Exécutez la commande suivante dans Terminal:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Prenez note de la valeur, DYLD_INSERT_LIBRARIES
Passez à l'étape 8 si vous recevez le message d'erreur suivant:
"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
Sinon, exécutez la commande suivante dans Terminal:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
Prendre note de la valeur après "__ldpath__"
Exécutez les commandes suivantes dans Terminal (assurez-vous d'abord qu'il n'y a qu'une seule entrée, à partir de l'étape 2):
sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`
sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`
Supprimer les fichiers obtenus aux étapes 2 et 5
Exécutez la commande suivante dans Terminal:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Prenez note du résultat. Votre système est déjà propre de cette variante si vous recevez un message d'erreur semblable au suivant:
"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
Sinon, exécutez la commande suivante dans Terminal:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
Prendre note de la valeur après "__ldpath__"
Exécutez les commandes suivantes dans Terminal:
defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
launchctl unsetenv DYLD_INSERT_LIBRARIES
Enfin, supprimez les fichiers obtenus aux étapes 9 et 11.
Apple a publié un outil officiel pour désinstaller le malware. Lisez-le et téléchargez-le sur cette page de la base de connaissances Apple.
F-Secure a également publié un outil de suppression, que vous pouvez télécharger ici.
Vérificateur de flashback
Ceci s’adresse aux membres de votre famille et à vos amis qui souhaitent éviter d’utiliser le terminal .
Téléchargez cette application gratuite à partir de Github. Comme indiqué dans cet article de Macworld , l'application à fonction unique vérifie rapidement si votre ordinateur est infecté. L'application ne supprime pas le malware , qui sera laissé à l'utilisateur en suivant manuellement les instructions de F-secure .
la source
Outil de suppression de Kaspersky
... vérifie si votre Mac est affecté et supprime le cheval de Troie si nécessaire. Vous pouvez le télécharger sur
http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip
Vérifiez en ligne en utilisant votre UUID
Vous pouvez vérifier si votre Mac est affecté à l'aide de votre UUID (identifiant unique universel) sur http://flashbackcheck.com/
Aller à:
Vérifiez l'UUID sur http://flashbackcheck.com/
la source
Java pour Mac OS X 10.6 Update 8
Apple a publié une mise à jour logicielle officielle qui supprimera le logiciel malveillant de retour en arrière de votre ordinateur. Il suffit d’exécuter la mise à jour du logiciel sur votre Mac pour l’installer. Voici les détails de l' article du support Apple :
Java pour OS X Lion 2012-003
De la mise à jour du Lion :
Voici un article de support Apple sur le contenu de sécurité des mises à jour Java.
la source
Une ligne rapide à coller dans Terminal.app :
À moins que cela ne produise quoi que ce soit, vous êtes propre (au moins des types connus). S'il dit quelque chose, va nettoyer .
la source