Désinfection PUPs - PUP.Optional / Adwares

Malekal_morte
Messages : 117013
Inscription : 10 sept. 2005 13:57

Désinfection PUPs - PUP.Optional / Adwares

par Malekal_morte »

Voici une page standard qui explique comment sont distribués et comment désinfecter gratuitement les supprimer les programmes parasites détectés en PUP.Optional par Malwarebytes Anti-Malware (MBAM).
Les programmes parasites sont des programmes additionnels proposés lors de l'installation d'un programme :

Comment les PUP.Optional et Adwares sont distribués

Glossaire :
  • PUPs : Potentially Unwanted Programs - Programmes potentiellement indésirable proposés à l'installation de programmes gratuits.
  • PUA : Potentially Unwanted Applications - même chose que PUPs.
  • LPIs : Logiciels Potentielles Indésirables (Utilisé par l’antivirus Avast!) - même chose que PUPs.
  • Adwares : programmes publicitaires, qui va ouvrir des publicités régulièrement sur l’ordinateur.
  • Browser Hijacker : programme parasite qui consiste à modifier les paramètres du navigateur WEB souvent pour imposer une page de démarrage spécifique.
Les méthodes de distributions des PUPs / Adwares :
  • Le développeur ou des entreprises ajoutent ces programmes parasites afin de gagner de l'argent. Des entreprises créées des programmes (ou reprennent des logiciels libres) plus ou moins de bonne qualité afin d'avoir un prétexte pour refiler ces programmes parasites, ces programmes sont notamment proposés par des publicités, exemple avec : WebPlayerSearch-Complitly-PUP - Tarma Installer / Optimal
  • des sites de téléchargements refilent des programmes parasites via des programmes de téléchargement développés exprès pour cela. Exemple chez telecharger.com/01net et softonic
  • des publicités trompeuses en diffusent, notamment les sites de streaming illégaux, torrent etc. lire la page : Les virus sur les sites de streaming
La majorité des publicités pour refiler ces programmes parasites sont trompeuses (super programme vidéo qui améliore la qualité blabla).
Les propositions des programmes parasites lors des installeurs sont systématiquement pré-cochés, parfois même en décochant ces programmes s'installent.
Voici la page qui résume comment ces programmes parasites sont distribués : Adwares PUA/PUP/PUP.Optional/LPI : Potentially Unwanted Program ou aussi le pack de programmes parasites PUP.DomaIQ ou encore InstallCore.

En vidéo, les fausses pages/popups Java/Flash :





Ces programmes parasites modifient les paramètres des navigateurs WEB (pages de démarrage/recherches) et/ou pour certains ajoutent des extensions afin d'ouvrir des publicités régulièrement.
Le problème n'est pas forcément la suppression de ces programmes, bien que pour l'utilisateur la difficulté soit de les identifier, mais surtout de remettre les paramètres du navigateur, plus les pages mises par les programmes parasites restent, plus ils gagnent de l'argent.
Donc le but du jeu est que cela reste le plus longtemps possible.

Voici un exemple de détection PUP.Optional par Malwarebytes : http://pjjoint.malekal.com/files.php?re ... 12i7h14k13

Le sufixe PUP.Optional.XXXX permet de savoir à quel programme parasite vous avez affaire, la plus part du temps ce dernier est désinstallable par programmes et fonctionnalités du panneau de configuration.
La désinfection manuellement par Malwarebytes et AdwCleaner peux faire que le programme est encore listé alors qu'il n'est plus actif, la désinstallation n'est plus possible puisque tous les fichiers ont été supprimés.
Pour supprimer le programme de la liste, se reporter à la page suivante : http://forum.malekal.com/supprimer-entr ... 44630.html

Voici une liste des programmes parasites connus - rechercher notamment les programmes contenants le mot Browser / Coupon /Search / Shop et Lyrics.

Voici un exemple de liste de programmes contenants beaucoup de programmes parasites.
Image

Les publicités qui peuvent s'ouvrir lorsque des Adwares et PUPs sont actifs :
Image

Attention aux arnaques liées aux PUP.Optional et Adwares

D'autre part, ces publicités chargent beaucoup d'arnaques
Par exemple ci-dessous Capricornus qui ouvre une fenêtre d'arnaque de support téléphonique :
Image

Les adwares font de la publicités pour le programme de désinfection/optimisation Reimage à travers l'ouverture de popups Reimage.

Image

ou :

Image

Ces publicités sont donc sous la forme d'onglet qui vont s'ouvrir automatiquement, navigateur WEB qui se lance automatiquement pour charger une publicité ou encore des bannières publicitaires sur les pages visités avec les mentions :
Ads by
Powered by
Brought to you by
Annonces par
Edité par
Optimisé par
suivi du nom de l'adware.

Vous pouvez aussi avoir des mots soulignés verts ou bleus qui lorsque vous passez la souris dessus chargent un encart publicitaire avec les mentions ci-dessus.

Soyez donc vigilant !

Procédure de suppression des PUPs / Programmes parasites

MacOSx

Si vous êtes sur MacOSX, vous pouvez vous reporter à la page suivante : https://www.malekal.com/2014/04/18/fr-v ... sur-macos/

Windows

Voici la page de désinfection concernant les adwares, pages de publicités, etc.
=> Supprimer les publicités, Adwares et PUP


Demander de l'aide sur le forum

Si vous êtes toujours infecté et que vous avez besoin d'aide, vous pouvez créer un sujet dans la partie Virus du forum : virus-aide-malwares-vers-trojans-spywares-hijack.html
à partir du bouton Nouveau.

Une aide personnalisée vous sera délivrée.

Faux Blogs de sécurité : SpyHunter, Trojan Remover etc

Lors des recherches Google, vous pouvez tomber sur des blogs qui proposent des solutions en proposant des antispywares.
Ces blogs de sécurité sont surtout affiliés à ces antispywares pour vous les refourguer, ils gagnent de l'argent à chaque installation ou vente réussi.
Si ces antispywares peuvent être des solutions, la seule manière d'en être sûr, c'est d'acheter la version commerciale pour supprimer les détections.... Un test à double tranchant.
Cet aspect est abordé sur la page suivante : http://forum.malekal.com/faux-blogs-sec ... 12847.html

AdwCleaner et Malwarebytes restent des solutions gratuites et très efficaces.
Je vous conseille donc de désinstaller tous les autres antispywares de type SpyHunter, Spybot, SuperAntispyware etc.

Evitez les programmes parasites...

Attention à certains sites de téléchargement comme telecharger.com/01net ou Softonic qui refilent systématiquement des programmes parasites.
Allez sur Clubic.com ou commentcamarche.net
Le mieux étant d'aller sur le site de l'éditeur.

Pour les programmes qui incorporent directement ces programmes parasites, décochez ces derniers.
Faites un scan Malwarebytes Anti-Malwares régulièrement.

Je vous conseille très fortement de prendre le temps de lire cette page qui décrit la manière dont les programmes parasites se propagent : les adwares et PUP : comment s'en protéger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Adwares et PUPs (programmes indésirables) »