Comment désinstaller le publiciel Sorimbrsec de votre système d'exploitation ?
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que Sorimbrsec ?
Sorimbrsec est une application de type publiciel avec des qualités de pirate de navigateur. Elle fonctionne en exécutant des campagnes publicitaires intrusives et en faisant la promotion de faux moteurs de recherche via des modifications des paramètres du navigateur. De plus, les publiciels et les pirates de navigateur ont généralement des capacités de suivi des données.
En raison des méthodes douteuses utilisées pour distribuer Sorimbrsec, elle est également classée comme PUA (Potentially Unwanted Application - Application potentiellement indésirable). Cette application a été observée en train d'être distribuée via de fausses mises à jour d'Adobe Flash Player. Il est à noter que des mises à jour/installateurs frauduleux sont utilisés pour diffuser divers PUA et même des maliciels (par exemple, des chevaux de Troie, des rançongiciels, des cryptomineurs, etc.).
Le publiciel Sorimbrsec en détail
Un publiciel permet le placement de contenu graphique tiers sur tout site Web visité et/ou différentes interfaces. Ce logiciel propose diverses fenêtres pop-ups, des sondages, des coupons, des bannières et d'autres publicités intrusives. Elles diminuent considérablement l'expérience du navigateur et constituent une menace pour la sécurité des appareils/utilisateurs.
Les publicités intrusives approuvent les sites axés sur la vente, peu fiables, trompeurs/escrocs, compromis et malveillants. De plus, certaines de ces publicités peuvent infiltrer des logiciels (par exemple, des PUA) dans les systèmes sans le consentement de l'utilisateur une fois qu'on clique dessus.
Les pirates de navigateur réaffectent la page d'accueil des navigateurs, le nouvel onglet/la nouvelle fenêtre et les URL des moteurs de recherche par défaut vers de fausses adresses de recherche Web. Par conséquent, avec un tel logiciel d'installé : chaque nouvel onglet/fenêtre de navigateur ouvert et requête de recherche tapée dans la barre d'URL redirige vers l'adresse promue.
Les moteurs de recherche frauduleux ne peuvent généralement pas fournir de résultats de recherche, ils redirigent donc vers (ou provoquent des chaînes de redirection se terminant par) Google, Yahoo, Bing et d'autres légitimes. De plus, les pirates de navigateur peuvent annuler toutes les modifications que les utilisateurs tentent d'apporter à leurs navigateurs et/ou refuser l'accès aux paramètres du navigateur. Par conséquent, la récupération d'un navigateur piraté est impossible sans supprimer le logiciel qui l'affecte.
La plupart des PUA (publiciels et pirates de navigateur inclus) peuvent suivre les données. Ils enregistrent l'activité de navigation (URL visitées, pages Web consultées, requêtes de recherche saisies, etc.) et collectent les informations sensibles qui en sont extraites (adresses IP, informations personnellement identifiables, etc.). Les données recueillies sont ensuite partagées et/ou vendues à des tiers.
En résumé, la présence de logiciels indésirables sur les appareils peut entraîner des infections du système, de graves problèmes de confidentialité, des pertes financières et même le vol d'identité. Pour garantir l'intégrité de l'appareil et la confidentialité des utilisateurs, toutes les applications et extensions de navigateur/plug-ins suspects doivent être supprimés immédiatement après leur détection.
| Nom | Publicités par Sorimbrsec |
| Type de menace | Publiciels, maliciels Mac, virus Mac |
| Noms de détection | Avast (MacOS:Adload-AD [Trj]), BitDefender (publiciel.MAC.Generic.22923), ESET-NOD32 (une variante d'OSX/TrojanDownloader.Adloa), Kaspersky (Not-a-virus:HEUR:publiciel.OSX .Cimpli.l), Liste complète (VirusTotal) |
| Informations Complémentaires | Cette application appartient à la famille des maliciels Adload. |
| Symptômes | Votre Mac devient plus lent que la normale, vous voyez des publicités pop-up indésirables, vous êtes redirigé vers des sites Web douteux. |
| Modes de diffusion | Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling), faux installateurs Flash Player, téléchargements de fichiers torrent. |
| Dommages | Suivi du navigateur Internet (problèmes potentiels de confidentialité), affichage de publicités indésirables, redirections vers des sites Web douteux, perte d'informations privées. |
| Suppression des maliciels (Mac) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Le publiciel en général
TopProcesser, Helper_update, DesktopInput, AdvancedSprint et OriginalSearchTech sont quelques exemples d'applications dans la classification des publiciels. Elles paraissent légitimes et offrent diverses fonctionnalités "utiles". Cependant, les fonctionnalités annoncées sont rarement opérationnelles.
Pratiquement tous les PUA promettent des fonctions inexistantes. Le seul objectif des applications indésirables est de générer des revenus pour les développeurs ; par conséquent, les fonctionnalités et la sécurité de l'utilisateur ne sont pas pertinentes. Les PUA sont conçus pour diffuser des campagnes publicitaires intrusives, détourner des navigateurs, provoquer des redirections et collecter des données privées.
Comment Sorimbrsec s'est-il installé sur mon ordinateur ?
Les PUA sont distribués via des téléchargeurs/installateurs d'autres logiciels. Cette fausse technique de marketing consistant à emballer des produits réguliers avec des ajouts indésirables ou malveillants est appelée "bundling" ou "regroupement". Les processus de téléchargement/d'installation précipités (par exemple, étapes ignorées, options prédéfinies utilisées, etc.) augmentent le risque d'autoriser du contenu groupé dans l'appareil.
Des publicités intrusives sont également utilisées pour faire proliférer les PUA. Après avoir cliqué dessus, les publicités peuvent exécuter des scripts pour télécharger/installer ces applications de manière furtive. Certains PUA peuvent également avoir des sites promotionnels "officiels" à partir desquels ils peuvent être téléchargés et/ou achetés.
Comment éviter l'installation d'applications potentiellement indésirables ?
Il est recommandé de rechercher des produits avant le téléchargement/l'installation et/ou l'achat. Seuls les canaux de téléchargement officiels et vérifiés doivent être utilisés. Les sources non fiables, par exemple les sites Web d'hébergement de fichiers non officiels et gratuits, les réseaux de partage Peer-to-Peer et d'autres téléchargeurs tiers, proposent généralement des contenus groupés et nuisibles.
Lors du téléchargement/de l'installation, il est important de lire les termes, d'étudier toutes les options possibles, d'utiliser les paramètres "Personnalisé/Avancé" pour désactiver les applications, outils, fonctions supplémentaires, etc. Les publicités intrusives semblent ordinaires ; cependant, elles redirigent vers des sites Web hautement douteux (par exemple, jeux d'argent, pornographie, rencontres entre adultes, etc.).
En cas de rencontre avec de telles publicités et/ou redirections, l'appareil doit être inspecté et toutes les applications et extensions/plug-ins de navigateur douteux détectés - supprimés sans délai. Si votre ordinateur est déjà infecté par Sorimbrsec, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement ce publiciel.
Fichiers liés au publiciel Sorimbrsec qui doivent être supprimés :
- ~/Library/Application Support/com.Sorimbrsec/Sorimbrsec
- ~/Library/Application Support/com.SorimbrsecDaemon/Sorimbrsec
- ~/Library/LaunchAgents/com.Sorimbrsec.plist
- ~/Library/LaunchDaemons/com.SorimbrsecDaemon.plist
NOTE IMPORTANTE ! Les configurations/applications malveillantes qui font la promotion du site Web de Sorimbrsec sont conçues pour créer un nouveau profil d'appareil. Par conséquent, avant de prendre d'autres mesures de suppression, effectuez ces actions :
1) Cliquez sur l'icône "Préférences" dans la barre de menu (Dock) et sélectionnez "Profils".
2) Localisez tous les profils suspects et supprimez-les.
3) Effectuez une analyse complète du système avec la suite antivirus Combo Cleaner.
Après avoir effectué ces actions, vous pouvez procéder à d'autres étapes de suppression pour ce pirate de navigateur.
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Sorimbrsec ?
- ÉTAPE 1. Suppression des fichiers et dossiers liés à Sorimbrsec d'OSX.
- ÉTAPE 2. Suppression des publicités Sorimbrsec de Safari.
- ÉTAPE 3. Suppression du publiciel Sorimbrsec de Google Chrome.
- ÉTAPE 4. Suppression des publicités Sorimbrsec dans Mozilla Firefox.
Vidéo montrant comment supprimer le publiciel Sorimbrsec à l'aide de Combo Cleaner :
Suppression du publiciel Sorimbrsec :
Supprimez les applications potentiellement indésirables liées à Sorimbrsec de votre dossier "Applications" :
Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille.
Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.
Suppression des fichiers et dossiers reliés au publicités par sorimbrsec:
Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...
Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:
Dans la barre Aller au dossier... taper: Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés dans le dossier de /Library/Application Support :
Dans la barreAller au dossier..., taper: /Library/Application Support
Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:
Dans la barre Aller au dossier, taper : /Library/LaunchDaemons
Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.
Scanner votre Mac avec Combo Cleaner:
Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.
Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.
Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.
Suppression du publicités par sorimbrsec dans les navigateurs Internet :
Suppression des extensions malicieuses dans Safari:
Suppression des extensions reliées à publicités par sorimbrsec dans Safari :
Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".
Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.
Supprimer les plug-ins malicieux dans Mozilla Firefox:
Supprimer les ajouts reliés à publicités par sorimbrsec dans Mozilla Firefox :
Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".
Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.
Suppression des extensions malicieuses dans Google Chrome :
Suppression des ajouts reliés à publicités par sorimbrsec dans Google Chrome :
Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".
Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.
!Remarquable!
▼ Montrer la discussion