Possible malware ou virus, Fichiers PDF transformés en raccourcis

[catacata]

Bonjour,

je n'ai pas trouvé de topic sur ce sujet, d'où ce post. Je précise que je suis plutôt néophyte en matière de bidouille.

J'ai utilisé une clé usb pour imprimer des documents PDF dans une café internet mal équipé en antivirus apparemment. (ça m'apprendra...). En la reconnectant à mon mac, j'ai constaté que tous les fichiers s'étaient convertis en raccourcis avec l'extension pdf.lnk. J'ai reformaté la clé usb (via Utilitaire). Bien que je n'ai pas copié ces fichiers sur mon disque dur (ou alors fausse manip...), j'ai retrouvé un de ces fichiers sur mon disque dur (exec avec extension pdf.lnk) et j'ai eu beaucoup de mal à le supprimer de la corbeille (impossible de la vider en mode sécurisé). La seule solution a été de déverrouiller ce fichier manuellement, puis de vider la corbeille.

D'après mes recherches, il s'agirait d'un virus (ou "spyware" selon les sources). Il existe des topics et process pour nettoyer un pc (comme celui-ci : http://forums.cnetfrance.fr/topic/1207926-...en-raccourcis/). Mais je n'ai rien trouver pour mac. Si ce n'est que certains auraient vu leur PC infecté par un mac via clé USB...?

J'ai un OS assez ancien, quel antivirus (ou anti malware?) utiliser pour éradiquer ce virus ? Question bête : fonctionnent-ils pour tous supports : disque dur externe, clé usb ?

Merci d'avance pour vos conseils éclairés ! C'est un peu la panique, car, bien sûr, cela tombe à un bien mauvais moment.

Catacata, Paris
Mon matériel : Mac Mini Late 2012 + disque dur externe ; Processeur : 2,5 GHz Intel Core i5 ; OS 10.8. 1

[Guest_anonym_d019ede3_*]

Bonjour,
Checker avec:

Malwarebytes
&
Etrecheck

[catacata]

Bonjour,

un grand merci bigmechantmou.
Il semble que la nouvelle version de Malwarebytes ne soit pas compatible avec Mac OS 10 8 1. Pour le moment, je n'ai pas trouvé de lien vers une version antérieure. Une piste peut-être ?
EtreCheck est un peu intimidant, je m'y attaques demain et ferai un retour pour ceux qui seraient confrontés au même souci.

Bonne soirée

[_Panta]

Bienvenue à Catacata

[Guest_anonym_d019ede3_*]

Pour le moment, je n'ai pas trouvé de lien vers une version antérieure. Une piste peut-être ?

Par >>ici<< pour 10.8.

Edit: De plus, si tu es sous 10.8.1 tu devrais faire la Mise à jour Combinée vers 10.8.5 qui est plus stable.
https://support.apple.com/kb/DL1676?locale=...iewlocale=fr_FR

Ce message a été modifié par anonym_d019ede3 - 25 Apr 2018, 22:41.

[catacata]

Merci bigmechantmou et Panta !
Désolée de la réponse tardive. Quelques imprévus et urgences au programme.
Bref ! Je m'y attelles ce week-end et je ferai un retour dès que possible.
Merci aussi pour le lien vers la montée de version.

Ca n'a peut-être pas d'importance, mais je me posais la question suivante : dois-je lancer Malwarebytes et EtreCheck dans un ordre particulier ?

Bon week-end.

[Guest_anonym_d019ede3_*]

Perso, je commencerai par Malwarebytes, simple d'utilisation, efficace, ensuite Etrecheck c'est plus pour vérifier n'avoir vraiment plus rien qui pose problème.

[catacata]

Bonjour,

j'espère que ce week-end prolongé a été bon. Je vous fait un retour comme promis. Au passage, merci encore de ton dernier message, bigmechantmou.

J'ai donc passé Malwarebytes (version 10.8) puis EtreCheck.

Pour Malwarebytes, je n'ai pas pu installer l'utilitaire car refus de mon mot de passe administrateur. J'ai pensé à le modifier mais je ne connais pas les conséquences.
J'ai quand même pu effectuer un scan, après avertissement selon lequel certaines fonctionnalités manqueraient ???
Résultat : pas de problème détecté par Malwarebytes. Bémol : pendant le scan, j'ai vu passer un nombre conséquent de noms d'Adware et, plus inquiétant un Trojan. Cela va très vite, je n'ai pas pu noter de détails. Dans la documentation (centrée sur la nouvelle version), je n'ai pas trouvé d'info à ce sujet : dans cette version antérieure, la liste d'Adware/Trojan qui défile correspond-elle à ce que le logiciel recherche, ou à ce qu'il trouve ?

Pour EtreCheck, les problèmes détectés concernent l'obsolescence du système d'exploitation et un problème de configuration pour TimeMachine.

Donc à priori, rien de détecté avec les deux logiciels. Mais je continue à noter des comportements inhabituels avec des fichiers PDF ou archive zip impossible à décompresser.

Quelles conséquences si je modifie mon mot de passe administrateur pour refaire un scan plus complet avec Malwarebytes ? Et pour la montée de version ? (quand je dis que je suis néophyte ;-)...)
Dois-je utiliser un autre utilitaire type Avast ou Sophos ? Si tant est qu'il est des versions disponibles pour Mac OS 10 8.

Merci de votre avis éclairé...et de votre patience.

[ch21]

Tu pourrais télécharger Onyx pour 10.8 https://www.titanium-software.fr/en/onyx.html

Ensuite aller dans le menu "maintenance" --> reconstruire --> cocher "services de lancement"
et décocher le reste
Et le bouton "exécuter"

[kikeo]

Un petit point sur l'utilisation de Malwarebytes : tu vois passer les noms de malwares qu'il recherche.
Voir par exemple cet exemple (à 0:08) : https://www.youtube.com/watch?v=wfbKGpV4Wew

Donc aucun souci à te faire là dessus, c'est le comportement normal de Malwarebytes.

En ce qui concerne ton problème, je ne me ferais pas trop de soucis à ta place, à mon avis lmême si l'infection sautait sur ton mac, le code du malware ne serait pas exécutable.

Commence par nettoyer ta clé USB ou fous la à la poubelle (tu peux la détruire physiquement pour éviter que quelqu'un qui la trouve se fasse avoir).
Fais une recherche de fichiers ayant une extension *pdf.lnk, et vérifie leur légitimité. Si ils te paraissent frauduleux, supprime-les (tu devras sûrement les déverrouiller un par un, voire changer leurs permissions).

Fais une sauvegarde, passe en 10.8.5 , refais un scan de ta machine et tu verras ce que ça donne.


En termes de prévention, je te conseille d'éviter les cyber cafés qui sont des foyers d'infection.

Ce message a été modifié par kikeo - 3 May 2018, 12:28.