FacebookTwitterLinkedIn

Ne pas faire confiance à l'arnaque Your Mac is infected with 5 viruses!

Aussi connu comme: Pop-up Your Mac is infected with 5 viruses!
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le

Comment supprimer les applications téléchargées via "Your Mac is infected with 5 viruses!" d'un Mac ?

Qu'est-ce que "Your Mac is infected with 5 viruses!" ?

Ce site web trompeur est créé dans le but de promouvoir une autre escroquerie (appelée "Norton subscription has expired today" (l'abonnement Norton a expiré aujourd'hui) et de faire croire aux visiteurs que l'ordinateur Mac est infecté par des virus. Il prétend que pour supprimer ces virus, les visiteurs doivent renouveler l'abonnement au logiciel antivirus, bien que cette page soit conçue pour promouvoir une application potentiellement indésirable (PUA) qui n'a rien à voir avec Norton AntiVirus ou tout autre logiciel antivirus légitime.

Your Mac is infected with 5 viruses! scam

Cette page suggère que le Mac du visiteur est infecté par 5 virus et que le logiciel antivirus nécessite une mise à jour. Pour supprimer tous les virus détectés, le visiteur est invité à mettre à jour le logiciel antivirus installé en cliquant sur le bouton "Continuer", puis à télécharger un PUA à partir du site web ouvert. Dans la plupart des cas, les sites web frauduleux de ce type sont conçus par des escrocs qui tentent de tromper les visiteurs en leur faisant installer un pirate de navigateur, une application de type publiciel ou un autre type de PUA. D'une manière ou d'une autre, aucun logiciel ne doit être téléchargé à partir ou par l'intermédiaire de sites web non officiels et louches. En général, les utilisateurs n'ouvrent pas intentionnellement des sites web comme celui-ci, il est courant qu'ils soient ouverts lorsque les utilisateurs cliquent sur des publicités trompeuses, visitent d'autres pages peu fiables ou ont installé un PUA sur un navigateur et/ou un système d'exploitation.

Il est intéressant de mentionner que les PUA peuvent être conçus pour recueillir diverses informations liées aux habitudes de navigation des utilisateurs, comme les adresses IP, les géolocalisation, les requêtes de recherche saisies, les adresses des pages visitées, etc. De plus, il est possible qu'un PUA soit conçu pour collecter également des données personnelles (sensibles). Un autre problème est que ses développeurs peuvent vendre les données collectées à des tiers (potentiellement des cybercriminels) ou les utiliser à mauvais escient pour générer des revenus d'une manière ou d'une autre. Un autre problème commun à ces applications est qu'elles sont conçues pour servir à diverses publicités. Par exemple, des pop-ups, des coupons, des bannières, des sondages. Lorsqu'on clique dessus, elles ouvrent souvent des pages peu fiables et potentiellement malveillantes ou même exécutent des scripts conçus pour télécharger et/ou installer des applications indésirables.

Résumé de la Menace :
Nom Pop-up Your Mac is infected with 5 viruses!
Type de Menace Hamçonnage, Arnaque, Maliciel Mac, Virus Mac
Fausse Réclamation Cette page affirme que le Mac du visiteur est infecté et que le logiciel antivirus installé nécessite une mise à jour.
Domaines Reliés antivirus-alert[.]info
Noms de Détection ESET (Hameçonnage), Liste complète (VirusTotal)
Adresse IP de Service 198.54.117.197
Symptômes Votre Mac devient plus lent que la normale, vous voyez des pop-up publicitaires indésirables, vous êtes redirigé vers des sites web douteux.
Méthodes de Distribution Publicités pop-up trompeuses, installateurs de logiciels gratuits (groupage), faux installateurs de Flash Player, téléchargements de fichiers torrents.
Dommages Suivi du navigateur Internet (problèmes potentiels de respect de la vie privée), affichage de publicités indésirables, redirection vers des sites web douteux, perte d'informations privées.
Suppression des maliciels
(Mac)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Voici quelques autres exemples de sites web frauduleux conçus pour tromper leurs visiteurs et les inciter à installer des PUA : "Warning: Your MacOS Has Expired", "ZEUS VIRUS DETECTED !!!" et "VPN Update". Qu'un site web de ce type soit ouvert intentionnellement ou non, il ne doit jamais être utilisé comme source de téléchargement de fichiers ou d'applications. Si un navigateur ouvre un site web frauduleux parce qu'il est équipé d'une application PUA, celle-ci doit être désinstallée immédiatement.

Comment des applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Le plus souvent, les utilisateurs téléchargent et installent des PUA pendant le téléchargement et/ou l'installation d'autres logiciels. Pour être plus précis, lorsque des applications de ce type sont incluses dans les différents téléchargements, les configurations d'installation. Dans la plupart des cas, les offres de téléchargement et/ou d'installation de PUA sont mentionnées dans les paramètres de configurations comme "Personnalisé", "Avancé", etc. Malheureusement, il est fréquent que les utilisateurs ne vérifient pas ces paramètres et, en les laissant inchangés, ils permettent de télécharger ou d'installer les PUA avec d'autres logiciels souhaités. Cette méthode de distribution est connue sous le nom de "bundling" ou "groupage". En outre, les téléchargements et/ou installations non désirés peuvent être causés par des clics sur des publicités trompeuses : il existe des publicités qui le provoquent en exécutant certains scripts.

Comment éviter l'installation d'applications potentiellement indésirables ?

Il est recommandé de télécharger les fichiers et les logiciels uniquement à partir de sites web officiels et via des liens de téléchargement directs. D'autres outils, sources comme des téléchargeurs (ou installateurs) tiers, pages non officielles, réseaux Peer-to-Peer (par exemple, eMule, clients torrent) ne doivent pas être utilisés - il est courant que leurs utilisateurs téléchargent et/ou installent des logiciels non désirés. De plus, les téléchargements ou installations ne doivent pas être terminés sans avoir coché "Personnalisé", "Avancé" et d'autres paramètres similaires et sans avoir refusé les offres de téléchargement et/ou d'installation d'applications indésirables supplémentaires. De plus, il n'est pas sûr de cliquer sur des publicités qui sont affichées/apparaissent sur des sites web douteux. Très souvent, elles ouvrent d'autres sites web potentiellement malveillants ou provoquent même des téléchargements, des installations non souhaités en exécutant certains scripts. Si des extensions, des plug-ins ou des compléments indésirables et suspects sont installés sur un navigateur et/ou si des programmes de ce type sont installés sur un ordinateur, ils doivent être supprimés (désinstallés) immédiatement. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons de lancer un scan avec Combo Cleaner pour les éliminer automatiquement.

Apparrence de l'arnaque "Your Mac is infected with 5 viruses!" (GIF) :

Appearance of Your Mac is infected with 5 viruses! scam (GIF)

Texte de ce site arnaque :

Pop-up (devant) :

Mac OS Alert

 

Your Mac might be infected. We will now do a quick 10 second PC scan. Please click Ok to continue.
OK

Pop-up (fond) :

Your Mac is infected with 5 viruses!

 

ACTION REQUIRED!

 

Your antivirus software requires an update.

 

To remove all detected viruses, you must update your antivirus software.

 

Click "Proceed" then on the next page click "Download" to download and install the latest version of the software.

 

Proceed...

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Vidéo montrant comment supprimer les publiciels et les pirates de navigateur d'un ordinateur Mac :

Suppression d'applications potentiellement non désirées :

Supprimez les demandes potentiellement indésirables de votre dossier "Applications" :

mac browser hijacker removal from applications folder

Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.

Suppression des fichiers et dossiers reliés au pop-up your mac is infected with 5 viruses!:

Trouver la commande pour aller au dossier

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...

step1Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step2Rechercher les fichiers générés dans le dossier de /Library/Application Support :

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 1

Dans la barreAller au dossier..., taper: /Library/Application Support

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 2Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

step3Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 1


Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 2

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step4Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

5 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

scan-with-combo-cleaner-1

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

scan-with-combo-cleaner-2

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression du pop-up your mac is infected with 5 viruses! dans les navigateurs Internet :

safari browser iconSuppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à pop-up your mac is infected with 5 viruses! dans Safari :

préférences du navigateur safari

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

fenêtre des extensions de safari

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

firefox browser iconSupprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à pop-up your mac is infected with 5 viruses! dans Mozilla Firefox :

accéder aux ajouts de mozilla firefox

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Suppression des ajouts malicieux dans mozilla firefox

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

chrome-browser-iconSuppression des extensions malicieuses dans Google Chrome :

Suppression des ajouts reliés à pop-up your mac is infected with 5 viruses! dans Google Chrome :

Suppression des extensions malicieuses dans Google Chrome étape 1

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

Suppression des extensions malicieuses dans Google Chrome étape 2

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Pop-up Your Mac is infected with 5 viruses! Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Pop-up Your Mac is infected with 5 viruses! sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.