Tuesday, March 21, 2023
Latest:

Malware Removed

Obtenez les dernières mises à jour des menaces PC

Mac 

Comment enlever ExecutiveBrowser de Mac

William Stuart ,

Conseils faciles pour supprimer le virus ExecutiveBrowser

ExecutiveBrowser est un virus Mac et appartient à la famille de logiciels malveillants AdLoad, qui nous entoure depuis au moins une demi-décennie. Alors que de nombreux chercheurs en sécurité le classent dans la catégorie des logiciels publicitaires, il présente un potentiel de suivi des données dangereux et la capacité de rediriger le trafic Web vers certaines pages prédéterminées.

Le malware Adload est souvent distribué via de fausses mises à jour de Flash Player ou des installateurs de logiciels piratés. Une fois installé, il injecte une application et une extension de navigateur du même nom et établit rapidement une autorisation élevée sur le système ciblé.

Cela lui permet d’envoyer des tonnes de publicités trompeuses via les navigateurs Web sans aucune restriction. Les éléments de connexion établis, les nouvelles photos et autres préférences lui permettent d’éviter d’échapper à la détection.

Si ExecutiveBrowser est installé à l’intérieur, vous ne devriez pas paniquer. Il est important de ne pas divulguer vos informations personnelles ou d’installer d’autres logiciels malveillants pendant que le virus est actif. Gardez l’article l’article pour le tutoriel comment vous pouvez faire face à cette situation.

Distribution

Comme tout autre logiciel malveillant, ExecutiveBrowser est distribué à l’aide de diverses techniques trompeuses utilisées. Dans la plupart des cas, les gens téléchargent et installent ces applications manuellement en les considérant comme des applications inoffensives avec des fonctions rares à trouver.

Bien que, le plus souvent, les utilisateurs soient trompés par de fausses invites de mise à jour de Flash Player qui apparaissent sur diverses pages malveillantes. Lors de la visite de ces pages, il leur est demandé d’installer ou de mettre à jour Flash Player pour afficher le contenu de la page.

Lorsqu’ils choisissent de l’installer, ils installent en fait ExecutiveBrowser et des infections de logiciels malveillants similaires. Il a été constaté que certaines fausses versions de Flash Player installent des plug-ins avec des ajouts malveillants. Le plug-in a déjà été interrompu et vous ne devez donc jamais installer quoi que ce soit lié à Flash.

Alternativement, les utilisateurs peuvent installer le virus lorsqu’ils recherchent des programmes piratés sur des pages tierces. Torrents, warez et sites similaires sont des exemples de sites pour toutes sortes de méchants informatiques et il est donc recommandé de rester à l’écart de ces endroits.

Comportement

ExecutiveBrowser s’installe en tant qu’application au niveau du système ainsi qu’en tant qu’extension attachée à Safari ou à d’autres navigateurs Web. Le composant d’application établit la persistance tandis que la partie extension du navigateur Web vise à rediriger le trafic Web vers des pages prédéterminées qui pourraient être malveillantes.

Le pire dans l’extension du navigateur est qu’elle est installée avec des autorisations élevées, ce qui signifie qu’il est impossible de la supprimer de manière régulière car son entrée est grisée. De même, l’extension s’accorde les autorisations auxquelles une extension aléatoire devrait être autorisée.

Ces autorisations lui permettent de voler le mot de passe et des informations sensibles qui pourraient ensuite être envoyées à des escrocs, ce qui en fait un énorme risque pour la confidentialité. Nous vous recommandons fortement de ne pas utiliser le navigateur Web infecté pour accéder à vos comptes personnels ou à vos services bancaires en ligne avant de supprimer ExecutiveBrowser et de nettoyer les navigateurs Web.

Suppression expliquée

Lorsque les utilisateurs saisissent leur AppleID, ils permettent à l’application d’effectuer diverses actions sur le système infecté, bien qu’ils le fassent par inadvertance car ils pensent que l’application est complètement endommagée ou qu’aucun virus n’est installé sur leur appareil.

Lors de l’installation, le virus utilise l’AppleScript intégré pour éviter que les défenses Mac intégrées restent sur le système aussi longtemps que possible. Ainsi, nous vous recommandons d’utiliser une solution antivirus professionnelle pour trouver et supprimer automatiquement le virus.

La suppression manuelle est également possible, mais comme le virus utilise un mécanisme de persistance, il peut vous être difficile de trouver et de supprimer efficacement les fichiers malveillants. Cependant, vous devrez supprimer manuellement les extensions et les données des navigateurs, car l’outil antivirus ne le fera pas pour vous.

Offre spéciale (Macintosh)

Si vous utilisez un Macintosh, il est recommandé d’utiliser l’utilitaire antimalware mentionné ici pour analyser et nettoyer votre appareil contre toutes les menaces.

Si vous cherchez un moyen de vous débarrasser définitivement du ExecutiveBrowser de Mac, vous devez suivre les instructions ci-dessous. Il est conçu avec l’idée principale de vous aider à nettoyer le navigateur Web et le système des logiciels indésirables. Cependant, afin d’obtenir une efficacité maximale, nous vous recommandons de faire appel à un outil antivirus professionnel et d’exécuter une analyse complète du système en l’utilisant.

Supprimer ExecutiveBrowser et les fichiers et objets associés

Étapes manuelles :

  • Cliquez sur Aller > Utilitaires,

  • Trouvez Activity-Monitor et double-cliquez dessus,

  • Recherchez les processus suspects sur cette page et forcez-les à quitter en cliquant sur l’option Forcer à quitter.

  • Cliquez à nouveau sur l’option Go et sélectionnez Applications cette fois,
  • Dans le dossier Applications, recherchez les entrées associées,
  • Cliquez sur l’application et faites-la glisser vers la corbeille,

  • Maintenant, sélectionnez Comptes et cliquez sur Préférences des éléments de connexion à côté,
  • Vous verrez une liste d’éléments qui démarre automatiquement avec la connexion,
  • Recherchez les applications suspectes identiques ou similaires à ExecutiveBrowser et empêchez-les de s’exécuter en sélectionnant l’icône Moins (-) là-bas.

Vous devrez ensuite supprimer manuellement tous les fichiers restants à partir des sous-étapes ci-dessous :

  • Accédez au Finder,
  • Saisissez le nom de l’application que vous souhaitez supprimer,
  • Modifie les deux menus déroulants, à savoir « Fichiers système » et « Sont inclus » afin de voir les fichiers associés à l’application que vous souhaitez supprimer,
  • Sélectionnez tous les fichiers associés, puis placez-les dans la corbeille.

Cela pourrait être le cas si certains des fichiers et objets ne se trouvent pas dans l’Application ou à d’autres endroits susmentionnés. Vous pouvez les rechercher dans la section bibliothèques de votre Mac. Mais, avant de faire cela, nous voulons que vous lisiez l’avertissement suivant :

Clause de non-responsabilité! Afin de tempérer les fichiers de la bibliothèque sur Mac, vous devez d’abord vous assurer que vous connaissez le nom du fichier de virus, car si vous supprimez de mauvais fichiers là-bas, cela causera des dommages irréversibles à votre système. Vous pouvez continuer à vos risques et périls !

  • Cliquez sur l’option Aller> Aller au dossier,

  • Tapez /Bibliothèque/Application Support et cliquez sur OK,
  • Dans le dossier Application Support, recherchez toutes les entrées douteuses et supprimez-les.
  • Répétez le même processus en entrant dans les répertoires de bibliothèque suivants :

→ ~/Bibliothèque/LaunchAgents

/Bibliothèque/LaunchDaemons

Étapes automatiques :

Comme mentionné précédemment, le processus manuel est un processus long, compliqué et risqué. Même si vous effectuez complètement les étapes manuelles ci-dessus, vous ne pouvez pas garantir que vous supprimez complètement ExecutiveBrowser et les fichiers associés. Cette chance deviendrait élevée lorsque vous êtes débutant. Pour vous assurer que le logiciel malveillant est complètement supprimé du système, vous devez effectuer une analyse complète du système à l’aide d’un outil antivirus réputé.

Il existe de nombreux outils AV et vous êtes libre de choisir ce que vous voulez. Pour vous faciliter la sélection, nous vous recommandons de choisir Combo Cleaner. C’est une application utilitaire complète pour les systèmes d’exploitation Mac. Il est capable de supprimer toutes sortes d’infections virales, y compris les logiciels publicitaires, les pirates de navigateur, les chevaux de Troie et autres.

Il peut à lui seul travailler pour la protection du système ainsi que son optimisation. Il comprend un outil d’optimisation du système, ainsi qu’un scanner antivirus pour la détection et la suppression des virus, pour la recherche de doublons, le nettoyeur de disque, l’installateur d’applications et le scanner de confidentialité. Ainsi, vous obtiendrez Mac protégé et optimisé avec cette combinaison unique.

Nettoyant combiné ; guide de téléchargement et d’installation

  • Vous pouvez télécharger Combo Cleaner à partir du lien ci-dessous,
  • Une fois téléchargé, vous verrez le fichier combocleaner.dmg comme fichier d’installation sur votre ordinateur,
  • Double-cliquez dessus pour l’ouvrir et suivez les instructions à l’écran pour terminer son processus d’installation.

Offre spéciale (Macintosh)

Si vous utilisez un Macintosh, il est recommandé d’utiliser l’utilitaire antimalware mentionné ici pour analyser et nettoyer votre appareil contre toutes les menaces.

Faites glisser et déposez l’icône Combo Cleaner dans la section Application et ouvrez le lancement et cliquez sur l’icône du programme à côté de celui-ci. Au moment où vous faites cela,

le programme vérifie la base de données des définitions de virus. Une fois le processus terminé, il est prêt à l’emploi.

Guide pour analyser le système et supprimer les menaces

  • Ouvrez le programme,
  • Allez dans la section Avancé,
  • Sélectionnez le Scan Mode et cliquez sur Start Scan,

  • Le logiciel recherchera alors les fichiers suspects,

  • Une fois cela fait, il affichera les fichiers malveillants à supprimer,
  • Cliquez simplement sur le bouton Supprimer toutes les menaces pour les supprimer,

Supprimer les extensions malveillantes des navigateurs Internet

ExecutiveBrowser ajoute diverses extensions malveillantes aux navigateurs qui effectuent des modifications sur les navigateurs, exécutent des publicités intrusives et effectuent diverses tâches de support. Il injecte également des cookies pour collecter des données sensibles qu’ils envoient pour suivre les serveurs. Vous devez donc vous assurer de supprimer tous les modules complémentaires des navigateurs Web et de supprimer ensuite les cookies et les données du site Web. Ci-dessous, vous trouverez le guide étape par étape expliquant comment effectuer ces étapes sur Chrome, Firefox et Safari.

Supprimer de Google Chrome

Supprimer les extensions dangereuses

  • Ouvrez Chrome et cliquez sur menu (les trois points verticaux en haut à droite),
  • Sélectionnez Plus d’outils > Extensions,
  • dans la liste de toutes les extensions installées, désinstallez tous les plug-ins suspects liés à l’application indésirable en cliquant sur le bouton Supprimer,

Effacer le cache de navigation et les données du site Web

  • Dans le menu de Chrome, choisissez Paramètres,
  • Allez dans Confidentialité et sécurité et sélectionnez Effacer les données de navigation,
  • Sélectionnez Historique de navigation, Cookies et autres données de site, ainsi que Images et fichiers mis en cache.
  • Cliquez sur Effacer les données pour confirmer.

Changer la page d’accueil

  • Allez dans les paramètres du navigateur,
  • Recherchez le site suspect dans la section Au démarrage.
  • Cliquez sur Ouvrir une page spécifique ou un ensemble de pages et cliquez sur les trois points pour trouver l’option Supprimer.

Réinitialiser Google Chrome

Si les méthodes mentionnées précédemment n’ont pas fonctionné, réinitialisez complètement Chrome :

  • Dans les paramètres de Chrome, cliquez sur Avancé,
  • Faites défiler vers le bas pour localiser la section Réinitialiser et nettoyer,
  • Maintenant, cliquez sur Restaurer les paramètres à leurs valeurs par défaut d’origine,
  • Confirmez avec l’option Réinitialiser les paramètres.

Supprimer de Mozilla Firefox

Supprimer les extensions dangereuses

  • Ouvrez Firefox et allez dans le menu (les trois lignes horizontales en haut à droite),
  • Sélectionnez Modules complémentaires > Extensions,
  • Vérifiez qu’il n’y a pas de plug-in indésirable et supprimez-le,

Réinitialiser la page d’accueil

  • Ouvrir le menu du navigateur,
  • Choisissez des options,
  • Dans la section d’accueil, entrez votre site préféré

Effacer les cookies et les données du site

  • Dans le menu du navigateur, choisissez les options,
  • Accédez à la section Confidentialité et sécurité.
  • Faites défiler vers le bas pour trouver les cookies et les données du site Web,
  • Cliquez sur Effacer les données,
  • Sélectionnez Cookies et données de site, ainsi que Contenu Web mis en cache et cliquez sur Effacer.

Réinitialiser Mozilla Firefox

Si effacer le navigateur ne vous a pas aidé, réinitialisez Mozilla Firefox :

  • Depuis le menu du navigateur, sélectionnez Aide > Informations de dépannage,

  • Allez dans la section Donner à Firefox une mise au point et cliquez sur Actualiser Firefox,
  • Confirmez l’action en cliquant sur Actualiser Firefox.

Supprimer de Safari

Supprimer les extensions malveillantes

  • Ouvrez Safari> Préférences,
  • Cliquez sur Extensions,
  • Sélectionnez les extensions indésirables et désinstallez-les en cliquant sur Désinstaller,

Cookies et données du site

  • Cliquez sur Safari> Effacer l’historique,
  • Sous Effacer, sélectionnez tout l’historique,
  • Cliquez enfin sur l’option Effacer l’historique.

Réinitialiser Safari

  • Allez dans Safari > Préférences,
  • Maintenant, dans la section Avancé, cochez le menu Afficher le bureau,
  • Cliquez sur Développer et sélectionnez Vider les caches.