Cela vous est peut-être arrivé. Vous ouvrez votre navigateur Internet un jour et au lieu d’arriver sur votre page d’accueil habituelle, vous vous retrouvez sur la page d’un moteur de recherche dont vous n’avez jamais entendu parlé. Vous remarqué ensuite que le champ de recherche de votre barre d’outils a également disparu et qu’il a été remplacé (de nouveau) par l’une des pages sur lesquelles vous vous êtes retrouvé. Le pire est que même si vous réalisez tout le processus de désinstallation dans votre navigateur et votre système, lorsque vous redémarrez votre ordinateur… elle sera toujours là.
Il s’agit de BitGuard, le nom générique donné à la famille de programmes qui inclut des barres de recherche comme MixiDJ, Delta Search, SearchQU, Iminent et Rubar, et bien d’autres. Il s’agit d’un malware compliqué qui est souvent rattaché à des logiciels téléchargés gratuitement et il est conçu pour générer des revenus à une autre société en piratant votre système.
Selon Securelist, ils fonctionnent de la manière suivante : l’utilisateur essaie de télécharger un programme tel qu’un logiciel de musique ou des fichiers vidéo et surtout, des pilotes et programmes d’installation affiliés qu’ils sont encouragés à utiliser. Quand le programme d’installation est téléchargé, la barre d’outils le sera aussi – parfois avec le consentement de l’utilisateur et d’autres fois non, selon le programme en question.
À partir de là, les utilisateurs sont redirigés vers les fonctionnalités de recherche du nouveau programme grâce à sa barre de recherche et à sa nouvelle page d’accueil, et ils seront ensuite redirigés vers les résultats du moteur de recherche en question. Voici d’où vient l’argent : les publicitaires paient ces sites hébergeurs pour publier leur contenu en haut des résultats de recherche, car c’est là que la plupart des utilisateurs cliquent. Quand les utilisateurs cliquent sur les liens des publicitaires et se dirigent donc sur les pages de ces derniers, le propriétaire de la barre de recherche reçoit de l’argent. L’année dernière, Google aurait redoublé d’efforts afin de limiter ce genre de programmes mais cela reste un problème.
Les utilisateurs qui détectent de tels programmes devraient premièrement essayer de désinstaller les programmes de leur système. Sur un PC, vous pouvez réaliser cela en cliquant sur Démarrer, puis dans le panneau de contrôle, en cliquant sur désinstaller le programme – sélectionnez ensuite les programmes et désinstallez les barres indésirables. Il se peut que cela ne solutionne pas le problème, vous devrez donc également les désinstaller de votre navigateur. Dans Firefox, il vous suffit de cliquer sur l’onglet principal en haut à gauche – ou si vous disposez de la barre du menu, cliquez sur Outils – ensuite dans les deux cas, sélectionnez « extensions » et supprimez le programme indésirable. Les étapes de désinstallation sont très similaires dans les autres navigateurs.
Malheureusement, pour certaines barres d’outils, ces mesures ne seront peut-être pas efficaces. Dans ce cas, vous devrez utiliser Google Search (ironique, non ?) pour trouver les instructions de désinstallation de la barre en question. Sachez que ces sites, vous demandent d’installer un logiciel additionnel pour supprimer le logiciel indésirable (l’ironie frappe encore). Alors que cela semble la solution la plus simple, de nombreux programmes de « suppression et d’optimisation » sont en fait malveillants.
Ces extensions indésirables peuvent se faufiler à travers les fissures parce que les utilisateurs leur donnent la permission de s’installer, ne sachant pas ce qu’elles sont et en téléchargeant le programme à toute vitesse pour ensuite se rendre compte qu’ils ont endommagé leur système. Le facteur le plus important à garder en tête est à quel point il est important que vous utilisiez une solution antivirus robuste qui pourra éventuellement vous avertir contre les programmes malveillants que vous vous apprêtez à installer. Sachez aussi que de nombreux antivirus gratuits installent également ce genre de barres de recherche, nous vous conseillons donc d’utiliser des produits payants.