Pas-à-pas : se débarrasser de OpinionSpy/PremierOpinion

Anthony Nelzin-Santos |
L'alerte d'Intego sur le spyware OSX/OpinionSpy était peut-être un peu disproportionnée : de nombreux acteurs du secteur qualifient plutôt OpinionSpy/PremierOpinion d'adware. Ce qui ne veut pas dire que le fonctionnement de ce logiciel soit acceptable : s'installant à l'insu de l'utilisateur lambda, il espionne ses habitudes — et en prenant les privilèges root à son installation, il est potentiellement dangereux. Heureusement, on peut facilement le désinstaller.

skitched

Mieux vaut ne pas utiliser le désinstalleur fourni, qui efface tous les fichiers placés dans le même dossier que lui : autant désinstaller ce logiciel manuellement. Il faut d'abord aller dans le Moniteur d'activité (Applications > Utilitaires), puis taper « opinion » dans le moteur de recherche du Moniteur. Si un processus porte son nom, tuez-le.

Normalement, ce programme s'installe dans Applications > PremierOpinion. Placez ce dossier à la Corbeille et videz-la ; si la Corbeille refuse de se vider, appuyez sur la touche Alt en même temps que vous sélectionnez « Vider la Corbeille ». Entrer votre mot de passe administrateur, et le programme aura été supprimé.

Redémarrez votre Mac, puis vérifiez dans le Moniteur d'activité qu'aucun processus associé à PremierOpinion n'est encore là. Si c'est encore le cas, effectuez une recherche Spotlight sur le mot "opinion" ou "Premier" pour trouver une éventuelle copie du logiciel.

7art-screensavers, dont la plupart des économiseurs d'écran installent ce logiciel espion, a retiré OpinionSpy/PremierOpinion de son site et de ses fichiers.

Dernier conseil utile : à l'avenir, faites attention lorsque vous donnez votre mot de passe à l'installation d'un logiciel : la plupart des applications n'ont aucune raison d'aller modifier des fichiers système ou de prendre des droits root.
Tags
#Trucs et astuces #spyware #OSX/OpinionSpy
avatar Brewenn | 
Et vérifiez bien les provenances (validité du site) pour télécharger, par exemple, des utilitaires systèmes qui eux vous demanderont le pass admin pour lancer les routines unix.
avatar mistik | 
Chaque fois que j'installe une application (venant d'internet entre autre) une demande de mot de passe apparaît
avatar Bilbo | 
[quote]Dernier conseil utile : à l'avenir, faites attention lorsque vous donnez votre mot de passe à l'installation d'un logiciel : la plupart des applications n'ont aucune raison d'aller modifier des fichiers système ou de prendre des droits root.[/quote]Un installeur a besoin des droits d'administration pour travailler. Toujours. Pour ceux qui veulent s'en affranchir, voir [url=http://forums.macg.co/mac-os-x/peut-on-installer-des-logiciels-sans-etre-administrateur-258103.html]ce sujet[/url] et [url=http://forums.macg.co/mac-os-x/etre-administrateur-sous-mac-os-x-une-bonne-idee-53209.html]ce sujet[/url] sur les forums. À+
avatar Armas | 
File Buddy, il n'y a que ca de vrai : http://www.skytag.com/filebuddy/
avatar Manueel | 
Bonjour Mistik Comme toi, tous les programes me demandent le mot de passe superutilisateur à l'instalation... Justifié ? No sé :-( Si je veux vraiement le programme, je dis ok et puis je serre les fesses et puis rien ne se passe Oui mais... Paraît que c'est caché Si j'ai attrapé une saloperie je ne le verrai pas Juste mon banquier me dira quand ce sera trop tard Alors bon conseil je vais maté : Moniteur d'activité; Certains je les connais bien (safari elgato etc a propos safaris il a l'air d'exagérer, il pompe à lui seul la moitié de ma mémoire (ou presque) mais y en a d'autres, et pas des moindres quand à leur poids (407 mégaoctets) ils ont des noms abscons "mds" Apple peut pas obliger aux applications d'avoir des noms explicites D'un autre coté, une application pourrie, je parie qu'elle serait plus furtive 407 Mo, sur cette application aussi graisseuse qu'elle soit doit faire partie des applications amies incognitos Vous avez compris, je suis une brêle. Mais je suis prêt à apprendre
avatar opentype | 
Le plugin QuickLook [b]*INDISPENSABLE*[/b] pour examiner un package avant de l'ouvrir : [url=http://www.mothersruin.com/software/SuspiciousPackage/]SuspiciousPackage[/url].
avatar Manueel | 
SuspiciousPackage : et y va me demander mon compte super utilisateur pour s'installer et y saura me dire chaque fois qu'un logiciel il essaye de m...entuber ce serait bien mais non j'y crois pas P'tete que j'ai tord
avatar opentype | 
@ Manueel : oui alors là, tu parles vraiment pour ne rien dire. Au lieu de perdre du temps à poster tes états d'âmes, tu ferais bien de visiter le site web en question (et, si tu t'ennuies, d'utiliser Google pour apprendre ce qu'est mds). [url=http://www.mothersruin.com/software/SuspiciousPackage/]SuspiciousPackage[/url] s'installe manuellement, dans le dossier QuickLook du dossier Bibliothèque. Pour savoir comment ça marche, prends le temps de consulter le site web du développeur. RTFM !
avatar Manueel | 
Désolé opentype, je ne voulais pas t'agresser Ma question ne concerne pas mds ni suspisciouspackage mais mon incompétence et peut-être l'incompétence de quelques autres j'espère que tu nous excuses
avatar Manueel | 
By the way opentype, ca te parait lumineux que mds soit un processus spotlight pourrait pas s'appeler spotlight plutot que mds ca plairait tellement aux brèles comme moi qu'on appelle les choses d'une manière facilement identifiable On aurait l'air moins bête
avatar YAZombie | 
Moi j'ai bien aimé le premier post de Manueel, il se dégageait une certaine poésie de ses retours chariot :)
avatar liocec | 
Comme d'autres, le mot de passe administrateur m'est réclamé pour presques toutes les installations : c'est pire que Vista!
avatar Oliange | 
Heureusement que ça reste un peu comme ça encore. Mais pour certains softs il faut le mdp, genre iWork, Pixelmator... Ça serait bien mieux en drag & drop dans Applications mais bon..
avatar Shepherd | 
[quote=par Anthony Nelzin le 03.06.2010 à 17:30] [b]L'alerte d'Intego sur le spyware OSX/OpinionSpy était peut-être un peu disproportionnée[/b] : de nombreux acteurs du secteur qualifient plutôt OpinionSpy/PremierOpinion d'adware. Ce qui ne veut pas dire que le fonctionnement de ce logiciel soit acceptable : s'installant à l'insu de l'utilisateur lambda, il espionne ses habitudes — et en prenant les privilèges root à son installation, il est potentiellement dangereux. Heureusement, on peut facilement le désinstaller.[/quote] Je suis sidérée ! Un programme : ouvrant une backdoor, pouvant accéder à toutes les données, y compris confidentielles (telles identifiants, n° de CB et j'en passe) pour les balancer chiffrées (comment savoir ce qui est livré en pâture ?) vers des serveurs se voit qualifier "d'alerte un peu disproportionnée" ? Si même MacGé tient ce genre de discours, pas surprenant que tant de Mac users restent aussi bornés en matière de sécurité ! Enfin, pour rappel : Intego has been monitoring the actions of the different versions it has found of this spyware. It has discovered that, after a certain time, the spyware makes an “upgrade” and installs another application, which is another variant of the same spyware, called PermissionResearch. (It is also possible that further versions of this spyware will upgrade themselves to other variants.)
avatar opentype | 
Manueel : no problemo buddy, je suis aussi un peu sur les dents en ce moment à cause du boulot ;-) Tout s'apprend, absolument tout, il faut juste se retrousser un peu les manches parfois. Et rien ne me paraît lumineux, loin de là ! Pourquoi ça s'appelle [b]mds[/b] et pas Spotlight ? (ce qui montre que tu as fait la recherche non ?) ;-) Parce que Mac OS X est grosso merdo construit sur un autre système, BSD, et que [b]mds[/b] ([b]m[/b]eta[b]d[/b]ata [b]s[/b]erver) était un outil qui existait déjà sur ce système. Et Spotlight se "sert" de [b]mds[/b]. T'as une bonne approche ici : http://fr.wikipedia.org/wiki/Mac_OS_X Après, tu peux très bien te servir de ton Mac sans jamais savoir à quoi servent mds, launchd ou ce qu'est le Terminal. Tu peux être un bon conducteur et ne pas savoir démonter un moteur. Pour ce qui est d'OpinionSpy, si tu suis la procédure décrite ci-dessus par MacGé et que tu n'as pas le processus "opinion", tout va bien, tu n'as pas à t'inquiéter du reste. Pour le reste, le meilleur anti-virus/malware/saloperies s'appelle "le bon sens" :-) Et le commandement numéro 1 en informatique est : achète-toi un disque dur et fais des sauvegardes régulièrement (au minimum hebdomadaires). Comme ça, en cas de système planté et/ou vérolé et/ou de panne quelconque, tu as une sauvegarde de tes données.
avatar omega2 | 
Au vu des infos de ces derniers jours, ce spyware se permet de modifier certains navigateurs. Si c'est vrai vous pensez vraiment que la suppression du dossier situé dans Application va virer toutes les merdes? Au vu du message de Shepherd, Intego affirme que ce programme en installe d'autres. Vous pensez vraiment que la suppression du dossier situé dans Application va virer tous les autres logiciels qu'il aura installé entre temps? Vu ce qui se dit sur ce spyware, votre solution me fait penser à ceux qui suppriment des icônes du bureau de windows en pensant supprimer les applications et qui ensuite s'étonnent que le disque est plein. Franchement en voyant un article nomé "Pas-à-pas : se débarrasser de OpinionSpy/PremierOpinion", je m'attendais à une méthode exhaustive qui permet de remettre le système dans un étât normal et pas d'une méthode basique où on a plus qu'à espérer qu'il ne reste pas des bouts de spyware disséminé un peu partout dans le système.
avatar omega2 | 
opentype > Une sauvegarde par jour pour luter contre les véroles? Tu penses vraiment que si tu installes un logiciel vérolé tu vas te rendre compte du problème le jour même? Une fois ta sauvegarde infecté, elle ne peut plus te sauver de la vérole. ;) Si on fait des sauvegardes aux cas où on chope une merde, alors il faut pouvoir revenir suffisamment loin en arrière : plusieurs semaines à plusieurs mois pour être tranquille.
avatar opentype | 
@ omega2 : c'est sûr que s'il y a au moins un back-up après l'infection, c'est plutôt problématique ! ;-)
avatar Shepherd | 
[quote=omega2] opentype > Une sauvegarde par jour pour luter contre les véroles? Tu penses vraiment que si tu installes un logiciel vérolé tu vas te rendre compte du problème le jour même? Une fois ta sauvegarde infecté, elle ne peut plus te sauver de la vérole. ;)[/quote] +1

CONNEXION UTILISATEUR