Thierry
Les Pups sont l’utilisation de tous les moyens modernes de communication pour nuire à quelqu’un de façon intentionnelle et répétée.
Légitimes, mais ils font beaucoup de dégâts, ils vous harcèlent, tout comme un commercial qui insiste pour vous vendre son aspirateur alors que vous en avez pas besoin.
Lorsqu’il s’agit de la technologie anti-malware, il y a beaucoup de termes techniques sur Internet.
Il en va de même pour tout ce qui tourne autour de l’informatique. La plus grande confusion, surtout lorsque les termes se chevauchent, la problématique :
Vous possédez un Antivirus et malgré tout vous avez une tonne de petits logiciels que vous n’avez pas demandés après un téléchargement et l’installation d’un logiciel gratuit que vous avez choisi sur la toile.
Un PUP n’est pas une pub.
Malgré la ressemblance, un PUP est un logiciel, et non une pub. PUP est l’abréviation anglaise de Potentially Unwanted Program (logiciel potentiellement non voulu), et se distinguent légèrement des malwares.
Les PUPs ne sont pas créés dans l’intention de détruire votre ordinateur ou d’usurper vos informations personnelles, ce sont des outils de marketing qui débarquent sur votre ordinateur.
Les PUPs sont encore considérés comme logiciels espion et publiciels.
Comment en attrape t-on un ?
Malheureusement, il est aussi facile d’attraper un PUP que d’acheter des merguez pour vous faire un bon barbecue.
Le danger est devant la persistance de ce type d’attaque intrusive, installée à votre insu parce que tout simplement vous ne lisez pas, clique rapide et l’enfer commence pour votre PC chéri.
Mais cela ne s’arrête pas là. Au fil du temps, un PUP fait ses petits, c’est trop tard, devant le fait accompli vous réalisez votre erreur, enfin je l’espère.
Un PC lent énerve 4 fois plus les utilisateurs qu’une infection de malware.
Tous les jours, après être rentré, vous vous connectez sur votre ordinateur pour naviguer sur Internet.
Vous venez d’acheter un nouveau portable, et sacrebleu, ce qu'il est rapide ! Vous pouvez ouvrir jusqu’à 30 fenêtres séparées en même temps, et lorsqu’il s’agit de trouver de nouveaux divertissements ou des informations, rien ne peut vous retenir.
Vous êtes ravi étant donné que l’Internet grouille de toutes sortes de nouveaux plug-ins et applications. La plupart d’entre eux sont gratuits, et nombreux sont ceux qui sont bien utiles. Chaque jour, vous tombez sur quelque chose de nouveau et d’intéressant qui vous donne envie de l’essayer, ce qui fait que vous entrez dans une routine vous menant à cliquer sur INSTALLER jusqu’à la fin de l’installation.
Vous savez bien que ce n’est peut être pas une bonne idée de télécharger toutes sortes de gratuiciels, mais vous le faites tout de même sans vous préoccuper des détails imprimés en petits caractères dans les instructions d’installation ou dans l’acceptation de la licence.
Qu’est-ce qui se passe en réalité ?
Ne te laisse plus avoir.
Les gratuiciels sont alléchants, mais la raison pour laquelle ils sont gratuits est qu’ils s’en servent de moyens de publicité. L’installation des gratuiciels donne un sentiment agréable et de gain et vous cliquez suivant, suivant, et comme toutes personnes vous finissez par installer davantage que prévu.
Les créateurs de PUPs sont au courant. Ils savent que les gens ne prennent pas le temps de lire toutes les étapes de l’assistant d’installation et les développeurs de logiciels considèrent ceci comme une très bonne opportunité de faire de la publicité.
Alors, cela dépend du développeur. Parfois, il s’agit d’une barre d’outils vous permettant d’accomplir une nouvelle tâche tout en vous présentant le logo de son créateur à chaque fois que vous lancez une recherche. D’autres fois, les PUPs sont de simples logiciels espions qui surveillent vos habitudes de recherche et cherchent à vous inciter à acheter des marchandises dont vous n’avez pas du tout besoin.
Les PUPs seuls sont relativement anodins.
Le problème des PUPs.
Le problème des PUPs est que la plupart des gens n’en n’ont pas qu’un, mais un bon paquet. Cela arrive comme, au fil du temps, la plupart des internautes téléchargent un bon paquet de gratuiciels – la plupart de ces gratuiciels étant livrés avec au moins un PUP.
Chargez votre ordinateur d’un surplus, et vous pouvez être sûr qu’il ralentira de plus en plus. En fin de compte, d’où le nom des PUPs. “Potentially unwanted” (potentiellement non voulu) vu que votre ordinateur passera à la vitesse d’un escargot si vous en installez suffisamment.
Les différentes sortes de PUPs.
Les PUPs existent dans un nombre quasiment infini de variations, Il y en a qui ressemble à ce qui suit :
L’utilisateur a cliqué sur un raccourci. Ce raccourci étant en réalité un PUP, celui-ci a plutôt dirigé l’utilisateur vers une adresse sur Internet afin d’ouvrir le programme PC Speed UP. Il s’agit pratiquement d’une pub automatisée pour un logiciel de sécurité qui est censé analysé votre ordinateur en signalant que vous êtes dans une situation désespérée.
De nombreuses fois, les PUPs se servent de la barre de tâches de Windows vu que cela tend à leur donner un air plus légitime. Il y a même des PUPs qui vont jusqu’à améliorer les fonctions de Windows en ajoutant des nouveaux éléments. Un PUP récent essayait d’impressionner les victimes en faisant réapparaître le bouton Démarrer sur Windows 8.
Pour la plupart, il s’agit d’un cas de regard de chien fidèle. Les PUPs savent qu’ils sont malveillants, mais ils préfèrent toujours que vous les aimiez.
Observez la surabondance de barres d’outils dans la partie supérieure de l’écran. Chacune d’elles est un PUP, qui de part leur présence vous incite à cliquer dessus et voilà, un autre Pup d’installé. Votre navigateur finira par se planter du à la consommation excessive de la mémoire de votre PC. !
Comment éviter d’attraper un PUP ?
Heureusement, il est facile d’empêcher que votre ordinateur n’attrape un nouveau PUP. Les ordinateurs ne se soucient pas de ce que vous leur faites faire.
La meilleure manière d’éviter les PUPs est de moins télécharger n’importe quoi sous prétexte surtout d’une offre alléchante gratuite et il suffit de lire avec un peu d’attention et de désactiver quelques cases à cocher préactivées par défaut afin de les empêcher de débarquer sur votre ordinateur.
Cet exemple montre combien de couches l’installation d’un PUP peut avoir. “Delta Search” est une barre de PUPs lui-même, et lors de son installation, l’installation d’un autre PUP est activée par défaut. RealPlayer est un produit légitime, mais il est livré avec une tonne de marketing intégré dont de nombreux utilisateurs aimeraient bien s’en débarrasser. Tout ceci est en soi assez anodin, mais cliquez sur “Suivant”, et l’assistant d’installation de Delta Search vous présentera encore une autre fenêtre d’installation d’un PUP.
Cette fois-ci, il s’agit d’une version d’essai gratuite de TuneUp Utility 2013, qui, en termes de PUP, se traduit par un moyen gratuit de publicité. De même que PC Speed Up décrit en haut, TuneUp Utility 2013 est conçu pour vous convaincre que votre ordinateur est en panne et que la seule façon de le réparer est par l’achat du logiciel TuneUp Utility. Non malicieux en soi, mais surtout un comportement de distribution agressif. Un logiciel qui passe à un nouveau degré d’agressivité dans ce genre de comportement s’appelle Install IQ.
Demandez-vous si vous ne lisez jamais tout ce qui est imprimé en petits caractères, et vous verrez quelle est la vulnérabilité de votre ordinateur contre les PUPs. A propos de petits caractères, lorsque l’on signe un contrat d’assurance, lisez !
Alors prenez votre temps et dites STOP AUX PUPs.
Actuellement, Malwarebytes, Adwcleaner et Zhpcleaner vous seront d’un grand secours en cas de précipitation.
Liste de certains Adwares ou Pups.
ElanSurfer est un logiciel publicitaire (Adware)
Pricora se présente comme un comparateur de prix mais il s’agit d’un logiciel publicitaire (Adware) dont l’objectif est de gagner de l’argent en générant du trafic Web.
AdLoad est un logiciel publicitaire (Adware), il s’installe en tant que programme avec des noms multiples comme par exemple « Vertech« . Une fois installé il peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore la page d’erreur « 404 ».
TechAgent est un logiciel publicitaire (Adware), il s’installe en tant que programme et en tant qu’extension de navigateur internet. Une fois installé il peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage…
Internet Program (Internet Program) est un logiciel publicitaire (Adware), il s’installe en tant que programme et en tant qu’extension de navigateur internet. Il fait partie de la famille de l’adware BrowseFox/Sambreel et peut prendre d’autres dénominations comme par exemple « CateredtoYou« , « JungleNet » ou…
Mutabaha se présente comme une application publicitaire (Adware) qui s’installe avec des noms aléatoires comme « Guntony« , « Yestony » ou encore « Birdsarah« . Il démarre plusieurs Taches planifiées et services au démarrage du système. Une fois installé il peut modifier certains paramètres de vos navigateurs…
Getaclip (Get-a-Clip) se présente comme un logiciel publicitaire (Adware). Il s’installe en tant que programme, extension et barre d’outil (Toolbar) de navigateur.
Advanced ScreenSnapshot se présente comme un logiciel publicitaire (Adware). Il s’installe en tant que programme qui lance plusieurs processus et services au démarrage du système.
PremierOpinion est un logiciel publicitaire (Adware). Il permet de recueillir votre opinion mais il ne donne rien en contrepartie si ce n’est que la satisfaction de promouvoir internet. Une fois le programme installé, des popups périodiques de sondage s’affichent
Softcnapp est un logiciel publicitaire (Adware). Il démarre un service et plusieurs tâches planifiées en automatique.
MediaViewer et MediaPlayer sont des logiciels publicitaires (Adware), ils s’installent en tant qu’extensions de navigateur et en tant que programmes.
Il en existe bien d’autre, donc inutile de tous les citer.
***
herdProtect Anti-Malware Scanner
HerdProtect Anti-Malware Scanner est un programme de bureau Windows rapide et gratuit qui détecte les menaces, les logiciels espions et les logiciels publicitaires en utilisant 68 industrie scanners anti-malware. Il n'a pas d'impact sur les ressources de votre système et utilise le moteur d'analyse à base de nuage herdProtect. Le scanner est une deuxième ligne de défense et est conçu pour fonctionner parfaitement avec votre logiciel anti-virus existant (nous vous recommandons fortement d'utiliser un autre produit anti-malware avec herdProtect).
Tout en anglais malheureusement… Raison Core Security est livré avec un essai gratuit qui inclut la protection en temps réel.
Après 30 jours, il revient à la version gratuite, qui peut toujours : Rechercher - Supprimer les logiciels malveillants, mais n'est plus offre une protection en temps réel.
Il analyse votre disque avec 68 moteurs : http://www.herdprotect.com/engines.aspx
et cela rapidement, à voir pour le scan complet.
A suivre, vous savez qu’il existe, dans l’attente rester avec Malwarebytes qui reste la référence.
Thierry.
Les autres articles de Thierry :
***
Vous avez envie comme Thierry de publier sur Sospc un article sur un sujet qui vous passionne ?
Je vous propose de vous rendre ICI pour en savoir plus.
Christophe, Administrateur.
SOSPC c'est plus de 2000 articles,
Rejoignez la Communauté à partir de 2 € par mois !
Plus d'infos sur les avantages en cliquant ICI.
Christophe, Administrateur
Bonjour Thierry, Merci pour cet article :) Les pup/lpi's sont des plaies. En plus des conseils que tu apportes, je me permet d'ajouter quelques petits "trucs": - Toujours aller chercher ses logiciels sur le site de l'éditeur. Cela permet d'éviter le "repacking" de certain site qui refourguent des pup à l'installation pour se faire un peu d'argent. - En plus de bien lire et décocher les "offres partenaires", on peut utiliser le petit programme [url=https://unchecky.com/]Unchecky[/url]. Celui-ci travaille en tâche de fond, décoche les cases des offres partenaires et/ou averti de l’existence de celles-ci dans le programme d'installation. Il n'est pas parfait,… Lire la suite »
Tout à fait raison Darksky
Darksky ton pseudo, je connais Darksky 1985, idem ou pas ?
Merci pour le complément d'information
Bonjour Thierry,
Oui, c'est bien ça, Darksky1985 :)
Le "1985", je ne le mets que quand "Darksky" est déjà pris, en fait, mais c'est bien moi :).
Nous nous sommes déjà croisés?
Oui, je signe mes articles par mon prénom et sur le forum c'est Vulcain, tu t'es inscrit sur mon forum WSI (qui va disparaître), il doit y avoir environ 6 ans, tu dois te souvenir de Nenette58. Content de te voir parmi nous.
Ahhhh Vulcain!
Mais oui, bien sur, je m'étais inscrit à l'époque où j'avais moi-même, avec 3 potes, un forum :)
Nenette était d'ailleurs devenue modératrice chez nous aussi. Comment va-t-elle?
Content de te revoir/relire, en tout cas :)
Nenette a disparue du Net, donc je pense au pire cela est arrivé d'un coup et ce depuis un an. Du sur de la lecture ici il y en a pas de souci, j'ai du créer 9 articles et ce n'est pas fini. Passe sur le forum SOSPC..
A bientôt
Merci Thierry,
Toujours intéressant à savoir ! Soyons vigilent !
Bonne semaine.