AdwCleaner

Nous proposons une prestation complète de nettoyage et d'optimisation de votre PC ou de votre Mac. N'hésitez pas à nous contacter pour un diagnostic gratuit de vos besoins et de votre problème !

Qu’est-ce que AdwCleaner

AdwCleaner est un petit logiciel gratuit qui nettoie un ordinateur et ses navigateurs des agressions publicitaires subies et accumulées au fil de l’utilisation. AdwCleaner ne s’installe pas pour protéger en permanence. Il s’exécute à l’initiative de l’utilisateur lorsque le besoin se ressent.

AdwCleaner élimine les adwares (logiciels publicitaires), les programmes potentiellement indésirables, les barres d’outils installées involontairement et les détournements des navigateurs. AdwCleaner vous débarrasse des colporteurs numériques qui se sont fait inviter chez vous en profitant d’un moment de faiblesse mais qui ne sont pas repartis depuis.

AdwCleaner ne protège pas contre les virus et autres malwares. Il ne se substitue absolument pas à un antivirus. AdwCleaner est utile en complément de l’antivirus lorsque celui-ci n’arrive pas à éradiquer toutes les perturbations publicitaires.

Comment télécharger AdwCleaner

AdwCleaner est diffusé par la société californienne Malwarebytes Corporation. La recommandation usuelle est de toujours télécharger un logiciel gratuit auprès de son éditeur officiel. Le meilleur endroit pour télécharger AdwCleaner est donc le site de Malwarebytes.

AdwCleaner étant un logiciel gratuit, il est possible de le télécharger à partir de sites d’information technologique ou de téléchargement. Il faut impérativement privilégier les sites à forte notoriété comme 01net.com, ou commentcamarche .com ou encore clubic.com.

Il faut éviter de télécharger AdwCleaner à partir de sites douteux, de téléchargements gratuits ou de serveurs permettant le partage de fichiers. Ce sont de véritables nids abritant toutes sortes de publiciels.

Simplicité d’utilisation d’AdwCleaner

AdwCleaner comporte deux fonctions principales : l’analyse de l’ordinateur et le nettoyage avec la suppression des éléments détectés lors de première étape.

Tous les éléments détectés lors de l’analyse (Adware, PUP, etc.) apparaissent dans une fenêtre. Ils sont par défaut sélectionnés mais certains d’entre eux peuvent être désactivés pour ne pas être éliminés. Le lancement du nettoyage supprime tous les éléments sélectionnés.

Chaque action génère un rapport sous la forme d’un fichier txt qui peut être lu avec le bloc-notes. Le rapport est affiché immédiatement après l’action ou peut être demandé en cliquant dans le pavé « Rapports – Afficher l’historique de scan/nettoyage ».

Les écrans proposés sont ceux de la version 7.0.8.0 d'AdwCleaner.

Les options et paramètres de AdwCleaner

AdwCleaner fonctionne immédiatement et simplement sans avoir besoin d’être paramétré. Certes, la sélection de la langue bascule vers le français et permet aux anglophobes de traduire scan et clean.

Les options sont peu utilisées mais elles autorisent la réinitialisation des services et fonctions suivantes : Proxy, Winsock, TCP/IP, Pare-feu, IPSec, BITS, IEPolicies, Policies Chromes, Fichier Hosts. Par défaut, seulement Winsock est réinitialisé.

De même les options permettent de supprimer les Clés Tracing, les fichiers Prefetch et les IFEO. Par défaut, seulement Clés Tracing est supprimé.

Enfin, les options permettent de passer en mode deboguage et de générer des rapports plus complets ou de basculer vers une base de données locale au lieu d’aller chercher les mises à jour dans la base de données centrale.

Des options avancées permettent de gérer l’affichage des rapports, de définir le moteur de recherche par défaut et le comportement de proxy à appliquer.

Généralités sur les types de menaces

Nous sommes soumis dans la vie digitale, de la même façon que dans la vie réelle, à des menaces très diversifiées. Le terme de virus informatique ne représente qu’une catégorie qui ne doit pas éclipser la multiplicité des types d’agressions numériques.

Un terme relativement général couvre les menaces qui ont pour objectif de causer du tort à l’ordinateur : malware. Il s’agit de la contraction en anglais de Malicious et de Software qui équivaut à un logiciel malveillant. On retrouve dans cette catégorie les virus, les vers (Worm en anglais), les rootkits et les chevaux de Troie (Trojan horse). Les nuances entre les différentes sous-catégories ne sont pas toujours évidentes : elles ont trait au mécanisme de propagation, au déclenchement et aux dégâts occasionnés.

Les ransomwares pourraient être classifiés avec les malwares mais leur notoriété récente et leur particularité légitime de les traiter séparément. Un ransomware bloque l’usage d’un ordinateur ou l’accès à des fichiers et exige le paiement d’une rançon pour rétablir la situation.

Un spyware est un logiciel espion qui collecte et transmet des informations présentes sur le PC à l’insu de l’utilisateur. Il peut servir à étudier le comportement à des fins publicitaires ou de façon plus malveillante à dérober des données personnelles comme des identifiants et des mots de passe.

Le rogue ou rogueware est un programme qui se présente comme un antivirus et qui alerte sur une supposée menace grave. Il joue sur la surprise et sur l’urgence pour escroquer l’utilisateur en lui vendant une solution logicielle, un abonnement ou une prestation humaine.

La catégorie des adwares ou publiciels est l’une de celles qui sont ciblées par AdwCleaner. Adware est la contraction de Advertising et de Software et son équivalent français est la contraction de publicité et de logiciel. Un publiciel est un logiciel qui affiche de la publicité sur un ordinateur après s’y être installé subrepticement. Par opposition au malware, l’adware n’est pas malveillant.

AdwCleaner détecte les PUP – Potentially Unwanted Program

Le terme PUP est utilisé par AdwCleaner et représente l’une des perturbations qu’il est censé éliminer. PUP (Potentially Unwanted Program) est l’équivalent français de LPI (Logiciel Potentiellement Indésirable) ou PPI (Programme Potentiellement Indésirable).

La caractéristique de ces programmes est qu’ils sont installés sur notre ordinateur avec notre accord théorique mais sans notre consentement éclairé. Ils arrivent généralement dans les bagages d’un logiciel ou d’un composant gratuit qu’on souhaite télécharger (un jeu, un outil, une vidéo, etc.).

Notre intention de départ est de télécharger le programme A mais le processus d’installation inclut subrepticement le programme B. Il nous escroque une confirmation qu’on donne pour avoir A et on se retrouve à la fin du processus avec A et B. Le téléchargement gratuit de A est en réalité financé par le placement sur notre PC de B qui est le programme potentiellement indésirable.

Au-delà du procédé d’arrivée très contestable, un PUP peut perturber un ordinateur en consommant inutilement des ressources et peut dégrader la qualité de l’utilisation et de la navigation.

Exemple d’un PUP détecté par AdwCleaner : Globasearch.com

Le téléchargement de logiciels gratuits étant très souvent à l’origine des programmes indésirables, nous sommes partis du site fr.softonic.com et nous avons regardé la sélection des nouvelles applications de jeux pour Windows. Dès la première page de la liste, nous avons sélectionné « Chess Titans » et nous avons demandé le téléchargement.

L’installation de ce jeu gratuit étant en anglais, la vigilance de l’utilisateur est naturellement moindre et sa compréhension des consentements qu’il donne très faible. Une case pré-cochée indique un accord pour la réinitialisation du navigateur et l’ajout de recherches optimisées. La taille de la fenêtre ne permet pas de voir la totalité du texte. Le choix naturel de ceux qui veulent avoir leur jeu est de sélectionner « Next » pour poursuivre l’installation.

Le processus d’installation, qui est étonnamment repassé au français, propose de choisir les composants à installer. Une liste d’une quinzaine de logiciels est proposée dont certains ne sont pas visibles sans le déplacement de l’ascenseur. L’utilisateur pressé clique sur « Suivant » pour avancer sans se poser la question de l’intérêt de tous ces programmes.

L’autorisation accordée dans le processus d’installation pour la réinitialisation du navigateur a abouti à l’affichage d’un écran publicitaire agressif. Une recommandation forte de Reimage accompagne le message et incite à scanner l’ordinateur.

Le lancement de AdwCleaner juste après l’installation détecte le PUP Globasearch qui n’existait pas avant l’installation. Il apparaît dans la rubrique des registres.

En sélectionnant l’option « Nettoyer », AdwCleaner lance le nettoyage de l’ordinateur sur les éléments sélectionnés et confirme dans son rapport la bonne résolution et la suppression du PUP Globasearch.

AdwCleaner détecte les barres d’outils indésirables et les pirates de navigateurs

Le navigateur est l’outil privilégié pour accéder à Internet et consulter différents sites. Le navigateur peut être personnalisé et enrichi par l’utilisateur avec des paramétrages, des favoris et des barres d’outils.

Le navigateur peut aussi être modifié par des applications tierces qui cherchent alors à orienter la navigation vers des sites favorisés. Ces modifications peuvent être menées avec le plein accord de l’utilisateur mais elles peuvent aussi se mettre en place en parallèle d’un téléchargement gratuit sans un consentement éclairé.

C’est ainsi qu’une ou plusieurs barres d’outils indésirables peuvent squatter un ou plusieurs navigateurs sans que ce soit réellement l’intention du possesseur de l’ordinateur.

Un pirate de navigateur est un programme qui change la première page ou le moteur de recherche du navigateur. Le pirate détourne ainsi les recherches et la navigation de l’internaute en suggérant des sites privilégiés et en lui affichant ses propres publicités.

Le scan lancé par AdwCleaner permet de détecter les éventuelles barres de tâches ajoutées ou les programmes qui ont piraté les navigateurs. Il est ensuite possible de les supprimer en exécutant le nettoyage de AdwCleaner.

Exemple d’une barre d’outils indésirable détectée par AdwCleaner : Mindspark

La promesse était très séduisante : regarder la télévision en ligne, visionner des épisodes de séries et télécharger des programmes. Tout cela avec un grand Gratuitement bien visible. Le bouton sur lequel il faut cliquer pour télécharger est bien en évidence : un vert inratable !

Certes, il faut lire le paragraphe suivant et annuler immédiatement le téléchargement ! L’extension « TelevisionFanatic » se prépare à accéder à toutes vos données sur les sites Web que vous consultez et les modifier. Elle va remplacer la page qui s’affiche lorsque vous ouvrez un nouvel onglet. Elle va accéder à votre historique de navigation et le modifier. Etc.

Une flèche bleue incite à ajouter l’extension pour terminer l’installation avec un « Vous avez presque fini » salvateur qui fait passer la pilule de toutes les autorisations demandées.

Le bonus vient avec la proposition d’installer gratuitement une deuxième extension. Il s’agit alors de remplacer le moteur de recherche par défaut. Il est certes possible de refuser mais le bouton « Non Merci » est tellement plus petit que le gros bouton vert « Lancer le téléchargement » !

Enfin, en cliquant sur le bouton, vous acceptez le contrat de licence et la politique de confidentialité qui sont proposés en anglais. Rares sont ceux qui comprendront les engagements qu’ils prennent et les autorisations qu’ils accordent. Nombreux sont ceux qui lanceront le téléchargement.

Nous ne savons pas si le programme de télévision en ligne ou si les séries valaient la peine ! Par contre, la barre d’outils ajoutée est bien indésirable et le moteur de recherche est bien détourné vers ASK. Heureusement, AdwCleaner détecte les ajouts et les élimine dans son nettoyage.

AdwCleaner détecte les Adwares

AdwCleaner détecte les adwares ou publiciels ou logiciels publicitaires. Ces programmes sont installés subrepticement sur l’ordinateur et ont pour objectif d’afficher de la publicité ou de diriger l’internaute vers des sites spécifiques.

Les adwares peuvent se positionner à différents endroits pour afficher des petites fenêtres ou pour suggérer des liens. Certains squattent par exemple le bas droit de l’écran :

D’autres se positionnent sur le menu Windows ou sur la barre des tâches en proposant des menus alternatifs pour diriger vers les sites qui financent leur publicité.

Certains adwares utilisent des données personnelles et de navigation pour proposer de la publicité ciblée.

Exemple d’un adware détecté par AdwCleaner : Pokki

Pokki est un programme édité par SweetLabs. Il se substitue au menu démarrer et propose un accès rapide à des applications et à des sites web.

Le programme Pokki est considéré par AdwCleaner comme un adware qu’il détecte et qu’il propose de nettoyer. Il est identifié dans les registres, dans les dossiers et dans les tâches. Certains de ses composants sont aussi considérés comme étant des programmes potentiellement indésirables.

Les rapports d’AdwCleaner

Les rapports édités par AdwCleaner donnent la liste des composants détectés en les classifiant dans les différentes catégories : services, dossiers, fichiers, DLL, WMI, raccourcis, tâches, registres, firefox, chromium.

Un même composant (adware, PUP, etc.) peut se retrouver dans plusieurs catégories. Il peut par exemple créer un dossier, effectuer une modification dans la base des registres et s’intégrer dans un navigateur.

Un composant est défini par un nom sous la forme PUP.Optional.Legacy ou Adware.pokki et est suivi d’un nom technique plus compliqué. Une recherche sur Internet avec le nom du composant permet de savoir assez rapidement de quoi il s’agit.

Les rapports de la phase de nettoyage sont légèrement différents de ceux de la phase d’analyse. Ils récapitulent la liste des composants qui ont été supprimés.

Subjectivité de la classification et fiabilité de l’analyse et de la suppression

La notoriété et la diffusion d'AdwCleaner tient surtout à sa simplicité d’utilisation et à sa performance satisfaisante. Cependant AdwCleaner n’est pas un outil efficace à 100%. Il est d’ailleurs inconcevable d’avoir dans ce domaine un outil efficace à 100%.

AdwCleaner n’arrive pas à supprimer tous les composants qu’il détecte.

AdwCleaner ne détecte pas tous les composants qu’il faudrait idéalement trouver.

AdwCleaner classe à tort certains composants comme des adwares alors qu’ils sont tout à fait légitimes.

De façon plus générale, la différence entre un adware et un logiciel publicitaire légitime est un peu subjective.

AdwCleaner reste cependant un outil globalement satisfaisant qui doit être utilisé en conjonction avec d'autres outils lorsque certaines menaces sont difficiles à éliminer.

Le modèle économique du gratuit

Le coeur du problème a pour origine le modèle économique du gratuit. On dit généralement que lorsqu'on vous donne quelque chose gratuitement, le produit c'est alors vous.

Le téléchargement de logiciels gratuits doit forcément être financé d'une certaine façon. Le plus souvent c'est un financement par la publicité.

La plupart des grands éditeurs sont scrupuleux et adoptent des pratiques légitimes. Malheureusement, dans la jungle du web, il reste toujours des flibustiers peu regardants sur l'éthique qui cherchent à réaliser quelques profits additionnels.

La règle absolue dictée par le bon sens est de se méfier de ce qui est gratuit et de ce qui est trop beau pour être vrai. Il faut toujours chercher à comprendre où se trouve la caisse pour payer!

Autre outil : CCleaner

Il existe un autre outil qui complète AdwCleaner : CCleaner. CCleaner est beaucoup plus complet et beaucoup plus étendu que AdwCleaner. Il perd bien entendu en simplicité tout ce qu'il gagne en richesse fonctionnelle.

CCleaner est gratuit et nettoie beaucoup plus de choses. Il contribue souvent à accélérer un ordinateur ralenti par des fichiers inutiles et des programmes sans intérêt.