Décortiquer un Adware

Les Adwares - définition

On entend souvent parler des Adwares (ou Publiciels), des petits bugs Hijackers  (intrus) de navigateurs, mais ce que se cache t-il derrière et comment sont-ils mis en place exactement ?

Nous allons voir ici la marque de fabrique de ces logiciels intempestifs qui se logent à notre insu au coeur de nos navigateurs.

Brièvement un Adware c’est quoi ?

On peut se référer aux définitions données par les éditeurs de logiciels antivirus tels que Kaspersky  ou Bitdefender.

Pour résumé, un Adware est un logiciel qui détourne vos requêtes en vue d’afficher des publicités et qui recueille vos données de navigation pour des objectifs marketing.

Il y a 2 types de Adwares :

  1. des publiciels de type légitime qui font partie d’une offre gratuite en échange d’affichage publicitaire
  2. des publiciels intrusifs ou spywares qui redirigent vos requêtes sans votre consentement.

Les Adwares légitimes

Ces types de publiciels sont généralement installés lorsque l’on télécharge et installe un Freeware (logiciel gratuit).

Souvent les offres gratuites trouvent des financements par le biais de publicités, c’est pourquoi ils ont recours à de nombreuses techniques.

Voici quelques techniques bien connues :

  1. Vous voulez installer un logiciel gratuit, lors de l’installation, il y a plusieurs étapes et si vous ne faites pas attention aux cases à cocher ou à décocher, d’autres logiciels s’installent en même temps (Adwares tiers) et ceux là sont dédiés exclusivement à la publicité. A titre d’exemple, sur le site de 01Net ou Clubic, vous en trouverez une pléthore.
  2. Les freewares qui affichent simplement une publicité lors de leur utilisation ne sont pas intrusifs dans le sens que l’on connait la source et que l’on peut choisir de les supprimer tout simplement.

Pour le premier cas, il s’agit d’une pratique abusive car bien souvent on ne voit pas le moment où l’on peut choisir de désactiver une installation et on se retrouve avec un logiciel adware dont on ne connait pas la source.

Les adwares Spywares

Ce type là est plus malhonnête encore car les adwares sont issus de failles trouvées sur des sites internet ainsi que vos navigateurs.

Lorsque vous visitez un site Internet, y compris un site en lequel vous avez confiance, il se peut qu’il soit infecté par un logiciel Hijacker qui va profiter d’une faille pour s’installer dans votre navigateur sans que vous vous en rendiez compte.

Cela peut aller plus loin que le simple affichage de publicités sur votre ordinateur.

Vous vous retrouverez avec des fenêtres qui s’ouvrent et des pages qui se redirigent à n’en plus finir avec de nombreuses publicités sans aucun intérêt.

Le rôle des antivirus

Malheureusement, les logiciels antivirus, qu’ils soient gratuits ou payants ne peuvent détecter de manière certaine la légitimité d’un logiciel et vous pouvez très bien vous retrouver avec des adwares même si vous avez la dernière solution antivirus avec toutes les options, ils peuvent toutefois aider à garder un ordinateur propre.

Les bonnes pratiques sont toujours les meilleurs atouts pour éviter les adwares. 

Ainsi nous avons possibilité d’utiliser des outils sans cesse mis à jour pour détecter l’activité potentiellement indésirable de telle ou telle application.

Bitdefender en parle sur son site, voici le jargon que l’on emploie pour désigner ces programmes :

  • Les logiciels PUA (Potentially Unwanted Application)
  • Les PUP (Potentially Unwanted Program)

Eset  vous aide aussi à configurer votre antivirus pour contrôler les PUPs/PUAs.

Pour combattre les pirates de navigateurs (hiJackers), nous préconisons régulièrement l’utilisation régulière de ZHPCleaner proposé par Nicolas Coolman ou Adwcleaner (sur le site de Toolslib), ces derniers sont ciblés Hijackers uniquement. MalwareBytes le propose également mais n’est généralement pas suffisant dans sa version gratuite.

Afin de combattre, il faut identifier les logiciels intempestifs et analyser les emplacements où ils se logent pour fonctionner (les dossiers d’installation, le registre Windows et les zones de lancement comme par exemple les raccourcis des navigateurs, les barre d’outils, tâches automatiques…).

Voici une petite liste de Adwares parmi les plus connus :

  • System healer qui prétend être un logiciel de nettoyage efficace

System Healer

  • BrowserMe ou Chrome_Font qui sont des méchants qui ciblent Google Chrome et installent un Trojan voire même un Ransomware
  • Bubble Dock qui invite les utilisateurs à utiliser une barre telle que Apple pour Windows
  • 1clickDownloader
  • 7search
  • Aartemis Search
  • Ad AdserverPlus
  • BeeCoupons

Notez que tout logiciel de nettoyage ou d’optimisation des performances prétendant être la crème de la crème ou tout logiciel permettant de recevoir des offres alléchantes gratuites etc… sera généralement source de problèmes pour une bonne navigation sur le Net.

Analyse d’un logiciel Adware Hijacker

Rentrons un peu plus en détails avec les fichiers, clés registres  et tâches windows installées à votre insu par un Hijacker depuis votre navigateur.

Etant donné que nous ne sommes pas les éditeurs de ces logiciels, on ne sait pas où sont les traces de ce type de logiciel, nous pouvons avoir recoure à des outils comme Revo Uninstaller (permet de supprimer un programme) qui nous permet de lister toutes les traces d’un programme et de les supprimer. Néanmoins certains adwares ne se logent même pas dans la liste. Les trouver sera donc le travail des logiciels antivirus qui détectent des mouvements suspects.

Si l’on suit les étapes classiques de désinstallation d’un adware proposées sur de nombreux sites, on verra souvent les étapes manuelles suivantes :

  1. Retirer le programme depuis le panneau de contrôle de Windows
  2. Réinitialiser ses navigateurs (Chrome, Mozilla, IE, Edge…) – vous aurez peut être besoin de supprimer toutes vos données personnelles ou votre profil de navigateur en cas de sévère infection – voire même supprimer et réinstaller le navigateur
  3. Supprimer les dossiers restants (Généralement dans Program Files sur C:) – peut être après avoir redémarré votre PC
  4. Supprimer les clés de registre telles que :  HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\… ou HKLM\SOFTWARE\Classes…
  5. Vérifier les services windows et désactiver celui lié au programme
  6. Vérifier et supprimer les tâches automatiques du programme
  7. Ouvrir MSCONFIG et supprimer les entrées non désirées

Il peut y avoir d’autres traces plus difficiles à trouver et en cas d’infection majeure, l’unique solution restante est de réinstaller son système.  Les antivirus ou le système windows lié à la sécurité peut être endommagé.

Mais comment se prémunir efficacement ?

On ne le répète jamais assez alors voici une petite liste de bonnes pratiques :

  1. Toujours faire attention à ce qu’on télécharge et installe, évitez toujours d’installer des barres d’outils et programmes que vous ne connaissez pas. Pensez à vérifier les options avancées lors des étapes d’installation des applications.
  2. Gardez votre système à jour et surtout les navigateurs et antivirus (sur XP ou Vista, préférez Mozilla Firefox ou Opéra pour naviguer et utilisez Avast ou AVG pour votre antivirus en plus de MalwareBytes et ZHPCleaner).
  3. Evitez les sites de streaming ou autres sites de téléchargement…

Pour vous aider davantage, Je vous suggère d’utiliser plusieurs navigateurs, en cas d’infection, vous pouvez en utiliser un autre en attendant.

Vous pouvez aussi utiliser un bloqueur de publicités tel que Ad Block Plus ainsi qu’un logiciel qui permet de décocher automatiquement les cases en cas d’installation de programmes (ex: Unchecky – nous le testerons avec vous en vidéo pour voir les limites de ce dernier).

Je vous invite si vous ne l’avez pas fait encore à visiter la page de suppression de Malwares/Adwares que nous avions publié il y a quelques temps.

Enfin pour éviter de se faire tracer par les navigateurs et sites internet, il existe d’autres navigateurs tels que Comodo Dragon, Epic Browser ou Tor, nous en parlerons bientôt ainsi que tout ce qui touche à la confidentialité et aux fameux cookies.

Si vous avez des enfants, outre les accords parentaux des éditeurs de logiciels antivirus, il existe des méthodes comme l’utilisation de OpenDNS qui vous protégeront vous aussi des exploits intrusifs sur votre navigateur de prédilection.

 

Supprimer le message : Votre ordinateur a été bloqué

blocage ordinateur - appel microsoft

Pour cette nouvelle vidéo, on s’occupe de nettoyer un appareil infecté par des Adwares et notamment le petit méchant qui vous annonce la chose suivante :

Votre ordinateur est infecté, nous avons bloqué la navigation pour vous protéger d’un piratage de vos données sensibles, veuillez appeler le numéro suivant immédiatement pour réparer le problème…

Il existe de nombreuse variantes de ce message et du type d’intrusion, il est donc nécessaire de procéder au nettoyage de l’ordinateur. Une chose est certaine cependant :

NE JAMAIS APPELER LE NUMÉRO INDIQUE

Si vous appelez ce numéro, on vous facturera une intervention à distance sur votre PC, ce serait encourager ces personnes à continuer d’utiliser ces pratiques malhonnêtes !

Comment nettoyer les adwares ?

Nous avions déjà posté un article sur le sujet, nous vous invitons à le parcourir : nettoyage des adwares et malwares. L’article date un peu mais est toujours d’actualité.

Depuis en remplacement de Adwcleaner, vous pouvez utiliser ZHPcleaner, nous verrons plus tard les dessous de ces types d’outils alors suivez notre page Facebook.

Si il reste des choses après avoir fait tournés les logiciels Zhpcleaner et Malwarebytes, rendez vous dans les paramètres internet de vos navigateurs afin d’éliminer les modules intempestifs restants, modifiez bien la page d’accueil pour le moteur de recherche ou la page de votre choix.

Redémarrez bien le PC après avoir nettoyé également pour appliquer les dernières étapes de suppression. Enfin faites tourner un outil comme Eset Online Scan ou bien faites une analyse complète avec votre antivirus payant tel que Bitdefender, Mc Afee, Norton…

Eviter de récupérer des logiciels intempestifs

Il est très difficile de nos jours d’éviter d’infecter son navigateur, voici un bref aperçu de ce que vous pouvez entreprendre pour avoir un environnement sain :

  1. Faites attention aux sites sur lesquels vous allez (ex: sites de streaming, de torrent…)
  2. Attention aux liens publicitaires maquillés, il faut savoir les repérer pour ne pas cliquer dessus
  3. Mettez à jour régulièrement vos logiciels de sécurité et navigateurs
  4. Utilisez Linux à la place de Windows (ce dernier est la cible préféré)
  5. Utilisez OpenDNS ou un navigateur tel que Comodo Dragon ou Epic Privacy Browser
  6. Lorsque vous téléchargez un logiciel, faites bien attention à cocher/décocher l’installation de modules complémentaires (ex : attention  à 01NET, Clubic…)

Nous testerons avec vous plus en profondeur ces différents aspects alors restez connecté !

En attendant suivez déjà ces quelques étapes et vous pourrez  naviguer avec aise sur vos sites préférés.

 

Meilleur moyen d’éviter les malwares et adwares

Protection anti adwares ESET

Vous êtes nombreux à vous demander comment éviter d’être bombardé de publicités intempestives qui apparaissent sur votre écran à tout instant, à vous demander :

– « Mais pourquoi mon ordinateur est-il si lent ? »

– « Et pourquoi je ne peux accéder à certaines pages ! »

–  Et « Pourquoi une page que je n’ai jamais demandée apparait quand j’ouvre mon navigateur ? »

Tout cela n’est que symptomatique de l’accumulation de virus, de logiciels malveillants, spywares et de adwares (publicités malveillantes).

Tout n’est pas virus mais a tendance à bien brider votre machine voire même à considérer la jeter par la fenêtre !

 

Voici une liste non exhaustive de logiciels impliqués dans des situations de profusion de Adwares, malwares et hijackers :

  • Boxore
  • Optimizer Pro
  • SafeProxy
  • Imminent
  • Sweetim
  • Bubble Dock
  • PC Tuneup
  • PC Speed Maximizer
  • SafeWeb
  • Cloudscout
  • Fastbrowser
  • Wordproser
  • Nova
  • Tuto4PC
  • usave
  • Boostsaves
  • SelectNGo
  • WinService86

 

Souvent ils sont liés à d’autres outils malveillants ou spywares qui étudient votre trafic, ils s’installent sur vos navigateurs et il est parfois très difficile de s’en débarrasser, du moins de manière traditionnelle.

 

Où les choppez vous ?

Les différentes plateformes de téléchargement de logiciels sont liées par des partenariats avec de nombreux éditeurs de logiciels et lors de l’installation d’outils en tout genre, il est primordial de bien lire les indications à chaque étape.

Exemple :

Sur Softonic (cela pourrait bien être de 01Net, Clubic ou autres), nous avons décidé de télécharger la dernière version de Teamviewer, un logiciel de contrôle à distance bien utile. voici une capture de l’écran affiché lors de l’installation de ce dernier :

Installation inopinée adware

L’exemple est en anglais mais le principe est le même, il s’agit là d’une étape dans l’installation du programme principal, on nous propose différents outils indépendants avant le réel logiciel, si l’on ne fait pas attention, on se retrouve avec d’autres logiciels non souhaités – vous voyez Linkey ici – à ce moment là, arrétez de cliquer ! Faites preuve de patience et lisez pour être certain de ne pas faire d’idiotie.

Ci dessus, nous avons entouré en rouge la case à cocher pour ne pas installer Linkey, une fois cochée la case Custom (Personnalisé en Français), vous pouvez retirer le programme et continuer.

 

Vous pouvez fort bien avoir 5 étapes du même acabit alors soyez rigoureux sinon vous le regretterez.

 

Si vous êtes bien armé d’un anitivirus, vous pourrez rencontrer un blocage en provenance de ces sites de téléchargement. Voici un écran s’affichant lorsque vous souhaitez télécharger CCleaner depuis 01Net :

Protection anti adwares ESET

Voilà qui est sympatique, là au moins vous y réfléchirez à deux fois avant d’appuyer sur les différents boutons à la va vite.

 

Il y a bien entendu d’autres façon de se retrouver piégé de la sorte sans passer par les plateformes de téléchargement, les liens dans vos emails peuvent vous conduire à l’installation de malwares, les publicités bien visibles sur certains sites sont souvent vicieuses, si vous avez le malheur de cliquer dessus, vous vous retrouverez avec une nouvelle barre d’outil ou extension sur votre navigateur et ce n’est que le début des ennuis…

 

Comment les supprimer ?

Si les recommandations n’ont pas suffit, alors il faut penser au nettoyage en profondeur.

Manuellement, il faut s’armer de patience et le faire un à un. Il faut aussi avoir une bonne connaissance de Windows pour épurer son système au mieux, sinon voici quelques étapes simples à suivre :

  1. ADWCLEANER

Nous en avons touché deux mots sur la page suivante : adwcleaner.

Son passage permet de nettoyer rapidement et efficacement la plupart des traces de logiciels publicitaires en tout genre ainsi que les barre d’outils malveillantes. En deux clic et vous êtes déjà bien libéré.

Si il reste des indésirables, il sera bon de surveiller les extensions (ou modules complémentaires) au niveau de vos navigateurs tels que Internet Explorer, Mozilla Firefox ou Chrome…

        2. MALWAREBYTES

Ce logiciel est en mode gratuit un bon complément d’antivirus, malwarebytes

s’occupe d’un grand nombre de malwares en tout genre, il est simple d’utilisation, demande un peu plus de temps que adwcleaner mais dispose d’un bon système de nettoyage de votre machine.

        3. ESET ONLINE SCAN

Si vous vous tournez vers cette dernière solution, ESET

procède à l’instar des logiciels payants à une analyse profonde de vos fichiers et après son dur labeur, vous pourrez dormir sur vos deux oreilles. Vous pouvez aussi vous passer de la deuxième étape.

 

Nettoyage des Navigateurs

Suite au travail des différents outils ci-dessus, il est parfois nécessaire de nettoyer manuellement ses navigateurs, en éliminant quelques indésirables parmi les modules complémentaires (chez IE et Mozilla) et les extensions (Chrome). Voici les procédés pour chacun d’entre eux :

Mozilla Firefox

Ouvrons tout d’abord le navigateur et rendons nous dans les paramètres (trois petites barres horizontales sur la droite en haut) :

Paramètres Mozilla Un clic gauche ouvrira un menu sur lequel nous pouvons vérifier les modules complémentaires.

Paramètres navigateur

Cliquez sur modules et dans la liste qui apparaît , supprimez tout ce que vous ne connaissez pas. Et même ce que vous connaissez si vous n’êtes pas sûr, vous pouvez laisser un module relatif à votre logiciel antivirus.

Sur Chrome

Il s’agit de la même manipulation au début, on clique sur les 3 barres horizontales, puis Paramétres et on se rend dans le menu sur la gauche en cliquant sur Extensions :

Extension Chrome

Dans l’exemple ci-dessus, on mettra à la poubelle les 3 extensions existentes activées.

Internet Explorer

Cette fois, nous cliquons sur la roue crantée en haut à gauche pour accéder au menu et cliquer ensuite sur les modules complémentaires pour accéder à la liste et y faire le ménage.

Extension Internet Explorer

Modules complémentaires

Add-ons = modules complémentaires.

 

A présent vous avez nettoyé vos navigateurs, Vous pouvez également les réinitialiser pour plus de sureté mais cela devrait faire l’affaire.

 

La meilleure solution

Comment éviter de reprendre tous ces indésirables, si de surcroit vous n’êtes pas seul sur votre ordinateur ?

  1. Solution 1 : ouvrez un compte standard ne disposant pas des droits administrateur – le hic est de demander autorisation à chaque fois qu’on installe un programme. Ce type de compte est parfait pour les autres utilisateurs moins aguérris de votre machine partagée.
  2. Solution 2 : un bon antivirus pourra vous prémunir de bon nombre de virus, mais tous les programmes ne bloquent pas systématiquement l’installation des adwares.

Il existe d’autres façons avec d’autres logiciels mais en règle générale cette présente page devrait suffire amplement à vous guider pour retrouver un environnement sain et optimal. Pour le reste, rendez vous sur le forum de Yasi.