Home >> Sécurité >> Adware Lenovo : Comment supprimer SuperFish ?
lenovo-superfish

Adware Lenovo : Comment supprimer SuperFish ?

Si vous faites un peu de veilles technos, vous n’êtes pas sans savoir qu’il a été récemment découvert que Lenovo livre ses ordinateurs portable avec un AdwareSuperFish

Le problème a été découvert suite à plusieurs plaintes de clients de la marque chinoise qui se plaignaient de la présence d’un logiciel nommé Superfish, directement installé sur les ordinateurs récents de la marque. Celui ci avait la fâcheuse habitude d’injecter de la publicité au sein des pages web des utilisateurs sur Internet Explorer ou Chrome. Bon, déjà c’est moche, mais le pire est dans la suite !

Nous avons pu voir sur plusieurs screenshots d’utilisateurs qui permet de voir que Superfish installe un certificat autosigné qui lui permet de mettre son nez dans les connexions sécurisées, comme lorsque vous accédez à votre site bancaire (rien que ça…).

superfish-cert

Firefox semble épargné ici. Quoi qu’il en soit, cette « fonctionnalité » est plus dangereuse qu’un simple adware et s’apparente davantage à une attaque man-in-the-middle.

Lenovo s’excuse de ceci, mais cela semble être le plus gros bad buzz pour la marque chinoise…

Ils donnent alors la procédure de désinstallation de SuperFish, mais le mal est fait !

Si vous avez venu ou fourni des ordinateurs Lenovo à vos clients, il est indispensable de les contacter pour vérifier si ils sont impactés par ce problème. Si c’est le cas, prenez rendez vous pour supprimer rapidement SuperFish.

Lenovo vient de mettre en place un outil pour procéder à la désinstallation automatique de SuperFish : http://support.lenovo.com/us/en/product_security/superfish_uninstall

superfish removal tools

Comment supprimer SuperFish ?

Désinstaller le programme SuperFish

Aller dans le panneau de configuration puis dans « programmes et fonctionnalités »

Ici trouvez le programme nommé « SuperFish » puis cliquez sur « Désinstaller »

uninstallstep2

Supprimer le certificat SuperFish

Ouvrez la gestion des certificats depuis le moteur de recherche de Windows 8. Tapez « Certificats » et cliquez sur « Gérer les certificats d’ordinateurs »

step2search

Ici, dans le dossier « Autorités de certification racines de confiance » vous trouverez un dossier « Certificats« , c’est ici que vous trouverez le certificat SuperFish Inc.

step4

Effectuez un clic droit sur le certificat puis cliquez sur « Supprimer »

Step5

Lors de l’avertissement, cliquez sur « Oui » pour confirmer la suppression.

step6

Vous voilà, « en théorie », libre du Adware SuperFish… Maintenant, on peut dire merci à Lenovo !

 

About Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 chez homeinformatique. Je partage mes connaissances, problèmes et solutions a travers articles ou tweets !

A lire également

lets-encrypt-synology

Let’s Encrypt : SSL sur NAS Synology

Désormais, il est possible d’acquérir des certificats gratuitement, sur Let’sEncrypt. Un bon moyen de sécuriser …

  • Gobelin Furax

    Je possède un Y50-70 ( celui en 4k avec un I7 et ssd de 512Go ), et j’ai quand même constaté que ce truc bouffait quand même pas mal de ressources car quand je l’ai viré, les performances s’en sont ressenties assez significativement, et c’est un exploit vu le matos. Maintenant, j’aimerais savoir si des « malfaçons » matérielles cachent aussi quelque chose ( surtout s’il est possible de détecter quelque chose ), car Lenovo est quand même assez décrié pour ça aussi.

    • Gobelin Furax

      Surtout qu’à la base, je l’ai pris pour effectuer des tests de sécurité. C’est quand même un comble…

      • Mougz

        Les perf de ce PC sont très bonnes, mais si l’objectif est d’effectuer des tests de sécurité, il vaut mieux avoir une distribution Linux (spécialisé si possible comme kali Linux) en dual-boot ou carrément à la place du Windows.

        • Gobelin Furax

          J’avais bien tenté le dual boot avec Kali, mais il m’a tout bonnement été impossible d’installer le pilote Nvidia ( et j’en ai essayé des méthodes différentes… ), du coup mon écran n’était pas reconnu, et la résolution restait bloquée à 4k, c’est juste infect quand tu essayes de rentrer des lignes de commandes ( je précise, je reprends linux après des années d’abstinence, et c’est déjà assez difficile 🙂 quand en plus on y voit pas grand chose ). Du coup, j’ai viré kali et le grub en reinstaurant le boot loader de windows, et je vais reprendre en machine virtuelle, où la réso est plus supportable 🙂