Supprimer le virus Yahoo Search de Mac

Qu'est-ce que le virus Yahoo Search Mac ?

Quel que soit le système d'exploitation utilisé, la navigation sur Internet est la base de l'informatique d'aujourd'hui. Par conséquent, si le navigateur ne fonctionne pas normalement, l'expérience utilisateur deviendra émoussée.Comme les gens dépendent de plus en plus d'Internet, de tels problèmes peuvent en fait transformer les Mac en briques.

La bonne nouvelle est que les navigateurs Web modernes sont suffisamment stables et correctement pris en charge pour minimiser le risque d'échec.Cependant, le hic, c'est que les effets indésirables peuvent provenir de logiciels malveillants tels que les logiciels publicitaires ou les pirates de navigateur.

Dans ce cas, les Mac ne sont pas un endroit sûr car ils seront constamment endommagés par de telles infections.

L'une des menaces les plus dangereuses de cette catégorie sont les applications potentiellement dangereuses (PUA), qui prendront le contrôle des principales préférences de navigation Web dans Safari, Google Chrome ou Mozilla Firefox et provoqueront un réacheminement constant vers Yahoo Search.À première vue, les raisons et les raisons de cette stratégie peuvent sembler peu claires, mais un examen approfondi montre que les motivations des opérateurs de logiciels publicitaires sont finalement claires.Les paragraphes suivants ajouteront un point à i puis un point à t afin que vous puissiez saisir l'essentiel de cette activité ennuyeuse.

La page de destination search.yahoo.com est la pointe de l'iceberg sur cette image.Le schéma de redirection est construit de telle manière que la victime puisse confondre l'attaque de virus avec un ajustement trivial ou accidentel des paramètres du navigateur.Yahoo est légal et digne de confiance, donc l'impression est généralement bonne, mais la transmission est effectuée sans le consentement de l'utilisateur.En fait, les dommages relativement légers causés par la fumée masquent une farce de réorganisation du trafic à plusieurs volets.Avant que le navigateur n'atteigne la page cible, il analysera plusieurs URL suspectes. Ces URL peuvent combler le fossé entre les attaquants et tirer profit de l'attaque via des réseaux publicitaires de mauvaise qualité.La barre d'état du navigateur affichera plusieurs services "remplis" dans un court laps de temps (généralement une seconde seulement).Il s'agit principalement du célèbre nom de domaine a.akamaihd.Famille de logiciels malveillants réseau.Les modèles d'URL courants sont les suivants :

• recherche[nombres aléatoires]-a.akamaihd.net
• par défaut[nombres aléatoires]-a.akamaihd.net
• lkysearchds[nombres aléatoires]-a.akamaihd.net
• lkysearchex[nombres aléatoires]-a.akamaihd.net
• lumière-a.akamaihd.net
• spoprod-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-external-a.akamaihd.net
• fbcdn-gtvideo-a.akamaihd.net

À moins que l'adware principal ne soit ajouté au mélange, l'analyse de ce mécanisme malveillant est incomplète.Il existe quatre PUA grand public qui appellent des redirections frauduleuses vers search.yahoo.com sans le consentement de l'utilisateur.Ce sont "Safe Finder", "Search Mine", "Search Pulse" et "Any Search Manager".Ils remplacent les paramètres par défaut de navigation en ligne d'origine de la victime en intégrant leurs propres paramètres, tels que le moteur de recherche et la page d'accueil préférés.Les pages affiliées sont search.safefinder.com, searchmine.net, search.searchpulse.net et search.anysearchmanager.com.La logique maléfique de son fonctionnement tourne autour de l'utilisation de la soi-disant recherche hébergée par Yahoo (YHS).Lorsque Safari, Chrome ou Firefox est redirigé en raison d'un piratage,La ressource d'atterrissage est généralement une version personnalisée de Yahoo. Le logo du service suspect correspondant est affiché dans le coin supérieur droit de la page de résultats, et il y a une phrase disant "Explorez avec Yahoo !"​​« Rechercher » à côté de « Rechercher ».Ces caractéristiques peuvent ne pas être perceptibles, mais ce sont des signes évidents d'une attaque.

Comment le virus Yahoo Search infecte-t-il mon Mac ?

En ce qui concerne le vecteur d'infection, les opérateurs de cette vague de redistribution du trafic n'ont pas réinventé la roue.Le progiciel fourni avec l'application potentiellement nuisible semble inoffensif au moment de l'inspection initiale, mais il fait en réalité la promotion d'autres éléments de manière secrète.La fausse fenêtre pop-up de mise à jour d'Adobe Flash Player est le point central de cette diffusion à grande échelle.Il sera déclenché sur de nombreux sites Web malveillants endommagés ou connus, indiquant que les visiteurs doivent télécharger et installer la dernière version de Flash Player afin de continuer à profiter pleinement de la navigation Web.

Le programme d'installation impose l'option Express, qui est censée terminer le processus immédiatement et sans effort.Le but est d'empêcher les utilisateurs d'explorer d'autres choses sur le navire, installant ainsi les menaces associées sur le Mac.Cette bizarrerie confirme la pertinence du principe de sécurité consistant à emprunter un itinéraire d'installation personnalisé dans ce cas, ce qui permet aux utilisateurs de visualiser la structure complète du package et d'annuler facilement ce qui semble suspect.

Pourquoi les pirates de l'air search.yahoo.com sont-ils si persistants ?

Les utilisateurs de Mac qui ont rencontré le problème du virus de redirection Yahoo sont très conscients de la difficulté de résoudre ce problème.Pour faire simple, l'adware peut ne pas apparaître dans la liste des extensions de navigateur ou des applications installées, ce qui complique le processus de suppression.Le fondement essentiel du coupable est le fichier de configuration de périphérique malveillant qu'il a créé sur l'ordinateur à l'insu de la victime.Le fichier de configuration est un outil puissant qui indique au Mac de se comporter d'une manière spécifique.

L'image ci-dessus montre un profil utilisateur approximatif créé par le virus Yahoo Search.Son nom peut varier d'une personne à l'autre, mais si vous regardez attentivement, vous constaterez qu'il peut gérer certains paramètres dans Google Chrome.En règle générale, à moins que vous n'utilisiez un Mac fourni par l'entreprise et que votre employeur ait ajouté un profil utilisateur pour spécifier ce que vous pouvez ou ne pouvez pas effectuer sur l'ordinateur, ce paramètre est vide.Par conséquent, la saisie du « Profil » sous « Préférences système » est un point de départ raisonnable pour la résolution des attaques.

Comment supprimer le virus de redirection Yahoo de Mac ?

Bien que cette menace ne s'affiche que dans un navigateur Web, elle laisse en fait une empreinte sur le système pour maintenir la persistance.Les sous-sections suivantes vous aideront à trouver et supprimer manuellement tous les composants du virus Yahoo.Veuillez garder à l'esprit que certains de ses fichiers sont faciles à trouver et que certains d'entre eux peuvent être cachés, de sorte que le nettoyage est plus difficile à effectuer par rapport à une situation de désinstallation de logiciel typique.

• Sur MacChercheurDévelopper"Aller àmenu,Puis clique "Utilitaire"entrée.

• Entrer"Moniteur d'activité".

• Explorez le moniteur d'activité, qui semble suspect et consomme beaucoup de CPU.Notez que le fichier exécutable malveillant n'est pas nécessairement nomméYahoo Search,Recherche de coffre-fortOu des noms similaires, vous devez donc suivre votre instinct dans une certaine mesure.Si vous trouvez de tels objets suspects, veuillez utiliser "Quitter le processus"Possibilité d'y mettre fin.parSur l'invite de suiviCliquez sur "Forcer à quitter »Pour confirmer l'opération.

• Dans ChercheurColonne, cliquez sur "Aller à圖標,puisDans la listechoisir"Aller au dossier".Ou vous pouvez appuyer surCommande + Maj + GCombinaison de touches.

• Lorsque la barre de recherche du système apparaît, saisissez-la/Bibliothèque/LaunchAgentsEt cliquezGo.

• 當Agents de lancementLorsque le dossier est devant vous, recherchez le fichier suspect et faites-le glisser vers la corbeille.Veuillez noter que les noms de ces objets malveillants semblent n'avoir rien à voir avec les logiciels publicitaires Yahoo.Voici quelques exemples de fichiers nuisibles connus produits par des virus Mac :com.mcp.agent.plist,com.pcv.herlperamc.plist,com.atickupd.plistAttendre.Tous les fichiers Mac de projet qui ne sont pas conformes à la bénignité doivent être immédiatement déplacés vers la « corbeille à papier ».

• Suivez la même logique (Aller au dossierUne fonction),À son tourOuvrir le nom~/Bibliothèque/LaunchAgents,/Bibliothèque/Support applicatifet/Bibliothèque/LaunchDaemonsAnnuaire.Recherchez les fichiers suspects dans chacun de ces dossiers (voir l'exemple ci-dessus) et supprimez-les.

• 現在Et utilisez à nouveau le Finder的Aller àMenu déroulant et sélectionnezapplication.

• Vérifiez s'il existe une entité potentiellement indésirable dans votre liste d'applications dont l'heure d'installation coïncide avec le problème.Il est fort probableRecherche Pulse, Safe FinderOu un logiciel nommé au hasard que vous ne vous souvenez pas d'installer récemment.Après avoir trouvé une application impopulaire,Faites-le glisser vers " déchets de papier. "milieu.Videz la corbeille lorsque vous avez terminé.

• 使用Menu pommeAller vers "Préférences de système".

• Entrer"Utilisateurs et groupes",Sélectionnez ensuite "Élément de connexion".Chaque fois que vous allumez l'ordinateur, le système affiche tous les programmes qui sont exécutés automatiquement.Utilisez le pictogramme « moins » pour supprimer les comptes malveillants et les éléments bruts déclenchés au démarrage.Une fois terminé, allez à"Préférences de système »Sous "Profil" pour voir si le virus a créé un profil sur le Mac.S'il y a quelque chose de suspect, sélectionnez-le et cliquez sur le symbole "moins".

La désinstallation des applications nuisibles est la moitié de la bataille.C'est un moyen de s'assurer que les symptômes ne réapparaissent pas après la mise en œuvre de la partie du correctif au niveau du navigateur.Dans le même temps, les problèmes liés aux redirections Yahoo continuent d'affecter votre navigateur Web préféré, vous devez donc rétablir les paramètres de navigation Internet corrects.Lisez les sous-sections suivantes pour savoir comment procéder.

Comment arrêter de rediriger search.yahoo.com dans le navigateur Web ?

Heureusement, vous pouvez invalider les ajustements indésirables causés par le virus Yahoo dans votre navigateur sans avoir à reconcevoir la roue.Une technique éprouvée consiste à réinitialiser le navigateur concerné à sa valeur par défaut d'origine.Soit dit en passant, depuis la sortie de la version 2015 du navigateur natif Mac en 9, Apple a supprimé le bouton "Réinitialiser Safari", ce processus est donc maintenant un peu plus compliqué que l'expérience en un clic (voir ci-dessous).Dans tous les cas, il s'agit d'un moyen simple de supprimer l'influence malveillante des navigateurs Web les plus populaires :

1. Supprimer le virus Yahoo Search du navigateur Safari
2. Débarrassez-vous des redirections Yahoo Search dans Google Chrome
   • Ouvrez Chrome et cliquezfenêtreDans le coin supérieur droitPersonnaliser et contrôler Google Chrome(⁝) Icône, puisDans la liste déroulante選擇設置.
   • Cherchez le nom "Avancée"Bouton, puis cliquez dessus pour accéder à du contenu autre que les paramètres de base de Chrome.
   • dans"réinitialiser les options"Zone, cliquez sur "Restaurer les paramètres aux valeurs par défaut d'origine"Bouton.
     

     

   • Il ne reste plus qu'à cliquer"réinitialiser les options", juste au cas où, vous pouvez y lister les résultats répertoriés.Redémarrez Chrome pour vous assurer que les ajustements bénins prennent effet.
3. Supprimer le moteur de recherche Yahoo dans Mozilla Firefox
   • Ouvrez Firefox et cliquez sur "aider",puisDans la listechoisir"Des informations de dépannage".
   • Cliquez sur le nomActualiser FirefoxBouton.
     

     

   • Le navigateur déclenchera une boîte de dialogue contextuelle supplémentaire dans laquelle vous devrez confirmer l'opération de réinitialisation.Une fois terminé, redémarrez Firefox et profitez de votre navigation sur le Web sans gâcher les virus du gestionnaire de recherche.

Comment faire en sorte que le virus Yahoo disparaisse ?

Les symptômes de l'isolement des navigateurs ne sont que la pointe de l'iceberg.Les virus de redirection Yahoo et les logiciels malveillants associés peuvent s'implanter sur les Mac, pas seulement les activités de redirection.L'inconvénient de la suppression manuelle est qu'il peut y avoir des restes de menaces cachés, qui peuvent être réinstallés après une suppression réussie.Ce n'est pas nécessairement le cas, mais vous voudrez peut-être vérifier la clarté.

Pensez à utiliser Combo Cleaner pour analyser votre Mac. Combo Cleaner est une application optimisée et sûre bien documentée.Il est léger et peut détecter immédiatement toutes les formes courantes de malware Mac.Voici comment le faire:

1.Téléchargez et installez Combo Cleaner.

En téléchargeant tout logiciel fourni sur ce site Web, vous acceptez les conditions énumérées dans notre politique de confidentialité et nos conditions d'utilisation.Veuillez noter que l'analyse Combo Cleaner est gratuite, mais vous devez acheter sa version complète (Premium) pour activer la fonction de suppression de virus.

2. Ouvrez le tableau de bord à partir du Dock de votre Mac, puis cliquez sur l'icône Combo Cleaner pour exécuter l'application.Attendez que l'outil mette à jour sa base de données de définitions de virus, puis cliquez sur "Lancer une analyse combinée"Bouton.

3. En plus d'identifier les logiciels malveillants et les problèmes de confidentialité, l'application recherchera également sur votre Mac les fichiers indésirables, les doublons et les fichiers volumineux qui ne sont plus nécessaires.La suppression de ces objets redondants peut libérer beaucoup d'espace disque.

4.Vérifier le rapport d'analyse.J'espère que ses résultats dans les catégories antivirus et confidentialité sont vides et que la conclusion est "aucune menace", ce qui signifie que vous êtes en sécurité.Cependant, si une infection est répertoriée dans le rapport, veuillez utiliser "Supprimer l'élément sélectionné"Option pour l'effacer.