Comment enlever OSAMiner Ads

Résumé des menaces

Nom: OSAMiner Ads

Type: cheval de Troie, malware, mineur de crypto-monnaie

Description courte: Un malware dangereux qui peut lancer un mineur et démarrer un module Trojan.

Symptômes: utilisation du processeur plus élevée, système se bloque, problèmes d’accès / d’utilisation du moniteur d’activité

Méthodes de distribution: copies piratées de jeux et de logiciels (comme Microsoft Office, League of Legends), campagnes de courrier indésirable, chevaux de Troie, faux outils de mise à jour de logiciels, etc.

Dommages: factures d’électricité plus élevées, perte de données non enregistrées, écoute du matériel, diminution des performances de l’ordinateur

Suppression: utilisez un outil anti-programme malveillant réputé pour supprimer OSAMiner Ads et tous les logiciels malveillants installés le plus tôt possible du PC compromis.

Guide simple pour supprimer OSAMiner Ads

OSAMiner Ads est une application de mineur de crypto-monnaie spécialement conçue pour être utilisée pour l’exploitation minière de Monero. Ce cheval de Troie minier utilise des AppleScripts exécutables uniquement. Il peut fonctionner sur n’importe quel système d’exploitation Mac. Ce malware a été détecté pour la première fois en 2015 et était encore en développement et utilisé avec succès par les cybercriminels en raison de sa structure complexe. Si vous avez OSAMiner Ads dans votre système, vous devez lire l’article tout au long pour savoir comment le supprimer et protéger l’appareil contre toute intrusion ultérieure.

De plus, OSAMiner Ads intègre un AppleScript en exécution uniquement dans un autre et utilise les adresses des sites Web publics pour télécharger un mineur Monero open source appelé XMR-STAK-RX – Free Monero RandomX Miner. Il est utilisé comme un outil qui empêche le périphérique infecté d’entrer en mode veille. Ce script est également conçu pour tuer les processus en cours d’exécution appartenant à certains outils populaires de surveillance et de nettoyage du système. Cela entraîne des ralentissements extrêmes de la vitesse et des performances du système et devient rapidement complètement insensible.

En plus de cela, ils peuvent voler les données confidentielles et les données sensibles de l’ordinateur. Ces détails peuvent inclure des adresses IP, des géolocalisations, des coordonnées bancaires, etc. et même des données personnelles stockées. Les cybercriminels mal intentionnés utilisent à mauvais escient les détails pour générer des revenus. Par conséquent, les victimes de OSAMiner Ads peuvent perdre l’accès à divers comptes personnels, subir des pertes financières, voir leur ordinateur infecté par certains logiciels malveillants, devenir victime de vol d’identité et rencontrer d’autres problèmes graves.

Comment les logiciels malveillants se sont-ils installés sur mon PC?

Selon les chercheurs du système, OSAMiner Ads est distribué via des copies piratées de divers logiciels et jeux. Il est important de mentionner que les logiciels malveillants peuvent également être distribués via des outils d’activation non officiels, de fausses mises à jour de logiciels, d’autres sources de téléchargement de logiciels peu fiables, certains chevaux de Troie et des campagnes de malspam. Les campagnes d’escroquerie sont utilisées pour envoyer des courriers indésirables contenant des pièces jointes malveillantes ou pour télécharger des liens de ces fichiers qui y sont attachés. Le contenu présent sur ces e-mails incite les utilisateurs à cliquer sur la pièce jointe fournie en la déguisant en document officiel important. Ces types de fichiers se présentent sous la forme de documents Microsoft Office, de fichiers exe, de fichiers d’archive, etc. Au cas où ces fichiers seraient exécutés, il télécharge et installe des logiciels malveillants. Pour toutes ces raisons, il est conseillé aux utilisateurs de ne pas utiliser l’une des sources susmentionnées car ce sont les principaux canaux d’intrusion de logiciels malveillants.

Comment éviter l’installation de logiciels malveillants?

Tous les programmes et fichiers doivent être téléchargés uniquement à partir de sources officielles et via des liens directs. Évitez d’utiliser des réseaux peer-to-peer, des sites non officiels, des téléchargeurs tiers, etc. De plus, il est recommandé de ne pas ouvrir les e-mails non pertinents ou suspects. Habituellement, ces e-mails sont déguisés en tant qu’importants et contiennent des liens ou des pièces jointes malveillants. Les logiciels installés doivent être mis à jour à l’aide d’outils conçus par des développeurs officiels.

Les outils de mise à jour tiers ne doivent pas être utilisés car ces outils sont conçus pour installer des logiciels malveillants. La chose la plus importante est d’installer une suite antivirus réputée et de la maintenir activée pour éviter ce type d’infection. Si votre système est infecté par des logiciels malveillants ou d’autres logiciels indésirables, nous recommandons à nos utilisateurs d’utiliser un outil de suppression antivirus fiable qui a la capacité de supprimer bientôt OSAMiner Ads du système d’exploitation Mac.

Supprimer les fichiers et dossiers liés à OSAMiner Ads

Ouvrez la barre “Menu” et cliquez sur l’icône “Finder”. Sélectionnez «Aller» et cliquez sur «Aller au dossier…»

Étape 1: Recherchez les fichiers générés par des logiciels malveillants suspects et douteux dans le dossier / Library / LaunchAgents

Tapez / Library / LaunchAgents dans l’option “Aller au dossier”

Dans le dossier «Launch Agent», recherchez tous les fichiers que vous avez récemment téléchargés et déplacez-les vers «Corbeille». Peu d’exemples de fichiers créés par un pirate de navigateur ou un logiciel publicitaire sont les suivants: “myppes.download.plist”, “mykotlerino.Itvbit.plist”, installmac.AppRemoval.plist “, et” kuklorest.update.plist “, etc. sur.

Étape 2: Détectez et supprimez les fichiers générés par l’adware dans le dossier de support «/ Library / Application»

Dans la “Go to Folder..bar”, tapez “/ Library / Application Support”

Recherchez les dossiers suspects nouvellement ajoutés dans le dossier «Application Support». Si vous détectez l’un de ces éléments comme «NicePlayer» ou «MPlayerX», envoyez-les dans le dossier «Corbeille».

Étape 3: recherchez les fichiers générés par les logiciels malveillants dans le dossier / Library / LaunchAgent:

Accédez à la barre des dossiers et tapez / Library / LaunchAgents

Vous vous trouvez dans le dossier «LaunchAgents». Ici, vous devez rechercher tous les fichiers nouvellement ajoutés et les déplacer vers la «Corbeille» si vous les trouvez suspects. Certains des exemples de fichiers suspects générés par des logiciels malveillants sont «myppes.download.plist», «installmac.AppRemoved.plist», «kuklorest.update.plist», «mykotlerino.ltvbit.plist» et ainsi de suite.

Étape 4: Accédez au dossier / Library / LaunchDaemons et recherchez les fichiers créés par des logiciels malveillants

Tapez / Library / LaunchDaemons dans l’option “Go To Folder”

Dans le dossier «LaunchDaemons» récemment ouvert, recherchez les fichiers suspects récemment ajoutés et déplacez-les dans «Corbeille». Des exemples de certains des fichiers suspects sont “com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, “com.myppes.net-preference.plist”, “com.aoudad.net-preferences.plist” ” etc.

Étape 5: utilisez Combo Cleaner Anti-Malware et scannez votre PC Mac

Les infections de logiciels malveillants pourraient être supprimées du Mac PC si vous exécutez correctement toutes les étapes mentionnées ci-dessus. Cependant, il est toujours conseillé de s’assurer que votre PC n’est pas infecté. Il est suggéré de scanner le poste de travail avec «Combo Cleaner Anti-virus».

Une fois le fichier téléchargé, double-cliquez sur l’installateur combocleaner.dmg dans la nouvelle fenêtre ouverte. Ensuite, ouvrez le «Launchpad» et appuyez sur l’icône «Combo Cleaner». Il est conseillé d’attendre que «Combo Cleaner» mette à jour la dernière définition de détection des logiciels malveillants. Cliquez sur le bouton «Démarrer l’analyse combinée».

Une analyse approfondie de votre Mac PC sera exécutée afin de détecter les logiciels malveillants. Si le rapport d’analyse antivirus indique «aucune menace trouvée», vous pouvez continuer avec le guide plus loin. D’un autre côté, il est recommandé de supprimer l’infection malware détectée avant de continuer.

Maintenant, les fichiers et dossiers créés par l’adware sont supprimés, vous devez supprimer les extensions escrocs des navigateurs.

Supprimer OSAMiner Ads des navigateurs Internet

Supprimer l’extension douteuse et malveillante de Safari

Allez dans «Barre de menus» et ouvrez le navigateur «Safari». Sélectionnez “Safari” puis “Préférences”

Dans la fenêtre «préférences» ouverte, sélectionnez «Extensions» que vous avez récemment installées. Toutes ces extensions doivent être détectées et cliquez sur le bouton “Désinstaller” à côté de lui. En cas de doute, vous pouvez supprimer toutes les extensions du navigateur «Safari» car aucune d’entre elles n’est importante pour le bon fonctionnement du navigateur.

Si vous continuez à faire face à des redirections de pages Web indésirables ou à des bombardements de publicités agressives, vous pouvez réinitialiser le navigateur «Safari».

“Réinitialiser Safari”

Ouvrez le menu Safari et choisissez «préférences…» dans le menu déroulant.

Accédez à l’onglet «Extension» et réglez le curseur d’extension sur «Off». Cela désactive toutes les extensions installées dans le navigateur Safari

L’étape suivante consiste à vérifier la page d’accueil. Allez dans l’option «Préférences…» et choisissez l’onglet «Général». Remplacez la page d’accueil par votre URL préférée.

Vérifiez également les paramètres par défaut du fournisseur de moteur de recherche. Allez dans la fenêtre «Préférences…» et sélectionnez l’onglet «Rechercher» et sélectionnez le fournisseur de moteur de recherche que vous souhaitez tel que «Google».

Ensuite, effacez le cache du navigateur Safari – Allez dans la fenêtre «Préférences…» et sélectionnez l’onglet «Avancé» et cliquez sur «Afficher le menu de développement dans la barre de menus».

Allez dans le menu «Développer» et sélectionnez «Caches vides».

Supprimez les données du site Web et l’historique de navigation. Allez dans le menu “Safari” et sélectionnez “Effacer l’historique et les données du site Web”. Choisissez “tout l’historique” puis cliquez sur “Effacer l’historique”.

Supprimer les plug-ins indésirables et malveillants de Mozilla Firefox

Enlever  OSAMiner Ads  les modules complémentairesde Mozilla Firefox

Ouvrez le navigateur Firefox Mozilla. Cliquez sur le «Menu ouvert» présent dans le coin supérieur droit de l’écran. Dans le menu nouvellement ouvert, choisissez «Modules complémentaires».

Accédez à l’option «Extension» et détectez tous les derniers modules complémentaires installés. Sélectionnez chacun des modules complémentaires suspects et cliquez sur le bouton “Supprimer” à côté d’eux.

Si vous souhaitez “réinitialiser” le navigateur Mozilla Firefox, suivez les étapes mentionnées ci-dessous.

Réinitialiser les paramètres de Mozilla Firefox

Ouvrez le navigateur Firefox Mozilla et cliquez sur le bouton “Firefox” situé dans le coin supérieur gauche de l’écran.

Dans le nouveau menu, allez dans le sous-menu «Aide» et choisissez «Informations de dépannage»

        

Dans la page “Informations de dépannage”, cliquez sur le bouton “Réinitialiser Firefox”.

             

Confirmez que vous souhaitez réinitialiser les paramètres de Mozilla Firefox par défaut en appuyant sur l’option “Réinitialiser Firefox”

          

Le navigateur sera redémarré et les paramètres seront modifiés par défaut

Supprimer les extensions indésirables et malveillantes de Google Chrome

Ouvrez le navigateur Chrome et cliquez sur “Menu Chrome”. Dans la liste déroulante, choisissez «Plus d’outils» puis «Extensions».

Dans l’option «Extensions», recherchez tous les modules complémentaires et extensions récemment installés. Sélectionnez-les et choisissez le bouton «Corbeille». Toute extension tierce n’est pas importante pour le bon fonctionnement du navigateur.

Réinitialiser les paramètres de Google Chrome

Ouvrez le navigateur et cliquez sur la barre de trois lignes dans le coin supérieur droit de la fenêtre.

Allez au bas de la fenêtre nouvellement ouverte et sélectionnez «Afficher les paramètres avancés».

Dans la nouvelle fenêtre ouverte, faites défiler vers le bas et choisissez «Réinitialiser les paramètres du navigateur»

Cliquez sur le bouton «Réinitialiser» dans la fenêtre «Réinitialiser les paramètres du navigateur» ouverte

Redémarrez le navigateur et les modifications que vous obtenez seront appliquées

Le processus manuel mentionné ci-dessus doit être exécuté comme il est mentionné. C’est un processus lourd et qui nécessite beaucoup d’expertise technique. Et par conséquent, il est conseillé uniquement aux experts techniques. Pour être sûr que votre PC est exempt de logiciels malveillants, il est préférable de scanner le poste de travail avec un puissant outil anti-malware. L’application de suppression automatique des logiciels malveillants est préférée car elle ne nécessite aucune compétence et expertise techniques supplémentaires.

Téléchargez l’application et exécutez-la sur le PC pour commencer l’analyse en profondeur. Une fois l’analyse terminée, il affiche la liste de tous les fichiers liés à OSAMiner Ads. Vous pouvez sélectionner ces fichiers et dossiers nuisibles et les supprimer immédiatement.