Mac – Comment se débarrasser du Cheval de Troie Flashback manuellement

Vous pensez être infecté par le Cheval de Troie Flashback et vous souhaitez vous en débarrasser manuellement suivez ce tutoriel qui nécessite un peu de connaissance sur Mac et Terminal.


Mac – Comment se débarrasser du Cheval de Troie Flashback manuellement

Attention : Les procédures décrites ci-dessous sont faites pour des utilisateurs avancés sur Mac et dans Terminal. Si vous ne savez pas ce que vous faîtes attendez une mise à jour d’Apple pour combler la faille de sécurité.

Instruction Manuelle pour désinfection.

1- Lancez Terminal et lancez la commande suivante

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2- Prenez Note de la valeur DYLD_INSERT_LIBRARIES

3- Si vous avez un message d’erreur passez directement à l’étape 8

« The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist »

4- Lancez la commande suivante

grep -a -o ‘__ldpath__[ -~]*’ %path_obtained_in_step2%

5- Prendre note de la valeur après « __ldpath__ »

6- Lancez à nouveau une nouvelle commande en prenant garde d’avoir la valeur contenue dans l’étape 2 avec 1 seule entrée.

sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment

sudo chmod 644 /Applications/Safari.app/Contents/Info.plist

7- Supprimez les fichiers obtenus dans l’étape 2 et 5

8- Lancez la commande

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

9- Prenez note du résultat. Si vous obtenez un message d’erreur votre système est déjà désinfecté.

« The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist »

10- Tapez une autre commande

grep -a -o ‘__ldpath__[ -~]*’ %path_obtained_in_step9%

11- Prendre note de la valeur après « __ldpath__ »

12- Lancez la commande dans Terminal

defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

launchctl unsetenv DYLD_INSERT_LIBRARIES

13- Pour finir supprimer les fichiers obtenus dans l’étape 9 et 10

 

Recherche qui vous propose cet article

Use Facebook to Comment on this Post

Author: webiphone.fr

Share This Post On

Submit a Comment

Votre adresse de messagerie ne sera pas publiée.

Blue Captcha Image
Refresh

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Google+