Comment supprimer les logiciels malveillants de MacOS

Comment supprimer les logiciels malveillants de MacOS

  • /Library/LaunchDaemons/com.vsearch.helper.plist
  • /Library/LaunchDaemons/Jack.plist
  • Une fois que vous les supprimez, redémarrer votre Mac .
  • Maintenant, vide la Poubelle et répéter la même procédure pour les éléments suivants:
    Remarque: Certains éléments peuvent être absents. Dans ce cas, vous recevrez un message indiquant que le fichier est introuvable. Lorsque cela se produit, ignorez simplement cet élément et passez au suivant.

    • / Bibliothèque / Application Support / VSearch
    • / Bibliothèque / PrivilegedHelperTools / Jack
    • /System/Library/Frameworks/VSearch.framework
    • ~ / Bibliothèque / Plug-ins Internet / ConduitNPAPIPlugin.plugin
  • Quand tu as fini, redémarrer votre Mac encore et vide la Poubelle .
  • La même procédure peut être appliquée à d'autres

    programmes malveillants. Voici quelques autres logiciels malveillants connus et les fichiers que vous devez supprimer pour les supprimer de votre Mac.

    1. Parler à
      • /Applications/ChatZumUninstaller.pkg
      • / Bibliothèque / Application Support / SIMBL / Plugins / SafariOmnibar.bundle
      • / Bibliothèque / Plug-ins Internet / uid.plist
      • / Bibliothèque / Plug-ins Internet / zako.plugin
    2. Conduit
      • / Bibliothèque / InputManagers / CTLoader /
      • /Library/LaunchAgents/com.conduit.loader.agent.plist
      • /Library/LaunchDaemons/com.perion.searchprotectd.plist
      • / Bibliothèque / Application Support / SIMBL / Plugins / CT2285220.bundle
      • / Bibliothèque / Application Support / Conduit /
      • /Applications/SearchProtect.app
      • / Applications / SearchProtect /
      • ~ / Bibliothèque / Application Support / Conduit /
      • ~ / Bibliothèque / Plug-ins Internet / ConduitNPAPIPlugin.plugin
      • ~ / Bibliothèque / Plug-ins Internet / TroviNPAPIPlugin.plugin
      • ~/Conduit/
      • ~ / Trouver /
      • Pour Firefox
        ~ / Bibliothèque / Application Support / Firefox / Profils /
        Dans ce dossier, ouvrez le dossier qui commence par des caractères aléatoires et se termine par «par défaut». Supprimez maintenant les fichiers suivants:
        js
        takeOverNewTab.txt
        searchplugins / [tout fichier avec «Conduit» dans le nom] .xml
        searchplugins / MyBrand.xml
    3. Robinet
      • ~ / Bibliothèque / LaunchAgents / com.spigot.SearchProtection.plist
      • ~ / Bibliothèque / LaunchAgents / com.spigot.ApplicationManager.plist
      • ~ / Bibliothèque / Application Support / Spigot /
      • OpérateurMac
      • ~ / Bibliothèque / Application Support / Google / Chrome / Default / chromex
      • ~ / Bibliothèque / Application Support / Google / Chrome / Default / chromexdm
      • ~ / Bibliothèque / Application Support / mediahm
      • ~ / Bibliothèque / LaunchDaemons / com.mediahm.operator.update.plist
      • Pour Firefox
        ~ / Bibliothèque / Application Support / Firefox / Profils /
        Dans ce dossier, ouvrez le dossier qui commence par des caractères aléatoires et se termine par «par défaut». Supprimez maintenant 'mySearchPlug.xml' s'il est présent.

    Étape n ° 3: Nettoyez Safari, Chrome et Firefox

    1. lancement Safari , et choisir Préférences > Extensions dans la barre de menus Safari.
    2. Désinstaller tout extensions vous n'utilisez pas ou ne reconnaissez pas. Surtout recherchez ceux qui ont le mot ' Conduit ' ou ' Robinet »Dans la description. En cas de doute, supprimez toutes les extensions.
    3. Pour les meilleurs résultats réinitialiser Safari (Safari> Réinitialiser Safari, assurez-vous de sélectionner toutes les cases et cliquez sur Réinitialiser)
    4. Faire la même procédure pour Chrome et Firefox (si vous utilisez l'un de ceux-ci).

    Les chevaux de Troie DownLite (et la plupart des autres programmes malveillants) sont généralement distribués sur des sites Web illégaux qui fournissent des films piratés. Si l’utilisateur de Mac ouvre ces sites et suit les instructions pour installer le logiciel, cela peut aggraver encore la situation.

    Gatekeeper n'émet aucun avertissement concernant l'installation du logiciel de Troie DownLite. La raison en est que le développeur DownLite dispose d'un certificat de signature de code émis par Apple. C’est pourquoi Gatekeeper ne le déclare pas comme développeur inconnu et donne un laissez-passer au programme d’installation.

    Remarque: les logiciels malveillants changent continuellement pour contourner les défenses contre eux. Les instructions données dans cet article sont valables au moment de la rédaction. Mais ils ne seront pas nécessairement exacts à l’avenir.

    4 minutes de lecture