Découvrez les techniques applicables pour se débarrasser du virus Microsoft AutoUpdate Mac et des popups ennuyeux associés qui détériorent l'expérience de l'utilisateur.
Mettre à jour: avril 2024
| Profil de la menace | |
| Nom | Microsoft AutoUpdate (Required Data Notice) popup virus Mac |
| Catégorie | Logiciel publicitaire pour Mac, virus popup, application potentiellement indésirable |
| Symptômes | Affiche un faux avis de collecte de données, provoque un ralentissement du système |
| Techniques de distribution | Paquets d'applications piégés, fausses fenêtres contextuelles de mise à jour d'Adobe Flash Player |
| Niveau de gravité | Moyen |
| Dommage | Surchauffe du Mac en raison d'une forte utilisation du CPU, risque d'usurpation d'identité |
| Déménagement | Scannez votre Mac avec Combo Cleaner pour détecter tous les fichiers liés au pirate de navigateur. Utilisez l'outil pour supprimer l'infection si elle est détectée. |
La course à la technologie est généralement un concept favorable qui appelle au progrès en fin de compte. Si les différents prestataires de services n'avaient pas à se faire concurrence, ils seraient moins motivés pour exceller dans leur secteur et créer des produits de premier ordre mieux que ceux des autres. Cet état de concurrence permanent ne signifie pas pour autant la guerre. L'interaction entre Apple et Microsoft en est un bon exemple. L'un des domaines où les activités des deux sociétés se chevauchent est celui des produits propriétaires. De nombreux fans de Mac utilisent chaque jour Microsoft Office, OneDrive, Skype et d'autres solutions. Il existe des versions de ces suites qui prennent en charge MacOS, ce qui est parfaitement compréhensible de la part du géant technologique de Redmond qui tente d'élargir son public. Tout se passe-t-il bien à cet égard ? Pas vraiment. Le récent afflux de réactions négatives à propos de ce qu'on appelle le virus Microsoft AutoUpdate Mac est vraiment le sujet de conversation de la ville depuis au moins la mi-juillet 2019. En fait, cette question a été soulevée pour la première fois il y a des années, mais elle semble avoir atteint un seuil critique ce mois-ci.
Normalement, l'outil Microsoft AutoUpdate fonctionne silencieusement en arrière-plan et effectue son travail de routine pour s'assurer que la personne utilise les dernières versions des produits MS. Il rationalise la manière dont les mises à jour appropriées sont déployées et installées sur les machines Mac, l'objectif étant de rendre le processus de réglage fin du logiciel sans tracas et sans heurts. Le problème qui affecte actuellement les utilisateurs de Mac à grande échelle est lié aux popups censés être générés par ce service de confiance. En particulier, ces alertes peuvent se lire "Required Data Notice". Le contenu de cette notification semble être aligné sur la récente publication d'une nouvelle variante d'AutoUpdate pour les Mac. Il est connu qu'elle demande des données de diagnostic optionnelles afin que le vendeur puisse améliorer le fonctionnement de ses applications dans l'environnement MacOS. Certaines personnes pourraient ne pas apprécier cette tactique, mais ce n'est pas nouveau pour les grandes entreprises.
Cette situation relativement bénigne peut être observée dans deux cas : si un produit Microsoft fonctionne actuellement sur le Mac, ou même si l'utilisateur en a déjà utilisé un et l'a désinstallé mais que le nettoyage n'a pas été suffisamment approfondi. Ce dernier cas est évidemment une incohérence en soi, et pourtant il est assez courant. Si l'outil AutoUpdate (MAU2.0) est redondant, il peut être supprimé en toute sécurité du chemin d'accès /Library/Application Support/Microsoft pour faire disparaître définitivement les popups nuisibles. Les instructions détaillées sont fournies plus bas. Il pourrait y avoir une mise en garde beaucoup plus sérieuse dans toute cette histoire, cependant.
Le côté sombre de cette affaire se résume à l'implication des cybercriminels dans cette initiative controversée de collecte de données. Les alertes mentionnées ci-dessus pourraient provenir des manigances du virus Microsoft AutoUpdate Mac. Il s'agit d'un morceau de code malveillant qui déclenche les dialogues popup en se faisant passer pour le service légitime de Microsoft. Il y a une différence fondamentale entre les objectifs et l'impact dans les deux scénarios. Si c'est un logiciel malveillant qui provoque l'apparition de ces messages d'avertissement, alors l'objectif est de rediriger les utilisateurs Mac peu méfiants vers une page de phishing qui leur demande des informations sensibles, notamment leur nom, leur adresse et les détails de leur carte de crédit. Remarquez que Microsoft collecte des données de diagnostic purement techniques, rien de plus. Les malfaiteurs se contentent d'imiter la véritable demande de popup pour profiter de la réputation du véritable fabricant de logiciels et ainsi inspirer confiance aux victimes pour réaliser l'usurpation d'identité.
Un autre effet secondaire des farces des escrocs est la consommation anormale de CPU qui accompagne les alertes. Le Mac peut ralentir jusqu'à un crawl ou même se figer et redémarrer. De nombreuses victimes ont signalé que la fenêtre contextuelle "Required Data Notice" réveillait leur ordinateur portable MacBook même lorsque le couvercle était fermé, ce qui est absolument inacceptable pour un scénario d'interaction régulière entre un fournisseur de services et un utilisateur. Pour couronner le tout, le ventilateur de la machine concernée devient très bruyant lorsqu'il se met à fonctionner à sa vitesse maximale pour refroidir le matériel. La bizarrerie peut durer des heures si le pépin se produit, par exemple, la nuit. En cliquant sur le bouton OK, la notification est en fait rejetée dans la plupart des cas et évite à l'unité de traitement d'épuiser en permanence ses ressources, mais la même chose a tendance à se reproduire au bout d'un certain temps. À long terme, cela peut entraîner une défaillance matérielle. En outre, ce dilemme ne semble pas avoir de sens pour de nombreux utilisateurs concernés, car aucun produit Microsoft n'est installé sur leur Mac. Tous ces problèmes doivent être résolus immédiatement. Vous trouverez ci-dessous un guide étape par étape pour supprimer complètement le virus Microsoft AutoUpdate de Mac.
Suppression manuelle du virus Microsoft AutoUpdate pour Mac
Les étapes énumérées ci-dessous vous guideront dans la suppression de cette application malveillante. Veillez à suivre les instructions dans l'ordre indiqué.
- Cliquez sur le menu Aller dans la barre de recherche de votre Mac et sélectionnez Utilitaires comme indiqué ci-dessous.
- Repérez l'icône du Moniteur d'activité sur l'écran Utilitaires et cliquez deux fois dessus.
- Dans l'application du Moniteur d'activité, recherchez un processus qui vous semble suspect. Pour affiner votre recherche, concentrez-vous sur les entrées peu familières de la liste qui demandent beaucoup de ressources. N'oubliez pas que son nom n'est pas nécessairement lié à la manière dont la menace se manifeste, vous devrez donc vous fier à votre propre jugement. Si vous identifiez le coupable, sélectionnez-le et cliquez sur l'icône "Quitter" dans le coin supérieur gauche de l'écran.
- Lorsqu'un dialogue de suivi s'ouvre et vous demande si vous êtes sûr de vouloir quitter le processus de résolution des problèmes, sélectionnez l'option "Forcer à quitter".
- Cliquez à nouveau sur l'icône du menu Aller dans le Finder et sélectionnez Aller au dossier. Vous pouvez également utiliser le raccourci clavier Commande-Majuscule-G.
- Tapez /Bibliothéque/LaunchAgents dans le dialogue de recherche de dossiers et cliquez sur le bouton Aller.
- Examinez le contenu du dossier LaunchAgents pour détecter les éléments douteux. Sachez que les noms des fichiers générés par des logiciels malveillants peuvent ne pas donner d'indices clairs qu'ils sont malveillants, vous devez donc rechercher les entités récemment ajoutées qui semblent s'écarter de la norme.
À titre d'illustration, voici plusieurs exemples de LaunchAgents liés aux infections courantes de Mac : com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, et com.msp.agent.plist. Si vous repérez des fichiers qui n'appartiennent pas à la liste, allez-y et faites-les glisser vers la Corbeille.
- Utilisez à nouveau la fonction de recherche pour accéder au dossier nommé ~/Bibliothéque/Application Support (notez le symbole tilde placé avant le chemin d'accès).
- Lors de l'ouverture du répertoire de l'Application Support, identifiez les dossiers suspects récemment générés dans celui-ci et envoyez-les à la Corbeille. Un conseil rapide est de rechercher les éléments dont le nom n'a rien à voir avec les produits ou les applications Apple que vous avez sciemment installés. Quelques exemples de noms de dossiers malveillants connus sont IdeaShared, ForwardOpen et ExtraBrowser.
- Entrez la chaîne ~/Bibliothéque/LaunchAgents (n'oubliez pas d'inclure le tilde) dans la zone de recherche Aller au dossier.
- Le système affichera les LaunchAgents résidant dans le répertoire d'accueil de l'utilisateur actuel. Recherchez les éléments douteux liés au virus [VIRUSNAME] (voir la logique mise en évidence dans les sous-sections ci-dessus) et faites glisser les suspects vers la Corbeille.
- Tapez /Bibliothéque/LaunchDaemons dans le champ de recherche Aller au dossier.
- Dans le chemin LaunchDaemons, essayez d'identifier les fichiers que le logiciel malveillant utilise pour persister. Plusieurs exemples de ces éléments recadrés par des infections Mac sont com.pplauncher.plist, com.startup.plist, et com.ExpertModuleSearchDaemon.plist. Supprimez immédiatement les fichiers incomplets.
- Cliquez sur l'icône du menu Aller dans le Finder de votre Mac et sélectionnez Applications dans la liste.
- Trouvez l'entrée d'une application qui n'y a manifestement pas sa place et déplacez-la vers la Corbeille. Si cette action nécessite votre mot de passe d'administrateur pour confirmation, allez-y et saisissez-le.
- Afficher le menu Apple et sélectionnez Préférences Système.
- Passez à la rubrique Utilisateurs et groupes et cliquez sur l'onglet Ouverture.
Le système affichera la liste des éléments lancés au démarrage de l'ordinateur. Localisez l'application potentiellement indésirable à cet endroit et cliquez sur le bouton "-" (moins). - Sélectionnez maintenant Profiles sous Préférences Système. Recherchez un élément malveillant dans la barre latérale de gauche. Plusieurs exemples de profils de configuration créés par des logiciels publicitaires Mac comprennent TechSignalSearch, MainSearchPlatform, AdminPrefs et Chrome Settings. Sélectionnez l'entité incriminée et cliquez sur le signe moins en bas pour l'éliminer.
Si votre Mac a été infiltré par un logiciel publicitaire, l'infection continuera très probablement de sévir sur votre navigateur web par défaut, même après que vous ayez supprimé l'application sous- jacente et ses composants éparpillés dans le système. Utilisez les instructions de nettoyage du navigateur ci-dessous pour faire face aux conséquences restantes de cette attaque.
Supprimer Microsoft AutoUpdate dans le navigateur web sur Mac
Pour commencer, les paramètres du navigateur web pris en charge par le virus Microsoft AutoUpdate redirect devraient être rétablis à leurs valeurs par défaut. Cela va efface la plupart de vos personnalisations, l'historique de votre navigation sur le web et toutes les données temporaires stockées par les sites web, l'interférence malveillante devrait également être supprimée. Voici un aperçu des étapes à suivre pour effectuer cette procédure :
- Supprimer le virus Microsoft AutoUpdate de Safari
- Ouvrez le navigateur et allez dans le menu Safari. Sélectionnez Préférences Système dans la liste déroulante.
- Une fois l'écran Préférences Système affiché, cliquez sur l'onglet Avancées et activez l'option «Afficher le menu de Développement dans la barre des menus».
- Maintenant que l'entrée Développer a été ajoutée au menu Safari, développez-la et cliquez sur Vider les caches.
- Sélectionnez maintenant Historique dans le menu Safari et cliquez sur Effacer l'historique dans la liste déroulante.
- Safari affichera un dialogue vous demandant de préciser la période de temps à laquelle cette action s'appliquera. Sélectionnez tout l'historique pour garantir un effet maximal. Cliquez sur le bouton Effacer l'historique pour confirmer et quitter.
- Retournez dans le système Safari Préférences et cliquez sur l'onglet Confidentialité en haut de la page. Trouvez l'option qui dit Gérer les données du site Web et cliquez dessus.
- Le navigateur affichera un écran de suivi énumérant les sites web qui ont stocké des données sur vos activités sur Internet. Ce dialogue comprend en outre une brève description de l'effet de la suppression : il se peut que vous soyez déconnecté de certains services et que vous rencontriez d'autres changements de comportement des sites web après la procédure. Si vous êtes d'accord avec cela, allez-y et cliquez sur le bouton Tout supprimer.
- Redémarrer Safari.
- Ouvrez le navigateur et allez dans le menu Safari. Sélectionnez Préférences Système dans la liste déroulante.
- Supprimer Microsoft AutoUpdate de Google Chrome
- Ouvrez Chrome, cliquez sur l'icône Personnaliser et contrôler Google Chrome (⁝) dans la partie supérieure droite de la fenêtre, et sélectionnez Paramètres dans la liste déroulante.
- Dans le volet Paramètres, sélectionnez Paramètres avancés.
- Faites défiler l'écran jusqu'à la section Réinitialiser les paramètres.
- Confirmez la réinitialisation de Chrome dans une boîte de dialogue qui apparaîtra. Une fois la procédure terminée, relancez le navigateur et vérifiez l'absence de logiciels malveillants.
- Ouvrez Chrome, cliquez sur l'icône Personnaliser et contrôler Google Chrome (⁝) dans la partie supérieure droite de la fenêtre, et sélectionnez Paramètres dans la liste déroulante.
- Supprimer le virus Microsoft AutoUpdate de Mozilla Firefox
- Ouvrez Firefox et allez dans Aide - Informations de dépanage (ou tapez about:support dans la barre d'URL et appuyez sur Entrée).
- Sur l'écran Informations de dépannage, cliquez sur le bouton Réparer Firefox.
- Confirmez les changements prévus et redémarrez Firefox.
- Ouvrez Firefox et allez dans Aide - Informations de dépanage (ou tapez about:support dans la barre d'URL et appuyez sur Entrée).
La suppression du virus Microsoft AutoUpdate grâce à l'outil de suppression automatique Combo Cleaner
Le logiciel de maintenance et de sécurité pour Mac appelé Combo Cleaner est un outil unique pour détecter et supprimer le virus Microsoft AutoUpdate. Cette technique présente des avantages considérables par rapport au nettoyage manuel, car l'utilitaire reçoit des mises à jour horaires des définitions de virus et peut repérer avec précision même les infections Mac les plus récentes.
Par ailleurs, la solution automatique trouvera les fichiers principaux du logiciel malveillant au plus profond de la structure du système, ce qui pourrait autrement être difficile à localiser. Voici un aperçu de la manière de résoudre le problème de Microsoft AutoUpdate à l'aide de Combo Cleaner :
- Télécharger Combo Cleaner installer. Lorsque cela est fait, double-cliquez sur le fichier combocleaner.dmg et suivez les instructions pour installer l'outil sur votre Mac.
En téléchargeant les applications recommandées sur ce site web, vous acceptez nos Termes et Conditions et notre Politique de Confidentialité. Le scanner gratuit vérifie si votre Mac est infecté. Pour vous débarrasser des logiciels malveillants, vous devez acheter la version Premium de Combo Cleaner.
- Ouvrez l'application à partir de votre Launchpad et lancez son exécution pour mettre à jour la base de données des signatures de logiciels malveillants afin de vous assurer qu'elle peut identifier les dernières menaces.
- Cliquez sur le bouton Démarrer l'analyse pour vérifier que votre Mac ne présente pas d'activité malveillante ni de problèmes de performances.
- Vérifiez les résultats de l'analyse. Si le rapport indique "Aucune menace", vous êtes alors sur la bonne voie avec le nettoyage manuel et vous pouvez procéder en toute sécurité au nettoyage du navigateur web qui risque tout de même de continuer à agir bizarrement en raison des effets secondaires de l'attaque du logiciel malveillant (voir les instructions ci-dessus).
- En cas de détection d'un code malveillant par Combo Cleaner, cliquez sur le bouton "Supprimer les éléments sélectionnés" et lancez la suppression de la menace Microsoft AutoUpdate ainsi que de tout autre virus, PPI (programme potentiellement indésirable) ou fichier indésirable n'appartenant pas à votre Mac.
- Une fois que vous vous êtes assuré à deux reprises que l'application malveillante est désinstallée, la résolution des problèmes au niveau du navigateur peut encore figurer sur votre liste de tâches à accomplir. Si votre navigateur préféré est affecté, reportez-vous à la section précédente de ce tutoriel pour revenir à une navigation sans problème sur le web.
FAQ
La réponse exacte dépend de la variante de la suite de mise à jour, qu'elle soit légitime ou infestée de logiciels malveillants. Si c'est le premier scénario, vous devez alors consulter "/Library/Application Support/Microsoft" sur votre Mac. Une façon pratique de le faire, est d'utiliser la fonction "Aller au dossier" et de taper ou de coller le chemin ci-dessus dans la boîte de recherche. Lorsque le répertoire est ouvert, trouvez un dossier avec la chaîne "MAU" dans son nom - par exemple, MAU2.0. Une fois que vous l'aurez développé, vous verrez l'exécutable nommé "Microsoft AutoUpdate.app". Si vous êtes sûr de ne plus en avoir besoin, faites glisser ce fichier dans la Corbeille. Videz le dossier Corbeille lorsque vous avez terminé.
D'un autre côté, cette opération vaut la peine d'être effectuée si l'application MAU vous donne du fil à retordre avec ses popups aléatoires accompagnés d'une consommation CPU trop élevée. Une autre situation dans laquelle la suppression a du sens est si le produit Microsoft que vous utilisiez pour garder votre Mac (comme Office 365, Project ou Visio) a été désinstallé mais que l'outil AutoUpdate n'a pas été supprimé pour une raison quelconque et continue à fonctionner malgré tout.
Dans le cas où les notifications irritantes se répandent en raison de l'activité du logiciel malveillant, le chemin d'accès au fichier et la logique de suppression ont tendance à être différents. Pour vous débarrasser du coupable, suivez les étapes indiquées dans cet article (voir le guide ci-dessus). En bref, vous devez également examiner le dossier Applications et les éléments de connexion pour repérer les traces de l'entité indésirable. Notez que son nom peut ne pas suggérer une association évidente avec MAU (Microsoft AutoUpdate).
Pas nécessairement. Il pourrait s'agir d'un élément légitime d'une suite logicielle Microsoft que vous utilisez. Il est également probable qu'il s'agisse d'un élément résiduel de différentes versions d'Office 365, de Project ou de Visio qui n'a pas été automatiquement éradiqué dans le cadre de la suppression du logiciel sous-jacent. Et oui, l'édition valide de Microsoft AutoUpdate peut causer les problèmes décrits dans ce tutoriel - en raison d'un pépin ou d'un autre problème de mauvaise configuration.
La contrepartie malveillante de MAU pourrait tenter de détourner les utilisateurs Mac de leurs données sensibles sous le couvert de l'application authentique. Les symptômes peuvent être similaires, sauf que le bouton "En savoir plus" ou "OK" mène à une page de phishing plutôt qu'à la base de connaissances Microsoft appropriée. Si tel est le cas, une procédure de sécurité visant à nettoyer complètement le Mac est fortement recommandée.