Voter dans la communauté ⬆️⬇️

Si vous aimez les contributions d'autres utilisateurs, vous pouvez le montrer par une évaluation positive et, si vous êtes connecté, des points seront attribués. Pour en savoir plus sur notre système d'évaluation visitez Tout sur le vote au sein de la communaut… - Communauté Apple


Profil de l’utilisateur : Zer0one7
Zer0one7
Niveau de l’utilisateur : Niveau 6
(13 546 points)

Se débarrasser du malware Search Marquis (et autres Barons et malwares)

par:  Zer0one7
Dernière modification: 29 mars 2021 à 08h58
21 3350 Dernière modification 29 mars 2021 à 08h58

Note : l'astuce utilisateur est dédiée à expliquer comment Search Marquis fonctionne, mais s'applique très bien à d'autres malwares du même type. De manière générale, la façon de fonctionner de tous ces logiciels espions reste la même ... et la façon de s'en débarrasser aussi !


Je me baladais sur Safari comme d'habitude et tout se passait bien. Puis, du jour au lendemain ...


Attends, c'est quoi ce truc? J'ai jamais installé ça comme page d'accueil !


Ne t'inquiète pas, on va voir ça ensemble mais rassure-toi : rien d'insurmontable.


Searchmarquis.com, c'est quoi?


Il existe ces derniers temps un groupe de cybercriminels qui sortent régulièrement de leur chapeau de nouveaux logiciels espion.


Attends, un logiciel quoi?

Un logiciel espion ! Il s'agit un petit logiciel qui s'installe à ton insu sur ton ordinateur et dont le but est ... de t'espionner, tu l'auras compris. Sur Mac, la plupart du temps, leur but est de changer ta page d'accueil pour promouvoir un site en particulier (dans ce cas, searchmarquis.com) ou alors, créer une configuration internet sans que tu t'en rendes compte pour avoir accès à tous les sites que tu visites.


Dans ces malwares, on retrouve bien souvent le mot "Search" suivi d'un mot évoquant la noblesse (Search Baron, c'était eux aussi!).

Bien sûr, Search Marquis est compatible avec l'ensemble des navigateurs disponibles sur ton Mac.


Dans ce cas précis, Search Marquis dévie ta page d'accueil afin que seule la page searchmarquis.com ne s'affiche. Aussi il a tendance, un peu comme l'ensemble des logiciels espion que l'on trouve aujourd'hui, à configurer ta connexion internet de sorte à ce que toutes les informations de ce que tu visites soient envoyées aux malfaiteurs.

Je te passe les détails techniques mais si tu es infecté, en ce moment-même, il y a un petit groupe d'individus qui t'espionnent dans l'ombre et gagnent de l'argent grâce à ta navigation sur internet.


Mais quel est le but de tout ça?

Le but de searchmarquis.com (comme ses petits frères Baron par exemple) est de faire du profit. Comment? Lorsque tu effectueras une recherche dans searchmarquis.com, ta recherche apparaîtra dans Bing.com, le moteur de recherche de Microsoft.
L'arnaque est plus complexe qu'elle ne le paraît : entre le moment où tu saisis ta recherche puis clique sur Entrée et le moment où tu accèdes à Bing.com, tu vas te connecter à diverses adresses internet sans même que tu ne le voies. Chaque connexion à ces adresses compte comme un clic sur de la pub pour les malfaiteurs et donc, ils gagnent de l'argent.


Mais comment se débarrasser de ces malwares, alors?


Tu peux cliquer ici pour télécharger MalwareBytes. C'est un logiciel payant mais qui comporte 14 jours de période d'essai. Son but, c'est de supprimer les sournoiseries du genre de searchmarquis ou searchbaron.


Télécharge donc MalwareBytes, mets-le à jour, lance le scan et envoie ces petits coquins en quarantaine.


Une fois en quarantaine, supprime-les définitivement !


Maintenant que tu as supprimé le coupable, il reste encore quelques petites étapes ...


Comme je le disais plus tôt, il est fréquent que ce type de menaces vienne à configurer une connexion internet à ta place, histoire de t'espionner.


Il est même possible que tu remarques que tu n'as plus de connexion internet après la suppression du malware.


Pourquoi? Parce que s'il n'y a plus de pilote pour piloter l'avion, il ne vole plus correctement. Pour supprimer la configuration du malware, rend-toi dans :


  1. Menu 
  2. Préférences Système
  3. Réseau


Dans la fenêtre qui s'ouvre, clique sur le bouton "Avancé" :



Dans la fenêtre suivante, tu vas te rendre dans l'onglet suivant : Proxys. C'est le nom des configurations internet possiblement créées par les malwares. Puis tu vas regarder dans l'onglet si tu vois quelque chose de coché. Immédiatement, tu peux décocher les cases cochées :



Mais ce n'est pas fini.


Ouvre Safari, puis accède au menu Effacer l'historique... :



Quand tu y es, sélectionne Tout l'historique et fais le ménage.



Et voilà, te voilà débarrassé de Search Marquis, Search Baron et toute autre malveillance virtuelle du net du même genre !


Petit aparté : comment éviter de se faire infecter?

Bien souvent, ce type de malwares profite de l'installation d'une application gratuite pour s'installer en même temps. Lorsque tu installes ton application, tu as dans la majorité des cas une fenêtre qui s'affiche à l'écran : tu sais, les trucs chiants où tu appuies toujours sur Suivant jusqu'à ce que l'application soit installée?
Et bien parfois, dans la fenêtre d'installation, tu as le choix entre une installation rapide ou une installation personnalisée.

Installation rapide : le programme d'installation installe un ensemble de fonctionnalités sur ta machine, dont bien souvent le malware avec !
Installation personnalisée : c'est toi qui décide ce que tu veux installer. Donc, à ce moment-là, tu peux éviter le malware en le décochant purement et simplement des choses à installer sur ton Mac.

Ce qu'il faut comprendre, c'est que si le malware profite de ton manque d'attention pour s'installer, dans les faits, c'est toi qui lui en as donné la permission ! Donc fais bien attention la prochaine fois que tu installes quelque chose et privilégie l'installation personnalisée (parfois appelée manuelle). 👍
Bienvenue dans la Communauté d’assistance Apple
Un forum où les clients Apple s’entraident avec leurs produits. Faites vos premiers pas avec votre identifiant Apple.
En savoir plus Inscrivez-vous