HandBrake infecté par le malware PROTON : comment s’en débarrasser ?


Tous les utilisateurs de mac connaissent ce fameux logiciel HandBrake qui permet de convertir un dvd en un fichier vidéo unique. C’est un logiciel très utilisé alors quand un virus est apparu dernièrement, Apple a vite prévenu ses utilisateurs pour rectifier le problème rapidement. Car HandBrake est magique par son principe mais aussi par sa simplicité d’utilisation, c’est d’ailleurs ce qui lui a valu son succès.

Ce virus n’a pas de nom et il a opéré sur la version 1.0.7 du logiciel hébergé sur des serveurs miroir. Mais rassurez-vous, ce serveur a été fermé pour éviter la propagation et pour permettre à HandBrake d’enquêter convenablement afin que cette bévue ne se reproduise pas. Sont affectés en fait tous les internautes ayant téléchargé le logiciel entre le 2 mai à partir de 16.30h et le 6 mai jusqu’à 13h.

Si vous faites partie de cela, voici comment éliminer ce virus et continuer d’utiliser HandBrake sans problème. Pour information, les sommes de contrôle des versions infectées de HandBrake sont les suivantes :

  • SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
  • SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

HandBrake fournit la méthode pour se débarrasser de ce malware. Ouvrez une fenêtre de Terminal, puis saisissez (ou copiez/collez) les commandes suivantes :

> Launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

> Rm -RF ~/Library/RenderFiles/activity_agent.app

> If ~/Library/VideoFrameworks/

 

Si le dossier contient proton.zip, supprimez ce fichier, puis supprimez dans la foulée les versions de Handbrake.app qui peuvent se trouver sur le disque du Mac. Les développeurs conseillent également de modifier illico les mots de passes contenus dans le Trousseau d’accès et/ou dans les apps coffre-fort que vous pourriez utiliser.

À l’heure d’aujourd’hui, le site web et le serveur principal d’HandBrake ne sont heureusement pas affectés. À noter qu’une première version de ce logiciel malveillant avait été découverte en février ce qui avait amené Apple à mettre à jour rapidement XProtect.

L’ironie de l’histoire, c’est que Transmission et HandBrake partagent une histoire commune : les deux logiciels ont le même créateur. Ce dernier ne fait pas partie de l’équipe actuelle de développeurs d’HandBrake, et il n’y a aucun partage de machines virtuelles entre HandBrake et Transmission.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Propulsé par WordPress.com.

Retour en haut ↑

%d blogueurs aiment cette page :