2 votes

Griffen avatar

Comment supprimer le logiciel malveillant Trovi de Safari ?

Demandé el 24 de Août, 2016
Quand la question a-t-elle été
2266 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis pratiquement sûr à 100% qu'un virus s'est installé dans mon Safari.

Ma page d'accueil et mon moteur de recherche par défaut deviennent "Trovi" à chaque fois que je redémarre Safari, quel que soit le nombre de fois où je le réinitialise.

Ma première idée a été de supprimer toutes les extensions, mais il n'y en avait aucune dans le dossier des extensions ! Cependant, lorsque j'ai ouvert le dossier Extensions.plist il montre plus de 368 extensions sous Apple-hosted Updates List . Quelqu'un sait-il où je peux trouver ces extensions et les supprimer ? Voici quelques exemples d'extensions dans cette liste :

  • RedMorph-Browser-Controller.safariextz
  • pogo_1.0.safariextz
  • IsItWorthMyTime.safariextz
  • siulykantraste_1.0.3_6.safariextz

Je ne parviens pas à localiser ces fichiers sur mon Mac. Toute aide est la bienvenue.

AUSSI : J'aimerais avoir votre avis sur la question. Pendant que le virus infectait mon ordinateur, j'ai remarqué que les caractères des points qui masquent le mot de passe que je tape pour déverrouiller mon ordinateur me semblaient plus gros que la normale. Puis, après la restauration de la sauvegarde Time Machine, je peux confirmer que les points qui cachent mon mot de passe pour me connecter à mon ordinateur sont à nouveau plus petits. Se pourrait-il que le virus que j'ai bêtement introduit dans mon ordinateur surveille mon mot de passe de connexion ?

Demandé el 24 de Août, 2016 par Griffen

Réponses

Trop de publicités?

6voto

Rich avatar
Rich Points 2429

Avant de tuer de faux coupables au hasard avec une grande chance d'endommager votre environnement de travail, je vous suggère de vous attaquer d'abord à votre problème initial.

Téléchargez un chasseur de malware correct : Malwarebytes .

Avis de non-responsabilité : Je ne travaille pas pour eux, ils ont une version gratuite.

Je l'ai testé sur de nombreuses versions d'OSX ( Mavericks , Yosemite ...) et a trouvé et corrigé certains crapwares bien cachés et non détectés par les principaux anti-virus commerciaux.

Avertissement : Il y a beaucoup de bonnes et de mauvaises méthodes pour se débarrasser de Trovi trouvé sur le web. Évitez de télécharger à partir de sources non vérifiées, comme vous ne boiriez pas dans une bouteille trouvée.

Je n'ai pas testé ce qui suit, mais je fais confiance à son auteur depuis de nombreuses années. Je vous conseille d'appliquer la recette de Linc Davis :

Comment supprimer Trovi de Safari

Répondu el 24 de Août, 2016 par Rich (2429 Points )

3voto

Tetsujin avatar
Tetsujin Points 95239

Les extensions Safari seront dans ~/Library/Safari/Extensions/ ou éventuellement /Library/Safari/Extensions/ pour les extensions globales.

Spotlight n'effectue pas de recherche dans les emplacements "système", donc pour ce type de recherche, j'utilise toujours EasyFind (freeware) qui recherche n'importe où, les fichiers/dossiers visibles ou cachés, le contenu des fichiers, etc. Il n'indexe pas, il est donc plus lent que Spotlight, mais beaucoup plus complet.

Je ne suis pas certain qu'une extension référencée, mais manquante, puisse causer des problèmes. Normalement, le .plist se nettoie de lui-même pour ne montrer que ceux qui sont actuellement installés ; je n'en ai pas vu que je n'avais pas spécifiquement mis là, mais il pourrait être utile de faire une copie du .plist et d'effacer simplement les listes inconnues/non désirées.

Répondu el 24 de Août, 2016 par Tetsujin (95239 Points )

0voto

Griffen avatar
Griffen Points 129

J'ai d'abord essayé la réponse de Tetsujin : J'ai regardé dans ~/Library/Safari/Extensions pour vérifier mais c'était un dossier vide en plus Extensions.plist et aussi /Library/Safari/Extensions n'existait pas.

Ensuite, j'ai téléchargé Malwarebytes sur recommandation de Daniel Azuelos, et lorsque j'ai lancé le scan, il a dit que mon ordinateur était propre.

Je pense que ce virus est très avancé, car il changeait la page d'accueil et le moteur de recherche de tous mes navigateurs, peu importe le nombre de fois où je les changeais. Finalement, j'ai restauré une sauvegarde Time Machine effectuée la veille de l'installation du paquet infecté.

Répondu el 25 de Août, 2016 par Griffen (129 Points )

0voto

stuartjash avatar
stuartjash Points 387

Il est généralement associé à des logiciels publicitaires.

Téléchargez et exécutez Malwarebytes et voyez s'il attrape quelque chose. Essayez également de télécharger AppCleaner, et faites glisser manuellement les programmes potentiellement indésirables vers AppCleaner. Des programmes comme MPlayerX, MacKeeper, CleanMyMac, MacOptimizer, TuneMyMac, etc. En ce qui concerne Trovi, ouvrez simplement Safari et naviguez vers une autre page Web (google.com ou quelque chose de similaire). Réinitialisez votre page d'accueil. Effacez votre historique et votre cache. Vérifiez vos extensions. Et supprimez celles que vous voyez. En dernier recours... maintenez Shift + Cliquez sur Safari et il réinitialisera pour vous. Effacez tout.

Ça devrait vous éclairer.

Répondu el 30 de Août, 2016 par stuartjash (387 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X