Top

À propos des alertes surgissantes sur les navigateurs internet

Nous avons constaté récemment une recrudescence d'utilisateurs rapportant un problème sur leur navigateur internet (Safari, Chrome, Firefox…), où une alerte surgissante apparaît leur annonçant que leur ordinateur a été pris en otage ou bien qu'ils sont frappés d'un "problème de sécurité majeur".

Scam Gendarmerie Scam_2.png

Que faire si une telle fenêtre venait à surgir ?

Il est important de comprendre que ceci n'est pas un virus informatique, et que votre Mac n'a pas été infecté. Il est également très important que vous n'appeliez pas le numéro de téléphone donné dans cette fenêtre. Il s'agit d'une escroquerie. Il n'est en aucune façon nécessaire de payer quoi que ce soit, ou fournir des informations personnelles à qui que ce soit pour vous débarrasser de ces messages. Si vous avez justement appelé l'un de ces numéros de téléphone, vous allez être vraisemblablement contacté et invité à installer un logiciel sur votre Mac, qui permettra à l'interlocuteur d'accéder à distance au contenu de votre ordinateur, ce qui compromettra la sûreté de votre système.

Supprimer cette alerte de votre navigateur internet :

Si ce type de message apparaît sur votre navigateur, veuillez suivre les instructions suivantes pour vous affranchir de cette nuisance :

1. Réinitialiser votre navigateur
2. Forcer à Quitter et relancer le navigateur
3. Supprimer manuellement les préférences de Safari
4. Que faire après avoir appelé le numéro de téléphone indiqué ?
5. Protéger votre ordinateur contre de nouvelles attaques
6. Contacter le Support Intego

 

1. Réinitialiser votre navigateur

Note : les instructions suivantes sont destinées à Safari 13. Pour les versions plus anciennes, voir Safari - Réinitialiser les anciennes versions.

Dans le menu Safari menu, choisissez la commande "Préférences...".

Menu Safari > Préférences…


Cliquez sur l'onglet "Confidentialité" situé en haut de la fenêtre venant de s'ouvrir, puis cliquez sur le bouton "Gérer les données du site web…", au niveau de la zone "Cookies et données de sites web". Dans le panneau coulissant, cliquez sur le bouton "Tout supprimer" pour effacer la totalité des données de sites web conservées par Safari. Cliquez sur "Terminé" dans le dialogue de confirmation de la suppression et refermer le panneau.

Safari > Préférences… > Confidentialité

Safari > Préférences… > Confidentialité > panneau Données de site web

Safari > Préférences… > Confidentialité > panneau Données de site web > Supprimer

 

L'étape suivante consiste à vider les caches. Pour cela, il est nécessaire d'activer le mode "Développeur" de Safari :

  • Toujours depuis la fenêtre des Préférences, cliquez sur l'onglet "Avancées".
  • Cochez la case "Afficher le menu Développement dans la barre des menus".Safari > Préférences… > Avancées > Afficher le menu Développement dans la barre des menus
  • Un menu "Développement" devrait apparaître, entre "Signets" et "Fenêtre".
  • Déroulez le menu "Développement" et sélectionnez la commande "Vider les caches".
    Menu Développement > Vider les caches

 

Pour les instructions concernant Chrome et Firefox, cliquez sur le lien correspondant à votre navigateur :
Chrome - Réinitialiser les paramètres par défaut
Firefox - Supprimer des données et des réglages utilisateur

 

2. Forcer à Quitter + Maintenir la touche Majuscule lors de la ré-ouverture du navigateur

L'autre tactique consiste à contourner la fonction rétablissant les fenêtres ouvertes après un plantage, que l'on obtient en maintenant la touche Majuscule pressée lorsque l'on ouvre Safari.

Il faut commencer par Forcer à quitter Safari, à l'aide de la fenêtre "Forcer des applications à quitter", qui peut être ouverte soit depuis le menu  en sélectionnant la commande "Forcer à quitter…", soit en utilisant son raccourci-clavier Cmd + Alt + Esc (en pressant simultanément les touches [commande] [option] [esc]).

Forcer des applications à quitter

 

La seconde étape consiste à maintenir la touche Majuscule au moment de la ré-ouverture de Safari, ce qui relance le navigateur sans qu'il ne recharge les pages restées ouvertes auparavant.

 

3. Supprimer manuellement les préférences de Safari

Si l'application des deux premières étapes n'arrivent à bout du message inopportun, alors il reste la solution de supprimer manuellement les fichiers concernés afin de résoudre la situation pour de bon.

Tout d'abord, il faut atteindre votre dossier des préférences. Ouvrez une nouvelle fenêtre Finder (Cmd + N), puis, depuis la barre des menus, cliquez sur "Aller" > "Aller au dossier…" :

Aller > Aller au dossier…

Maintenant, tapez le chemin d'accès exactement tel qu'il apparaît ci-dessous (ou copiez-collez-le) :

~/Library/Preferences

Cela devrait se présenter comme ceci :

Fenêtre "Aller au dossier"

Retrouvez le fichier com.apple.Safari.plist, et glissez-le dans la corbeille. Puis, redémarrez votre Mac et relancez Safari. Si vous voyez encore l'alerte surgissante, ré-appliquez les instructions ci-dessus, en procédant à cette étape supplémentaire.

Allez à :

~/Library/Saved Application State

Recherchez un dossier com.apple.safari.savedState, puis mettez-le à la corbeille. Redémarrez votre Mac, et cela devrait résoudre la situation.

Pour supprimer les fichiers de préférences d'autres navigateurs, cliquez sur leur lien ci-dessous :

Chrome - Supprimer les informations de votre profil utilisateur
Firefox - Supprimer les données utilisateur et les paramètres 

 

4. Que faire si vous avez déjà appelé au numéro de téléphone indiqué ?

Si vous avez été victime de cette attaque et que vous avez contacté l'un des numéros de téléphone fournis pour une assistance, votre Mac est très certainement compromis. La première chose à faire consiste à faire opposition sur le débit auprès de l'institution financière émettrice de la carte bancaire utilisée, et de surveiller vos comptes à la recherche du moindre achat suspect.

Ensuite, restaurez votre Mac à partir de la dernière sauvegarde à l'aide de Time Machine ou de Personal Backup.

Comment restaurer à partir d'une sauvegarde Time Machine

Comment restaurer des fichiers avec Personal Backup

 

Que faire si vous n'avez aucune sauvegarde ?

Il n'y a aucune manière de savoir ce qui a pu être fait sur votre machine une fois le logiciel de prise de contrôle à distance installé. Si vous ne disposez d'aucune sauvegarde, dans le doute, le plus sûre consiste à ré-initialiser complètement votre Mac. Veuillez noter que ceci effacera toutes vos données de votre Mac.

Effacer et réinstaller Mac OS X ou macOS

 

5. Protéger votre ordinateur contre de nouvelles attaques

Ce genre d'événement rappelle qu'une approche multi-niveau de la sécurité informatique est la meilleure façon de protéger sa vie numérique. Intego propose des logiciels de sécurité pour Mac qui concourent ensemble à créer ces multiples couches de sécurité. Cette tactique rend votre machine moins intéressante à attaquer par des cyber-criminels. Aussi, protégez votre Mac avec des solutions de sécurité aussi avancées que Intego Mac Premium Bundle, qui le protège des malwares, des attaques réseau, des menaces web, des logiciels-espions, entre autre.

Acheter maintenant

 

6. Contacter le Support

Nous encourageons toute personne ayant été confronté à un rançongiciel (ransomware, en anglais) à envoyer pour analyse toute information utile (fichiers, captures d'écran) à notre équipe de détection virale. Si vous avez des questions, contactez le Support Intego et l'un de nos experts Mac se fera un plaisir de vous aider.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 154 sur 167
Vous avez d’autres questions ? Envoyer une demande

Commentaires