Comment enlever PhantomRich de Mac

Guide complet pour supprimer le virus PhantomRich

PhantomRich est un malware Mac que vous êtes plus susceptible d’installer vous-même après être tombé dans le piège d’une fausse invite Flash Player ou après avoir téléchargé des logiciels illégaux à partir de réseaux non sécurisés. L’infection par un logiciel malveillant apporte diverses publicités nuisibles, redirections, liens sponsorisés et autres contenus indésirables.

Non seulement vous recevez une mauvaise expérience de navigation, mais ce type d’infection implique souvent des activités de suivi des données, installe des virus supplémentaires sans le consentement des utilisateurs et expose à d’autres contenus nuisibles en ligne.

Par conséquent, nous vous conseillons vivement de prendre des mesures immédiates pour supprimer la cyber-infection de votre système. Pour la même chose, nous vous recommandons de consulter nos informations ci-dessous sur la façon de supprimer le logiciel malveillant avec succès du système affecté.

Adload en un coup d’œil

PhantomRich est un malware Mac appartenant à la famille des malwares Adload. Ce virus particulier de la famille des logiciels malveillants existe depuis 2017. Au cours de cette période, il a réussi à publier avec succès des centaines de ses variantes, chacune présentant de nombreuses similitudes avec l’autre.

Par exemple, les virus Adload sont connus pour avoir des mots prédéterminés comme système, analyseur, entrée, etc. Le modèle de dénomination n’est pas la seule similitude. Visuellement, tous les virus Adload ont une icône de loupe distincte placée sur un fond bleu sarcelle, vert, bleu ou plus récemment gris.

Même en termes de fonctionnement, ces variantes n’ont aucune différence car elles fonctionnent toutes pour la seule cause – rediriger les utilisateurs vers diverses pages sponsorisées et affiliées via des publicités et des redirections louches lors de leur opération de navigation sur le Web.

L’objectif principal du virus PhantomRich est de s’assurer que les utilisateurs sont exposés à autant d’annonces que possible, ce qui garantit un revenu financier stable aux auteurs et à leurs créateurs. Pour cela, de nombreuses techniques malveillantes sont utilisées.

Celles-ci incluent des autorisations élevées au sein du système, l’utilisation de fichiers Mac natifs, l’utilisation d’AppleScript, etc. Ce sont les raisons pour lesquelles les gens trouvent des applications supplémentaires installées sur leur système, sont inondés de publicités intrusives et ne pourraient pas se débarrasser facilement de l’infection.

Supprimer l’infection

Pour supprimer PhantomRich, vous devez examiner ses deux composants sur le système – une extension de navigateur et une application s’exécutant sur le système. Ces deux éléments fonctionnent ensemble pour exécuter toutes les opérations suspectes et provoquer des comportements de navigation erratiques.

Vous devez supprimer l’extension de navigateur et le programme en cours d’exécution sur le système en traitant séparément ce dernier au départ. Pour éviter toute erreur lors du processus de suppression, nous vous recommandons d’utiliser un outil antivirus réputé, bien que la suppression manuelle soit également possible pour supprimer l’infection PhantomRich – vous pouvez consulter le guide complet ci-dessous.

Après vous être assuré que le virus est supprimé du système, vous devez maintenant passer à vos navigateurs Web et rechercher divers plug-ins suspects installés pour leur suppression. N’oubliez pas que ces plug-ins incluent celui qui assure le suivi des données.

Les données collectées comprennent les adresses IP, les requêtes de recherche, les pages consultées, les URL visitées, les FAI, les géolocalisations, etc. Ces données pourraient ensuite être partagées et/ou vendues à des tiers/potentiellement des cybercriminels. Assurez-vous donc de supprimer immédiatement tous les plug-ins suspects pour éviter toute possibilité de suivi des données.

Offre spéciale (Macintosh)

Il est recommandé aux utilisateurs de Mac OS d’exécuter ici le scanner suggéré pour analyser et détecter toutes les entrées malveillantes sur leur ordinateur afin de le nettoyer facilement.

Une fois que vous avez remarqué l’infection, vous devez procéder à son élimination dès que possible. Le problème est que le logiciel malveillant peut déposer ses propres fichiers à divers emplacements et, par conséquent, le supprimer manuellement peut être difficile pour vous. Ainsi, nous vous recommandons d’utiliser un outil antivirus réputé pour supprimer automatiquement la cyber-infection.

Si vous souhaitez toujours effectuer le processus de suppression par vous-même, vous êtes libre de le faire, mais nous vous avertissons que la suppression de certains fichiers peut entraîner des problèmes. De plus, vous ne pouvez pas garantir que tous les restes seront supprimés de cette manière.

Voici les étapes manuelles complètes :

Se débarrasser de l’application PhantomRich

Avant de continuer, vous devez forcer la fermeture des processus d’arrière-plan du malware :

  • Ouvrir le dossier Applications,
  • Allez dans Utilitaires,

  • Double-cliquez sur Moniteur d’activité,

  • Recherchez les processus suspects et forcez-les à les quitter,

  • Retournez à nouveau dans le dossier Application,
  • Trouvez l’entrée malveillante et placez-la dans la corbeille.

Supprimer les fichiers associés

Après avoir supprimé les processus d’arrière-plan, recherchez les petits fichiers de configuration, appelés fichiers .PLIST, qui contiennent diverses informations de paramètres car ils pourraient empêcher la suppression du virus :

  • Sélectionnez Aller> Aller au dossier,

  • Entrez /Library/Application Support et cliquez sur Go ou appuyez sur Entrée,
  • Dans le dossier Application Support, recherchez les entrées suspectes et supprimez-les,
  • Maintenant, entrez les dossiers /Library/LaunchAgents et /Library/LaunchDaemons de la même manière et supprimez tous les fichiers .plist associés.

Supprimer les éléments de connexion et les profils

L’infection PhantomRich peut créer des éléments de connexion et des profils pour dominer le système. Vous auriez besoin de les supprimer en recherchant les icônes et les noms qui y ressemblent :

  • Allez dans Préférences et cliquez sur Comptes,
  • Sélectionnez les éléments de connexion et supprimez tout ce qui semble suspect,
  • Sur cela, allez dans les Préférences Système> Utilisateurs et groupes,
  • Rechercher des profils et supprimer tous les profils indésirables de la liste.

Un moyen instantané et automatique de supprimer PhantomRich

Si vous avez suivi les étapes ci-dessus dans le bon ordre, votre Mac devrait être nettoyé des infections. Mais, comme nous l’avons mentionné précédemment, vous ne pouvez jamais garantir cela. En outre, les étapes manuelles sont un processus fastidieux. Pour obtenir une suppression instantanée et automatique, nous vous recommandons d’utiliser une solution professionnelle, dans laquelle vous devez utiliser un antivirus réputé qui recherche les fichiers et processus suspects et assure leur suppression automatique.

La question est de savoir quel logiciel de sécurité utiliser, car il y en a beaucoup, et sur quel outil s’appuyer car il existe également diverses applications indésirables dans l’espace qui prétendent faussement faire la même chose mais sont en réalité utilisées pour des actes malveillants. Pour faciliter cette sélection, nous vous recommandons d’utiliser Combo Cleaner. Il s’agit d’une application utilitaire complète pour Mac, capable de supprimer toutes sortes d’infections virales, y compris les logiciels publicitaires, les pirates de navigateur, les chevaux de Troie, etc.

L’outil peut à lui seul travailler pour la protection du système ainsi que son optimisation. Ainsi, vous auriez un bon choix pour l’utiliser comme logiciel de sécurité qui fonctionne à la fois pour la protection Mac et l’optimisation du système en une seule combinaison. Pour vous aider, nous avons mentionné ci-dessous le guide expliquant comment télécharger/installer le programme et l’utiliser pour supprimer PhantomRich et les composants associés.

  • Cliquez sous le lien de téléchargement pour télécharger Combo Cleaner,
  • Une fois après le téléchargement, allez dans la section des téléchargements et trouvez le fichier combocleaner.dmg là-dedans,
  • Double-cliquez dessus pour l’ouvrir et effectuer son installation en suivant les étapes d’installation,
  • Lors de l’installation, faites glisser et déposez le programme dans la section Application et ouvrez-le en cliquant sur l’icône du programme,

  • Combo Cleaner met alors automatiquement à jour sa base de données de détection de virus et le logiciel est prêt à l’emploi,
  • Maintenant, ouvrez le programme,
  • Sélectionnez Avancé, cliquez sur Analyser > Lancer l’analyse,

  • Une fois le processus d’analyse terminé, il affiche un rapport d’analyse montrant des fichiers malveillants,

  • Cliquez simplement sur le bouton « Supprimer toutes les menaces » pour les supprimer.

Débarrassez-vous des extensions et autres fichiers du navigateur

Enfin, assurez-vous de supprimer l’extension de navigateur et de nettoyer votre navigateur Web des cookies et autres restes. Ci-dessous, vous trouverez un guide étape par étape pour supprimer les composants liés à PhantomRich de Chrome, Firefox et Safari.

Google Chrome

Supprimer les extensions dangereuses :

  • Ouvrez le menu de Chrome (cliquez sur les trois points verticaux en haut à droite),
  • Sélectionnez Plus d’outils > Extensions,
  • Dans la fenêtre ouverte, dans la liste des extensions installées, recherchez les extensions suspectes et supprimez-les en cliquant sur le bouton Supprimer.

Vider le cache et les données Web :

  • Cliquez sur Menu et sélectionnez Paramètres,
  • Allez dans Confidentialité et sécurité et sélectionnez Effacer les données de navigation,
  • Sélectionnez Historique de navigation, Cookies et autres données de site, ainsi que Images et fichiers mis en cache.
  • Cliquez sur Effacer les données.

Changer de page d’accueil :

  • Allez dans le Menu et sélectionnez Paramètres,
  • Vérifiez les fichiers suspects sur la section de démarrage,
  • Cliquez sur Ouvrir une page spécifique ou un ensemble de pages et cliquez sur trois points pour trouver l’option Supprimer.

Méthode facultative :

Si le problème persiste, réinitialisez complètement Chrome. Allez dans le menu de Chrome, sélectionnez Paramètres, faites défiler vers le bas pour trouver Avancé et localisez la section Réinitialiser et nettoyer, cliquez sur Restaurer les paramètres à leurs valeurs par défaut, puis confirmez avec Réinitialiser les paramètres.

Mozilla Firefox

Supprimer les extensions dangereuses :

  • Aller dans le menu du navigateur (les trois lignes horizontales en haut à droite de la fenêtre),
  • Choisissez les modules complémentaires, recherchez les plug-ins indésirables et supprimez-les,

Changer de page d’accueil :

  • Ouvrez Menu et choisissez Options,
  • Allez dans la section Accueil et entrez le site préféré que vous souhaitez ouvrir à chaque fois que vous ouvrez le navigateur.

Effacer les cookies et les données du site :

  • Cliquez sur Menu et sélectionnez Options,
  • Sous Confidentialité et sécurité, cliquez sur Cookies et données de site,
  • Cliquez sur Effacer les données puis,
  • Et, sélectionnez Cookies et données de site ainsi que Cacher le contenu Web et Effacer la pression.

Méthode facultative :

Les utilisateurs qui ont des problèmes avec la suppression de PhantomRich peuvent réinitialiser complètement Firefox. Allez dans le menu du navigateur, cliquez sur Aide et choisissez Informations de dépannage, cliquez sur Actualiser Firefox…. Dans la section Donnez à Firefox une mise au point et confirmez l’action en cliquant sur le bouton Actualiser dans la fenêtre contextuelle affichée.

Safari

Supprimer les extensions indésirables :

  • Cliquez sur Menu et sélectionnez Propriétés,
  • Choisissez des extensions,
  • Recherchez les extensions suspectes dans la liste, puis sélectionnez-les et cliquez sur Désinstaller.

Effacer les cookies et les données du site :

  • Cliquez sur Safari> Effacer l’historique….,
  • Sélectionnez Effacer> Tout l’historique,
  • Confirmez avec Effacer l’historique.

Méthode facultative :

Réinitialisez le navigateur si ces méthodes ne sont pas fructueuses. Pour ce faire, ouvrez Safari> Préférences, accédez à la section Avancé et cochez la case Afficher le menu Développement dans la barre de menus, cliquez sur le menu Développer, puis cliquez sur Vider les caches.

Offre spéciale (Macintosh)

Il est recommandé aux utilisateurs de Mac OS d’exécuter ici le scanner suggéré pour analyser et détecter toutes les entrées malveillantes sur leur ordinateur afin de le nettoyer facilement.