Récemment, j’ai eu une connaissance qui a choppé un virus sur Mac : Top Results. Et comme c’est un peu embêtant à enlever, petit tutoriel.
Pour être clair : je sais qu’il ne s’agit pas d’un virus, mais d’un simple logiciel énervant installé par l’utilisateur. Mais pour l’utilisateur lambda qui a installé ça sans le faire exprès, c’est un virus. Et ce n’est pas trivial de le désinstaller. Au passage, ce programme a accès à votre historique de navigation et (je suppose) ne se prie pas pour l’envoyer chez ses concepteurs.
Ce truc s’installe avec pas mal de logiciels, comme OpenOffice (visiblement, il l’a choppé comme ça) ou (pour mon test) FileZilla. je vous mets l’exemple avec la fenêtre : il faut bien faire Skip à l’installation.
La page qui installe cette saloperie
le nom du fichier est assez explicite, ceci dit
La partie sponsorisée installe des outils Yahoo mais aussi Top Results. Il va se placer dans Safari et ne veut pas se désinstaller parce que l’extension dépend d’une application.
L’extension
Pas de désinstallation possible
Première subtilité, les applications ne se placent pas dans le dossier classique pour les applications, mais bien dans le dossier Applications de votre dossier Utilisateur. Ca évite de demander le mot de passe. Si les outils Yahoo se désinstallent facilement, il faut un peu ruser pour Top Results. Pour aller dans le dossier, il faut cliquer sur Aller dans le Finder (dans la barre de menus) puis choisir Départ.
L’application
Nope
Vous pouvez simplement le fermer via le Moniteur d’activité, mais pour un débutant, le plus simple est de redémarrer le Mac en pressant la touche shift au démarrage. Il faut la garder enfoncé pendant le démarrage, un message en haut à droite (en rouge) indique que c’est bon (Démarrage sans extensions). Une fois le Mac redémarré, il suffit de se rendre dans le dossier Applications du dossier Utilisateur et de supprimer Top Results. Normalement, désinstaller l’application va supprimer l’extension Safari.
Il faut le mettre dans la corbeille
Ensuite, il faut allez supprimer le lancement automatique. Préférences Systèmes -> Utilisateurs et groupes -> Ouverture. Dans la liste éventuelle, supprimer simplement Top Results avec le bouton –.
Il faut l’enlever
Maintenant, normalement, tout est désintallé.
Bonjour,
Article très intéressant !
Serait-il possible / pertinent ou utopique de faire un article recensant les services / applications par défaut qui doivent apparaître dans le moniteur d’activité au démarrage de MacOs et donc par exception celles qui sont suspectes ?
Tu vas alors pouvoir t’interesser à donner la procedure pour un autre malware qui s’installe dans un endroit encore plus caché du fait du bac à sable: weknow.ac qui a pour symptome le plus visible le fait de basculer la langue du navigateur en anglais…
@Karamazow : c’est un peu compliqué, ça dépend pas mal des Mac et de ce que t’as installé/ce que tu fais. Puis bon, globalement, y a pas des masses de trucs indésirables. Ici, c’est vraiment parce qu’un collègue a eu le problème.
J’avais déjà choppé ce truc en installant Filezilla, super chiant.
J’ai du mal à comprendre pourquoi un truc pareil se retrouve dans l’installeur d’un FOSS.
@Isidore Isou
Simple, il faut bien vivre et le gars doit encaisser un peu de pognon pour proposer cette installation
En plus, il est sympa et va à l’encontre de ses intérêts puisqu’il :
– prévient qu’il s’agit d’un bundle contenant diverses applications (This installer may include bundled offers. Check below for more options.)
-propose un lien vers des versions sans addon (Show additional download options)
Si j’étais Yahoo, je ne serais pas content
Il n’y a donc rien d’imposé et pas de piège
Après, c’est vrai, il faut connaître des rudiments d’anglais Et encore : l’installeur est en français et il avertit également : « en cliquant sur accept, vous acceptez l’installation sus visée. » C.A.D top result…
Après chacun clique comme il veut au rythme qu’il veut :-)
même avec un installeur de logiciel payant, on peut installer des compléments officiels qui vont être incompatibles avec l’environnement de sa machine.
Merci cher ami !
Je pense pour ma part qu’il a été installé avec le logiciel Mac Fan Controller.
Cordialement.
Merci
Merci pour le tutoriel je suis débutante et ça a fonctionné a merveille tout est desinstallé le truc de maintenir majuscule au redémarrage magique!
Super merci ! Je n’arrivais pas à m’en débarrasser…encore merci
Merci beaucoup !