Lenovo, premier constructeur de PC au monde est en mauvaise posture. Un malware espion a été découvert dans ses machines, il est installé depuis l’usine et capte tout ce que fait l’utilisateur.

Le constructeur chinois a bien cru que l’information ne sortirait jamais, c’est pourtant sur son propre forum que les utilisateurs se sont aperçu que leur machine était infectée par un adware. Une nouvelle qui pourrait ternir durablement la réputation de Lenovo, les community mangers auront beau faire tout leur possible pour racheter l’image de la marque, les utilisateurs ne cessent de s’insurger sur les réseaux sociaux. Il est question d’un minuscule logiciel, presque invisible, qui permet à la firme de proposer des publicités ciblées en fonction des habitudes de l’utilisateur.

Problème : cet adware, baptisé Superfish, n’est pas seulement intrusif, il présente aussi un important risque de sécurité pour les utilisateurs. Les possesseurs d’un ordinateur Lenovo peuvent détecter rapidement s’ils sont ou non infectés par le Superfish. LastPass éditeur spécialisé dans la gestion des mots de passe propose déjà une solution pour le supprimer.

Ce dernier a mis en ligne un outil Web capable de détecter et supprimer Superfish sur l’ordinateur. Le programme se désinstalle sans difficulté depuis le panneau de configuration de Windows et en cherchant « Superfish Visual Discovery » dans la liste des programmes installés.

supprimer Superfish-lenovo

Une fois le logiciel intrusif supprimé, il ne reste plus qu’à supprimer les certificats de sécurité liés à Superfish. Ils présentent le principal risque pour l’utilisateur. Alors direction le menu Démarrer de Windows, puis la boîte de recherche, tapez « certmgr.msc ».

windows-uninstall-superfish
Lancez ensuite le programme certmgr.msc, cliquez sur Autorités de certification racines et enfin Certificats. C’est parmi cette liste que vous trouverez les certificats. Repérez ceux mentionnant Superfish Inc et trap them all.
699be016-b86f-11e4-923f-9521e3ea0099

Pour être certain que tout est en ordre, fermez le navigateur et faites un nouveau test sur LastPass. D’après les informations remontées par les utilisateurs sur les forums, ces machines Lenovo seraient concernées : Y50, Z40, Z50, G50 et les modèles Yoga 2 Pro.