FacebookTwitterLinkedIn

Comment supprimer le cheval de troie d'accès à distance Dacls du système d'exploitation ?

Aussi connu comme: Cheval de Troie d'Accès à Distance Dacls
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Sévère

Tomas Meskauskas Écrit par le

Comment supprimer le virus Dacls d'un Mac ?

Qu'est-ce que le cheval de troie d'accès à distance Dacls ?

Dacls est un cheval de Troie d'accès à distance (RAT), conçu pour cibler les systèmes d'exploitation Mac. Il s'agit de la variante Mac du cheval de troie d'accès à distance Dacls, qui cible les systèmes d'exploitation Windows et Linux. Les chevaux de Troie d'accès à distance fonctionnent en permettant l'accès et le contrôle à distance d'un appareil infecté. Le niveau de contrôle varie, certaines RAT peuvent accorder aux cybercriminels qui les utilisent - un contrôle au niveau de l'utilisateur sur la machine affectée. En général, ce type de maliciel est utilisé pour voler des données, mais il peut aussi avoir d'autres capacités/fonctions.

Dacls RAT detection on VirusTotal

Au moment des recherches, la version Mac du cheval de troie d'accès à distance Dacls n'avait pas les mêmes fonctionnalités que ses homologues malveillants. Certaines de ses fonctionnalités n'étaient pas opérationnelles, mais il n'est pas improbable que ce maliciel soit mis à jour à l'avenir et que les fonctionnalités prévues soient pleinement mises en œuvre. Les principales fonctions de ce cheval de Troie sont l'analyse du réseau, l'exécution de commandes système, la gestion de fichiers (renommage, création, suppression, etc.), l'infiltration et l'exfiltration de données, la gestion et la terminaison de processus en cours d'exécution. Pour en savoir plus sur certaines de ces capacités et sur les abus potentiels, Dacls peut provoquer des infections en chaîne. Comme il peut télécharger des fichiers et les exécuter, il peut infecter les systèmes avec des maliciels supplémentaires (par exemple, des rançongiciels, des cryptomineurs, etc.) Ce cheval de troie d'accès à distance peut également mettre fin à l'exécution de toute application, telle que tout outil antivirus - ce qui peut empêcher sa détection et lui permettre de continuer furtivement à faire un usage malveillant de l'appareil. Dacls peut voler les données stockées sur le système. Les problèmes éventuels qui en découlent dépendent de l'information elle-même. Par exemple, des données commerciales et similaires peuvent être retenues contre rançon, sous la menace d'être publiées ou vendues à des concurrents. En général, tout contenu sensible et/ou compromis peut être utilisé à des fins de chantage. En résumé, Dacls peut compromettre l'intégrité des dispositifs, causer de graves problèmes de confidentialité, des pertes financières et conduire à l'usurpation d'identité. Si l'on soupçonne ou si l'on sait que Dacls (ou un autre maliciel) a déjà infecté le système, il est crucial d'utiliser un antivirus pour l'éliminer sans délai.

Résumé de la Menace :
Nom Cheval de Troie d'Accès à Distance Dacls
Type de Menace Maliciel Mac, Virus Mac
Noms de Détection Kaspersky (UDS:DangerousObject.Multi.Generic), AegisLab (Trojan.Multi.Generic.4!c), TrendMicro (Backdoor.MacOS.DACLS.A), Liste complète (VirusTotal)
Nom(s) des Processus Malicieux TinkaOTP (le nom du processus peut varier)
Symptômes Les chevaux de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, et ainsi aucun symptôme particulier n'est clairement visible sur une machine infectée.
Méthodes de Distribution Pièces jointes de courrier électronique infectées, publicités en ligne malveillantes, ingénierie sociale, logiciels de "crack".
Dommages Perte d'informations privées, vol de mots de passe et d'informations bancaires, vol d'identité, ajout de l'ordinateur de la victime à un botnet.
Suppression des maliciels
(Mac)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Hupigon, Luminosity, Pekraut, Cardinal et FireBird sont quelques exemples d'autres chevaux de Troie à accès distant. Ce type de maliciel peut avoir une grande variété de capacités/fonctions. Quel que soit le mode de fonctionnement des RAT, l'objectif final est le même : générer des revenus pour les cybercriminels qui les utilisent. Les infections par des chevaux de troie d'accès à distance mettent en danger la sécurité des appareils et des utilisateurs, cela est vrai pour tous les programmes malveillants. C'est pourquoi ils doivent être supprimés dès leur détection.

Comment des applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Les méthodes exactes utilisées pour faire proliférer le cheval de troie d'accès à distance Dacls sont inconnues. En général, les moyens les plus courants de diffuser des maliciels sont les campagnes de spam, les outils d'activation illégale ("cracking"), les fausses mises à jour et les canaux de téléchargement peu fiables. Le terme "campagne de spam" définit une opération à grande échelle, au cours de laquelle des courriers électroniques frauduleux sont envoyés par milliers. Ces lettres trompeuses sont généralement présentées comme "officielles", "importantes", "urgentes" et autres. Les courriers électroniques contiennent des fichiers infectieux en pièce jointe ou, à défaut, des liens de téléchargement de contenus malveillants. Les fichiers virulents peuvent se présenter sous différents formats, tels que : archives (ZIP, RAR, etc.), exécutables (.exe, .run, etc.), documents Microsoft Office et PDF, JavaScript, etc. Lorsqu'ils sont exécutés, lancés ou ouverts d'une autre manière, le processus d'infection (c'est-à-dire le téléchargement et l'installation de maliciels) est lancé. Plutôt que d'utiliser un produit actif sous licence, les outils de "craquage" peuvent télécharger/installer des maliciels. Les faux dispositifs de mise à jour infectent les systèmes en exploitant les faiblesses de produits obsolètes et/ou en installant simplement des logiciels malveillants au lieu des mises à jour promises. Les sources de téléchargement peu fiables, par exemple les sites web non officiels et gratuits d'hébergement de fichiers (freeware-gratuiciel), les réseaux de partage poste à poste (BitTorrent, eMule, Gnutella, etc.) et d'autres téléchargeurs tiers.

Comment éviter l'installation d'applications potentiellement indésirables ?

Il est déconseillé d'ouvrir des courriels suspects et/ou non pertinents, en particulier les pièces jointes ou les liens qu'ils contiennent - car cela peut entraîner une infection du système à haut risque. Il est recommandé de ne télécharger qu'à partir de canaux officiels et vérifiés. En outre, il est important de toujours activer et mettre à jour les produits avec des outils/fonctions, fournis par des développeurs légitimes. Les outils d'activation illégaux ("cracks") et les mises à jour effectuées par des tiers ne doivent pas être utilisés, car ils sont souvent employés pour distribuer des programmes malveillants. Pour garantir l'intégrité des dispositifs et la sécurité des utilisateurs, il est primordial d'installer une suite antivirus/anti-espion de bonne réputation. En outre, ce logiciel doit être maintenu à jour, utilisé pour effectuer des analyses régulières du système et pour supprimer toutes les menaces détectées/potentielles. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'exécuter un scan avec Combo Cleaner pour les éliminer automatiquement.

Process du cheval de troie d'accès à distance Dacls dans le moniteur d'activité ("TinkaOPT", le nom du processus peut varier) :

Dacls remote access trojan process on activity monitor

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Vidéo montrant comment supprimer les publiciels et les pirates de navigateur d'un ordinateur Mac :

Suppression d'applications potentiellement non désirées :

Supprimez les demandes potentiellement indésirables de votre dossier "Applications" :

mac browser hijacker removal from applications folder

Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.

Suppression des fichiers et dossiers reliés au cheval de troie d'accès à distance dacls:

Trouver la commande pour aller au dossier

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...

step1Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step2Rechercher les fichiers générés dans le dossier de /Library/Application Support :

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 1

Dans la barreAller au dossier..., taper: /Library/Application Support

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 2Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

step3Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 1


Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 2

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step4Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

5 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

scan-with-combo-cleaner-1

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

scan-with-combo-cleaner-2

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression du cheval de troie d'accès à distance dacls dans les navigateurs Internet :

safari browser iconSuppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à cheval de troie d'accès à distance dacls dans Safari :

préférences du navigateur safari

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

fenêtre des extensions de safari

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

firefox browser iconSupprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à cheval de troie d'accès à distance dacls dans Mozilla Firefox :

accéder aux ajouts de mozilla firefox

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Suppression des ajouts malicieux dans mozilla firefox

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

chrome-browser-iconSuppression des extensions malicieuses dans Google Chrome :

Suppression des ajouts reliés à cheval de troie d'accès à distance dacls dans Google Chrome :

Suppression des extensions malicieuses dans Google Chrome étape 1

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

Suppression des extensions malicieuses dans Google Chrome étape 2

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Cheval de Troie d'Accès à Distance Dacls Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Cheval de Troie d'Accès à Distance Dacls sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.