Cybersecurite

Sécurité Réseaux sociaux et Web 2.0

Apple explique comment supprimer Mac Defender

[MAJ]
Apple a profité d’une mise à jour de sécurité (support HT4651) pour ajouter une option dans Mac OS X
Lire le billet : Apple Mac OS X détecte et supprime Macdefender

 Retournement de situation, Apple avait diffusé une note demandant aux techniciens de sa plateforme AppleCare (SAV d’Apple), de ne pas aider les utilisateurs victimes du faux antivirus Mac Défender et de ses variantes Mac Protector, MacSecurity ou Mac Guard.

 Mais Apple se ravise et propose une note intitulée « Comment éviter ou supprimer le logiciel malveillant Mac Defender » qui décrit comment enlever manuellement ce rogue (ou scareware faux antivirus).

 Apple explique ce qu’il faut faire selon les trois possibilités de l’attaque. Voici en détail les instructions pour éviter d’installer ou supprimer manuellement ce programme malveillant.

 Le cas le plus simple, Mac Defender ou une de ses variantes n’est pas installé :
Mais un pop-up demande à télécharger le faux antivirus.
– Quittez le navigateur Safari ou tout autre navigateur.
– En cas d’impossibilité, forcez la fermeture dans le menu Pomme ou avec le raccourci clavier :
Commande + Option + Esc
– Sélectionnez l’application en cause, puis cliquez sur Forcer à quitter.

 Autre solution
– Dans le Dock faire un clic droit sur l’icône de l’application puis choisir Forcer à quitter dans le menu contextuel.

 Mac Defender ou une de ses variantes est téléchargé mais pas installé :
Mais la procédure lance l’installation du faux antivirus
– Annulez la procédure d’installation – n’entrez pas votre mot de passe administrateur
– Dans le dossier de Téléchargement (ou celui définit par vos soins dans les préférences du navigateur)
– Mettez le fichier d’installation à la corbeille puis la vider 

 Dernier cas, le plus problématique Mac Defender ou une de ses variantes est installé :
Une nouvelle icône apparaît dans la barre des menus et le faux antivirus se met en action
Forcer l’application à quitter.
– Déplacez ou fermez la fenêtre de scan en cours.
– Ouvrir le dossier Applications \ Utilitaires puis démarrez le Moniteur d’activité
– Contrôlez que le menu déroulant à droite affiche : Toutes les opérations
– Dans le champ de recherche « Filtre » saisir le nom de l’application Mac Defender ou une de ses variantes
– Sélectionnez dans la colonne Nom de l’opération, l’application en activité
– Cliquez sur le bouton Quitter l’opération
– Confirmer lorsque le système vous le demande.
– Quittez le Moniteur d’activité.
– Retournez dans le dossier Applications, localisez l’application malveillante
– Faites glisser l’application dans la corbeille.
– Videz la corbeille.

* Vous pouvez utiliser également le désinstalleur AppCleaner.

 Le rogue installe également des éléments qui se lancent au démarrage de votre compte.
– Ouvrez les Préférences Système dans le menu Pomme.
– Choisissez Comptes, sélectionnez le vôtre, puis cliquez sur Ouverture.
– Supprimez la référence de l’application que vous avez supprimée
– Cliquez sur le bouton moins.
– Quittez les  Préférences Système. 

 La firme de Cupertino prévoit prochainement une mise à jour de Mac OS X pour rechercher et détruire automatiquement Mac Defender et ses variantes.

Source : Instructions d’Apple

Article sur le même thème :

Le malware MACDefender infecte Mac OS X

29/05/2011 - Posted by | Correctif (Tutoriel) | , , , , , , , ,

2 commentaires »

  1. […] à l’article complet : Apple explique comment supprimer Mac Defender Source : […]

    Ping par L’hebdo de la cybersécurité du 23 au 29 mai « Cybersecurite | 30/05/2011 | Répondre

  2. […] Apple explique comment supprimer Mac Defender [Méthode […]

    Ping par Apple Mac OS X détecte et supprime Macdefender « Cybersecurite | 03/06/2011 | Répondre


Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :