Switch to full style
Répondre

Désinfection PUPs - PUP.Optional / Adwares

28 Aoû 2013 13:37

Voici une page standard qui explique comment sont distribués et comment désinfecter gratuitement les supprimer les programmes parasites détectés en PUP.Optional par Malwarebytes Anti-Malwares.
Les programmes parasites sont des programmes additionnels proposés lors de l'installation d'un programme :

Comment les PUP.Optional et Adwares sont distribués

  • Le développeur ou des entreprises ajoutent ces programmes parasites afin de gagner de l'argent. Des entreprises créées des programmes (ou reprennent des logiciels libres) plus ou moins de bonne qualité afin d'avoir un prétexte pour refiler ces programmes parasites, ces programmes sont notamment proposés par des publicités, exemple avec : WebPlayerSearch-Complitly-PUP - Tarma Installer / Optimal
  • des sites de téléchargements refilent des programmes parasites via des programmes de téléchargement developpés exprès pour cela. Exemple chez telecharger.com/01net et softonic

La majorité des publicités pour refiler ces programmes parasites sont trompeuses (super programme vidéo qui améliore la qualité blabla).
Les propositions des programmes parasites lors des installeurs sont systématiquement pré-cochés, parfois même en décochant ces programmes s'installent.
Voici la page qui résume comment ces programmes parasites sont distribués : Adwares PUA/PUP/PUP.Optional/LPI : Potentially Unwanted Program ou aussi le pack de programmes parasites PUP.DomaIQ ou encore InstallCore.

En vidéo, les fausses pages/popups Java/Flash :





Ces programmes parasites modifient les paramètres des navigateurs WEB (pages de démarrage/recherches) et/ou pour certains ajoutent des extensions afin d'ouvrir des publicités régulièrement.
Le problème n'est pas forcément la suppression de ces programmes, bien que pour l'utilisateur la difficulté soit de les identifier, mais surtout de remettre les paramètres du navigateur, plus les pages mises par les programmes parasites restent, plus ils gagnent de l'argent.
Donc le but du jeu est que cela reste le plus longtemps possible.

Voici un exemple de détection PUP.Optional par Malwarebytes : http://pjjoint.malekal.com/files.php?re ... 12i7h14k13

Image

Le sufixe PUP.Optional.XXXX permet de savoir à quel programme parasite vous avez affaire, la plus part du temps ce dernier est désinstallable par programmes et fonctionnalités du panneau de configuration.
La désinfection manuellement par Malwarebytes et AdwCleaner peux faire que le programme est encore listé alors qu'il n'est plus actif, la désinstallation n'est plus possible puisque tous les fichiers ont été supprimés.
Pour supprimer le programme de la liste, se reporter à la page suivante : supprimer-entree-programmes-fonctionnalites-t44630.html

Voici une liste des programmes parasites connus - rechercher notamment les programmes contenants le mot Browser / Coupon /Search / Shop et Lyrics.

Voici un exemple de liste de programmes contenants beaucoup de programmes parasites.
Image

Les publicités qui peuvent s'ouvrir lorsque des Adwares et PUPs sont actifs :
Image

Attention aux arnaques liées aux PUP.Optional et Adwares

D'autre part, ces publicités chargent beaucoup d'arnaques


Par exemple ci-dessous Capricornus qui ouvre une fenêtre d'arnaque de support téléphonique :
Image

Les adwares font de la publicités pour le programme de désinfection/optimisation Reimage à travers l'ouverture de popups Reimage.

Image

ou :

Image

Ces publicités sont donc sous la forme d'onglet qui vont s'ouvrir automatiquement, navigateur WEB qui se lance automatiquement pour charger une publicité ou encore des bannières publicitaires sur les pages visités avec les mentions :
Ads by
Powered by
Brought to you by
Annonces par
Edité par
Optimisé par

suivi du nom de l'adware.

Vous pouvez aussi avoir des mots soulignés verts ou bleus qui lorsque vous passez la souris dessus chargent un encart publicitaire avec les mentions ci-dessus.

Soyez donc vigilant !

Liste des PUP.Optional et Adwares

Hijack : Page de démarrage :
Allin1convert / Ask.com
Astromenda Search
Awesomehp
bitable.com
BuenoSearch
Cassiopesa
Certified toolbar search - search.certified-toolbar.com
chedot.com
Dale Search (dalesearch.com)
ColdSearch
Conduit.com
Delta Homes
Delta Search
[url=http://www.supprimer-trojan.com/doko-search/Doko Search[/url]
EasyDialSearch
Esurf.biz
Enhanced Search (enhanced-search.com)
Firstsputnik.ru
GolSearch (golsearch.com)
HohoSearch
Iminent
isearch123.com
istartpageing.com
istartpage123.com
istartsurf
isearch.bobrowser.com
jerecherche
Lasaoren Search
luckybeginning.com
LuckySearch
Max Start (http://www.max-start.com)
mysearch123.com
mysites123.com
Mywebsearch
Mysearchdial
mysurfing123.com
MySearchStart
mysites123.com
Only Search
OurSurfing
Pagego.ru
PieSearch
Rocked-Find et Rocket Turner
Searchalgo.com
Security Search
search.safefinder.com ou Safe Finder
sidecudes
SlightSearch
Snap.do
surfpageing.com
tlbsearch.com
TopYea
Trovigo
Vosteran Search
webssearches.com
webpageing.com
yoursites123.com


Les installeurs de programmes parasites :
AdGazelle
Adware.Downware
Adware.Multiplug
AirInstaller
DomaIQ / Win32/SoftPulse
InstallBrain
Optimum Installer (détecté en Adware/iBryte)
PUP.OutBrowse


Adwares :
1ClickDownloader
01NetToolbar
1StBrowser
24x7Help
2 YourFace 1
7go Game Toolbar
a2zLyrics-soft
Adanak
Advanced System Protector
AntiMalware Activeris
Ad-Remarkable
AlnaddyToolbar
Alot toolbar
Amazon Browser Bar
Amazon Smart Search
AnyProtect
Appbar
Ask.com
Askbar
Autour du Web
AutoLyrics
BabSolution
Babylon toolbar
BasicSeek
BasicServe
Best-markit-soft
BetterDeals
BetterSurf
BestOffersToday
Block And Surf
BonanzaDealsLive
Boxore Client
Browsercompanion
BrowserDefender
BrowseExtension
BrowserProtect
BrowserFox
BrowserSafeGuard
Browser Stabilizer
BrowseMark
BonanzaDeals
BoxUpdChk
Bundled Software
Bubble Dock
Buzzing Dhol
BuzzSearch
Certified Toolbar
Checked List
Chercheus
Clickpotatolite
Claro Toolbar
CloudScout
CoolPic
CoolLyrics
Conduit Engine
Conduit Search Protect
Conduit Toolbar
Costmin
CrossRider
CRDeltaTB
Crossriderwebapps
Conduit / Conduit Toolbar
Dealfinder
Dealio
Deal Keeper
Dealply
DealPlyLive
Deal Boat
DefaultTab
Delta Toolbar
Desk 365
Desk Toolbar
DiamonData
Disasteroids
Discount Buddy
Discount Dragon
Dosearches.com
DownTango4SToolbar
DProtect <= ce dernier réinstalle qvo6 sur les navigateurs.
Driver Scanner
DSearchLink
DnsBasic
Duuqu
EasyCalendar
EasyLife
EasySpeed Check
EasySpeed PC
eIntaller
EnhancedNT
Eorezo
eType
Fast Start
Feven
FindRight
FreeCorder (cf : freecoder-survey-2013-t43772.html ).
EzLooker
Fast Search by Surf Canyon 5.1.7
Freeven
FileOpen
File Opener Pro
File Parade Bundle
FlowSurf
Free Download Manager
FreeSoft Today
Fun2Savee
Funmoods
Genesis
GlitterFun Toolbar
Glindorus
GoforFiles
GreatArcardeHits
Greener Web
Groover
HDVid-Codec
HolaSearch
Hot Deals
Hblite
HostSecure
Holnia
HQ-V1.8
i-beta
IePluginService
Ilivid
Incredibar
IB Updater
iLivid
Jollywet
Kozaka
IncrediBar
Installpedia
Instant Savings App
IstartSurf
Jotzey
Joje
JustCloud
LinkSwift
Lizardlink
Qualitink
Lemurleap
Linkury SmartBar
Lollipop
Lpmxp
Lyrics <= tout ce qui commence par Lyrics (a2zLyrics, LyricsPal / LyricSearch / XingHaoLyrics / LyricsShout / AutoLyrics / LyricsMonkey / Elector Lyrics)
Lightspark player pro
Lucky Bright
mark_kit
Media Play AIR
Melondrea
Mega Browser
MediaStreaming (variante Boxore)
Melodx
Minibar
MixiDJ V30 Toolbar
Mobogenie
Moviemode/url]
MyPC Backup
MyStart Toolbar
Nation Zoom
Nabylontoolbar
NetCrawl
Netgate
Networktools
NextCoup
NewPlayer
Norpalla
OKitSpace
OfferBox (adware)
OfferBoulevard
Offerbycontext / OffersWizard
Omiga Plus
OneClickDownloader
Panicware
PassShow
Pass-Widget
Pennybee
Pctuto (adware)
PirritSuggestor
PlumoWeb
PriceGong (adware)
Plus-HD (adware)
Plusnetwork
Pricora
Pricechop
PriceLess
Pricepeep
PriceMeter
SevereWeatherAlerts
Putlockerdownloader
QuickShare
Qvo6
qone8
Radsteroids
Rebateinformer
RegClean Pro
Relevantknowledge
Registry Dr.
Right Backup
RightSurf
RoboSaveR
Rocket New Tab
Rolimno
Salus
SafeSense
SafeSafer
Safefinder Smartbar
SafetyNut
SaltarSmart
SaveByclick
SaveClicker
SaveSense
SaveOn
SavingsBull
Savings Wizard
SearchAmong Toolbar
Search Know
SearchYa
SecretSauce (redirection vers games.hexaweb.net)
SecurityAndShoppingAdvisor
Seearcuhy-NewTab
SeeSimilar
SearchQu
Search Protect (Conduit)
Secury-surf
SerialTrunc
Service-x86 (adware)
Settings Manager
Severe Weathers Alerts
Simple New Tab
ShopDrop
ShopperPro
Shopping-chip
ShoppingHelp
Shopping Helper Smartbar
Shopperreports3
Shoppingbarreebuyclub
Siteranker
Smartbar
SmartDisplay
SmartSaver
Smart Suggestor
SmileyCentral
Soft2pc
Softonic_france_ff
SpecialSavings
SpeedAnalysis
SpeedDial
Splashtop
StarApp
StarterTV (adware)
Storimbo
StormWatch
SuperFish
SuperOptimizer
SupraSavings
Supreme Savings
SupTab
SweetIM
Sweetpacks
SweetPcFix
SwiftSearch
SwvUpdater
Tiger
TidyNetwork
TinyWallet
TopApp soft
Torch
Torntv
Towertilt
TubeDimmer
Tuto4PC
TubeSaver-1
Tube Dimmer
Tumblr Savior
TV Wizard
Utorrent Toolbar
Value apps
V-Bates
VafMusic2 Toolbar
ViewPassword
vGrabber
VuuPC
VisuelBee
ValueApps (Conduit)
Wajam (adware) et Wajam Ads
WebQuake
Webbooster
WebPlayer
WebPlayerBdd
WebSearch
Websteroids
WinRST
WiseEnhance et publicités Trust Rating
Word Proser
WpManager
WhiteSmoke
Widestream6
WindowsProtectManger
Winservice86
WinZipper
YAC (Yet Another Cleaner)
Yahoo Community SmartBar (Linkury SmartBar)
Yappyz / Contrejour
Yahoo Smart Search
YourFace
Yontoo (adware)
YouGoo
Zdengine
Wsys Control
Zebar
ZombieAlert


Les navigateurs WEB Adwares : basé sur Google, il remplace le navigateur WEB existant en embarquant des modules publicitaires.
BoBrowser -- isearch.bobrowser.com
BrowseAir
CrossBrowse
CrossBrowser -- CrossBrowser
MyBrowser
TheBrowser


Nettoyeur et mise à jour Pilotes : (voir : Nettoyeur et défragmenteur : ça ne sert à rien ).
Accélerer PC
Advanced Cleaner Pro
Advanced System SpeedUp
Daily PC Clean
Driver Pro
Easy Speed PC
Max Driver Updater
MPC Cleaner
Optimizer Pro
OneSafe PC Cleaner
PC Clean UP
PC Health Kit
PC Performer
Pro PC Cleaner
RegClean Pro
Registry Booster
Secure PC Cleaner et Secure PC Cleaner
Smart PC Cleaner
Speed Optimizer Guru
Speed Optimizer
SpyHunter - voir aussi : Blog de désinfection : promotion antispyware
System Healer
Tuneup Pro
YAC


Quelques domaines liés à des adwares/publiciels (logiciels publicitaires) :
Code:
static.audienceinsights.net
Liveadexchanger.com
feedbackexplorer.com
topsmartdeals.com
rules.similardeals.net
dealer.deals-way.com
yxo.warmportrait.com
shopper.deals-way.com
Oziris.zerohorizon.net
promote.buy-targeted-traffic.com
wad.ojooo.com
istatic.eshopcomp.com
pckeeper.com
clpremdo.com
engine.phn.doublepimp.com
crbsjs.info
igitaloptout.com
188.165.253.6/web/dispatcher/77
browmagnifier.com
crossrider.com
app.bestpriceninja.com
www.surfaccuracy.com
targetinadvertiser.com
fast-search.info
foxydeal.com
ad-remarkable
here.sendevent.net
a.visadd.com
audienceinsights.net
here.sendevent.net
forbadeplanhad.com
treesavertactics.com
qwikbookprint.com
gotreepot.com
vaporcloudservices.com
oilcuppressedpicador.com
sendmessagebox.com
vastglows.com
cumwhisperacentric.com
kitchenstoringshop.com
browteller.com
youradexchange.com
staticwebdom.com
sendevent.net
revolutionhead.com
receptorirrigated.com
cdn.gosignserv.com
audienceinsights.net
browmagnifier.com
liveadexchanger.com
www.boxore.com
smartyads.com
a.visadd.com
bxbfjs.info
cdncache-a.akamaihd.net
tyl.browmagnifier.com
liveadexchanger.com
www.boxore.com
cdn.gosignserv.com
connect814.com
ad.re-markable00.re-markable.net
Newpoptab.com
relievingdungeons.com
brwavz.com
cimapping.net
ciopt.net
cipath.net
citicket.net
coldfootage.com
coldpull.com
compress-js.net
coolappso.com
corediv.net
coupround.com
coupwent.com
divjava.net
divopen.net
divopti.net
divticket.net
dodiv.net
domapping.net
doneci.net
doneopen.net
doneticket.net
dosection.net
drivediv.net
drivedo.net
drivemac.net
driveopen.net
driverjava.net
driverjs.net
driveropen.net
driveropti.net
drivertri.net
drivetools.net
fastdist.net
findmac.net
findopt.net
findpre.net
findzone.net
getjs.net
gzipdistro.net
gzipserver.net
javadriver.net
javaopt.net
javapre.net
javatri.net
jscollection.net
jsdone.net
jsonlock.net
jsstatis.net
jsticket.net
jstickets.net
libpack.net
libserves.net
livexflash.net
livexjs.net
lovebirdsalphabetic.com
macmapping.net
macpath.net
macpre.net
makefind.net
makemace.net
makemac.net
makepre.net
mapjava.net
mapopen.net
mappingdo.net
mappingmac.net
mappingtools.net
mapsection.net
maptri.net
opendriver.net
openmace.net
opentri.net
optdiv.net
optdriver.net
optijs.net
optisection.net
optitickets.net
optmac.net
optopti.net
packimage.net
pathmac.net
pathmapping.net
pathzone.net
predriver.net
preopt.net
pretickets.net
qomesn.com
screedkeywaybrookite.com
squeezejs.net
staticlib.net
tooldiv.net
tooldrive.net
toolmac.net
toolsection.net
toolsopt.net
warmclutch.com
warmposter.com
warmportrait.com
web-connection.net



Les détections sont du type PUP (Potentially Unwanted Programes) - LPI (Logiciels Potentiellement indésirables) - PUP.Optional pour Malwarebytes.

Attention certains antispywares, comme SpyHunter proposent des désinfections payantes via de faux blogs d'affilliation (de même à chaque installation/vente, le blog gagne de l'argent) => faux-blogs-securite-spyhunter-spyware-doctor-t12847.html

Procédure de suppression des PUPs / Programmes parasites

MacOSx

Si vous êtes sur MacOSX, vous pouvez vous reporter à la page suivante : http://www.malekal.com/2014/04/18/fr-vi ... sur-macos/

Windows

Le tutoriel est disponible en vidéo, vous pouvez suivre celle-ci, en plus des étapes données ci-dessous :



Les programmes se désinstallent.
* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités
* Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes

Désinstallez les programmes mentionnés dans la liste plus haut.
Pour Windows Vista/Seven, regardez bien les derniers programmes installés.
Lancer la désinstallation de chacun de ces programmes.
Plus d'informations, aide, sur les désinstallation de programmes => desinstaller-des-programmes-sur-windows-t44774.html

ATTENTION : Lisez bien car certains programmes parasites ont tendance à en proposer d'autres durant la désinstallation (en précoché), donc vous risquez d'en remettre une couche.
Exemple en vidéo : http://www.malekal.com/2014/05/22/enfr- ... parasites/

Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire : Les toolbars c'est pas obligatoire!

AdwCleaner

AdwCleaner peux s'avérer utile pour nettoyer d'autres les PUP/LPis :
  • Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
  • Lancez le
  • Cliquez sur le bouton Scanner
  • Cliquez ensuite sur le bouton Nettoyage

AdwCleaner en vidéo :



Malwarebyte's Anti-Malware

Malwarebytes Anti-Malware est un nettoyeur très efficace.

  • Téléchargez et installez Malwarebyte's anti-Malware : http://www.malekal.com/tutorial_Malware ... alware.php
  • Mettez le à jour
  • Lancer unscan rapide, supprime tout et poste le rapport ici.
  • Les éléments issus des programmes parasites seront détectés en PUP.Optional - ils ne seront pas cochés par défaut, faites un clic droit et cocher tout pour tous les cocher
  • Cliquez sur le bouton supprimer sélection pour tout supprimer (laissez-vous guider si un redémarrage est nécessaire).

Malwarebytes en vidéo :



Nettoyer les navigateurs WEB

Vous devez ensuite supprimer les extensions ajoutées sur Firefox ou Google Chrome et reconfigurez les pages de démarrage et de recherches :

Suivre les pages suivantes pour réinitialiser le navigateur WEB ou le re-paramétrer :

ZHPCleaner permet aussi de nettoyer les navigateurs et certains autres éléments.
Voir la fiche ZHPCleaner : zhpcleaner-t48954.html

Certains adwares ont tendance à installer un proxy afin de pouvoir injecter des publicités dans les pages visitées.
Cela peux occasionner des problèmes de surf "erreur de connexion" ou "erreur proxy", si vous rencontrez ce problème.
Reportez-vous à la page suivante : supprimer-proxy-sur-les-navigateurs-web-t47404.html
(ZHPCleaner s'en charge)

Nettoyer les raccourcis

Attention, pour les pages de démarrages forcées, certains adwares ont tendance à modifier les icônes de lancement des navigateurs afin d'ajouter leur adresse pour que la page s'ouvre au démarrage.

Il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée - Exemple Image
pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

Nettoyer la liste des programmes installés

Les nettoyages manuelles (AdwCleaner, suppression de dossiers) peuvent laisser les programmes parasites dans la liste des programmes (ça ne veut pas dire qu'ils soient encore actifs).
La désinstallation et la suppression du programme dans la liste n'est pas possible, car le dossier étant supprimé, le programme de désinstallation n'existe plus.
Le programme reste dans la liste des programmes ce qui peut "traumatisé" l'utilisateur.

Vous pouvez faire du nettoyage de la liste des programmes avec CCleaner, ceci est expliqué dans la page : Supprimer entrée dans programmes et fonctionnalités.

Demander de l'aide sur le forum

Si vous êtes toujours infecté et que vous avez besoin d'aide, vous pouvez créer un sujet dans la partie Virus du forum : virus-aide-malwares-vers-trojans-spywares-hijack.html
à partir du bouton Nouveau.

Une aide personnalisée vous sera délivrée.

Faux Blogs de sécurité : SpyHunter, Trojan Remover etc

Lors des recherches Google, vous pouvez tomber sur des blogs qui proposent des solutions en proposant des antispywares.
Ces blogs de sécurité sont surtout affiliés à ces antispywares pour vous les refourguer, ils gagnent de l'argent à chaque installation ou vente réussi.
Si ces antispywares peuvent être des solutions, la seule manière d'en être sûr, c'est d'acheter la version commerciale pour supprimer les détections.... Un test à double tranchant.
Cet aspect est abordé sur la page suivante : faux-blogs-securite-t12847.html

AdwCleaner et Malwarebytes restent des solutions gratuites et très efficaces.
Je vous conseille donc de désinstaller tous les autres antispywares de type SpyHunter, Spybot, SuperAntispyware etc.

Evitez les programmes parasites...

Attention à certains sites de téléchargement comme telecharger.com/01net ou Softonic qui refilent systématiquement des programmes parasites.
Allez sur Clubic.com ou commentcamarche.net
Le mieux étant d'aller sur le site de l'éditeur.

Pour les programmes qui incorporent directement ces programmes parasites, décochez ces derniers.
Faites un scan Malwarebytes Anti-Malwares régulièrement.

Je vous conseille très fortement de prendre le temps de lire cette page qui décrit la manière dont les programmes parasites se propagent : http://www.malekal.com/2011/07/27/detec ... d-program/


Pour prévenir les sites malicieux, tu peux installer Blockulicious : blockulicious-blocage-site-malveillant-t46656.html

Image
Répondre