
Qu'est-ce que Search Marquis
L'altération de la page d'accueil du navigateur est souvent le premier symptôme visible du malware nommé Rechercher Marquis: en détail, c'est un pirate de navigateur, c'est-à-dire un programme malveillant capable de modifier les paramètres du navigateur, tels que la page principale et le moteur de recherche, de manière arbitraire.
Ce malware détourne l'utilisateur vers un moteur de recherche particulier - searchmarquis.com, en fait - qui ajoute du contenu sponsorisé souvent invasif, des fenêtres contextuelles et des bannières inattendues aux résultats de recherche Bing (moteur de recherche au lieu d'être complètement légitime). Par ailleurs, les recherches effectuées à partir du moteur « modifié » sont triées sur certains sites d'origine douteuse, capables de retracer l'activité réalisée sur Internet.
Malheureusement, Search Marquis ne se présente pas comme un seul logiciel, mais comme une série de composants éparpillés ici et là dans le système d'exploitation : processus « étranges », éléments à démarrage automatique, paramètres du navigateur et bien plus encore.
Pour cette raison, dans les barres suivantes de ce guide, j'expliquerai comment éradiquer cette menace à l'aide d'un anti-malware spécifique, capable de trouver la menace et de l'éliminer presque complètement ; enfin, je vais également vous montrer comment ramener les choses à la normale dans le navigateur.
Comment supprimer Search Marquis de Mac
Maintenant que vous êtes bien conscient des risques potentiels liés à Search Marquis, il est temps d'aller au cœur de ce guide et d'expliquer, en pratique, comment se débarrasser de cet "invité" agaçant et indésirable.
Analyse préliminaire
Bien qu'apparemment malware inoffensif, Search Marquis infiltre des parties plutôt cachées du Mac, déguisant souvent ses composants avec des noms qui sont difficiles à remonter à la nature de la menace elle-même.
Pour cette raison, afin d'éviter des interventions manuelles qui pourraient endommager le système d'exploitation (vous obligeant ainsi à le réinstaller), je vous recommande de lancer un scan anti-malware à l'aide d'un logiciel spécial, qui pourrait être Malwarebytes Anti-Malware.
Si vous n'en avez jamais entendu parler, c'est un excellent programme qui peut éliminer les logiciels malveillants et les logiciels publicitaires (comme Search Marquis) très facilement, en quelques clics. Fondamentalement, le programme est gratuit et peut être utilisé pour numériser à la demande ; Il existe également une version payante, qui coûte 39,99 €/an, qui comprend le module de protection en temps réel et d'autres fonctionnalités supplémentaires (dont vous n'avez toutefois pas besoin dans ce contexte).
Pour télécharger la version gratuite de Malwarebytes Anti-Malware pour Mac, connectez-vous à la page d'accueil du programme et cliquez sur le bouton Télécharger gratuitement.
Une fois le téléchargement terminé, ouvrez le paquet .pkg obtenu, cliquez sur le bouton Continue trois fois consécutives, puis sur Accepteur e Installateur et, si nécessaire, saisir le Mot de passe administrateur Mac dans le domaine approprié ; puis terminez le tout en cliquant sur les boutons Installateur le logiciel, Fermer e mouvement.
Si tout s'est bien passé, le programme devrait s'ouvrir automatiquement ; si cela ne se produit pas, vous pouvez le démarrer manuellement à l'aide de l'icône qui entre-temps a été ajoutée à Launchpad (l'icône de grille qui réside dans Dock).
Dans tous les cas, une fois que vous avez atteint l'écran d'accueil de Malwarebytes Anti-Malware, cliquez sur le bouton Commencez tout de suite, appuie sur le bouton sélectionner placé dans la boîte Ordinateur personnel et refuser l'achat de la licence Premium en cliquant sur l'article Peut-être plus tard e Commencez tout de suite: suite à cette opération, on sera activé Licence d'essai Premium d'une durée de 14 jours, après quoi le programme continuera à être utilisé en mode "standard".
Maintenant, accordez au logiciel un accès complet au disque, en suivant les instructions qui vous sont données : cliquez sur le bouton Ouvrir les préférences pour afficher la section Sécurité et confidentialité des Préférences Système, appuyez sur le symbole de cadenas verrouillé en bas à gauche et, lorsque vous y êtes invité, entrez le Mot de passe administrateur Mac et Envoi.
Maintenant, cliquez sur l'élément Accès complet au disque résident dans la barre latérale gauche, cochez la case à côté de l'élément Protection contre les malwares et fermez les Préférences Système pour revenir à l'écran de configuration de Malwarebytes. Pour terminer la configuration du programme, cliquez sur le bouton Avanti deux fois de suite et ensuite Fatto.
Si tout s'est bien passé, vous devriez maintenant voir l'écran principal du programme : pour lancer l'analyse informatique, cliquez sur le bouton Analyse résident au centre de la fenêtre et attendez la fin de la procédure. Selon la taille des fichiers et du disque, la procédure peut prendre jusqu'à des dizaines de minutes.
Une fois l'analyse terminée, vous serez automatiquement dirigé vers la page de résultats : pour procéder au nettoyage des fichiers Search Marquis, qui doivent être marqués comme Chiot, Espionneur ou Pirate de navigateur, cochez tous les éléments signalés par le programme et cliquez sur le bouton Confirmation de la suppression, afin de déplacer les fichiers en quarantaine ou de les supprimer définitivement.
Si on vous le demande, redémarrez votre Mac en appuyant sur le bouton approprié et, au prochain accès, effectuez une nouvelle analyse, pour vous assurer que les fichiers Search Marquis ont été définitivement supprimés.
Si vous le souhaitez, vous pouvez désactiver les fonctionnalités Premium avant l'expiration de l'essai gratuit, afin que Malwarebytes ne surveille pas macOS en temps réel et n'effectue pas d'autres opérations, indépendamment, sur le système d'exploitation ; pour cela, cliquez sur leéquipement situé en haut à gauche, sélectionnez l'onglet Mon compte situé sur l'écran qui apparaît et cliquez sur les boutons Désactiver l'essai premium e désactiver.
Si par contre Malwarebytes ne vous satisfait pas, vous pouvez essayer de contrôler votre Mac avec CleanMyMac X, une solution de sécurité et de nettoyage Mac tout-en-un qui vous permet d'éliminer les logiciels malveillants, de libérer de l'espace disque, de libérer de la RAM et d'accélérer votre Mac à 360 degrés. Vous pouvez le télécharger gratuitement. Plus d'infos ici.
Comment supprimer Search Marquis de Safari
Après avoir supprimé le « cœur » de Search Marquis grâce au scan anti-malware, il ne vous reste plus qu'à supprimer ses traces du navigateur également. Alors, pour commencer, commencez Safari en cliquant sur l'icone boussole annexé à Dock, cliquez sur le menu Safari> Préférences... (ci-dessus), aller à la carte Général situé dans la fenêtre suivante et assurez-vous que, dans le champ de texte correspondant à l'élément maison, l'adresse web d'Apple, celle de Google ou, en général, toute autre adresse légale et non liée à Search Marquis est précisée (sinon vous pouvez la modifier).
Une fois cela fait, cliquez sur l'onglet extensions, sélectionnez, un à la fois, tous ceux dont vous ne vous souvenez pas avoir installé et cliquez sur le bouton Désinstaller, pour les supprimer. Je vous recommande également de supprimer le données du site Web depuis le navigateur : pour cela, cliquez sur l'onglet Confidentialité, puis sur le bouton Gérer les données du site Web puis sur les boutons Supprimer tout e supprimer.
Par mesure de sécurité supplémentaire, je vous recommande également de vous débarrasser du cache du navigateur, c'est-à-dire de tous ces fichiers temporaires enregistrés sur votre ordinateur pour charger les pages Web plus rapidement : accédez donc à l'onglet Avancé, cochez la case à côté de l'élément Afficher le menu Développer dans la barre de menus et fermez la fenêtre des paramètres de Safari. Ensuite, cliquez sur le menu Développement navigateur et cliquez sur l'élément Vider le cache, de conclure.
Une fois ces opérations terminées, vous devriez avoir complètement nettoyé Safari des traces Search Marquis. Sinon, vous devrez peut-être procéder à un nettoyage "manuel" plus approfondi qui implique toutefois la suppression des données personnelles et de toutes les autres informations liées au navigateur, le ramenant à son état initial.
Je sais, c'est un peu drastique, mais souvent décisif. Procéder, fermer complètement Safari, appuyez et maintenez le bouton autre et cliquez sur le menu Aller> Bibliothèque Finder (situé dans la barre de menu Mac). Maintenant, suivez les étapes ci-dessous pour supprimer les différents paramètres du navigateur.
- Paramètres généraux: sélectionnez le dossier Safari et le mettre à la poubelle.
- Cache: retour au dossier bibliothèque, entrez dans le répertoire Caches et supprimer le dossier com.apple.Safari.
- Pref Renze: retour au dossier bibliothèque, entrez le chemin Préférences et supprimez tous les fichiers dont le nom commence par com.apple.Safari.
- État précédent: retour au dossier bibliothèque, entrez dans le répertoire État d'application enregistré et supprimer le dossier com.apple.Safari.savedState.
- Paramètres des cookies: retour au dossier bibliothèque, accédez au sous-dossier Cookies et supprimer les fichiers com.apple.Safari.SafeBrowsing.binarycookies e Cookies.binarycookies.
Lorsque vous avez terminé, essayez de redémarrer votre navigateur - si tout s'est bien passé, Safari devrait revenir à ses paramètres initiaux et toutes les traces de Search Marquis devraient avoir disparu. Pour plus d'informations sur la restauration de Safari, consultez le guide spécifique que j'ai consacré au sujet.
Observation: si vous avez activé la synchronisation des données de navigation avec iPhone et iPad, les dernières seront supprimées de tous vos appareils.
Comment supprimer Search Marquis de Google Chrome
Si par contre vous utilisez habituellement Google Chrome, faites ceci : après avoir ouvert le navigateur, cliquez sur le bouton (⋮) situé en haut à droite, sélectionnez les éléments Autres outils> Extensions dans le menu qui apparaît, repérez les modules complémentaires suspects ou que vous ne vous souvenez pas avoir installés et, lorsque vous les avez trouvés, cliquez sur le bouton supprimer, placés dans les cases respectives, deux fois consécutives.
L'étape suivante consiste à ramener la page d'accueil du navigateur à la normale : cliquez à nouveau sur le bouton (⋮) pour ouvrir le menu principal du programme, sélectionnez cette fois l'élément réglages, repérez la boîte Au démarrage et mettre la coche à côté de l'élément Ouvrez le nouvel onglet.
Maintenant, appuyez sur la section gérer les moteurs de recherche (à gauche), cliquez sur le menu déroulant Moteur de recherche utilisé dans la barre d'adresse et sélectionnez Google ou tout autre moteur "de confiance", parmi ceux affichés.
Après cette étape aussi, cliquez sur l'élément gérer les moteurs de recherche et identifie, dans la liste qui apparaît à l'écran, tout moteur de recherche faisant référence à Search Marquis ou similaire ; quand vous les avez trouvés, cliquez sur le bouton (⋮) correspondant et appuyez sur la rubrique effacer, qui apparaît dans le menu proposé. Enfin, appuyez sur Flèche gauche (situé en haut) pour revenir au menu des paramètres du navigateur.
Désormais, par mesure de sécurité supplémentaire, je vous conseille de supprimer les cookies et autres données du site : cliquez donc sur la rubrique Effacer les données de navigation, met lelaps de temps su Depuis le début, cochez les éléments Cookies et autres données du site e Images et fichiers mis en cache et appuyez sur le bouton Effacer les données, de conclure. Enfin, redémarrez votre navigateur et vérifiez que les choses sont revenues à la normale.
Comment dites-vous? Voyez-vous encore des "traces" de Search Marquis ? Dans ce cas, je vous recommande de réinitialiser Google Chrome à ses paramètres initiaux : ce faisant, vous supprimerez la plupart des paramètres personnels de votre navigateur, à l'exception des favoris et des comptes configurés. C'est une procédure assez drastique, je le sais, mais très souvent elle représente la solution au problème.
Pour restaurer Google Chrome, revenez à la réglages navigateur, comme je vous l'ai montré tout à l'heure, cliquez sur l'élément Avancé placé en bas de la page qui apparaît puis sur l'article Restaurer les paramètres par défaut d'origine, également situé ci-dessous. Enfin, décochez la case à côté de l'élément Aidez à améliorer Chrome en indiquant les paramètres actuels et cliquez sur le bouton Réinitialiser, finalement. Plus d'infos ici.
Observation: si vous avez activé la synchronisation des données de navigation avec d'autres appareils, les dernières seront supprimées de tous vos appareils.
Comment vous protéger de Search Marquis (et d'autres menaces similaires)
Si vous avez trouvé (et supprimé) Search Marquis sur votre Mac, vous avez certainement réalisé que les logiciels malveillants macOS sont rares, mais pas impossibles à trouver. Bien que les protections macOS soient nombreuses et actives par défaut, il est possible de les contourner, même sans le vouloir : par exemple, le système Portier Il vous protège contre l'exécution de logiciels de développeurs non certifiés, mais certains logiciels malveillants peuvent désactiver cette fonctionnalité en silence.
Pour vous assurer que GateKeeper est actif, ouvrez le Préférences de système, en appuyant sur l'icône deéquipement placé sur le Dock, cliquez sur l'icône Confidentialité et sécurité dans la fenêtre qui s'ouvre, puis allez dans l'onglet Général et vérifiez que, en correspondance avec la case Autoriser les applications téléchargées à partir de :, l'élément est sélectionné App Store et développeurs identifiés.
Si la voix est présente Partout et le même a été sélectionné (symptôme clair d'un changement "profond", même involontaire, dans les paramètres du système), cliquez sur le cadenas verrouillé situé en bas à gauche, entrez le Mot de passe administrateur Mac dans le champ approprié et appuyez sur le bouton Envoi clavier. Une fois cela fait, cochez la case à côté de l'élément App store et développeurs identifiés et fermez la fenêtre Préférences Système.
Pour faire "disparaître" l'option Wherever, n'autorisant ainsi que l'exécution des logiciels des développeurs autorisés, allez dans le menu Vai> Utilitaire de macOS, ouvrez le terminal en double-cliquant sur son icône et en exécutant la commande sudo spctl --master-enable à l'intérieur, puis en appuyant sur la touche Envoi. Lorsque vous y êtes invité, entrez le Mot de passe administrateur Mac et redonner Envoi: suite à cette opération, l'action de protection GateKeeper sera à nouveau active.
Indépendamment des restrictions de GateKeeper, dans tous les cas, assurez-vous de autoriser les programmes téléchargés à partir de sources fiables à s'exécuter uniquement (tout d'abord, le Mac App Store) et évitez d'installer ou d'exécuter des programmes dont vous ne connaissez pas l'origine exacte, téléchargés depuis des services d'hébergement de fichiers ou depuis des réseaux P2P comme BitTorrent : très souvent, en plus d'être nuisibles et riches en malwares, ces logiciels sont aussi illégaux (sauf s'ils sont logiciel non libre et open source officiellement distribué sur le réseau BitTorrent, comme LibreOffice, par exemple).
Méfiez-vous également des pop-ups qui apparaissent lors de la navigation sur Internet, qui prétendent vous informer des mises à jour nécessaires de plugins tels qu'Adobe Flash Player (plus supporté), Java ou similaire : dans la plupart des cas, cliquer sur de tels avertissements conduit à ignorer installation de logiciels espions ou de logiciels malveillants de toutes sortes. Par précaution, je vous recommande de toujours bloquer les pop-ups du navigateur, sauf si vous avez des besoins particuliers liés à des sites spécifiques.
Assurez-vous également que le Xprotect, c'est à dire l'anti-malware "standard" intégré à macOS, mise à jour automatiquement : pour cela, ouvrez le Préférences de système, accédez à la section Mise à jour du logiciel, appuie sur le bouton Avancé (situé en bas à droite) et assurez-vous que l'entrée Installateur les fichiers de données système et les mises à jour de sécurité est sélectionné, sinon faites-le vous-même et cliquez sur le bouton OK.
En fin de compte, garder les mesures de sécurité intégrées à macOS actives et exécuter une analyse préventive de temps en temps (avec des programmes comme Malwarebytes Anti-malware) devrait vous protéger de la plupart des menaces existantes, mais soyez prudent : comme mentionné, contourner les alertes Mac à la légère peut tout frustrer. et vous exposez toujours aux cyber-risques. Tenez-en compte !