constat pour PcTuto et Tuto4PC qui sont susceptibles de vous envoyer, en
plus, des SMS commerciaux.
Comment éliminer EoRezo, PcTuto et Tuto4PC ?
Ouvrez votre Panneau de configuration puis Programmes. Désinstallez la totalité des
programmes dont l’éditeur est EoRezo, PcTuto ou Agence Exclusive.
Pour supprimer Lo.st comme page de démarrage, passez par le menu Démarrer puis cliquez
sur Exécuter. Dans la fenêtre d’exécution, tapez Regedit, appuyez sur la touche Entrée. Une
nouvelle fenêtre s’ouvre : sélectionnez Edition > Rechercher, tapez lo:st et Entrée.
Supprimez la clé qui vient de s’afficher dans la fenêtre de gauche. Poursuivez ainsi la
suppression des fichiers lo:st jusque la dernière entrée.
5. Désactiver les barres d’outils « pirates » : Conduit Engine, Babylon
Search, Incredibar
Nombreux sont les logiciels ou sites qui, au détour d’une installation ou d’une inscription,
vous engage à télécharger une barre d’outils… dont vous vous seriez bien passé. Ces barres
d’outils sont aussi appelées browser hijacker ou en français, pirates du navigateur. Et pour
cause : elles prennent le contrôle de votre navigateur internet pour s’imposer comme page
d’accueil, page d’erreur et barre d’outils par défaut. Il vous est impossible de réinitialiser vos
paramètres puisqu’elles reconfigurent ces derniers après chaque démarrage de votre
navigateur.
Parmi les plus connues, on compte :
-Babylon Search, Incredimail Toolbar ou Incredibar contenue dans le fichier d’installation du
client de messagerie Incredimail et dans divers autres programmes gratuits, éditeur Conduit
Engine qui regroupe plus de 13 000 barres d’outils personnalisées et chaperonnées par des
grandes plateformes (exemples : Zynga, Groupon)
Comment supprimer une barre d’outils pirate ?
La procédure reste identique pour tout logiciel collant : repérez les éditeurs des programmes
malveillants dans Panneau de configuration > Programmes, ici Babylon Ltd, Incredimail
et Conduit Engine. Puis désinstallez les logiciels associés.
Il est nécessaire, enfin, de vérifier la liste des extensions sur votre navigateur web. Si vous
utilisez Firefox, cliquez sur le menu principal (Firefox) puis Modules complémentaires et
Extensions. Supprimez les barres d’outils fraichement installées.
Sur Google Chrome, cliquez sur l’icône Personnaliser et configurer Google Chrome (en
haut à droite), choisissez Outils > Extensions et cliquez sur l’icône Corbeille associée aux
programmes malveillants pour les désinstaller.
Sur Internet Explorer, cliquez sur l’icône Outils puis Modules complémentaires, cherchez
les barres d’outils ainsi que les moteurs de recherche suspects dans les catégories
correspondantes et cliquez sur le bouton Supprimer pour chacune de ces extensions.
6. Détruire les faux codecs : Webplayer, Complitly
Terrain de jeu favori des logiciels collants, les sites hébergeant du contenu en streaming
apprécient une certaine variante de PUP : les faux codecs. Pour visionner un film ou une série
TV sans perdre de temps, on vous conseillera ainsi de télécharger ou de mettre à jour vos
codecs, via un programme tiers gratuit : Webplayer. Du temps, vous en perdrez pourtant
puisque l’installation de Webplayer lancera celle de la barre de recherche Complitly… qui
parrainera à son tour une demi-douzaine de barres d’outils et autres logiciels collants : Zango,
Gotclip Downloader, QuestScan, ShopperReports…
Comment éliminer Webplayer et assimilés ?
Il vous faudra chercher minutieusement dans Panneau de configuration > Programmes les
logiciels suivants : Complitly, QuestScan, ShopperReports, WebPlayer Tool et Zap.
Cliquez sur l’option Désinstaller pour chacun d’entre eux.
Comme pour les barres d’outils, ces logiciels ont pu parasiter votre navigateur internet. Là
encore, il vous faudra procéder à la suppression de ces programmes dans la liste des
extensions Mozilla Firefox et Google Chrome.
Au début de ce dossier, nous vous prodiguions quelques conseils de sûreté anti-PUP. En voici
un de plus : évitez les catalogues de films / séries TV en streaming dits « gratuits » et fuyez
les « super lecteur-débrideur ».