FacebookTwitterLinkedIn

Comment se prémunir des redirections vers les pages trompeuses de mon-thu ?

Aussi connu comme: Pop-up mon-thu
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le (mis à jour)

Comment supprimer Mon-thu d'un Mac ?

Qu'est-ce que Mon-thu ?

Mon-thu fait parti de la famille des nombreuses pages non dignes de confiance qui sont conçues pour faire de la publicité trompeuse pour des applications douteuses. Mon-thu est conçu pour faire croire aux gens que leur ordinateur Mac est infecté par des virus et télécharger (et installer) Smart Mac Booster d'autres applications similaires. Les sites Web de ce type et les applications dont ils font la promotion ne sont jamais fiables. Très souvent, les navigateurs ouvrent des pages de ce type parce qu'une application potentiellement indésirable (PUA) y est installée. Les applications de ce type sont généralement conçues pour provoquer des redirections vers des pages ombragées, afficher des publicités indésirables et recueillir des informations sur leurs utilisateurs.

Mon-thu scam

Pour inciter les visiteurs à télécharger et à installer des applications comme Smart Mac Booster, lors de leur visite, Mon-thu affiche une fenêtre contextuelle indiquant qu'un site Web visité précédemment a infecté un ordinateur Mac avec un virus. Pour le supprimer, les visiteurs sont encouragés à scanner leur ordinateur avec un faux scanner. Lorsqu'un faux processus d'analyse est terminé, Mon-thu indique que Mac est infecté par un virus appelé "Bankworm" et que le fichier infecté est "/os/apps/worm.icv". Pour le supprimer, les utilisateurs doivent cliquer sur le bouton "REMOVE VIRUSES NOW" qui est destiné à télécharger le fichier maccleaner.pkg, installateur de l'application Smart Mac Booster. Comme nous l'avons mentionné dans l'introduction, il ne faut jamais faire confiance à des sites Web comme Mon-thu. Il en va de même pour les logiciels qui y sont annoncés. La meilleure option est d'ignorer simplement tous les sites Web de ce genre et de ne jamais télécharger quoi que ce soit à partir d'eux.

Il est connu que les navigateurs ouvrent souvent des sites web comme Mon-thu à cause des PUAs qui y sont installés. En plus de provoquer des redirections vers des pages douteuses, ces applications sont souvent conçues pour recueillir divers détails liés aux habitudes de navigation de l'utilisateur. Par exemple, les adresses des sites Web visités, les adresses IP, les géolocations, les requêtes de recherche saisies, etc. Néanmoins, certaines de ces applications peuvent aussi être utilisées pour enregistrer des détails sensibles. D'une manière ou d'une autre, leurs développeurs partagent généralement tous les détails recueillis avec des tiers (potentiellement des cybercriminels) qui les utilisent à mauvais escient pour générer des revenus. De plus, les PUA peuvent être conçus pour afficher diverses publicités (coupons, bannières, pop-up, sondages, etc.). Une fois cliquées, ces publicités ouvrent des sites Web douteux (y compris des pages comme Mon-thu4) ou exécutent des scripts qui téléchargent, ou même installent des logiciels non désirés.

Résumé de la Menace :
Nom Pop-up mon-thu
Type de Menace Escroquerie, hameçonnage, logiciels malveillants pour Mac, virus Mac
Fausse Réclamation Selon Mon-thu page, l'ordinateur de son visiteur est infecté par un virus Bankworm.
Noms de Détection (mon-thu4.life)
 Fortinet (Spam), Spamhaus (Spam), Liste complète (VirusTotal)
Domaines Reliés
 Liste complète ci-dessous.
Application Non Désirée Promue Smart Mac Booster
Symptômes Votre Mac devient plus lent que d'habitude, vous voyez des pop-up publicitaires indésirables, vous êtes redirigé vers des sites Web douteux.
Méthodes de Distribution Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling), faux installateurs de lecteur flash, téléchargements de fichiers torrent.
Dommages Suivi des navigateurs Internet (problèmes potentiels de confidentialité), affichage d'annonces indésirables, redirections vers des sites Web douteux, perte de renseignements personnels.
Suppression

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Mon-thu est très similaire à un grand nombre d'autres sites Web de ce type, quelques autres exemples sont Mondaysunday, Websitetrafficgo et Tutonhamon. Dans la plupart des cas, les escrocs les utilisent pour amener les visiteurs à télécharger (et installer) des logiciels douteux et indésirables. Généralement, les personnes qui se retrouvent sur de telles pages sont censées croire que leur ordinateur est infecté par des virus. Les PUA sont également similaires, la plupart d'entre eux sont conçus pour collecter divers détails, alimenter les utilisateurs avec des publicités non désirées et provoquer des redirections vers des pages douteuses. Généralement, les gens ne téléchargent et n'installent pas de telles applications à dessein.

Comment les applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Ces applications peuvent être téléchargées/installées par des publicités intrusives et trompeuses. Il existe de nombreuses publicités qui, si vous cliquez dessus, exécutent des scripts conçus pour provoquer des téléchargements ou/et des installations non désirés. Cependant, les PUA peuvent être téléchargés et/ou installés avec d'autres logiciels (généralement gratuits). Cela se produit généralement lorsque les développeurs utilisent une méthode de marketing trompeuse qui s'appelle le "bundling". Pour tromper les gens et les amener à provoquer des téléchargements/installations involontaires, ils incluent des PUA dans la configuration d'autres programmes et cachent des informations à ce sujet dans leurs paramètres "Personnalisé", "Avancé" et autres. Lorsque les gens téléchargent et installent divers logiciels sans vérifier les paramètres inclus, ils donnent la permission de télécharger ou d'installer des applications non désirées avec certains logiciels désirés.

Comment éviter l'installation d'applications potentiellement indésirables ?

Nous vous recommandons fortement de ne pas télécharger (ou installer) des programmes ou des fichiers en utilisant des téléchargeurs, des installateurs, des réseaux Peer-to-Peer comme des clients torrent, eMule, des sites Web douteux (non officiels), ou autres outils/sources similaires. La façon la plus sûre de les télécharger est d'utiliser les sites Web officiels et les liens de téléchargement direct. De plus, nous vous conseillons de ne pas effectuer de téléchargement ou d'installation sans cocher "Personnalisé", "Avancé" et autres paramètres. En d'autres termes, nous recommandons de toujours les rejeter et de rejeter les offres de téléchargement ou d'installation de logiciels indésirables. De plus, il n'est pas sûr de cliquer sur des publicités intrusives, surtout si elles sont affichées sur des sites Web douteux (comme des pages liées au jeu, à la pornographie, aux rencontres avec des adultes, et ainsi de suite). Elles provoquent souvent des téléchargements/installations indésirables ou l'ouverture de sites Web potentiellement malveillants. S'il y a des extensions, add-ons ou plug-ins suspects et indésirables installés sur un navigateur ou des programmes sur un ordinateur, alors ils doivent être supprimés dès que possible. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'effectuer un scan avec Combo Cleaner pour les éliminer automatiquement.

Texte dans une fenêtre pop-up Lun-thu :

VIRUS FOUND

A website you visited today has infected your Mac with a virus.

Press OK to begin the repair process.

Mon-thu encourage les visiteurs à scanner leurs systèmes :

Mon-thu suggests to scan MacOS for viruses

Texte dans cette page :

VIRUS FOUND
A website you have visited today has infected your Mac with a virus. A full system scan is now required to find and remove harmful files or applications from your Mac OS X 10_13_6 device.
DEVICE INFORMATION
Brand: Apple
Device: Mac OS X 10_13_6
Browser: Safari 12.0.1
IP: 85.206.10.62
Provider: Telia Lietuva, AB
Location: - LT
Scan Now

Affichage des faux résultats de Mon-thu :

Mon-thu fake scan results

Texte dans cette page :

DOWNLOAD REQUIRED
Please download the Advanced Mac Cleaner application to remove Bankworm from your Mac.
VIRUS INFORMATION
Virus Name: Bankworm
Risk: HIGH
Infected File: /os/apps/worm.icv
VIRUS REMOVAL
Application: Advanced Mac Cleaner
Rating: 9.9/10
Price: Free
REMOVE VIRUS NOW

Apparence de l'arnaque Mon-thu (GIF) :

Appearance of Mon-thu scam (GIF)

Exemples de domaines reliés à cette pop-up arnaque :

mon-thu1.life mon-thu44.life
mon-thu116.life mon-thu47.life
mon-thu13.life mon-thu49.life
mon-thu17.life mon-thu51.life
mon-thu25.life mon-thu59.life
mon-thu29.life mon-thu77.life
mon-thu27.life mon-thu83.life
mon-thu35.life mon-thu85.life
mon-thu37.life mon-thu90.life
mon-thu40.life mon-thu92.life

Installateur de Smart Mac Booster :

Installer of Smart Mac Booster app

Application Smart Mac Booster :

Smart Mac Booster unwanted app

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Vidéo montrant comment supprimer les applications indésirables promues par le biais de l'escroquerie Mon-thu à l'aide de Combo Cleaner :

Suppression d'applications potentiellement indésirables :

Supprimez les applications potentiellement indésirables de votre dossier "Applications" :

mac browser hijacker removal from applications folder

Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.

Suppression des fichiers et dossiers reliés au pop-up mon-thu:

Trouver la commande pour aller au dossier

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...

step1Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step2Rechercher les fichiers générés dans le dossier de /Library/Application Support :

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 1

Dans la barreAller au dossier..., taper: /Library/Application Support

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 2Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

step3Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 1


Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 2

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step4Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

5 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

scan-with-combo-cleaner-1

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

scan-with-combo-cleaner-2

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression du pop-up mon-thu dans les navigateurs Internet :

safari browser iconSuppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à pop-up mon-thu dans Safari :

préférences du navigateur safari

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

fenêtre des extensions de safari

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

firefox browser iconSupprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à pop-up mon-thu dans Mozilla Firefox :

accéder aux ajouts de mozilla firefox

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Suppression des ajouts malicieux dans mozilla firefox

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

chrome-browser-iconSuppression des extensions malicieuses dans Google Chrome :

Suppression des ajouts reliés à pop-up mon-thu dans Google Chrome :

Suppression des extensions malicieuses dans Google Chrome étape 1

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

Suppression des extensions malicieuses dans Google Chrome étape 2

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Pop-up mon-thu Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Pop-up mon-thu sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.