Comment se débarrasser des adwares ?

26 Jan 2015

Quand j’étais étudiant, j’avais un job à mi-temps dans lequel j’offrais mes services à des petites et moyennes entreprises pour réaliser la maintenance de leurs ordinateurs. Des années plus tard, je me souviens parfois du  » bon vieux temps « , surtout quand je visite des connaissances qui utilisent leur ordinateur quotidiennement mais qui ne savent toujours pas s’en occuper correctement.

My-Big-Fat-Adware-Cleaning

Il y a quelques semaines, on m’a de nouveau demandé de l’aide : leur ordinateur portable, une machine relativement puissante et bien loin d’être obsolète,  était devenu très lent. Après l’avoir examiné de plus près, je me suis aperçu que les ¾ de sa puissance de calcul étaient gaspillés sur cinq  » pages d’aide  » et  » panneaux de recherche « .

Ils étaient accompagnés d’un adware malveillant qui affichaient d’énormes bannières ennuyeuses chaque fois que vous visitiez une page Web. Tous ces programmes ont pu être supprimés en deux heures, mon intervention fut un succès mais elle s’est terminée par l’installation de Kaspersky Internet Security.

Faites entrer les publicités !

Qu’est-ce qui me fait dire que cet adware est malveillant ? Deux raisons : premièrement, il utilise les ressources de l’ordinateur de manière excessive. Deuxièmement et bien plus important : sa manière de faire apparaitre les publicités. N’importe quel adware est en fait une sorte de malware si les bannières s’affichent sur toutes les pages Web que vous ouvrez et qu’elles se font passer pour du contenu natif, comme si elles appartenaient à la page Web.

C’est seulement après avoir visité quelques sites Web que je connaissais bien que j’ai compris l’ampleur du désastre. Une demi-douzaine de publicités marginales avaient été injectées sur chaque page Web – par exemple, en bas de la page ou près du texte principal. Et l’utilisateur, lui, penserait alors que le propriétaire du site Web avait lui-même rempli sa page de publicités.

https://twitter.com/TopSportingTip/status/554575686724489216

 

Cette fonctionnalité  » super utile  » requiert jusqu’à 300 Mo de mémoire pour chaque navigateur et consomme jusqu’à 2/3  de la charge processeur. Autre élément important : il n’existe pas de manière universelle de s’en débarrasser.

Départ volontaire

Ma tentative de stopper ces programmes malveillants via le gestionnaire des tâches a fonctionné pendant 10 secondes environ… et ensuite, nombreux d’entre eux sont revenus et ont continué de dévorer la puissance de calcul de l’ordinateur. Une désinstallation via le panneau de configuration a également eu des effets limités. Seuls les programmes plus  » classe  » comme les barres de recherche de Yandex et de Yahoo ont disparu.

Ces deux dernières consommaient en fait une partie très faible des ressources.  Attention : chacune d’entre elle n’était pas très gourmande en matière de puissance de calcul mais elles comptaient au nombre de cinq. Cinq programmes exerçaient donc les mêmes tâches et luttaient pour devenir la page d’accueil.

tons-of-adware

C’est ce qui arrive à un PC qui dispose des 10 programmes les plus populaires de download.com. Photo fournie par Howtogeek.com

 

Néanmoins, les barres de recherche  » sans nom  » sont des logiciels bien plus difficiles à supprimer : elles n’apparaissaient pas dans la liste des programmes ou étaient impossibles à désinstaller, un message d’erreur apparaissait chaque fois que je cliquais sur le bouton de désinstallation.

Un adieu brutal à des programmes têtus

Les utilisateurs avancés qui sont rapides peuvent supprimer les fichiers des applications manuellement en trois secondes après avoir arrêté la tâche dans la mémoire de l’ordinateur. Une méthode plus efficace est l’utilisation de notre KVRT ou Kaspersky Virus Removal Tool. Il s’agit d’un antivirus gratuit avec des fonctionnalités basiques qui scanne l’ordinateur infecté, détecte les malwares et les supprime.

(pullquote : Une méthode plus efficace est l’utilisation de notre KVRT ou Kaspersky Virus Removal Tool. Il s’agit d’un antivirus gratuit avec des fonctionnalités basiques)

Dans mon cas, KVRT a supprimé deux adwares infectés et après redémarrage, l’ordinateur fonctionnait beaucoup mieux. J’ai aussi dû me débarrasser de deux barres d’outils et d’aide qui offraient une option de désinstallation et n’étaient pas détectées comme malware.

Un redémarrage de plus et l’ordinateur était presque complètement nettoyé. Ensuite, vous n’avez plus qu’à lancer des opérations de maintenance simples telles que supprimer les fichiers des dossiers temporaires et défragmenter le disque.

L’origine du mal

Mais d’où viennent ces bannières de publicité malveillantes ? J’ai deviné en moins d’une seconde : il suffisait de regarder l’écran d’accueil pour avoir la réponse. Ce dernier contenait une bonne douzaine de jeux qui sont pour la plupart offerts gratuitement par les développeurs.

infested-games-desktop

L’altruisme n’est pas une caractéristique des développeurs de jeux. Développer un jeu moderne coûte de l’argent, même les plus simples, et ils ont besoin d’argent d’une manière ou d’une autre. S’ils ne font pas payer l’utilisateur directement, ils gagneront de l’argent d’une autre façon. Et cela peut être par exemple grâce à un partenariat avec un réseau publicitaire.

Et c’est ainsi que de nombreuses  » barres de recherche  » ou de nombreux  » Protecteurs de page d’accueil  » se retrouvent sur votre ordinateur : à travers des jeux et autres logiciels gratuits. Ce modèle de revenu est acceptable mais comme ce cas le montre, la façon dont il fonctionne est loin d’être idéal.

 

En général, les utilisateurs d’ordinateur se fichent d’installer cinq barres d’outils différentes, et c’est là que la qu’un peu de compétition saine ne fait pas de mal : si une barre d’outils est détectée sur votre ordinateur, un assistant d’installation devrait vous signaler son installation.

C’est ce qui se passe pour les antivirus : souvent, quand deux antivirus sont installés sur la même machine, ils ne peuvent pas cohabiter en paie. Si les développeurs de barres d’outils publicitaires ne font pas de même, le  » nettoyage d’adware  » comme celui que j’ai dû réaliser récemment deviendra un service très demandé auprès des techniciens informatiques.

Comment éviter d’installer des adwares ?

Il est bien plus facile d’éviter que les adwares ne s’installent sur votre système que de les supprimer. Les conseils suivants devraient vous aider :

  1. Téléchargez toujours des applications à partir de la page officielle du développeur et non pas depuis une page de téléchargement de logiciels.
  2. Faites attention quand un assistant d’installation s’ouvre afin d’installer un logiciel et décochez toutes les cases qui suggèrent l’installation de programmes additionnels.

 

  1. Cliquez sur les boutons  » installation personnalisé  » ou  » options d’installation « , vous y trouverez souvent des options utiles qui vous permettront par exemple de désinstaller les installations de add-ons.