Profil de l’utilisateur : jeanjd63
jeanjd63
Niveau de l’utilisateur : Niveau 6
(17 527 points)

Safari en anglais : malware Weknow

par:  jeanjd63
Dernière modification: 5 mars 2020 à 01h21
11 4152 Dernière modification 5 mars 2020 à 01h21

Bonjour à toutes et tous.


Une pseudo mise à jour de Flash Player et vrai malware Weknow et on se retrouve avec Safari en anglais.

Mais pas que. Ce peut aussi être un moteur de recherche bloqué ou toute autre anomalie constatée sur Safari.


Je vais vous donner ici un pas à pas pour retrouver votre langue ou votre moteur de recherche favori. 😊


1) Aller dans le menu /Préférences Systèmes. Là dans la même ligne que "Utilisateurs et Groupes" il y a une icône Profils. Il faut l'ouvrir puis supprimer tout ce qui est à l'intérieur. Normalement cette icône disparait.



2) Télécharger et exécuter la version gratuite de MalwareBytes (il est inutile de l'acheter pour le cas présent).

Nettoyer tout ce qui est proposé. Redémarrer le Mac.


3) Revérifier dans les préférences systèmes l'absence du Profil douteux et au besoin le re-supprimer.


4) Ne concerne que les utilisateur sous Mojave et supérieur. Pour les autres, passez au point 5.


Toujours dans les Préférences Systèmes/Sécurité et confidentialité/Onglet Confidentialité commencer par :

A) déverrouiller le cadenas,

B) sélectionner "Accès complet au disque".

C) cliquer sur + puis chercher "terminal" dans Applications/Utilitaires puis double-clic dessus.

D) on constate la présence du terminal dans les logiciels autorisés comme ceci :





5) Ensuite nous allons supprimer tout l'environnement de Safari en ne conservant que les signets :

A) stopper Safari (si actif) : menu Safari/Quit,

B) ouvrir une fenêtre terminal (Applications/Utilitaires) et faire des copier/coller de chacune des commandes en gras ci-dessous vers le terminal. Une commande après l'autre en validant à chaque fois par la touche "Entrée". Normalement il ne devrais pas y avoir de messages si tout va bien :


mv Library/Safari Library/Safari.ko


mkdir Library/Safari


cp Library/Safari.ko/Bookmarks.plist Library/Safari


rm -r Library/Containers/com.apple.safari


rm -r Library/Caches/com.apple.safari


Et là si tout va bien au redémarres de Safari on devrait retrouver le français et les signets.

Par contre les extensions auront disparu. Il faudra penser à les remettre. Bien penser au bloqueur de pub uBlock qui peux vous éviter bien des ennuis.


Si tout est ok, il ne reste plus qu'à supprimer l'environnement vérolé de Safari.

Toujours dans notre cher 😆 terminal :


rm -r Library/Safari.ko


En espérant que cela vous serve.😊


Edit : pour Chrome également touché par ce malware, c'est un peu plus complexe.

Si besoin je ferais aussi un pas à pas.


Jean.





Commentaires

Profil de l’utilisateur : The BOSS
The BOSS
Niveau de l’utilisateur : Niveau 9
(62 743 points)

1 févr. 2020 à 00h22

Il serait peut-être utile d’informer l’utilisateur que le logiciel que vous proposez MalwareBytes collecte des données personnelles comme la plupart des logiciels gratuits dans ce domaine tell que Avast qui revends les données personnelles des usagers.

1 févr. 2020 à 00h22

Profil de l’utilisateur : jeanjd63
jeanjd63
Niveau de l’utilisateur : Niveau 6
(17 527 points)

9 févr. 2020 à 00h52

Il serait peut-être utile d’informer l’utilisateur que le logiciel que vous proposez MalwareBytes collecte des données personnelles comme la plupart des logiciels gratuits dans ce domaine tell que Avast qui revends les données personnelles des usagers.

Et le logiciel idéal, sans problèmes et efficace serait?????

9 févr. 2020 à 00h52

Bienvenue dans la Communauté d’assistance Apple
Un forum où les clients Apple s’entraident avec leurs produits. Faites vos premiers pas avec votre compte Apple.
En savoir plus Inscrivez-vous