Supprimer un malware qui change ma page d'accueil ou qui m'inonde de pop-ups

By Crack-net - 22 janvier 2015 8 Comments




Vous avez l’habitude de télécharger des logiciels sur internet... Pourquoi as, moi aussi ;-)


Seulement voila, vous les installez en cliquant gentiment sur suivant lorsqu’on vous y invite et cela, sans prêter attention aux petites cases à cocher (ou décocher selon les cas) pour autoriser l’installation d’un logiciel tiers.


Au final vous vous retrouvez avec :

  • un nouveau moteur de recherche  bizarre (Hijacker browser) en lieu et place de votre page d’accueil habituelle qui revient systématiquement à chaque redémarrage du navigateur,
  • des icônes de programmes indésirables (PUP/LPIs) sur le bureau sorties de nul part,
  • une nouvelle toolbar qui s’est incrustée dans votre navigateur
  • des programmes publicitaires…

Le pire je crois, c’est les pseudo antivirus (genre RegClean Pro ou  Spyhunter) qui lancent un scan de manière inopinée et qui en quelques secondes vous détecte des dizaines de virus ou autre adwares qui infecteraient votre ordinateur… Évidemment l’outil propose de nettoyer votre machines contre euros sonnants et trébuchants à grand renfort de pop-ups ;-)


Comment alors supprimer ces programmes indésirables qui squattent vos pages d’accueil ou votre bureau?

Rien de plus simple, pour ma part j’utilise un utilitaire qui fait très vite et très bien le boulot : adwcleaner.

Une fois que vous avez téléchargé le logiciel, il suffit de l’exécuter (pas d’installation) et de lancer le scan. Une fois le scan terminé vous pourrez si vous le souhaitez jeter un œil à ce qui a été détecté comme indésirable et éventuellement décocher des “faux positifs” puis lancer le nettoyage.

adwcleaner

A la fin de la procédure vous serez invité à effectuer un redémarrage de  votre ordinateur à l’issue duquel un rapport est généré dans un fichier vous indiquant les menaces éliminées.

Si le nettoyage via adwcleaner s’avérait insuffisant, je vous recommande en complément d’utiliser Malwarebytes Anti-Malware qui est un antivirus performant que l’on peut utiliser dans sa version gratuite pour effectuer un scan et un nettoyage efficace de son PC.

malwarebytes anti-malware


Voici à titre indicatif une liste des trucs les plus fréquents que l'on peut rencontrer.

Pour ce qui est des remplacements de page d’accueil par des moteurs de recherches exotiques (Hijacker browser) : istart.webssearches.com, StartPage, websearch.searchoholic.info, Sweet Page, home.sweetim.com, Quick-Seeker.com, VebaSearch, www-searches.net, Hello Search, wow.com, Omiga Plus et les plus fréquent Mystartsearch et Search Protect…

Pour les malwares générateurs de pop-up agressifs destinés à nous faire payer une version payante d’un pseudo antivirus ou booster de pc : RegClean Pro, SpyHunter, MacKeeper, Optimizer Pro, Advanced System Optimizer, Right Backup…

8 commentaires to ''Supprimer un malware qui change ma page d'accueil ou qui m'inonde de pop-ups"

ADD COMMENT
  1. Ça sent le vécu !
    C'est clair que même parmi la population parfaitement sensibilisée, rares sont ceux qui ne se sont jamais fait avoir. Pour ma part, en la matière, le diable s'habille en Java.

    RépondreSupprimer
    Réponses
    1. Au boulot c'est une horreur... Pendant plusieurs années le parc n'était pas super bien géré et certains utilisateurs insouciants ouvraient même des sessions avec des droits d'administrateur installant au passage tous les softs gratuits vérolés imaginables :-)

      Supprimer
  2. Wahou, vous vous êtes pas bien creusé la tête. C'est pompé sur geekologie.me:

    http://www.geekologie.me/2015/01/comment-desinfecter-son-ordinateur.html

    A ce point, c'est honteux ! Et sans citer la source.

    RépondreSupprimer
    Réponses
    1. En effet je ne me suis pas creusé longtemps la tête vue que je souhaitais publier cet article depuis des mois, adwcleaner étant un outil que j'utilise depuis très longtemps et que je prescris et recommande à tour de bras dans mon entourage.

      Donc à l'attention de (Gestapo)anonyme (zut... on approche du point godwin ;-) ma source c'est mon mon vécu, ne t'en déplaise.

      Tu remarqueras en cherchant un peu sur le net que Geekologie (que j'apprécie) n'est ni le premier ni le dernier à avoir aborder ce sujet.

      Supprimer
  3. Merci pour ce partage qui m'a fait connaitre cet outil. Après avoir installé un logiciel je me suis retrouvé avec une nouvelle page d'accueil sur Firefox. A chaque fois que je la supprimais elles revenais. Adwcleaner a résolu mon problème donc merci encore.

    RépondreSupprimer
    Réponses
    1. De rien.
      Pour ne pas avoir à supprimer ces saletés l'idéal est de ne pas se faire avoir et de ne pas les installer. Faire gaffe où on télécharge (éviter softsonic, 01net et consorts..) et préférer le site de l'éditeur, être vigilant au processus d'installation (décocher ou cocher les cases qu'il faut pour éviter des installations de softs non désirés)...
      Bref du bon sens.
      Rappelons que le meilleur anti-virus est supposé se trouver entre le clavier et la chaise ;-)

      Supprimer
  4. Bonjour,
    Je joins mon expérience à la votre.
    Ayant été infecté par des malwares et virus, malgrés mon AV à jour (bit defender internet sécurity 2015), je ne pouvais me défaire de ces choses qui envahissaient tou et m'interdisai la recherche de logiciel de nettoyage tel décris au-dessus.
    Me restait un solution, sur une revue informatique de vulgarisation, se trouvai un petit programme que j'ai pu installé (9 lab removal tools)car non reconnu par mes petites bêtes comme dangereux pour elles. Une fois l'installation faite et sa mise à jour, en deux passes, mon PC bloqué depuis 15 jours a été nettoyé. j'ai finalisé le nettoyage ensuite avec adwcleaner, MBAM et autres.
    Peut-être mon expérience servira-t-elle.
    Enfin, j'ai vacciné tous mes supports pour être tranquille.
    Bien à vous

    RépondreSupprimer
  5. Merci de ce partage d'expérience. Je vais jeter un œil de plus près à 9 lab removal.

    A bientot

    RépondreSupprimer

Recevez par mail les nouveautés de crack-net