Les PUP, ces programmes inconnus qui vous empoisonnent.Nous fêterons bientôt les 10 ans des premiers PUP. De l’anglais Potentially Unwanted Programs, les logiciels potentiellement indésirables s’installent sur votre PC via des programmes gratuits dont ils sont, souvent, les sponsors. Peu dangereux en soi, ils peuvent tout de même ralentir votre navigation, provoquer des erreurs système et collecter vos données personnelles. Parmi les plus illustres, on compte Boxore Client, SweetIM, Webplayer.
Comment se débarrasser des logiciels indésirables ?
Le meilleur rempart reste la prévention : lisez attentivement les conditions générales d’utilisation de tous les programmes que vous installez, y compris les plus recommandés. Si un PUP y est associé, il sera mentionné. Il vous faut donc impérativement décocher toute case sponsorlorsqu’elle est proposée. Si le mal est fait, il reste des solutions abordables. Nous vous les présentons ici grâce au support de nos Experts Sécurité.
1. Désinstaller Boxore Client, l’adware indiscret
Là où il y a logiciel gratuit, il y a généralement Boxore Client. Cet adware d’origine estonienne est présent dans le fichier d’installation de nombreux freewares. Son pouvoir : parasiter votre navigateur web (Firefox ou Internet Explorer), surveiller votre historique et vous proposer du contenu tiers en fonction de vos centres d’intérêts. Des onglets s’ouvrent automatiquement sur votre navigateur web ? Des pop-ups publicitaires intempestives ? Vous êtes sans doute victime de Boxore Client.
Comment supprimer Boxore Client ?
Ouvrez votre panneau de configuration et cherchez Boxore Client dans la liste des programmes. Cliquez sur le programme puis sur l’option Désinstaller. Si l’opération ne suffit pas, téléchargez AdwCleaner et lancez l’analyse de votre système d’exploitation. En cas d’infection, AdwCleaner vous signale la liste des programmes malveillants et vous invite à les supprimer. Suivez ses recommandations.
2. Invasion d’émoticônes ? Supprimer SweetIM
SweetIM a une cible favorite : les utilisateurs de messageries instantanées type Windows Live Messenger ou encore celle de Facebook. La barre d’outils SweetIM offre un catalogue d’émoticônes, de sons et d’animations. Ses défauts : c’est une application lourde et intrusive, infectant vos logiciels de messagerie comme votre navigateur web.
Comment effacer SweetIM ?
La solution la plus simple est de passer par le Panneau de configuration. Localisez le fichier SweetPacks Toolbar for Internet Explorer, Internet Explorer Toolbarby SweetPacks, Update Manager for SweetPacks, SweetIM for Messenger dans la liste des programmes et désinstallez-le. Vous pouvez également supprimer le programme à partir de sa racine. Cherchez le dossier SweetIM sur votre explorateur PC, cliquez sur le fichier SweetIMSetup.exe. L’assistant d’installation s’ouvre et vous proposera, entre autres, de supprimer le programme. Sélectionnez l’icône Corbeille puis cliquez sur Next.
3. Eradiquer Yontoo, le faux ami de Facebook
Vous souhaitez customiser votre profil Facebook ? Le module Yontoo Layers Client vous propose de modifier complètement le design du réseau social et de le paramétrer à votre image. En réalité, Yontoo ne transforme que l’arrière-plan de votre profil Facebook sans toucher à l’ensemble des fonctionnalités.
L’application va par contre affecter votre navigateur internet à l’instar d’un adware. Celui-ci ouvrira de nouveaux pop-ups et onglets publicitaires, redirigeant vers le moteur de recherche Buzzdock. Un ralentissement de votre navigation est également à prévoir.
Comment faire disparaitre Yontoo ?
Recherchez les programmes Yontoo LCC et FunMoodsdans Panneau de configuration > Programmes puis procédez à sa désinstallation. Yontoo étant un adware, vous pouvez également utiliser AdwCleaner pour localiser et supprimer le programme. Attention : pour plus de sûreté, n’oubliez pas de désinstaller AdwCleaner après usage. Si vous utilisez Google Chrome, vérifiez enfin la liste de vos extensions : Yontoo adore s’y dissimuler.
4. Tutos et services gratuits : évitez EoRezo, PcTuto et Tuto4PC
EoRezo se présente comme un programme « couteau-suisse ». Non seulement, il prétend aider à améliorer les performances de votre ordinateur mais en plus, il vous offre l’heure exacte, la météo et quelques grilles de Sudoku. Dans la même famille, PcTuto et Tuto4PC vous offrent un large catalogue de tutoriels informatiques et les logiciels qui vont avec.
Sauf que, derrière ces bons samaritains, se cachent des adwares multi-supports. EoRezo collecte ainsi vos données personnelles, vous redirige vers Lo.st, un moteur de recherche sponsorisé, ouvre des pages publicitaires sans votre consentement et peut désactiver votre antivirus. Même constat pour PcTuto et Tuto4PC qui sont susceptibles de vous envoyer, en plus, des SMS commerciaux.
Comment éliminer EoRezo, PcTuto et Tuto4PC ?
Ouvrez votre Panneau de configuration puis Programmes. Désinstallez la totalité des programmes dont l’éditeur est EoRezo, PcTutoou Agence Exclusive.
Pour supprimer Lo.st comme page de démarrage, passez par le menu Démarrer puis cliquez sur Exécuter. Dans la fenêtre d’exécution, tapez Regedit, appuyez sur la touche Entrée. Une nouvelle fenêtre s’ouvre : sélectionnez Edition > Rechercher, tapez lo:st et Entrée. Supprimez la clé qui vient de s’afficher dans la fenêtre de gauche. Poursuivez ainsi la suppression des fichiers lo:st jusque la dernière entrée.
5. Désactiver les barres d’outils « pirates » : Conduit Engine, Babylon Search, Incredibar
Nombreux sont les logiciels ou sites qui, au détour d’une installation ou d’une inscription, vous engage à télécharger une barre d’outils… dont vous vous seriez bien passé. Ces barres d’outils sont aussi appelées browser hijacker ou en français, pirates du navigateur. Et pour cause : elles prennent le contrôle de votre navigateur internet pour s’imposer comme page d’accueil, page d’erreur et barre d’outils par défaut. Il vous est impossible de réinitialiser vos paramètres puisqu’elles reconfigurent ces derniers après chaque démarrage de votre navigateur.
Parmi les plus connues, on compte :
-Babylon Search, Incredimail Toolbar ou Incredibar contenue dans le fichier d’installation du client de messagerie Incredimail et dans divers autres programmes gratuits, éditeur Conduit Engine qui regroupe plus de 13 000 barres d’outils personnalisées et chaperonnées par des grandes plateformes (exemples : Zynga, Groupon)
Comment supprimer une barre d’outils pirate ?
La procédure reste identique pour tout logiciel collant : repérez les éditeurs des programmes malveillants dans Panneau de configuration > Programmes, ici Babylon Ltd, Incredimail et Conduit Engine. Puis désinstallez les logiciels associés.
Il est nécessaire, enfin, de vérifier la liste des extensions sur votre navigateur web. Si vous utilisez Firefox, cliquez sur le menu principal (Firefox) puis Modules complémentaires et Extensions. Supprimez les barres d’outils fraichement installées.
Sur Google Chrome, cliquez sur l’icône Personnaliser et configurer Google Chrome (en haut à droite), choisissez Outils > Extensions et cliquez sur l’icône Corbeille associée aux programmes malveillants pour les désinstaller.
Sur Internet Explorer, cliquez sur l’icône Outilspuis Modules complémentaires, cherchez les barres d’outils ainsi que les moteurs de recherche suspects dans les catégories correspondantes et cliquez sur le bouton Supprimer pour chacune de ces extensions.
6. Détruire les faux codecs : Webplayer, Complitly
Terrain de jeu favori des logiciels collants, les sites hébergeant du contenu en streaming apprécient une certaine variante de PUP : les faux codecs. Pour visionner un film ou une série TV sans perdre de temps, on vous conseillera ainsi de télécharger ou de mettre à jour vos codecs, via un programme tiers gratuit : Webplayer. Du temps, vous en perdrez pourtant puisque l’installation de Webplayer lancera celle de la barre de recherche Complitly… qui parrainera à son tour une demi-douzaine de barres d’outils et autres logiciels collants : Zango, Gotclip Downloader, QuestScan, ShopperReports…
Comment éliminer Webplayer et assimilés ?
Il vous faudra chercher minutieusement dans Panneau de configuration > Programmes les logiciels suivants : Complitly, QuestScan, ShopperReports, WebPlayer Tool et Zap. Cliquez sur l’option Désinstaller pour chacun d’entre eux.
Comme pour les barres d’outils, ces logiciels ont pu parasiter votre navigateur internet. Là encore, il vous faudra procéder à la suppression de ces programmes dans la liste des extensions Mozilla Firefox et Google Chrome.
Au début de ce dossier, nous vous prodiguions quelques conseils de sûreté anti-PUP. En voici un de plus : évitez les catalogues de films / séries TV en streaming dits « gratuits » et fuyez les « super lecteur-débrideur ».
