Possible malware ou virus, Fichiers PDF transformés en raccourcis |
Bienvenue invité ( Connexion | Inscription )
Possible malware ou virus, Fichiers PDF transformés en raccourcis |
25 Apr 2018, 20:02
Message
#1
|
|
Nouveau Membre Groupe : Membres Messages : 4 Inscrit : 25 Apr 2018 Membre no 204 782 |
Bonjour,
je n'ai pas trouvé de topic sur ce sujet, d'où ce post. Je précise que je suis plutôt néophyte en matière de bidouille. J'ai utilisé une clé usb pour imprimer des documents PDF dans une café internet mal équipé en antivirus apparemment. (ça m'apprendra...). En la reconnectant à mon mac, j'ai constaté que tous les fichiers s'étaient convertis en raccourcis avec l'extension pdf.lnk. J'ai reformaté la clé usb (via Utilitaire). Bien que je n'ai pas copié ces fichiers sur mon disque dur (ou alors fausse manip...), j'ai retrouvé un de ces fichiers sur mon disque dur (exec avec extension pdf.lnk) et j'ai eu beaucoup de mal à le supprimer de la corbeille (impossible de la vider en mode sécurisé). La seule solution a été de déverrouiller ce fichier manuellement, puis de vider la corbeille. D'après mes recherches, il s'agirait d'un virus (ou "spyware" selon les sources). Il existe des topics et process pour nettoyer un pc (comme celui-ci : http://forums.cnetfrance.fr/topic/1207926-...en-raccourcis/). Mais je n'ai rien trouver pour mac. Si ce n'est que certains auraient vu leur PC infecté par un mac via clé USB...? J'ai un OS assez ancien, quel antivirus (ou anti malware?) utiliser pour éradiquer ce virus ? Question bête : fonctionnent-ils pour tous supports : disque dur externe, clé usb ? Merci d'avance pour vos conseils éclairés ! C'est un peu la panique, car, bien sûr, cela tombe à un bien mauvais moment. Catacata, Paris Mon matériel : Mac Mini Late 2012 + disque dur externe ; Processeur : 2,5 GHz Intel Core i5 ; OS 10.8. 1 |
|
|
Guest_anonym_d019ede3_* |
25 Apr 2018, 20:34
Message
#2
|
Guests |
Bonjour,
Checker avec: Malwarebytes & Etrecheck |
|
|
25 Apr 2018, 21:25
Message
#3
|
|
Nouveau Membre Groupe : Membres Messages : 4 Inscrit : 25 Apr 2018 Membre no 204 782 |
Bonjour,
un grand merci bigmechantmou. Il semble que la nouvelle version de Malwarebytes ne soit pas compatible avec Mac OS 10 8 1. Pour le moment, je n'ai pas trouvé de lien vers une version antérieure. Une piste peut-être ? EtreCheck est un peu intimidant, je m'y attaques demain et ferai un retour pour ceux qui seraient confrontés au même souci. Bonne soirée |
|
|
25 Apr 2018, 22:04
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Bienvenue à Catacata
-------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
Guest_anonym_d019ede3_* |
25 Apr 2018, 22:38
Message
#5
|
Guests |
Pour le moment, je n'ai pas trouvé de lien vers une version antérieure. Une piste peut-être ? Par >>ici<< pour 10.8. Edit: De plus, si tu es sous 10.8.1 tu devrais faire la Mise à jour Combinée vers 10.8.5 qui est plus stable. https://support.apple.com/kb/DL1676?locale=...iewlocale=fr_FR Ce message a été modifié par anonym_d019ede3 - 25 Apr 2018, 22:41. |
|
|
27 Apr 2018, 18:09
Message
#6
|
|
Nouveau Membre Groupe : Membres Messages : 4 Inscrit : 25 Apr 2018 Membre no 204 782 |
Merci bigmechantmou et Panta !
Désolée de la réponse tardive. Quelques imprévus et urgences au programme. Bref ! Je m'y attelles ce week-end et je ferai un retour dès que possible. Merci aussi pour le lien vers la montée de version. Ca n'a peut-être pas d'importance, mais je me posais la question suivante : dois-je lancer Malwarebytes et EtreCheck dans un ordre particulier ? Bon week-end. |
|
|
Guest_anonym_d019ede3_* |
28 Apr 2018, 15:01
Message
#7
|
Guests |
Perso, je commencerai par Malwarebytes, simple d'utilisation, efficace, ensuite Etrecheck c'est plus pour vérifier n'avoir vraiment plus rien qui pose problème.
|
|
|
1 May 2018, 22:41
Message
#8
|
|
Nouveau Membre Groupe : Membres Messages : 4 Inscrit : 25 Apr 2018 Membre no 204 782 |
Bonjour,
j'espère que ce week-end prolongé a été bon. Je vous fait un retour comme promis. Au passage, merci encore de ton dernier message, bigmechantmou. J'ai donc passé Malwarebytes (version 10.8) puis EtreCheck. Pour Malwarebytes, je n'ai pas pu installer l'utilitaire car refus de mon mot de passe administrateur. J'ai pensé à le modifier mais je ne connais pas les conséquences. J'ai quand même pu effectuer un scan, après avertissement selon lequel certaines fonctionnalités manqueraient ??? Résultat : pas de problème détecté par Malwarebytes. Bémol : pendant le scan, j'ai vu passer un nombre conséquent de noms d'Adware et, plus inquiétant un Trojan. Cela va très vite, je n'ai pas pu noter de détails. Dans la documentation (centrée sur la nouvelle version), je n'ai pas trouvé d'info à ce sujet : dans cette version antérieure, la liste d'Adware/Trojan qui défile correspond-elle à ce que le logiciel recherche, ou à ce qu'il trouve ? Pour EtreCheck, les problèmes détectés concernent l'obsolescence du système d'exploitation et un problème de configuration pour TimeMachine. Donc à priori, rien de détecté avec les deux logiciels. Mais je continue à noter des comportements inhabituels avec des fichiers PDF ou archive zip impossible à décompresser. Quelles conséquences si je modifie mon mot de passe administrateur pour refaire un scan plus complet avec Malwarebytes ? Et pour la montée de version ? (quand je dis que je suis néophyte ;-)...) Dois-je utiliser un autre utilitaire type Avast ou Sophos ? Si tant est qu'il est des versions disponibles pour Mac OS 10 8. Merci de votre avis éclairé...et de votre patience. |
|
|
2 May 2018, 16:41
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 334 Inscrit : 4 Nov 2003 Lieu : 21000 ou 22740 Membre no 11 306 |
Tu pourrais télécharger Onyx pour 10.8 https://www.titanium-software.fr/en/onyx.html
Ensuite aller dans le menu "maintenance" --> reconstruire --> cocher "services de lancement" et décocher le reste Et le bouton "exécuter" -------------------- de l'Apple IIGS (1987) en GS/OS System 6.0.1 au MBP (2012) en Mojave et Mac Mini I7 (2012) en Mojave et Ventura avec OCLP
|
|
|
3 May 2018, 12:20
Message
#10
|
|
Sans Titre Groupe : Membres Messages : 878 Inscrit : 16 Oct 2001 Membre no 1 049 |
Un petit point sur l'utilisation de Malwarebytes : tu vois passer les noms de malwares qu'il recherche.
Voir par exemple cet exemple (à 0:08) : https://www.youtube.com/watch?v=wfbKGpV4Wew Donc aucun souci à te faire là dessus, c'est le comportement normal de Malwarebytes. En ce qui concerne ton problème, je ne me ferais pas trop de soucis à ta place, à mon avis lmême si l'infection sautait sur ton mac, le code du malware ne serait pas exécutable. Commence par nettoyer ta clé USB ou fous la à la poubelle (tu peux la détruire physiquement pour éviter que quelqu'un qui la trouve se fasse avoir). Fais une recherche de fichiers ayant une extension *pdf.lnk, et vérifie leur légitimité. Si ils te paraissent frauduleux, supprime-les (tu devras sûrement les déverrouiller un par un, voire changer leurs permissions). Fais une sauvegarde, passe en 10.8.5 , refais un scan de ta machine et tu verras ce que ça donne. En termes de prévention, je te conseille d'éviter les cyber cafés qui sont des foyers d'infection. Ce message a été modifié par kikeo - 3 May 2018, 12:28. |
|
|
Nous sommes le : 18th April 2024 - 20:40 |