Explainer: qu'est-ce que edellroot et comment l'enlever

Les entreprises de PC qui installent bloatware et forcent leurs applications propriétaires sur les ordinateurs portables et les ordinateurs de bureau n’est pas une nouveauté. Mais Dell, sur les traces de Lenovo, est allé trop loin. Même s’il est au courant de la flak que Lenovo a reçue pour sa débâcle SuperFish, Dell distribue actuellement sa célèbre gamme d’ordinateurs portables Inspiron et XPS avec un certificat de sécurité non autorisé qui est vulnérable aux attaques de type intermédiaire.

eDellRoot est le fameux certificat, découvert par l'utilisateur Reddit RotorCowboy, installé sur son ordinateur portable. Après la révélation, de nombreux utilisateurs d'ordinateurs portables Dell signalent en être affectés.

Voyons donc ce qu'est eDellRoot et comment s'en débarrasser.

Qu'est-ce que eDellRoot?

Techniquement, il s’agit d’un certificat de sécurité, comme l’un des nombreux certificats déjà présents sur votre ordinateur, qui sont indispensables à la réalisation de communications SSL sécurisées. Mais la principale différence est que ce certificat et la clé privée qui lui est associée sont exactement les mêmes sur tous les ordinateurs portables Dell. Ainsi, on peut se faire passer pour une banque ou un site Web commercial légitime en utilisant ce certificat racine et accéder à vos informations personnelles, notamment vos mots de passe, votre carte de crédit et vos coordonnées bancaires. Si vous souhaitez lire la description technique, cliquez ici.

Cool Astuce: la sécurité est importante même pour les smartphones. Apprenez à sécuriser correctement votre téléphone Android.

Vérification de eDellRoot

Pour vérifier si votre ordinateur dispose de ce certificat, procédez comme suit:

Étape 1: Ouvrez le menu Démarrer et recherchez certmgr.msc. Une nouvelle fenêtre s'ouvrira en cliquant sur l'option du haut.

Étape 2: dans la fenêtre, à gauche, sous Certificats-Utilisateur actuel, cliquez sur Autorités de certification racines de confiance> Certificats.

Étape 3: Dans la section de droite, recherchez eDellRoot.

L'enlever

Maintenant que vous savez que votre système est affecté, suivez les étapes pour le supprimer. Sinon, vous pouvez également télécharger cet outil de Dell qui le fait pour vous.

Étape 1: arrêtez les services Dell Foundation en allant dans Gestionnaire des tâches> onglet Services> Ouvrir les services. Pour ouvrir le gestionnaire de tâches, cliquez avec le bouton droit de la souris sur la barre des tâches et sélectionnez Gestionnaire de tâches.

Étape 2: Accédez à C: \ Program Files \ Dell \ Services Dell Foundation et supprimez le fichier Dell.Foundation.Agent.Plugins.eDell.dll.

Étape 3: Enfin, ouvrez le gestionnaire de certificats comme indiqué dans la section Vérification de eDellRoot et supprimez ce certificat eDellRoot en cliquant dessus avec le bouton droit de la souris> supprimer.

Double vérification

Une fois que vous avez effectué les étapes nécessaires pour le supprimer, vous pouvez visiter ce site pour vous assurer qu’il n’y en a plus trace. Un autre est celui-ci. Si vous obtenez un écran comme celui-ci, vous êtes en sécurité, sinon reprenez les étapes ci-dessus avec prudence.

Certains utilisateurs signalent également que l'élément eDellRoot apparaît à nouveau après un redémarrage. Si vous faites face à cette situation, il est préférable d’utiliser l’outil de Dell ou de Microsoft.

Pensées de clôture

Votre nouvel ordinateur portable brillant est-il affecté par cela? Les incidents Superfish et eDellRoot ont-ils changé votre perception de ces entreprises? Partagez vos idées sur nos forums de discussion.