Détection Adwares PUA/PUP/PUP.Optional/LPI : Potentially Unwanted Program

PUP est l’acronyme de Potentially Unwanted Program soit donc des logiciels potentiellement indésirables (LPI).
En détails :

  • LPIs : Logiciels Potentielles Indésirables (Utilisé par l’antivirus Avast!)
  • PUPs : Potentially Unwanted Programs
  • PUA : Potentially Unwanted Applications
  • Adwares : programmes publicitaires, qui va ouvrir des publicités régulièrement sur l’ordinateur.

Ce sont des programmes qui peuvent être non désirés mais qui peuvent tout de même être installés par l’utilisateur. Dans ces détections sont classées les adwares commerciaux ou barres d’outils qui sont proposés avec des programmes : souvent ces derniers modifient la page de démarrage et recherche afin d’augmenter le tracking, voire pour certains ouvrent des popups de publicités pour rémunérer l’éditeur.

Adware-logo

Le schéma général est de proposer un programme gratuit et en contrepartie une barre d’outils ou un adware.  Le fond du problème est que ces éditeurs ont en général des politiques assez agressives voire trompeuses afin d’installer le plus possibles ces programmes (donc gagner plus d’argent), les utilisateurs se laissent berner et installent ces programmes sans trop savoir ce qu’il en retourne, soit ils gagnent des popups de publicité, soit ils gagnent un packs complet de logiciels (barre d’outils, comparateur d’achats) qui à terme concours à ralentir l’ordinateur.

Ces programmes potentiellement indésirables ne sont pas à sous-estimer – Microsoft, via son rapport SIR, positionne la France, fin 2011, comme championne des PUPs/Adwares.

Ces programmes parasites/publicitaires touchent Windows et commencent à se propager sur MacOSX (voir http://www.malekal.com/2014/04/18/fr-virus-publicites-pups-adwares-sur-macos/)., le principe de propager reste le même

Les méthodes de propagation des Adwares / PUPs / LPIs

sur les moteurs de recherche

La proposition est en général via des bannières de publicités ou depuis les liens sponsoriés sur les moteurs de recherche – ici des liens Eorezo/PCTuto et des liens inconnus :

ici le programme réclame un SMS pour pouvoir s’installer…

Les arnaques par SMS sont aussi proposées en résultats de liens commerciaux sur les moteurs de recherche : Faux sites d’affiliations : arnaque SMS
Arnaques par SMS

Ou des bannières de publicités, par exemple, ci-dessous, les programmes proposés proposeront aussi le programme parasite Babylon Toolbar :

Détection PUP/LPI : Potentially Unwanted Program

et donc aussi Google Adsense :

En vidéo, Pourquoi il faut éviter les programmes proposés en résultats commerciaux de Yahoo! et Bing (InstallCore) :

ou encore Yahoo! qui pousse le PUP DownloadAssistant afin de faire installer en autre des Browser Hijacker qui vont détourner les pages de démarrage et d’accueil de vos navigateurs WEB pour installer Yahoo! :

Les sites de téléchargements



ou des sites de téléchargements qui reprennent des programmes (en général gratuits ou libres) et qui les repacks pour y ajouter ces programmes additionnels et toucher de l’argent.
J’ai commencé à faire une liste des gros sites sur cette page : http://www.malekal.com/2014/12/04/les-sites-de-telechargements-qui-repackent/
Cas de winportal.fr :

Adwares et winportal.fr

ou ci-dessous, le site koyotesoft.com qui installe les PUP Bandoo.

koyotesoft.com et bandoo

Toujours chez 01net – ce dernier refourgue une barre d’outils à l’installation de certains programmes – lire : http://www.malekal.com/2012/02/03/01net-bundle-bfm-tv-toolbar/01net bundle BFM TV Toolbar

et Softonic : http://www.malekal.com/2012/04/02/softonic-repack-de-logiciels-pups-lpis/
Le programme gratuit TDSSKiller repacké avec ajout de Bubble Dock et à la fin de l’installation une proposition pour la barre d’outils Imminent.
Softonic gagne de l’argent à chaque installation de ces logiciels additifs à partir d’un programme gratuit et donc le travail de développeurs.

Publicités incrustées lors des téléchargements

Une autre problématique lors de téléchargements sont les publicités incrustées avec de gros encarts « Télécharger » qui sautent aux yeux.
Une confusion est faite entre les boutons qui mènent au programme et ces publicités.
Les étourdis qui cliquent rapidement cliquent sur la publicité en croyant cliquer sur le bouton de téléchargement du site….
Les débutants eux, semblent avoir du mal à distinguer les publicités des boutons.
Exemple avec ce topic : http://forum.malekal.com/adwcleaner-virus-appl-installbrain-t44746.html

Exemple ci-dessous, en rouge les publicités qui mènent à des programmes parasites, en vert les boutons pour télécharger.

PUP_publicite_incrustree2 PUP_publicite_incrustree3
PUP_publicite_incrustree

 

Les sites de streaming

Autre cas des Faux plugins VLC qui imitent les barres jaunes ActiveX ou barres jaunes installation de plugins pour Firefox :

Faux Codecs VLC

Toujours sur les sites de streaming, on peut aussi avoir des sites qui réclament l’installation d’un lecteur vidéo pour soit disant visualiser les films (en général, il n’y en a pas).

Faux_Player

Qvo6_DProtect_MediaPlayer

Des HD Player qui soi disant donnent une meilleure qualités..

MiseAjourPlayerHD

C’est notamment le cas du programme WebMediaPlayer : http://www.malekal.com/2011/11/06/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/ et http://www.malekal.com/2013/03/03/webmediaplayer-bundle-service-x86-en-silence
De faux sites de streaming ou pour regarder la TV sont créés et prétextent l’installation de WebMediaPlayer pour visualiser le contenu.

ou encore des extensions malicieuses sont proposées :

extension_malicieuse_chrome_Firefox_3

Crack / Keygen

Les Cracks et Keygen ont toujours été utilisés comme vecteur de malwares, le but étant de créer de faux sites de cracks pour infecter les internautes.
Se reporter à la page Le danger des cracks et keygen ! pour plus d’informations.

Les auteurs de malwares créés aussi de sites de cracks/keygen pour refiler des programmes parasites.
Au bout du compte ce sont simplement des installeurs de PUPs qui sont proposés en téléchargement, un peu de lecture, permet donc de couper l’installation et ne pas installer de programmes parasites.
Plus d’informations sur ces campagnes (en anglais) à la page : http://www.malekal.com/2015/03/27/en-pups-by-crackskeygen/

Un exemple de faux sites de cracks :

PUPs_by_crack3 PUPs_by_crack4

et des exemples de page de téléchargement de crack qui donnent au final des installeurs de programmes parasites :PUPs_by_crack_download2 PUPs_by_crack_download

Les sites de Torrent sont aussi vecteur de programmes parasites ; de faux sites de torrents sont mis en ligne (ex : KickAssTorrents : Faux sites et arnaque)
Par exemple, ci-dessous, un faux site kickasstorrent, beaucoup de bouton Download placés de manière à ce que l’internaute croit télécharger le torrent peuvent conduire à l’installation de PUPs.
il suffit que l’internaute clic sur ces boutons et lancent l’installeur et fasse suivant pour installer ces programmes parasites.
AdwareMultiPlug_KickAss
AdwareMultiPlug_KickAss2

Les fausses mises à jour Flash / Java / Navigateur WEB

Plus récemment, de fausses mises à jour Flash et Java sont apparues, généralement, sur les sites de streaming.
Ces fausses publicités sont regroupées sur la page suivante : http://www.malekal.com/2012/12/10/en-how-ads-can-sucks/

En vidéo :


Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (même si ce dernier targue qu’il faut les faire pour visualiser ses vidéos – ce sont à coup sûr des arnaques) en vous balançant un exécutable.
Il faut faire les mises à jour depuis les sites officiels :

Ci-dessous, une capture d’écran d’une fausse page (funnygamel.com) qui reprend la page officielle de mise à jour Flash.
Plus d’informations : http://www.malekal.com/2013/07/21/publicites-malicieuses-fausse-mise-a-jour-flash/

Fausse_mise_a_jour_Flash

On a la même chose avec de fausses propositions de mises à jour pour les navigateurs WEB : Internet Explorer, Google Chrome et Mozilla Firefox :fake_ie_update
fake_ffox_update_videosaver_toolbar

fake_ffox_update_pricepeep_toolbar

et surtout PUP.DomalQ qui reprend carrément les vrais pages de mises à jour Flash et Java et navigateurs WEB – Plus d’informations : http://www.malekal.com/2013/12/03/nation-zoom-et-fausses-mises-a-jour-java-pup-domaiq/
Là il est particulièrement difficile pour l’internaute de faire la différence entre le vrai et le faux (à part si l’on connait un peu le fonctionnement des domaines).

DomaIq_fausse_miseajour_navigateur3

PUP_flash

PUP.DomalQ_fake_java

mais aussi les mises à jour de pilotes

PUP_maj_drivers

 

A la désinstallation des programmes parasites

Même lorsque vous désinstallez un de ces programmes parasites (ici Bubble Dock), on vous propose d’en installer d’autres.

Bien sûr les propositions sont pré-cochées :

BubbleDock_desinstallation

En vidéo :

http://www.youtube.com/watch?v=9yZynv8uLco

et sur tablette/mobile ?

Les tablettes/mobiles étant des périphériques émergeants, un marché existe, du coup, c’est un marché potentielle.
Sachez déjà qu’il exite des logiciels embarquants des fonctionnalités adwares (programmes publicitaires).
En détails, reportez-vous sur la page : Android : Adwares et publicités intempestives

Il existe aussi des publicités parasites, les mêmes procédés que sur PC sont utilisés pour refourguer des nettoyeurs.

Voici des exemples de publicités pourries sur tablette/mobile : http://www.malekal.com/2014/01/04/publicites-pourries-sur-tablettesmobile/

Ci-dessous, une publicité qui affiche une fausse popup disant que la mémoire de la tablette est saturée :

Screenshot_2013-12-24-16-06-32

Publicité :

Quelques conseils lors des téléchargements

Quelques conseils pour les télécharger :

  • Évitez les résultats commerciaux des moteurs de recherche
  • Évitez certains sites de téléchargement comme telecharger.com/01net.com, clubic ou Softonic – Préférez commentcamarche.net – voir : Les sites de téléchargements qui repackent
  • Lorsque vous êtes sur un site de téléchargement, attention aux gros encarts Download/Telecharger
  • Évitez de télécharger les programmes proposés par des publicités.
  • Évitez tous les programmes proposés sur les sites de streaming
  • Durant l’installation, n’allez pas trop vite et décochez bien toutes les cases, si c’est trop compliqué, fermez le programme d’installation et téléchargez le programme sur un autre site de téléchargement.

Le programme ninite permet d’installer automatiquement plusieurs logiciels et sans PUP/Adwares, ce qui peut être pratique après une réinstallation système, se reporter à la page : Présentation de ninite.

Vous trouverez une liste des programmes parasites sur la page suivante : http://forum.malekal.com/desinfection-pups-programmes-parasites-t44500.html

Si les éditeurs d’antivirus estiment que des procédés discutables sont utilisés pour faire installer ces programmes, alors le programme sera classé en PUP : Potentially Unwanted Program.

Notez que ces programmes se désinstallent correctement pour la majorité d’entre eux. Pas besoin de passer 50 antispywares, une simple désinstallation suffit. Dans le cas des détections présentes, il faut les prendre plus à titre informatif que ayant pour but d’éradiquer le programme.

Selon l’éditeur d’antivirus, les détections PUP ne sont pas activées par défaut ou lors de détection via un scanne, les éléments PUP ne sont pas cochés, c’est à l’utilisateur de cocher s’il ne souhaite pas garder le programme ou s’il ne sait pas d’où le programme vient afin de le faire supprimer par l’antivirus.

Survol rapide des PUP/LPI pour Avast!, AVG, Malwarebyte Anti-Malware. et Antivir.

Attention cela ne protège pas à 100% – loin de là, se reporter à la page suivante pour avoir quelques exemples de ce que peux donner l’activation de ces détections : http://www.malekal.com/2013/04/10/antivirus-gratuits-et-programmes-parasites-pups-lpis/

Suppression des Adwares / PUPs / LPIs

Plusieurs procédures plus ou moins proches sont disponibles afin de supprimer les Adwares / PUPs / LPIs

Attention aux faux blogs de sécurité, lorsqu’un internaute tombe sur ces faux blogs en tapant le nom d’un programme parasite sur Google, il pense arriver sur une procédure de désinfection, or des antispywares comme SpyHunter, YAC etc sont proposés en téléchargement en se faisant passer pour des fix spécifiques à l’infection rencontrée.

L’internaute installe et scanne avec cet anspyware qui va détecter des éléments (au moins des cookies), mais il faudra payer pour désinfecter.
L’internaute voyant que SpyHunter, YAC et autres détectent des choses va penser qu’il va pouvoir désinfecter son PC, or ce n’est pas forcément le cas, puisque les internautes ne savent en général pas lire un rapport de détections.
La seule manière de le savoir est de désinfecter et pour cela, il faut payer.

C’est donc limite une arnaque, voir la page sur les faux blogs de sécurité et affiliations : faux-blogs-securite-spyhunter-spyware-doctor-t12847.html

Se prémunir des Adwares/PUPs/LPIs

A l’heure où sont écrites ces lignes, le comportement est différent d’un navigateur à l’autre.
Google Chrome bloque certains programmes parasites, de ce fait, des sites de téléchargement ne proposent des repacks qu’avec Firefox et Internet Explorer.
Plus d’informations sur la page : Google SafeBrowsing et blocage de PUPs/Adwares

WOT

WOT peux s’avérer être une extension assez utile pour identifier les sites de téléchargements trompeurs : http://www.malekal.com/2011/01/09/wot-web-of-trust/
Plus globalement, dans le cas de Firefox, se reporter à la page : Sécuriser le navigateur WEB Firefox

Blockulicious

Blockulicious est un programme sous forme d’extension sur les navigateurs WEB qui bloque les sites malicieux et notamment les publicités malicieuses.
Il est donc conseillé d’installer cette extension.
Plus d’informations sur Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html

Blockulicious : Bloquer les sites malicieux

Activer les détections PUPs sur les antivirus

Attention l’activation des détections PUPs est loin de protéger à 100% – cela ne résout pas la problématique, il faut voir cela comme une assitance !

Avast!

Exemple avec les faux plugins VLC– où Avast! ne bronche pas.

Détection PUP et AvastActivons la détection des logiciels indésirables. Pour cela, ouvrez l’interface d’Avast! Déroulez le menu des Protections résidentes.
Plus d’informations sur les bon réglages Avast! : Réglages Avast!

Pour activer la détection LPIs :

  • Allez dans dans le menu Paramètres.
  • Dans Général, cochez : Rechercher les logiciels potentiellement indésirables (LPIs)

Éventuellement vérifiez la sensibilité des agents de protection

  • Cliquez sur le menu à gauche Protections Actives.
  • Sur l’agent de fichiers, cliquez sur l’icone roue crantée.
  • Onglet à gauche sensibilité.
  • Cochez l’option Rechercher les logiciels potentiellement indésirables (LPis).

Répétez l’opération pour l’agent WEB (roue crantée sur l’agent WEB et onglet sensibilité – Cochez l’option Rechercher les logiciels potentiellement indésirables (LPis).)

Avastv9_agentsLPI

Avast! détecte maintenant le faux plugin en Win32:Zango [PUP]

Détection PUP et Avast

Détection PUP et Avast

Notez qu’Avast!, depuis sa version 8 inclue un nettoyeur de navigateur WEB qui peux permettre de supprimer les programmes parasites.

Plus d’informations dans le tutorial Avast! : http://www.malekal.com/2010/11/12/tutorial-sur-lantivirus-avast-v5/

Avast_V8_Nettoyage_navigateurs3

AVG

Pour activer les détections des programmes potentiellement dangereux.
Cliquez sur le menu Options et Options avancées.

AVG_2013_options_avancees

Déroulez le menu Protection de l’ordinateur puis Antivirus.
Activer « Signaler le jeu amélioré de programmes potentiellement dangereux »

AVG_2013_options_avancees_PUPs2

Répétez l’opération pour la partie Protection WEB => Bouclier WEB => Paramètres Avancés puis cochezl ‘option « Signaler le jeu amélioré de programmes potentiellement dangereux »

AVG_2013_options_avancees_PUPs

Malwarebyte Anti-Malware

Les détections des PUP/LPI sont activées par défaut et sont détectées en PUP.Optional.
Plus d’informations sur la configuration de Malwarebyte Anti-Malware : Tutoriel Malwarebyte Anti-Malware.

Malwarebyte_v2_scan2

Antivir

Cliquez en haut à droite sur Configuration, déroulez ensuite Général et catégories de menaces et cocher les catégories adéquates (Logiciels frauduleux).
Plus d’informations sur la configuration d’Antivir : Tutoriel Antivir.

Détection PUP et Antivir

Conclusion

Les programmes potentiellement indésirables sont de plus en plus présents sur les forums de désinfection puisque que les éditeurs sont de plus en plus agressifs afin d’installer un maximum de ces logiciels sur les PC donc gagner un maximum d’argent.
Je vous conseille donc d’activer les détections PUP/LPI, surtout si vous êtes plusieurs utilisateurs sur le PC (surtout avec les ados), cela peut limiter la casse. Néanmoins la meilleure protection reste la vigilance, n’installez pas les programmes spontanément proposés (surtout par des publicités), dans le cas d’un téléchargement, visez plutôt les sites connus (Clubic, Commentcamarche etc) et http://telecharger.malekal.com.
Évitez les barres d’outils qui ralentissent l’ordinateur (lire : Les toolbars c’est pas obligatoire!) – N’acceptez aucune installation de barre d’outils ou logiciels additionnels contenu dans celui que vous comptez installer.

Éventuellement faire un scan sur Pjjoint – ce dernier énumère ce genre de programmes que vous pouvez désinstaller manuellement : http://pjjoint.malekal.com/presentation.php

Plus globalement pour comprendre les virus informatiques, rendez-vous sur notre dossier : Les virus informatiques

Voici un site contre les Adwares et PUPs : http://www.stoppublicites.fr

banniere_stoppublicites

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 29 814 times, 3 visits today)

70 thoughts on “Détection Adwares PUA/PUP/PUP.Optional/LPI : Potentially Unwanted Program

  1. Hello! Merci encore pour cet excellent article. Il serait intéressant de connaître la ou les véritables raisons qui font que les éditeurs ne pré-coche pas la détection des logiciels potentiellement dangereux.

  2. Merci pour ces informations qui nous sont très utiles. Celles-ci permettent d’éviter les pièges et de réparer certaines erreurs. Merci pour nous tous.

  3. Tu fais du super travail Malekal !
    Si tous les internautes expérimentés partageaient leur savoir cozmme tu le fais si bien le web deviendrais le paradis !!!
    Encore merci !

  4. Je ne sais pas si c’est ton boulot d’origine… mais c’est du bon ce que tu nous inculques avec toutes tes infos et tes tutos. Merci de partager ta connaissance.
    Chapeau , t’es un pro 😉
    Et merci aussi à ceux qui prennent le temps et le courage pour nous répondre et nous aider (comme entre autre Angelique).

    Super site, super forum super services… pour reprendre un therme d’une « Geek à longue barbe » du forum qui parle de nains… je suis un nain culte qui ne demande qu’à apprendre… et grace à vous, je me coucherais un piti peut moins bête, et surtout j’espère, j’arriverais a éviter de grosses erreurs…

    Merci beaucoup.

  5. Merci pour cette aide, ça m’a aidée à faire le ménage et à faire plus attention ! Et surtout merci d’expliquer tout ça simplement avec des ch’tites z’images/captures d’écran, c’est bien pour les newbies comme moi.

  6. bonjour.merci beaucoup pour ses rensegnements et a l aide que vous nous apporter je ne sais comment vous remercier encor salut atoute l equipe.

  7. Merci à vous et à Seb qui m’avaient permis de comprendre et d’arrêter de télécharger sur les premiers sites de la liste des moteurs de recherche.
    Je télécharge, maintenant, uniquement sur le site officiel. Grâce à vous, j’ai compris une partie de leurs arnaques.
    Je faisais confiance à 01.Net pour les téléchargements et j’achetais toutes les semaines leur hebdo mais après l’affaire PC tuto / Seb, je les boycotte totalement. Plus un centime pour leurs publications ! Je m’étais retrouvé avec une toolbar babylone et j’ai eu un mal fou à m’en défaire.
    A chaque téléchargement, je suis obligé d’accepter leurs conditions et surtout leur « et je les comprends » alors que je ne comprends absolument rien à leur jargon juridique.
    C’est fait par des juristes pour des juristes et pas pour le commun des mortels.
    Pour moi c’est du viol ! Du viol de conscience !
    Hadopi ferait mieux, avec nos impôts, de nous défendre au lieu de s’occuper à défendre des multinationales.
    Il n’y a que vous et vos collègues pour nous donner des conseils et nous aider à éviter les pièges.
    Merci encore pour tout ce que vous faites !
    Je vous souhaite beaucoup de bonheur en remerciements de celui que vous nous donnez par votre aide désintéressée.
    Avec toutes mes amitiés les plus cordiales.

  8. Petite erreur de manipulation. Encore de gros paniers de merci pour toutes ces infos. C’est génial pour les « petites personnes simples » comme moi qui font souvent des erreurs de manip et qu’on dupe facilement.
    un conseil : agrandissez votre grenier ou votre cave : avec vos précieux conseils, les paniers ne sont pas prêts de désemplir.

  9. Tu d’abord je vous remercie pour votre investissement, c’est très noble. Cela dit, j’ai suivi tout vos conseils et tout me semblait fonctionner jusqu’à ce que j’aille voir mes extensions dans chrome et que je vois que le service-x86 n’est toujours pas parti.. Pourtant je l’ai bien effacé avec Avast.

    Pouvez vous m’aider?

    En vous remerciant d’avance, mes salutations distinguées.

  10. Merci malekal pour ta précieuse aide ! Sans celle ci je n’aurait jamais su comment supprimer ces programmes parasites. Très bon site, très bon accueil, encore merci !!

  11. Bonjour
    Merci pour tous ces conseils et bien plus encore.
    Par contre en me connectant avec GC sur le site j’ai un avertissement signalant ce site comme malveillant contenant virus,malwares et autres encore ???
    Bizarre ? Suis je le seul à avoir ça ?

  12. Bonsoir,
    franchement, beau travail de fourmi. On sent que tu es un passionné et qu’en plus tu prends ton temps pour transmettre tes connaissances.
    10000 mercis pour ton aide et ton savoir, trop cool

  13. mille mercis encore de ton aide hier, et de produire des documents d’aide aussi clairs et complets. Bravo pour l’esprit de partage 🙂

  14. Très instructif ces tutos ! Bravo et merci pour toutes ces infos qui vont me permettre de faire un peu plus attention à l’avenir !

  15. Merci pour cet article. Je suis récemment pollué continuellement par « iminent », j’ai enfin compris d’où venaient ces PUP.
    Bravo pour cet excellent travail

  16. Bonjour et merci.

    Inquiétude :

    – en chargeant le logiciel gratuit conseillé pour enlever les logiciels espions qu’on a justement récupérés en chargeant des logiciels gratuits on va encore récupérer de nouveaux logiciels espions jusqu’à ce que l’ordi soit sur les genoux

    Remarque :
    J’ai chopé ces logiciels espions en chargeant suite aux conseils de sites officiels publics !!!
    comme l’IGN Institut Géographique National
    et aujourd’hui la CNIL ! le comble ! et bien joué des pirates de la Toile.En effet la CNIL propose de charger un logiciel de surveillance des cookies. Et on se récupère un paquet de logiciels indésirables … sans le logiciel de la CNIL. Du grand art !

  17. Un grand merci pour toute l’aide apportée avec patience et efficacité.
    Site vraiment génial et informations hautement utiles.
    Je ne suis pas de prime jeunesse et je vais avoir du mal à ne plus me faire avoir quand je vois toutes ces captures d’écran, je vais apprendre à ne télécharger que sur les sites que vous indiquez et me méfier des boutons. Je ne savais pas qu’ils pouvaient se trouver aussi évidents, notamment sur Adwarecleaner où je me demande si je n’ai pas d’abord appuyer sur le mauvais bouton avant d’utiliser celui qu’il fallait !
    En tous cas je vais me reférer aussi souvent que possible à vos pages avant de faire quoique ce soit 🙂

  18. Juste pour dire encore merci, du temps passé, des consignes claires, des explications accessibles. C’est vraiment à ça que ça doit servir « les réseaux » de l’entraide intelligente. Dommage qu’on ne puisse pas vous rendre service en retour.

  19. Excellent dossier.
    Se protéger c’est bien. Eliminer les comportements insupportables, c’est beaucoup mieux. Et pour celà, les utilisateurs ont des droits qui sont méconnus.

    Il manque à mon avis une analyse juridique pour répondre aux questions que posent cet article :
    – A t’on le droit d’installer des programmes, applications, … à l’insu de l’utilisateur ?
    – Les sté qui gérent les moteurs de recherche ont-elles des obligations de transparence en la matière ?
    – Peut-on réclamer une part de bénéfice à ces sté puisque quelque part il nous oblige par ces pratiques à devenir actionnaire ?

    Il devient effectivement de plus en plus difficile de faire la différence entre un téléchargement d’un produit normal et un produit retravaillé à des fins publicitaires ou autres. De plus, il devient de plus en plus difficile à se débarrasser de ces programmes parasites et je concluerais par le fait qu’il est anormal que les concepteur des navigateurs et des Systèmes d’exploitation n’ont pris de leur côté que trés peu voir aucune mesure pour pallier à ces dérives.

    Quand on voit le prix de ces produits, il y a de quoi être furieux…

    Le PC n’est-il pas une enclave privée et toutes installation effectuées à l’insue de son propriétaire peut-être considéré par la législation

  20. Bonjour,

    Ce tuto est toujours d’actualité, pour preuve, je suis tombé dessus car mon PC est infecté !

    Donc merci à MALEKAL pour tout ce travail !

  21. 1000 Mercis !
    Du super boulot, concis, précis, bien documenté & complet.
    Un grand coup de chapeau à Malekal.
    Cordialement.

  22. La moindre des choses est je crois, de prendre un temps pour vous dire merci avec un grand M de votre aide et pour ce formidable travail que vous avez partager là et pour votre aide (envers plusieurs d’entre nous) sur le site comment ça marche 🙂 🙂

  23. Grand merci, même en étant vigilant, cela devient très difficile de passer à travers, ces intrus publicitaires sont de plus en plus vicieux… et ça ne va pas s’arranger!
    Grand merci à vous pour votre rapidité, disponibilité et facilité d’explication pour la compréhension d’une novice.
    Cordialement

  24. Un immense merci pour m’avoir aidé à nettoyer mon ordi et aussi pour cette page qui m’a permis de mieux comprendre et surtout d’être encore plus vigilante à l’avenir.

    Cordialement

  25. J’ai résolu tous mes problèmes gràce à facebook en allant sur google icône en haut à droite, bas de page: paramètres avancés, réinitiliser paramètres, clic…DU BONHEUR !!!

  26. Merci pour cette aide précieuse !
    J’avais certains « à-priori » (01.net) que je croyais bons !
    J’ai compris la leçon, grâce à vous !
    Merci encore !!!

  27. Hi is in regedit
    Look mystratsearch.com
    no WRITING in registre is mysearchstart.com delet all adwcleaner no secure me and M.Mbit too
    Tks a good day

  28. Un merci après d’autres. Mais un merci particulier de passer Noël sans tous ces indésirables grâce à vos conseils. Bonnes fêtes à tous.

  29. Un grand bravo à vous.
    Vos explications sont très claires et très instructives.
    Etant infecté par un PUP/LPI, j’ai pu facilement m’en débarrasser grâce à vos conseils.
    Encore un grand merci.

  30. ouah ! Impressionnant et très inquiétant tout cela !
    Un grand merci de veiller et de nous informer …. et c’est gratuit en plus ;=))

  31. When will update the ADWcleaner to better detect the annoying « Searchult.com ». I tried several times with the same hijacker internet and never detected. Everything else works wonders, congratulations and keep moving! Bye…

  32. Merci Maleka pour ce cours magistral ^^
    Bizarrement, à chaque fois que j’ai besoin d’un conseil utile sur un nuisible à faire disparaître, je finis tôt ou tard par tomber sur un de tes articles…
    Merci encore, Maître Yo… Maleka !

  33. Merci Maleka pour ce topic il est très instructif.

    Je dois t’avouer que je suis moi même un informaticien et je fais très attention à ce genre de PUP. J’ai l’habitude de faire très attention comme tu l’as indiqué.

    Cependant voilà comment j’ai été infecté ce soir même : Je regardais tranquilement la TNT en streaming sur mon PC quand McAfee m’averti d’un PUP qui s’instal sur mon ordinateur. Le temps de m’approcher et de cliquer sur supprimé j’ai choppé « delta homes ».

    Tu auras peut-être une explication pour moi.

  34. Merci pour cette aide limpide qui met en avant la lucidité d’esprit :

    quand c’est gratuit c’est que tu paies d’une façon détournée.

    Détourner l’attention et installer des programmes à l’insu des utilisateurs est une escroquerie !

    Salutations et remerciements

  35. Merci pour toutes les informations
    Je viens de comprendre … mon pc a tous les symptômes ci dessus décris.
    Je vais sur le forum

    Merci
    Gaby Cuéllar

  36. c’est excellent de s’investir comme vous le faites!!!!
    Je suis très reconnaissante de l’aide que m’a était apportée Merci beaucoup.
    Luna

  37. Bonjour,
    J’utilse comme parefeu-antivirus le produit d’Agnitum: Outpost Security Suite Pro.
    Je suis surpris que vous ne parliez pas de ce produit.
    salutations.

  38. Dear friends,
    I don’t know French language. How do I do turn French to English, or even Portuguese? I live in Brazil, so I cannot read this site correctly.
    Thank you very much!
    Carlos Lira, Rio de Janeiro, Brazil

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *