Impossible de supprimer weknow.ac/search

Y

Yaeko

Membre enregistré
23 Juillet 2018
2
0
25
Bonjour,

Un malware s'est glissé dans mon Mac lors d'une installation. Dès que j'ouvre Safari, une page similaire à Google mais intitulée "search" s'ouvre. L'adresse de cette page commence par weknow.ac. Si je fais une recherche à l'aide de ce moteur, le résultat est désastreux, je dois me rediriger vers Google.
Je voudrais m'en débarrasser pour avoir un Safari "pur" si je peux dire ça comme ça. Cependant, aucune aide sur le net n'a pu m'aider... j'ai vidé historique, cache, profils gênants, extensions, je ne trouve pas de dossier "weknow.ac" à supprimer. Bref, je ne sais plus quoi faire... quelqu'un a une solution ?
 
utiliser un antivirus
le forum propose souvent "malwarebytes" en version gratuite.
 
Bon j'avais laissé comme ça pour la soirée hier.
Aujourd'hui j'arrive, et plus de favoris ni de Adblock :')

J'ai installé Malwarebytes, et après Scan et redémarrage le problème est toujours là...
 
DANS SAFARI :
Dans préférences Safari :
Extensions : Tu vires tous.
Notifications : Tu jettes un coup d'oeil.
Confidentialité : "Gérer les données du site web" tu effaces tout.
Sécurité : "Réglages du module externe" tu vires tout ce que tu ne connais pas.
Recherche : Qu'as-tu en moteur de recherche ? Remets Google par défaut. "Gérer les sites web..." tu effaces tout.
Général : Tu règles tout sur "ouvrir une page vide". Tu as quoi comme page d'accueil ? Changes là si elle n'est pas la tienne habituelle.

DANS PREFERENCES SYTEME :
Extensions : Verifies ce que tu as. Est-ce que tu sais à quoi servent toutes les extensions que tu y trouves ?
Réseau : Qu'elles sont tes DNS, domaine de recherche ?
Utilisateurs et groupes : Onglet "Ouverture", que trouves-tu ?

Télécharges EasyFind (logiciel gratuit de recherche de fichiers) et recherches "weknow" dans ta partition de travail, et élimines tous les fichiers avec "weknow" dedans (regardes où ils se trouvent pour informations).
 
pouppinou a dit:
DANS SAFARI :
Dans préférences Safari :
Extensions : Tu vires tous.
Notifications : Tu jettes un coup d'oeil.
Confidentialité : "Gérer les données du site web" tu effaces tout.
Sécurité : "Réglages du module externe" tu vires tout ce que tu ne connais pas.
Recherche : Qu'as-tu en moteur de recherche ? Remets Google par défaut. "Gérer les sites web..." tu effaces tout.
Général : Tu règles tout sur "ouvrir une page vide". Tu as quoi comme page d'accueil ? Changes là si elle n'est pas la tienne habituelle.

DANS PREFERENCES SYTEME :
Extensions : Verifies ce que tu as. Est-ce que tu sais à quoi servent toutes les extensions que tu y trouves ?
Réseau : Qu'elles sont tes DNS, domaine de recherche ?
Utilisateurs et groupes : Onglet "Ouverture", que trouves-tu ?

Télécharges EasyFind (logiciel gratuit de recherche de fichiers) et recherches "weknow" dans ta partition de travail, et élimines tous les fichiers avec "weknow" dedans (regardes où ils se trouvent pour informations).
Cliquez pour agrandir...


Bonjour pouppinou,

j'ai également ce problème du malware "weknow.ac" sur mon mac. Il s'était mis sur Safari, j'ai pu le supprimer. Il est toujours sur Google Chrome et là impossible de le supprimer définitivement. Il n'y a pas d'extensions. J'ai fait plusieurs nettoyages notamment avec Malwarebytes. J'ai également téléchargé EasyFind mais n'ai trouvé aucun fichier ! C'est comme si j'avais tout supprimé, qu'il ne restait plus rien mais que weknow.ac était toujours présent sur Chrome, via cette page de recherche "Search".

As-tu une solution pour moi ? :D

Merci beaucoup !

Grégoire
 
Moonwalker a dit:
Débarrasse-toi de Chrome. :smuggrin:

Bon, si tu veux vraiment conserver ce navigateur, ou pour ne pas mourir idiot :

Préférences Système > Profiles

Supprimer l'occurence AdminPrefs dans la partie à gauche.
Cliquez pour agrandir...

Déjà fait, sans succès malheureusement... Comme dit, je crois que j'ai à peu près tout supprimé à ma connaissance mais le problème persiste sur Chrome...
 
Je suis content car ça me prenait la tête, mais je repense à ta remarque, laisser tomber Chrome ? Pour quel autre navigateur ? Safari ? Firefox ? Merci du conseil ;)
 
greg1406 a dit:
Je suis content car ça me prenait la tête, mais je repense à ta remarque, laisser tomber Chrome ? Pour quel autre navigateur ? Safari ? Firefox ? Merci du conseil ;)
Cliquez pour agrandir...

Pas fâché non plus d’avoir trouvé le truc, finalement. :D

J’ai trois navigateurs :

– Safari est mon principal. Navigateur par défaut, celui avec lequel je fais mes achats, j’explore la toile, je réponds sur MacGeneration, je lis les vidéos sur les sites légaux (ARTE, L’Équipe, France TV, Amazon Prime, etc).

– Opera est mon second. Quand Safari rencontre un obstacle (très rare) c’est lui que j’appelle à la rescousse via le menu Développement > Ouvrir avec. Opera est un Chrome-like, c’est-à-dire qu’il est construit sur une base Chrome et suit ses évolutions, il permet aussi les extensions (à voir si celles de Chrome y fonctionnent). Je l’utilise aussi quand je veux passer par le VPN intégré.

– Firefox. Essentiellement pour avoir un moteur de rendu alternatif. Je ne l’utilise pas souvent, parfois pour lire une vidéo sur le site du Figaro ou du Monde.

Sinon, t’as OmniWeb, Waterfox, Vivaldi, Sleipnir. Les deux derniers sont également des Chrome-like.

Ou encore SRWare Iron et Brave.
 
Moonwalker a dit:
Lire le post de Thomas Reed :
https://discussions.apple.com/thread/8501039

J'ai pensé la même chose que lui : effacer tous les éléments relatifs à Google Chrome sur la machine.
Cliquez pour agrandir...

Bonjour, j'ai le même virus sur mon mac, j'ai du l'installer par erreur et comme je ne comprends pas encore assez l'anglais, j'aimerai savoir comment faut-il faire pour désinstaller complètement google chrome puis le réinstaller. Merci
Cordialement
 
Tu vas dans ~/Bibliothèque et tu vires tout ce qui est en relation avec Chrome. Plus spécialement dans ~/Bibliothèque/Application Support ~/Bibliothèque/Preferences ~/Bibliothèque/Containers ~/Bibliothèque/Caches ~/Bibliothèque/Saved Application State etc.

Et puis, si tu veux vraiment te débarrasser de Chrome, tu vas dans /Applications et tu le fous à la corbeille.
 
J'ai eu le souci cet après-midi. Après avoir testé en vain des descriptifs sur le Net, j'ai viré Safari, Chrome et Firefox (avec AppCleaner) que j'ai réinstallés à partir d'une sauvegarde Time Machine avec Migration.
Ensuite : j'ai lancé Combo Cleaner (payant, mais lisez la suite...). Il a découvert 7 virus installés dans l'application Malwarebytes (gratuite), la même qui était censé me protéger et me déclarait "clean" !
Si vous perdez des fichiers de signets, il sont dans la bibliothèque de votre sauvegarde Time Machine.
 
Bonjour

J'ai trouvé la solution pour enfin supprimer cette m...
Alors, il faut que vous installiez l'application Appcleaner (qui permet de bien désinstaller les applications).
Ensuite, ouvrez la, il faut glisser dedans les appli à supprimer (mais comme je ne trouvais nul part le weknow, j'ai désinstallé les navigateurs).
Ouvrez votre finder et dans rechercher (en haut à droite) tapper "application".
Dans la liste qui s'ouvre, repérer Safari, prenez le et glisser le dans Appcleaner, et cliquer sur supprimer, un message d'erreur apparait vous indiquant que c'est protégé, suivez les instructions pour enlever les protections (décocher les éléments).
Glissez à nouveau Safari dans Appcleaner (cette fois-ci toute une liste de dossier apparait), tout supprimer (sauf le principal safari qui sera toujours bloqué avec un petit cadenas).
Faire la même opération avec les autres navigateurs, glisser Chrome dans appcleaner tout supprimer.
Redémarrer l'ordinateur.
On peut voir en ouvrant safari que maintenant les menus sont en français.
Maintenant aller dans préférences safari et désactiver weknow.
Reinstaller google chrome, aller dans préférences et la encore désactiver dans moteur de recherche le weknow.
 
  • J’aime
Réactions: Niiiko
depoli a dit:
Bonjour

J'ai trouvé la solution pour enfin supprimer cette m...
Alors, il faut que vous installiez l'application Appcleaner (qui permet de bien désinstaller les applications).
Ensuite, ouvrez la, il faut glisser dedans les appli à supprimer (mais comme je ne trouvais nul part le weknow, j'ai désinstallé les navigateurs).
Ouvrez votre finder et dans rechercher (en haut à droite) tapper "application".
Dans la liste qui s'ouvre, repérer Safari, prenez le et glisser le dans Appcleaner, et cliquer sur supprimer, un message d'erreur apparait vous indiquant que c'est protégé, suivez les instructions pour enlever les protections (décocher les éléments).
Glissez à nouveau Safari dans Appcleaner (cette fois-ci toute une liste de dossier apparait), tout supprimer (sauf le principal safari qui sera toujours bloqué avec un petit cadenas).
Faire la même opération avec les autres navigateurs, glisser Chrome dans appcleaner tout supprimer.
Redémarrer l'ordinateur.
On peut voir en ouvrant safari que maintenant les menus sont en français.
Maintenant aller dans préférences safari et désactiver weknow.
Reinstaller google chrome, aller dans préférences et la encore désactiver dans moteur de recherche le weknow.
Cliquez pour agrandir...


Bonjour Dépoli,
Je viens de faire à la lettre ce que tu as dis ( J'avais Safari infecté par ce weknow ) et tout a bien marché!!! Merci infiniment! ;-D
 
Moi aussi, alors que je n’ai rien fait de spécial (mise à jour système ou autre), mon Safari s’est ouvert avec weknow en page d’accueil. J’ai tout de suite voulu voir ma page d’accueil dans les préférences safari mais en HomePage, c’était grisé et je ne pouvais pas la changer. J’ai quitté, passe un coup de cleaner et il a vu une menace, j’ai viré j’ai essayé de « gérer les websites »... j’ai fait comme dit au début (désactive toutes les extensions) et ça a marche. Mais j’ai quitté et réouvert safari et weknow est revenu !! J’ai l’impression que j’ai un problème avec AdBlock qui voulait se mettre à jour et je crois que c’est après cette mise à jour que weknow est apparu... et safari s’est remis en anglais alors que j’avais réussi à le remettre en français ... je vais donc essayer de faire tout ce qui est dit au dessus
 

Sujets similaires

D
  • Fermé
Problème search marquis safari
Réponses
8
Affichages
3K
Web et e-mail
dodo_ysr
D
L
Page d'accueil verrouillée - impossible de supprimer weknow.ac
Réponses
0
Affichages
2K
Web et e-mail
Luco2501
L
Vinyl
Supprimer malware SEARCH BARON
Réponses
24
Affichages
6K
Web et e-mail
Locke
Locke
Konpaku
Safari n'arrête de pas crasher
Réponses
20
Affichages
3K
Web et e-mail
bradepitre
bradepitre
nulleentout
Infecté par « Search »
Réponses
29
Affichages
24K
Web et e-mail
litobar71
litobar71
Haut Bas