Top

À propos des alertes surgissantes sur les navigateurs internet

Nous avons constaté récemment une recrudescence d'utilisateurs rapportant un problème sur leur navigateur internet (Safari, Chrome, Firefox…), où une alerte surgissante apparaît leur annonçant que leur ordinateur a été pris en otage ou bien qu'ils sont frappés d'un "problème de sécurité majeur".

Scam Gendarmerie

Que faire si une telle fenêtre venait à surgir ?

Il est important de comprendre que ceci n'est pas un virus informatique, et que votre Mac n'a pas été infecté. Il est également très important que vous n'appeliez pas le numéro de téléphone donné dans cette fenêtre. Il s'agit d'une escroquerie. Il n'est en aucune façon nécessaire de payer quoi que ce soit, ou fournir des informations personnelles à qui que ce soit pour vous débarrasser de ces messages. Si vous avez justement appelé l'un de ces numéros de téléphone, vous allez être vraisemblablement contacté et invité à installer un logiciel sur votre Mac, qui permettra à l'interlocuteur d'accéder à distance au contenu de votre ordinateur, ce qui compromettra la sûreté de votre système.

Supprimer cette alerte de votre navigateur internet :

Si ce type de message apparaît sur Safari, veuillez suivre l'une de ces trois méthodes pour vous affranchir de cette nuisance :

1. Réinitialiser votre navigateur

Dans le menu Safari, choisissez la commande "Réinitialiser Safari…". Le navigateur va se relancer sans ouvrir la page problématique. Néanmoins, cette opération a l'inconvénient de détruire de nombreuses informations qui pourrait vous être importantes.

Réinitialiser Safari

Mise à jour : la manière de réinitialiser Safari a changé avec OS X Yosemite.

Curieusement, Apple a rendu ce processus beaucoup plus difficile qu'il ne l'était auparavant en dispersant les réglages de suppression à deux endroits différents. Pour réinitialiser Safari sous OS X Yosemite, veuillez suivre ces instructions :

Dans le menu Safari, choisissez "Préférences..."

Safari > Préférences

Cliquez sur l'onglet 'Confidentialité' en haut de la fenêtre des préférences, puis cliquez sur le bouton "Supprimer toutes les données de sites web…". Un panneau de confirmation apparaît.

Safari > Préférences > Confidentialité

Safari > Préférences > Confidentialité > Supprimer toutes les données de sites web…

Cliquez sur son bouton "Supprimer" pour effacer toutes les informations de suivi de votre navigation.

Passons ensuite à la suppression des caches. Pour cela, il est nécessaire d'activer au préalable le mode 'Développement'.
Voici comment supprimer le cache de Safari :

  • Déroulez le menu Safari, choisissez la commande "Préférences", puis cliquez sur l'onglet 'Avancées'.
  • Cochez la case "Afficher le menu Développement dans la barre des menus".

Safari > Préférences > Avancées > SAfficher le menu Développement

  • Dans la barre des menus, cliquez sur le menu "Développement" > "Vider les caches".

Développement > Vider les caches

 

Chaque navigateur a sa propre méthode de réinitialisation. Cliquez sur le lien correspondant à votre navigateur :

Chrome
Firefox

2. Forcer à Quitter + Maintenir la touche Majuscule lors de la ré-ouverture du navigateur

L'autre tactique consiste à contourner la fonction rétablissant les fenêtres ouvertes après un plantage, que l'on obtient en maintenant la touche Majuscule pressée lorsque l'on ouvre Safari.

Il faut commencer par Forcer à quitter Safari, à l'aide de la fenêtre "Forcer des applications à quitter", qui peut être ouverte soit depuis le menu Pomme en sélectionnant la commande "Forcer à quitter…", soit en utilisant son raccourci-clavier Cmd + Alt + Esc.

Forcer des applications à quitter

 

La seconde étape consiste à maintenir la touche Majuscule au moment de la ré-ouverture de Safari, ce qui relance le navigateur sans qu'il ne recharge les pages restées ouvertes auparavant.

3. Supprimer manuellement les préférences de Safari

Si l'application des deux premières étapes n'arrivent à bout du message inopportun, alors il reste la solution de supprimer manuellement les fichiers concernés afin de résoudre la situation pour de bon.

Tout d'abord, il faut atteindre votre dossier des préférences. Ouvrez une nouvelle fenêtre Finder (Cmd + N), puis, depuis la barre des menus, cliquez sur "Aller" > "Aller au dossier…" :

Aller > Aller au dossier…


Maintenant, tapez le chemin d'accès exactement tel qu'il apparaît ci-dessous (ou copiez-collez-le) :

~/Library/Preferences

Cela devrait se présenter comme ceci :

Fenêtre "Aller au dossier"


Retrouvez le fichier com.apple.Safari.plist, et glissez-le dans la corbeille. Puis, redémarrez votre Mac et relancez Safari. Si vous voyez encore l'alerte surgissante, ré-appliquez les instructions ci-dessus, en procédant à cette étape supplémentaire.

Allez à :

~/Library/Saved Application State

Recherchez un dossier com.apple.safari.savedState, puis mettez-le à la corbeille. Redémarrez votre Mac, et cela devrait résoudre la situation.

 

Pour supprimer les fichiers de préférences d'autres navigateurs, cliquez sur leur lien ci-dessous :

Chrome - Supprimer les informations de votre profil utilisateur
Firefox - Supprimer les données utilisateur et les paramètres

 

Que faire si vous avez déjà appelé au numéro de téléphone indiqué ?

Si vous avez été victime de cette attaque et que vous avez contacté l'un des numéros de téléphone fournis pour une assistance, votre Mac est très certainement compromis. La première chose à faire consiste à faire opposition sur le débit auprès de l'institution financière émettrice de la carte bancaire utilisée, et de surveiller vos comptes à la recherche du moindre achat suspect.

Ensuite, restaurez votre Mac à partir de la dernière sauvegarde à l'aide de Time Machine ou de Personal Backup.

Comment restaurer à partir d'une sauvegarde Time Machine

Comment restaurer des fichiers avec Personal Backup

 

Que faire si vous n'avez aucune sauvegarde ?

Il n'y a aucune manière de savoir ce qui a pu être fait sur votre machine une fois le logiciel de prise de contrôle à distance installé. Si vous ne disposez d'aucune sauvegarde, dans le doute, le plus sûre consiste à ré-initialiser complètement votre Mac. Veuillez noter que ceci effacera toutes vos données de votre Mac.

Effacer et réinstaller OS X Yosemite

Ce genre d'événement rappelle qu'une approche multi-niveau de la sécurité informatique est la meilleure façon de protéger sa vie numérique. Intego propose des logiciels de sécurité pour Mac qui concourent ensemble à créer ces multiples couches de sécurité. Cette tactique rend votre machine moins intéressante à attaquer par des cyber-criminels. Aussi, protégez votre Mac avec des solutions de sécurité aussi avancées que Intego Mac Premium Bundle, qui le protège des malwares, des attaques réseau, des menaces web, des logiciels-espions, entre autre.

 

Contacter le Support

Nous encourageons toute personne ayant été confronté à un rançongiciel (ransomware, en anglais) à envoyer pour analyse toute information utile (fichiers, captures d'écran) à notre Equipe de détection virale. Si vous avez des questions, contactez le Support Intego et l'un de nos experts Mac se fera un plaisir de vous aider.

Vous avez d’autres questions ? Envoyer une demande

Commentaires