fenêtres surgissantes (weknow ?)

[djpiou]

Bonjour à tous

je viens ici exposer mon souci et avoir quelques conseils.

comme indiqué sur le titres, je n'arrete pas d'etre embêté avec des fenêtres surgissantes dans Chrome. Je fais une réinitialisation.. et toujours pareil.
je réinitialise... j'efface l'historique.. etc etc... mais rien n'y fait.

En fouinant sur internet, je soupçonne d'avoir un logiciel malveillant quelque part. Et en allant dans les paramètres du navigateur, je vois weknow.ac comme moteur de recherche par défaut. et ipossible de le changer et/ou de le supprimer !
Sur le net j'ai lu que c'était un logiciel malveillant. mais impossible de le supprimer.

j'ai voulu aller sur internet avec Safari et paf ! weknow qui est là aussi !!

et étrangement, en bas de la page d'accueil, que ce soit sur chrom ou safari, j'ai une petite fenetre qui me demande de nettoyer mon mac... clean your mac de Mackeeper...
et mes souci ont commencé lorsque j'ai voulu utiliser ce truc...

un peu excédé alors j'espère que quelqu'un pourra me trouver une solution.

ou alors je stock tous mes doc perso sur un DDE et j'efface tout !

merci pour vos réponses

[frankie00]

Ah t'as pas de bol mais ça m'est arrivé déjà 2 fois au moins.

Vite Malwarebytes suivi de DetectX, en prenant bien soin de voir ce que DetectX te propose de mettre à la corbeille.
Si c'est des fichiers genre .dar4534gjghr.dat tu peux y aller franco: direction nettoyage!
Fais attention car des fois il te propose de jeter des fichiers tout à fait clean: pas complètement au point ce logiciel mais détecte néanmoins des intrus malveillants que MalwareBytes ne détecte pas forcément lui pour le coup.
Evidemment nettpyage complet des cookies, caches et historiques navigateurs sans quoi... De tous tes navigateurs bien sûr!!
Vérifie bien que tu as tous tes mots de passe avant d'enlever les cookies.

Ces @#$^@@ de chez McKeeper ont trouvé le moyen de forcer les moteurs de recherche sur les browsers pour nous obliger à aboutir chez eux et je me suis fait prendre.
Tu passes MalwareBytes plusieurs fois: moi il a fallu 2 passages et au 2ème il a encore trouvé des trucs à virer...

Depuis plus de problème..

[Guest_anonym_d019ede3_*]

Malwarebytes et etrecheck.

Si mackeeper persiste:
http://forum.macbidouille.com/index.php?sh...mp;hl=mackeeper

[djpiou]

ouf !! merci pour vos réponses !!
je vais essayer ça.

j'avais déjà entendu des mises en garde sur MacKeeper dans une émission radio mais trop tard....

[djpiou]

re bonsoir,
apres quelques heures à utiliser Chrome, plus de fenêtres surgissantes. Le problème semble avoir été réglé, sauf que.... lorsque j'ouvre une nouvelle fenêtre, il y a toujours une trace de mackeeper et weknow quelque part.
weknow est toujours mon moteur de recherche par défaut et impossible d'en changer.


comme vous pouvez le voir sur les photos. (d'ailleurs je ne sais pas ce que c'st que ce search...)

 capture_page_chrome.jpeg ( 85.34 Ko ) Nombre de téléchargements : 23


 capture_parame__tres.jpeg ( 78.64 Ko ) Nombre de téléchargements : 14


Ce message a été modifié par djpiou - 5 Aug 2018, 23:00.

[frankie00]

Oui ils sont très forts chez Mac Keeper et toujours à la pointe du progrès concernant le hacking!
J'ai eu exactement le même problème et finalement DetectX a réussi à éradiquer ce @#🦑👹🐽 infernal en voyant et exhibant un ou 2 fichiers invisibles (je sais plus) que MalwareBytes n'avait pas remarqué!
Mets weknow comme site indésirable dans Hosts dans tes préférences système et regarde si ça continue sinon !
J'ai eu exactement le même pépin

Ce message a été modifié par frankie00 - 5 Aug 2018, 22:55.

[djpiou]

heuu... c'est quoi hosts ?...

[frankie00]

Ce sont des hôtes que tu décides de bannir de ta connexion Internet comme mackeeper.com mais ils sont trop malins et ont plusieurs adresses URL bien sûr...
Tu vas dans Préférences système, tu dé-cadenasses et tu rajoutes une ligne: tu mets en tête l'hôte local qui doit être 127.0.0.1 (il faut vérifier bien sûr avant) et dans la partie droite tu mets l'adresse du site incriminé donc je sais pas probablement weknow.com
Comme ça tu seras sûr que dès qu'il essaiera de se connecter là (en forçant cette connexion grâce à une saleté de petit logiciel malware en général invisible et bien planqué quelque part) il sera forbidden, verboten et pourra pas t'emm...
En attendant de trouver la solution mais essaie detectX, ça vaut la peine!

Ce message a été modifié par frankie00 - 6 Aug 2018, 00:00.

[jeanjd63]

Ce sont des hôtes que tu décides de bannir de ta connexion Internet comme mackeeper.com mais ils sont trop malins et ont plusieurs adresses URL bien sûr...
Tu vas dans Préférences système, tu dé-cadenasses et tu rajoutes une ligne: tu mets en tête l'hôte local qui doit être 127.0.0.1 (il faut vérifier bien sûr avant) et dans la partie droite tu mets l'adresse du site incriminé donc je sais pas probablement weknow.com
Comme ça tu seras sûr que dès qu'il essaiera de se connecter là (en forçant cette connexion grâce à une saleté de petit logiciel malware en général invisible et bien planqué quelque part) il sera forbidden, verboten et pourra pas t'emm...
En attendant de trouver la solution mais essaie detectX, ça vaut la peine!

Pour info, tu fais ça comment dans Préférences Systèmes? Là c'est plus un raccourci, c'est un tout droit (dans le mur?).

[frankie00]

Du coup j'ai passé MalwareBytes chez moi et il a trouvé trois fichiers qu'il a mis en quarantaine, un soi-disant désinstallateur d'applications MacRemove.
Si tu le vois passer change de trottoir. Je me souviens qu'en surfant je suis passé sur un site qui vantait les mérites d'un désinstallateur mais je me suis bien gardé de le télécharger.
Pour ton problème demande à un pote ou dans une boutique MAC comment on fait pour interdire à certains sites de se connecter chez toi quand on surfe.
Là je suis désolé mais je peux pas mieux t'expliquer
Tu as aussi le contrôle parental et Little Snitch qui peuvent bloquer des sites!

Ce message a été modifié par frankie00 - 6 Aug 2018, 12:23.

[djpiou]

bonjour,
j'ai déjà passé DirectX....

Merci pour vos conseils, même si j'ai pas bien compris la technique de l'hôte...
mais bref... je suis quand même allé faire un tour dans mes préférences... et regardez ce que j'ai trouvé :

 adminprefs1.jpeg ( 74.98 Ko ) Nombre de téléchargements : 48



et ça :
 adminprefs2.jpeg ( 71.85 Ko ) Nombre de téléchargements : 38

 adminprefs3.jpeg ( 106.21 Ko ) Nombre de téléchargements : 34



à votre avis ?... je vire ou pas ? c'est bizarre quand même...

en plus ça date du 28 juillet ! ça correspond à peu près au moment où j'ai été emmerdé... Je me souvient plus trop mais c'est pas loin...

j'ai envie de virer ça mais j'ai peur de faire une bêtise

Ce message a été modifié par djpiou - 6 Aug 2018, 13:46.

[djpiou]

ALLELUJA !!!!

désolé j'ai pas pu attendre vos réponse. J'ai tout supprimé, et tout est revenue dans l'orde. J'ai retrouvé pas page d'accueil Google. Et j'ai pu enfin supprimer weknow.ac des moteurs de recherche et mettre google par défaut.

je vous tiendrais au jus si je trouve encore autre chose !

[Guest_anonym_d019ede3_*]

Mais en fait t'avais essayé tout ce que j'avais dis avant sans résultat? Suis surpris si tel est le cas.

[djpiou]

oui oui j'avais tout fais comme on m'a dit. DirectX et tout et tout.... mais rien....

alors si pour toi c'est surprenant... moi je suis à l'ouest !!
Je suis sur Mac depuis 1997, mais dès que ça se complique... je décroche !! lol

Ce message a été modifié par djpiou - 11 Aug 2018, 19:26.

[frankie00]

Ça marche ? Tu as récupéré toutes les fonctionnalités de ton Mac en nettoyant ces fichiers .com ?
En tout cas c'est bon à savoir; ils ont trouvé chez McKeeper semble-t-il une procédure qui dès le lancement en mode admin force l'ouverture d'un .com pour tes browsers et t'obliges à aller chez eux dès que tu les ouvres.

[djpiou]

je ne sais pas.... je n'ai pas vu de .com
c'est weknow.ac

tout est rentré dans l'ordre depuis que j'ai viré ce qu'il y avais dans mes préférences.
dès que j'ai vu www.weknow.ac/search... je me suis dit là... c'est pas bon. j'ai supprimé sans grande conviction... sans savoir où j'allais... et de là, j'ai pu modifier mon moteur de recherche par défaut sur chrome. Et sur safari également !

la base même de mon probleme, c'était que weknow.ac s'était installé comme moteur de recherche par défaut dans les préférence chrome ET safari, et impossible de le changer. Je voulais remettre google comme moteur de recherche par défaut mais impossible ! C'était totalement verrouillé !

[frankie00]

Comme moi j'ai cherché mais en vain sur mon ordi perso, où se trouvait localisé chez toi précisément ce fichier weknow.ac ?
Bon à savoir pour la prochaine fois.
J'ai une extension qui bloque les scripts mais des fois c'est gênant: ça bloque mon courrier sur hotmail alors j'ai fini par plus m'en servir.

[Benzebut]

Ça marche ? Tu as récupéré toutes les fonctionnalités de ton Mac en nettoyant ces fichiers .com ?
En tout cas c'est bon à savoir; ils ont trouvé chez McKeeper semble-t-il une procédure qui dès le lancement en mode admin force l'ouverture d'un .com pour tes browsers et t'obliges à aller chez eux dès que tu les ouvres.

Ce n'est pas un fichier .com qui s'ouvre ! Cela n'est qu'un fichier de préférence qui ne peut s'ouvrir que si l'application est utilisée, mais dans le cas présent d'un profil qui avait été ajouté dans les préférences système. Et qui disait bien si vous voulez aller sur Internet, vous passez par "www.weknow.ac" à partir de votre ordinateur. Enlever ces profils remet donc la connexion par défaut de macOS...

Par contre, encore une fois, il n'est pas sérieux d'avoir sa session par défaut en mode Administrateur. Préférable d'avoir une session Utilisateur pour le quotidien, ce qui empêchera comme cela l'installation automatique. Et ne garder qu'une session Administrateur pour faire les mises à jour sereinement lorsque vous en avez besoin...

[frankie00]

Normalement si on se connecte en mode non-admin on a accès à tout ? Sauf qu'un utilisateur externe n'aura pas accès à tout lui, sauf si on l'autorise c'est cela ?
Donc le Mac est + secure en mode non-admin: j'ai bien compris ?
Mais en fait on n'a pas accès à tout les documents, applis quand on passe du mode admin en mode standard et ça c'est ennuyeux. bien pour surfer, travailler sur certains logiciels effectivement :plus safe mais des conditions restreintes aussi...

Ce message a été modifié par frankie00 - 13 Aug 2018, 11:39.

[Benzebut]

Normalement si on se connecte en mode non-admin on a accès à tout ? Sauf qu'un utilisateur externe n'aura pas accès à tout lui, sauf si on l'autorise c'est cela ?
Donc le Mac est + secure en mode non-admin: j'ai bien compris ?
Mais en fait on n'a pas accès à tout les documents, applis quand on passe du mode admin en mode standard et ça c'est ennuyeux. bien pour surfer, travailler sur certains logiciels effectivement :plus safe mais des conditions restreintes aussi...

En mode Utilisateur, vous ne pourrez pas changer les réglages du système ni installer de logiciels. Vous ne serez que simple utilisateur de la machine. Vous aurez accès à tous les documents de la session et/ou partagés, pas de contraintes particulières. Rien à voir avec un utilisateur distant, qui lui sera réglé par les préférences partage (mais n'aura pas accès à la partie Administrateur sans autorisation).

Ainsi pour exemple:
Donc dans la session Administrateur, vous pourrez mettre à jour Firefox et changer les réglages d'apparence et sauvegarder des pages (mais à éviter).
Et dans une session Utilisateur, vous ne pourrez que changer les réglages d'apparence et sauvegarder des pages (c'est fait pour).

Donc plus de contamination, ni d'installations non désirées sur votre configuration macOS...

[djpiou]

Comme moi j'ai cherché mais en vain sur mon ordi perso, où se trouvait localisé chez toi précisément ce fichier weknow.ac ?
Bon à savoir pour la prochaine fois.

ben figure toi que je retrouve plus l'endroit ou c'était logé. Dans mes pref oui mais ou...............
sur les photos que j'avais posté, on voit une fenêtre où c'est marqué en haut "profils".
je crois que c'était effectivement une page qui gérait les admin etc...
le fait d'avoir tout supprimé, et bien la page "profils" n'apparait plus dans mes prefs


j'ai jeté un oeil.... je crois que c'est dans UTILISATEURS ET GROUPES
sur la colonne de gauche il y a
-utilisateur actuel
-(mon nom)
-admin

puis une autre partie :
-utilisateur invité
-ouverture seulement

je crois que ça devait se trouver dans le coin