—Comment supprimer OSX.RSPlug.A —
Si vous avez eu le malheur de laisser entrer le Cheval de Troie OSX.RSPlug.A dont nous vous parlions en début de soirée (voir notre article), sachez qu’à part l’antivirus dont il était alors question, il existe un moyen de s’en débarrasser. Voici un résumé de la méthode publiée par MacWorld.
Tout d’abord pour savoir si l’on est infecté, il faut vérifier si l’on possède un fichier nommé plugins.settings dans /Bibliothèque/Internet Plug-Ins et que les DNS de votre machine (le système qui transforme une adresse IP d’une suite de chiffre vers des mots lisibles) ont été remplacés. Ce que vous pouvez voir soit dans les préférences réseaux de Mac OS 10.5 soit en utilisant la commande scutil dans le terminal suivi de show State :/Network/Global/DNS si vous êtes sous 10.4 Tiger.
Une fois que vous êtes sûr(e) que votre Mac est infecté, il faut en passer par trois étapes :
– Suppression du fichier plugins.settings dans /Bibliothèque/Internet Plug-Ins qui s’est chargé de modifier vos réglages.
– Suppression du lancement à intervalles réguliers de la méthode d’infection en utilisant sudo crontab -r dans le Terminal suivi de votre mot de passe administrateur.
– Et enfin ouverture des préférences réseaux pour noter vos adresses DNS non grisés (celles de votre configuration normale), soit dans sur papier, soit dans un fichier TextEdit, avant de redémarrer et rentrer de nouveau ces informations dans le panneau Réseau de vos Préférences Système.
Ouf !
