Le constructeur chinois Lenovo a récemment été pointé du doigt puisque plusieurs machines livrées contenaient l’adware Superfish. Celui-ci analyse le contenu des pages internet consultées afin de proposer à l’utilisateur des produits similaires au meilleur prix. Chouette alors, de la publicité indésirable !
Étant donné qu’il auto-signe les certificats de sécurité dont il a besoin, il peut analyser le contenu de votre site bancaire, de votre boite mail, ou d’un site de paiement quelconque. N’importe quelle connexion sécurisée TLS/SSL apparait alors comme légitime aux yeux de l’utilisateur… Et ce n’est qu’un seul des défauts qui lui sont reprochés…
En janvier, Lenovo a retiré le logiciel de ses machines préinstallées, mais bien entendu, les utilisateurs infectés doivent procéder à sa désinstallation. Il est également important de vérifier que le certificat est bien supprimé de votre ordinateur.
- Dans le panneau de configuration, accédez à Programmes et fonctionnalités, puis sélectionnez l’adware Superfish Inc. Visual Discovery et cliquez sur « Désinstaller ».
- Rendez-vous dans la gestion des certificats (astuce : utilisez Win+R, Exécuter, « certmgr.msc » pour y accéder plus rapidement).
- Déroulez l’arborescence « Autorités de certification racines de confiance ».
- Ouvrez la vue « Certificats » et localisez « Superfish Inc. ».
- Clic droit sur celui-ci puis « Supprimer ».
- Pour effectuer un nettoyage plus complet n’hésitez pas à utiliser AdwCleaner :
- Lancez le logiciel « AdwCleaner » et cliquez sur Scanner.
- Lorsqu’il a terminé d’analyser cliquez sur Nettoyage.
- Un redémarrage est nécessaire pour continuer.
- Le rapport des opérations s’affichera après avoir redémarré.
Microsoft a récemment mis à jour Windows Defender afin qu’il détecte et supprime Superfish. Lenovo quant à lui a publié un utilitaire de désinfection qui permet d’effectuer automatiquement les premières étapes de la solution ci-dessus. Vous pouvez le télécharger depuis le site officiel.
Voir aussi : Malekal’s forum.
