Comment supprimer la fenêtre contextuelle "Ask You" sur Mac

Avec certains utilisateurs de Mac étant actuellement submergés par de fausses fenêtres contextuelles "Ask You" qui apparaissent dans le Centre de notifications, voici une méthode infaillible pour s'en débarrasser.

Qu'est-ce que la fenêtre contextuelle "Ask You" sur Mac ?

Le Centre de notifications fait partie intégrante de l'expérience utilisateur sur Mac depuis la sortie d'OS X Mountain Lion en 2012. À chaque nouvelle version du système d'exploitation, cette fonctionnalité a été affinée, mais l'idée fondamentale reste la même : combler le fossé entre l'utilisateur et les informations potentiellement importantes générées par les applications qui s'exécutent sur la machine. Il est indéniable que ce composant est extrêmement utile, mais avec pour bémol qu'il est depuis des années dans le viseur des escrocs et des distributeurs de logiciels malveillants. Le principal vecteur d'exploitation dans ce contexte consiste à tromper l'utilisateur pour qu'il autorise une application spécifique à afficher des notifications, et la source courante de cette exploitation est un navigateur web. C'est exactement ce dont il s'agit avec l'activité récente de la fenêtre contextuelle "Ask You" sur Mac. Lors d'une attaque de ce type, la victime est ennuyée par des messages incessants d'un service appelé "Ask You" qui sont déversés dans le Centre de notifications, comme illustré dans l'image suivante.

La raison pour laquelle ces alertes trompeuses inondent la partie droite de l'écran d'un Mac est qu'un site indésirable a d'une manière ou d'une autre reçu l'autorisation d'afficher des notifications. Bien que la plupart des personnes affectées ne se souviennent pas d'avoir commis une erreur de cette manière, cette conséquence n'est pas le résultat d'une attaque sans clic ou d'une tactique sophistiquée similaire. Tout commence avec une potentielle victime qui visite un site douteux comme mictiotom.com ou guroshied.com, déclenchant ainsi une fausse demande de vérification humaine supposément nécessaire pour visualiser un contenu viral, tel que des informations de dernière minute ou une vidéo dont tout le monde parle.

Ces pages web peuvent également diffuser des narratifs alternatifs en fonction de la localisation des visiteurs et d'autres paramètres. De faux rapports de détection de virus, prétendument provenant de McAfee ou d'autres solutions de sécurité fiables, avec un bouton de "réparation magique" sont également très répandus. La vérité est que ces fenêtres contextuelles "Confirmez que vous n'êtes pas un robot" et les notifications indésirables liées aux logiciels malveillants ne sont rien d'autre qu'un écran de fumée pour des boîtes de dialogue d'autorisation douteuses, où cliquer sur quelque chose apparemment inoffensif donne à ce site les privilèges de générer des alertes via le Centre de notifications.

Offre spéciale
Le virus de fenêtre contextuelle "Ask You" peut réinfecter votre Mac plusieurs fois tant que vous n'avez pas supprimé tous ses fragments, y compris ceux qui sont cachés. Le virus "Ask You" peut infecter votre Mac plusieurs fois à moins que vous ne supprimiez tous ses fragments, y compris ceux qui sont cachés. Par conséquent, il est recommandé de télécharger Combo Cleaner et d’analyser votre système à la recherche de ces fichiers persistants. De cette façon, vous pouvez réduire le temps de nettoyage de quelques heures à quelques minutes. Télécharger maintenant Découvrez comment fonctionnement Combo Cleaner. Si l'utilitaire détecte un code malveillant, vous devrez acheter une licence pour vous en débarrasser.

Cette stratégie est indépendante du navigateur, ce qui signifie qu'elle s'applique de la même manière à Safari, Google Chrome et Mozilla Firefox. La variable réside dans la manière dont l'utilisateur a accédé au site malveillant. Dans la plupart des cas, le chemin commence par une publicité trompeuse placée sur une publication populaire grâce à des piratages du système de gestion de contenu (CMS) ou à des vulnérabilités dans les composants tiers des sites cibles, tels que des plugins ou des thèmes. Lorsque l'on clique sur l'annonce, la ressource douteuse s'ouvre. Un autre scénario probable concerne l'activité d'un virus de redirection de navigateur déjà présent sur le Mac, qui redirige le trafic vers des domaines arbitraires selon les instructions des opérateurs de logiciels malveillants à distance. Quel que soit le mécanisme, le résultat final dépend de la vigilance de l'utilisateur quant à son interaction avec les éléments suspects du site.

Si le plan des escrocs réussit, les fenêtres contextuelles "Ask You" interrompront sans cesse les activités informatiques de la victime. Elles incluent généralement des informations effrayantes pour inciter l'utilisateur à agir immédiatement, sans réfléchir. Voici quelques exemples de formulations manipulatrices de ces messages :

• “Detected: Trojan_BO8DF831059 – Mac scan required”
• “macOS: The system is in danger! Threat detected. Click to delete”
• “Gmail alert: Account has been hacked. Your data may be stolen! Delete virus”

Les escrocs derrière cette stratégie espèrent piéger les gens de cette manière, car interagir avec ces notifications est risqué. Dans de nombreux cas, cela ouvrira une page web frauduleuse qui fait la promotion d'un scareware sous couvert d'un scanner de logiciels malveillants légitime. Certains de ces sites d'atterrissage hébergent des arnaques de support technique qui demandent au visiteur de contacter un "technicien" par téléphone. Cette variante de la stratégie peut viser à persuader l'utilisateur de permettre une session d'accès à distance avec le Mac, ce qui entraîne des problèmes de confidentialité et le téléchargement de code dangereux à long terme. De plus, le "Tetris" de ces notifications qui s'affichent partout sur le bureau est en soi un énorme désagrément.

La bonne nouvelle est que la solution peut être simple. La capture d'écran ci-dessus montre la méthode qui fonctionne généralement à merveille. Si les fenêtres contextuelles de l'arnaque ouvrent des sites aléatoires dans Safari lorsqu'on clique dessus, il est recommandé d'ouvrir les préférences du navigateur, de sélectionner l'onglet "Sites web" et de choisir "Notifications" dans la barre latérale. S'il y a une entrée dans le volet principal avec l'étiquette "Autoriser" à côté, assurez-vous de choisir "Refuser" à la place. La procédure est similaire avec les autres navigateurs. Une autre chose à essayer est d'ouvrir les Préférences Système, de se rendre dans la section "Notifications", de sélectionner le navigateur web problématique et de révoquer les autorisations qui semblent douteuses. Si rien de tout cela ne fonctionne, les paragraphes ci-dessous vous guideront à travers une procédure efficace de nettoyage des logiciels malveillants qui devrait résoudre le problème.

Suppression manuelle du virus "Ask You" sur Mac

Les étapes énumérées ci-dessous vous guideront dans la suppression de cette application malveillante. Veillez à suivre les instructions dans l'ordre indiqué.

1. Cliquez sur le menu Aller dans la barre de recherche de votre Mac et sélectionnez Utilitaires comme indiqué ci-dessous.

2. Repérez l'icône du Moniteur d'activité sur l'écran Utilitaires et cliquez deux fois dessus.
   

3. Dans l'application du Moniteur d'activité, recherchez un processus qui vous semble suspect. Pour affiner votre recherche, concentrez-vous sur les entrées peu familières de la liste qui demandent beaucoup de ressources. N'oubliez pas que son nom n'est pas nécessairement lié à la manière dont la menace se manifeste, vous devrez donc vous fier à votre propre jugement. Si vous identifiez le coupable, sélectionnez-le et cliquez sur l'icône "Quitter" dans le coin supérieur gauche de l'écran.
   

4. Lorsqu'un dialogue de suivi s'ouvre et vous demande si vous êtes sûr de vouloir quitter le processus de résolution des problèmes, sélectionnez l'option "Forcer à quitter".
   

5. Cliquez à nouveau sur l'icône du menu Aller dans le Finder et sélectionnez Aller au dossier. Vous pouvez également utiliser le raccourci clavier Commande-Majuscule-G.
   

6. Tapez /Bibliothéque/LaunchAgents dans le dialogue de recherche de dossiers et cliquez sur le bouton Aller.
   

7. Examinez le contenu du dossier LaunchAgents pour détecter les éléments douteux. Sachez que les noms des fichiers générés par des logiciels malveillants peuvent ne pas donner d'indices clairs qu'ils sont malveillants, vous devez donc rechercher les entités récemment ajoutées qui semblent s'écarter de la norme.

   À titre d'illustration, voici plusieurs exemples de LaunchAgents liés aux infections courantes de Mac : com.updater.mcy.plist, com.avickUpd.plist, et com.msp.agent.plist. Si vous repérez des fichiers qui n'appartiennent pas à la liste, allez-y et faites-les glisser vers la Corbeille.

8. Utilisez à nouveau la fonction de recherche pour accéder au dossier nommé ~/Bibliothéque/Application Support (notez le symbole tilde placé avant le chemin d'accès).
   

9. Lors de l'ouverture du répertoire de l'Application Support, identifiez les dossiers suspects récemment générés dans celui-ci et envoyez-les à la Corbeille. Un conseil rapide est de rechercher les éléments dont le nom n'a rien à voir avec les produits ou les applications Apple que vous avez sciemment installés. Quelques exemples de noms de dossiers malveillants connus sont com.AuraSearchDaemon, ProgressSite et IdeaShared.

10. Entrez la chaîne ~/Bibliothéque/LaunchAgents (n'oubliez pas d'inclure le tilde) dans la zone de recherche Aller au dossier.
    

11. Le système affichera les LaunchAgents situés dans le répertoire Home de l'utilisateur actuel. Recherchez les éléments suspects suivants liés au virus de fenêtre contextuelle "Ask You" : com.ConnectionCache.service.plist, com.digitalprotection.emcupdater.plist, com.mulkey.plist, com.nbp.plist et com.sys.system.plist. Faites glisser ces fichiers vers la Corbeille.

12. Tapez /Bibliothéque/LaunchDaemons dans le champ de recherche Aller au dossier.
    

13. Dans le chemin LaunchDaemons, essayez d'identifier les fichiers que le logiciel malveillant utilise pour persister. Plusieurs exemples de ces éléments recadrés par des infections Mac sont com.ConnectionCache.system.plist, et com.mulkeyd.plist. Supprimez immédiatement les fichiers incomplets.
    

14. Cliquez sur l'icône du menu Aller dans le Finder de votre Mac et sélectionnez Applications dans la liste.
    

15. Trouvez l'entrée d'une application qui n'y a manifestement pas sa place et déplacez-la vers la Corbeille. Si cette action nécessite votre mot de passe d'administrateur pour confirmation, allez-y et saisissez-le.

16. Afficher le menu Apple et sélectionnez Préférences Système.

17. Passez à la rubrique Utilisateurs et groupes et cliquez sur l'onglet Ouverture.
    
    Le système affichera la liste des éléments lancés au démarrage de l'ordinateur. Localisez l'application potentiellement indésirable à cet endroit et cliquez sur le bouton "-" (moins).

18. Sélectionnez maintenant Profiles sous Préférences Système. Recherchez un élément malveillant dans la barre latérale de gauche. Plusieurs exemples de profils de configuration créés par des logiciels publicitaires Mac comprennent AdminPrefs, TechSignalSearch, MainSearchPlatform et Safari Preferences. Sélectionnez l'entité incriminée et cliquez sur le signe moins en bas pour l'éliminer.
    
    Si votre Mac a été infiltré par un logiciel publicitaire, l'infection continuera très probablement de sévir sur votre navigateur web par défaut, même après que vous ayez supprimé l'application sous- jacente et ses composants éparpillés dans le système. Utilisez les instructions de nettoyage du navigateur ci-dessous pour faire face aux conséquences restantes de cette attaque.

Débarrassez-vous des fenêtres contextuelles "Ask You" dans le navigateur web sur Mac

Pour commencer, les paramètres du navigateur web qui ont été modifiés par le virus "Ask You" doivent être restaurés à leurs valeurs par défaut. Bien que cela supprime la plupart de vos personnalisations, l'historique de navigation et toutes les données temporaires stockées par les sites web, les interférences malveillantes devraient également être supprimées. Voici un aperçu des étapes à suivre pour effectuer cette procédure :

1. Supprimer le virus de fenêtre contextuelle "Ask You" dans Safari
   • Ouvrez le navigateur et allez dans le menu Safari. Sélectionnez Préférences Système dans la liste déroulante.

   • Une fois l'écran Préférences Système affiché, cliquez sur l'onglet Avancées et activez l'option «Afficher le menu de Développement dans la barre des menus».

   • Maintenant que l'entrée Développer a été ajoutée au menu Safari, développez-la et cliquez sur Vider les caches.

   • Sélectionnez maintenant Historique dans le menu Safari et cliquez sur Effacer l'historique dans la liste déroulante.

   • Safari affichera un dialogue vous demandant de préciser la période de temps à laquelle cette action s'appliquera. Sélectionnez tout l'historique pour garantir un effet maximal. Cliquez sur le bouton Effacer l'historique pour confirmer et quitter.

   • Retournez dans le système Safari Préférences et cliquez sur l'onglet Confidentialité en haut de la page. Trouvez l'option qui dit Gérer les données du site Web et cliquez dessus.

   • Le navigateur affichera un écran de suivi énumérant les sites web qui ont stocké des données sur vos activités sur Internet. Ce dialogue comprend en outre une brève description de l'effet de la suppression : il se peut que vous soyez déconnecté de certains services et que vous rencontriez d'autres changements de comportement des sites web après la procédure. Si vous êtes d'accord avec cela, allez-y et cliquez sur le bouton Tout supprimer.

   • Redémarrer Safari.
2. Supprimer les fenêtres contextuelles "Ask You" dans Google Chrome
   • Ouvrez Chrome, cliquez sur l'icône Personnaliser et contrôler Google Chrome (⁝) dans la partie supérieure droite de la fenêtre, et sélectionnez Paramètres dans la liste déroulante.

   • Dans le volet Paramètres, sélectionnez Paramètres avancés.
   • Faites défiler l'écran jusqu'à la section Réinitialiser les paramètres.

   • Confirmez la réinitialisation de Chrome dans une boîte de dialogue qui apparaîtra. Une fois la procédure terminée, relancez le navigateur et vérifiez l'absence de logiciels malveillants.

3. Supprimer les fausses notifications "Ask You" dans Mozilla Firefox
   • Ouvrez Firefox et allez dans Aide - Informations de dépanage (ou tapez about:support dans la barre d'URL et appuyez sur Entrée).

   • Sur l'écran Informations de dépannage, cliquez sur le bouton Réparer Firefox.

   • Confirmez les changements prévus et redémarrez Firefox.

Débarrassez-vous du virus de fenêtre contextuelle "Ask You" en utilisant l'outil de suppression Combo Cleaner

Le logiciel de maintenance et de sécurité pour Mac appelé Combo Cleaner est un outil unique pour détecter et supprimer le virus "Ask You". Cette technique présente des avantages considérables par rapport au nettoyage manuel, car l'utilitaire reçoit des mises à jour horaires des définitions de virus et peut repérer avec précision même les infections Mac les plus récentes.

Par ailleurs, la solution automatique trouvera les fichiers principaux du logiciel malveillant au plus profond de la structure du système, ce qui pourrait autrement être difficile à localiser. Voici un aperçu de la manière de résoudre le problème de "Ask You" à l'aide de Combo Cleaner :

1. Télécharger Combo Cleaner installer. Lorsque cela est fait, double-cliquez sur le fichier combocleaner.dmg et suivez les instructions pour installer l'outil sur votre Mac.

   Télécharger maintenant

   En téléchargeant les applications recommandées sur ce site web, vous acceptez nos Termes et Conditions et notre Politique de Confidentialité. Le scanner gratuit vérifie si votre Mac est infecté. Pour vous débarrasser des logiciels malveillants, vous devez acheter la version Premium de Combo Cleaner.

2. Ouvrez l'application à partir de votre Launchpad et lancez son exécution pour mettre à jour la base de données des signatures de logiciels malveillants afin de vous assurer qu'elle peut identifier les dernières menaces.
3. Cliquez sur le bouton Démarrer l'analyse pour vérifier que votre Mac ne présente pas d'activité malveillante ni de problèmes de performances.

4. Vérifiez les résultats de l'analyse. Si le rapport indique "Aucune menace", vous êtes alors sur la bonne voie avec le nettoyage manuel et vous pouvez procéder en toute sécurité au nettoyage du navigateur web qui risque tout de même de continuer à agir bizarrement en raison des effets secondaires de l'attaque du logiciel malveillant (voir les instructions ci-dessus).

5. En cas de détection d'un code malveillant par Combo Cleaner, cliquez sur le bouton "Supprimer les éléments sélectionnés" et lancez la suppression de la menace "Ask You" ainsi que de tout autre virus, PPI (programme potentiellement indésirable) ou fichier indésirable n'appartenant pas à votre Mac.

6. Une fois que vous vous êtes assuré à deux reprises que l'application malveillante est désinstallée, la résolution des problèmes au niveau du navigateur peut encore figurer sur votre liste de tâches à accomplir. Si votre navigateur préféré est affecté, reportez-vous à la section précédente de ce tutoriel pour revenir à une navigation sans problème sur le web.