Version imprimable du sujet

Écrit par : lodji 21 May 2019, 12:50

Bonjour,

Depuis ce matin, lorsque je lance Safari je suis automatiquement redirigé sur Yahoo (au lieu de Google). J'ai le même problème avec Firefox et Google Chrome.
Suite aux réponses trouvées sur ce forum, j'ai installé et exécuté MalwareBytes (version gratuite pour 14 jours), ce dernier m'a mis pas mal de fichiers en quarantaine mais n'a pas malheureusement pas résolu ce problème comme j'ai pu lire que c'était le cas pour certains.
Mon matériel : iMac (21.5 pouces, mi-2011), fonctionne sous Mac OS High Sierra, version 10.13.6
Merci par avance pour vos réponses

Écrit par : Foyan 21 May 2019, 13:38

Bonjour,

As-tu vérifié dans les préférences de ton navigateur favori (Firefox par exemple) :
- quelle est la page d'accueil fixée pour l'ouverture du logiciel à son lancement ?
- quel est le moteur de recherche à utiliser par défaut ?

Hth

Écrit par : jeanjd63 21 May 2019, 14:50

Salut.

Quand tu vas dans les préférences système (Menu pomme), vois tu une icône Profil ?

Écrit par : lodji 21 May 2019, 15:56

Bonjour,

Merci pour ta réponse. J'utilise principalement Safari et j'ai bien vérifié dans les 3 navigateurs (Safari/Firefox/Google Chrome) que la page d'accueil à l'ouverture soit google. De fait, cela fonctionne maintenant par exemple sur Safari si je tape ma recherche dans la zone prévue à cet effet par Google, mais je suis toujours redirigée sur Yahoo si je tape ma recherche directement dans la barre url.
Enfin, stupeur en allant vérifier le moteur de recherche à utiliser par défaut (pomme+préf. système) : l'icone "général" a disparue ... ça commence à "bureau et économiseur d'écran" ... Aïe ...




Bonjour,

Oui. Si je clique, j'ai 4 fois "LookupLauncher", installé à des dates différentes et chaque fois en rouge "non signé".
Du chinois pour moi ....!

Écrit par : jeanjd63 21 May 2019, 16:25

Donc une fois cette icône Profil ouverte, tu cliques sur le cadenas et tu donnes ton mot de passe.
Puis tu sélectionnes chacune des lignes, puis tu les supprimes avec le "-"
Normalement quand tout sera supprimé, l'icône Profil devrait disparaître.
Si ok tu redémarres le Mac et tu fais signe.

Écrit par : ch21 21 May 2019, 16:39

Il y a des idées là : https://lesvirus.fr/any-search-manager/
Mais ne télécharge rien !

Écrit par : lodji 21 May 2019, 20:16

Ça y est, c'est fait. L'icone profil a effectivement disparu

Écrit par : jeanjd63 21 May 2019, 20:30

Donc tu redémarres et tu tentes de modifier ta page de démarrage.

Écrit par : lodji 21 May 2019, 20:48

Oui j'étais tombée dessus mais pour l'instant sans arriver à résoudre mon pb ... Merci bien quand même.

Écrit par : jeanjd63 21 May 2019, 21:19

Tu en es où?

Écrit par : lodji 21 May 2019, 21:25

Super ça marche (page d'accueil google) mais un problème subsiste :
- si je tape ma recherche dans la zone prévue à cet effet par Google aucun problème
- si je tape ma recherche dans la barre d'adresse url, je suis parfois redirigée sur ce satané Yahoo ... il doit rester quelque chose ...

(exemple de ce qu'il se passe si je tape "ouest france" dans la barre d'adresse) : https://under-cover.info/search.php?a=1011&u=4234-0032&t=18&q=ouest+france) et hop, ça bascule sur Yahoo

Cela dit c'est aléatoire, ça le fait une fois sur 2 ou 3, étrange ... je vais me discipliner pour changer mes habitudes et ne plus faire mes recherches à partir de la barre d'adresse !

Mille mercis

Écrit par : jeanjd63 21 May 2019, 21:30

C'est sur Safari que tu as ces "restes"? Sur Chrome? Firefox?
Tu peux faire un démarrage sans échecs, ce qui va vider les caches : appuis sur touche Maj lors du boot. Puis tu redémarres normalement.

Regarde aussi dans Safari/Préférences dans tous les onglets, Modules etc si tu n'as pas des restes de ce m...dier.

Je t'encourage à installer un bloqueur de Pub https://itunes.apple.com/fr/app/ublock/id1385985095?mt=12 par exemple.

Écrit par : lodji 21 May 2019, 21:58

C'est résolu. Il y avait visiblement un problème d'icône "Profil" qui s'était créée dans préférence système et qu'un MacBidouilleur m'a fait supprimer. Après redémarrage j'ai pu remettre Google en page d'accueil.
Du coup, j'en profite pour poser une petite question : je suis nouvelle sur le forum (bien qu'inscrite depuis longtemps) et ne sais pas trop comment ça marche, quelle est la visibilité. Plusieurs personnes ont eu la gentillesse de me répondre. De mon côté, j'ai répondu à chacun, mais j'ignore la visibilité. Est ce que toutes aides qui m'ont été apportées et mes réponses ne sont pas visibles ?



Ah ah je suis nulle (et fatiguée ...) !!! je croyais répondre à quelqu'un d'autre ...
C'est sur Safari, pas regardé les autres, ce sera pour demain.
Merci pour tes conseils. Je vais installer un bloqueur (est ce que uBlock est mieux que Ghostery ?) et faire le ménage dans les préférence de Safari

Écrit par : jeanjd63 21 May 2019, 22:01

C'est la fatigue et l'émotion

Je ne connais pas Ghostery mais j'utilise uBlock et il est très bien.
Passe un petit coup de MalwareBytes de temps en temps. Prend la version gratuite très suffisante.

Bonne soirée.

Écrit par : lodji 22 May 2019, 15:18

Bonjour,

Bon, après une nuit de repos je m'y suis remise, a priori presque tout est rentré dans l'ordre. J'ai suivi tes instructions à la lettre
Démarrage sans échec, installé u block et viré tout ce que j'ai trouvé concernant Search Yahoo dans les 3 navigateurs (il y en avait sur les 3).
Bref tout roule dans Chrome et Firefox, un petit problème subsiste dans Safari :
- je ne suis plus redirigées sur Yahoo même quand je tape ma requête dans la barre d'adresse, mais cela revient si j'utilise la flèche pour revenir en arrière (en ayant tapé ma requête dans ladite barre).
Bref, rien de très grave par rapport à ce qu'il se passait hier.

En tout cas encore merci, je ne m'en serais pas sortie seule, n'aurais même pas remarqué une icône Profil dans préférence système et dans le meilleur des cas me serais dit que c'était normal Bien vu donc, et tout de suite, bravo !

Bonne fin de journée

Écrit par : jeanjd63 22 May 2019, 17:09

Ben c'est super.

Pour les petits restes, tu peux télécharger https://itunes.apple.com/fr/app/easyfind/id411673888?mt=12 et faire une recherche sur "yahoo" et détruire tout ce qu'il trouve.
Il est futé l'écureuil

Bonne soirée.

Écrit par : lodji 22 May 2019, 21:32

Appli totalement inconnue, même de nom.... Comme quoi les galères c'est énervant mais aussi utile : j'ai appris plein de trucs, et adopté l'écureuil !
Thanks et bonne soirée également



Je tiens à rajouter que tu m'as réconciliée avec MacBidouille. Inscrite depuis 2006 mais suite à une question posée à cette époque là, peut être pas super intelligente la question, je m'étais fait pourrir grave ! Il est agréable de tomber sur des gens pédagogues et bien intentionnés. Voilà, c'est dit !

Écrit par : jeanjd63 23 May 2019, 05:49

@lodji

Merci du retour.
Bonne continuation.

Écrit par : Yul's 23 May 2019, 13:29

Faut pas oublier de vider les fichiers suspects en quarantaine dans MalwareBytes (bouton Vider quarantaine)
Puis pour désactiver la version Prenium et le laisser en version gratuite (pas de protection en temps réel), aller dans Paramètres / Mon compte - il doit être en Edition : Gratuit)
La dernière version à jour est la 3.8.17

Écrit par : lodji 23 May 2019, 21:44

merci. j'ai fait, vérifié la version et suis passée en gratuit.
Suis désespérée, ça revient toujours .... pas dans la page d'accueil mais si je tape dans la barre d'adresse, et surtout lorsque je reviens en arrière, ce qui est très chiant par exemple quand on consulte des articles de presse.
J'ai fait plein d'essais, ça marche bien lors des 2/3 premières recherches, puis ça recommence ...
Avant de me balancer sur fr.search.Yahoo.com, je vois passer très rapidement "under-cover.info".
J'y ai passé des heures, failli balancer mon ordi par la fenêtre mais après réflexion suis allée faire un tour à la plage, ça calme !
La bonne nouvelle, cette s-----rie de virus a l'air d'être complètement éradiqué sur Firefox et sur Chrome, mais tous mes mots de passe, favoris, etc.. sont enregistrés sur Safari.
C'est mon 2ème Imac, les deux d'occase (l'autre m'a lâchée l'an dernier -pb alimentation défectueuse- il ne démarre plus). Il était plus vieux (2008) mais tournait bien et avait un plus grand écran. Renseignements pris, on m'a dit qu'il était trop vieux et que ça allait être galère pour trouver la pièce et même si, couter trop cher.
Bref, je faisais partie des gens qui pensait qu'on ne chopait pas de virus sur Mac, c'était avant !

Écrit par : Benzebut 24 May 2019, 16:43

Si le problème est corrigé sur les autres navigateurs, c'est qu'il doit rester des traces sur Safari: préférences, extensions, réglages, moteurs de recherche... La solution est dans le détail et cela doit se corriger, afin de pouvoir naviguer sereinement.

Sur le second point, ce n'est pas un "virus" qui se trouvait sur votre machine. Un virus s'installe tout seul et cause des dommages. Là, un logiciel malveillant a été installé et a causé tous vos présents problèmes. C'est le même débat qui vient d'avoir lieu sur le forum avec un utilisateur qui avait installé une version "exotique" de Flash et qui n'arrivait plus à naviguer normalement après. Or sans cette installation volontaire, cela n'aurait pas été possible sur macOS, donc pas de virus à proprement parlé...

Écrit par : lodji 25 May 2019, 08:42

Bonjour,

et merci pour ces explications.
A propos des traces, je ne vois rien de suspect ... sauf éventuellement une installation de ma part d'une mise à jour d'un "faux" Adobe flash player (mode externe dans les préférences Safari). Cela est-il plausible ?

Écrit par : Yul's 25 May 2019, 11:27

C'est possible, cela a eu lieu quand ? Avant ou après l'installation et le scan de Malwarebytes ?

Écrit par : jeanjd63 25 May 2019, 11:46

Tu en es où là ?
Je croyais que c'était terminé.
Peux tu faire un rapport Etrecheck et donner les résultats ici?
https://etrecheck.com/

Écrit par : lodji 25 May 2019, 13:08

Bonjour,

Non, ça recommence .... que d'outils magiques inconnus de moi ! Voici le rapport

Version d’EtreCheck : 5.2 (5C006)
Date du rapport : 2019-05-25 13:55:34
Télécharger EtreCheck de https://etrecheck.com
Temps déroulé : 3:59
Performance : Bonne

Problème : Autre problème
Description :
Safari : redirection automatique sur Yahoo

Problèmes graves :
Les choses qui figurent ici ont besoin de correction immédiate.
Aucune sauvegarde Time Machine - Sauvegarde Time Machine backup pas trouvée.
Fichiers sans signature - Il y a des logiciels installés qui manquent de signature et ont l’air malveillant.

Problèmes légers :
Les choses qui figurent ici n’ont pas besoin de correction immédiate, mais il est possible qu’elles deviennent plus graves dans le futur ou qu’elles soient des opportunités pour l’amélioration.
Extensions du noyau bloquées - Il y a des extensions du noyau bloquées qui attendent l’autorisation de l’utilisateur.
Petit disque de sauvegarde - Le disque de sauvegarde Time Machine est trop petit.
Nettoyage - Il y a des fichiers orphelins qui peuvent être supprimés.
Logiciels 32-bits - Cet ordinateur a des logiciels 32-bits qui ne fonctionneront pas après macOS 10.14 « Mojave ».

Informations matérielles :
iMac (21,5 pouces, mi-2011)
iMac Modèle : iMac12,1
1 2,5 GHz Intel Core i5 (i5-2400S) unité centrale : 4-core
8 RAM - Possible de l’augmenter
BANK 0/DIMM0 - 4 Go DDR3 1333  ok
BANK 1/DIMM0 - 4 Go DDR3 1333  ok
BANK 0/DIMM1 - Vide
BANK 1/DIMM1 - Vide

Informations vidéo :
AMD Radeon HD 6750M - VRAM: 512 Mo
iMac 1920 x 1080

Informations des disques :
disk0 - ST3500418AS 500.11 Go (Mécanique - 7200 tr/min)
Interne SATA 3 Gigabit ATA série
disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 Mo
disk0s2 - Macintosh HD (HFS+ journalisé) 499.25 Go (153.48 Go utilisés)
disk0s3 - Recovery HD [Restauration] 650 Mo

Volumes montés :
disk0s2 - Macintosh HD 499.25 Go (345.51 Go libre)
HFS+ journalisé
Point de montage : /

Réseau :
Interface en0 : Ethernet
Interface fw0 : FireWire
Interface en1 : Wi-Fi
802.11 a/b/g/n
Interface en4 : iPhone
Interface en3 : Bluetooth PAN
Interface bridge0 : Thunderbolt Bridge
Espace libre iCloud : 2.22 Go disponible

Logiciels du système :
macOS High Sierra 10.13.6 (17G7024)
Temps écoulé depuis le démarrage : Moins d’une heure

Notifications :
/Applications/uBlock.app
une notification

Sécurité :
Système Statut
Gatekeeper : Engagé
Protection de l’intégrité du système : Activée

Logiciel antivirus : MalwareBytes

Fichiers sans signature :
Launchd : /Library/LaunchAgents/com.epson.ews.launcher.plist
Exécutable : /Applications/Epson Software/Epson Web Support.app/Contents/MacOS/Epson Web Support -NAV:AGNT
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

Launchd : /Library/LaunchDaemons/com.rim.BBDaemon.plist
Exécutable : /Library/Application Support/BlackBerry/BBDaemon
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

Launchd : /Library/LaunchDaemons/com.microsoft.office.licensing.helper.plist
Exécutable : /Library/PrivilegedHelperTools/com.microsoft.office.licensing.helper
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

Launchd : /Library/LaunchAgents/de.novamedia.NovamediaDiskSupressor.plist
Exécutable : /Library/Application Support/Vodafone/NovamediaDiskSupressor
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

Launchd : /Library/LaunchAgents/com.rim.BBLaunchAgent.plist
Exécutable : /Library/Application Support/BlackBerry/BBLaunchAgent.app
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

Launchd : ~/Library/LaunchAgents/com.xyz.abc.Finder.plist
Exécutable : ~/Library/Application Support/.defender/Finder.app/Contents/MacOS/Finder
Détails : Fichier exécutable est caché - peut être malveillant

Launchd : /Library/LaunchAgents/cn.com.zte.usbswapper.plist
Exécutable : /Applications/Vodafone Mobile Connect/Vodafone Mobile Connect.app/Contents/Resources/Specific/Mac_SwapperDemon.app/Contents/MacOS/Mac_SwapperDemon
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

32-bit Applications :
107 logiciels de 32-bits

Extensions du noyau :
/Applications/Smart Switch/SmartSwitch.app
[Bloquée] ssudmdmcontrol.kext (1.4.45 - SDK 10.6)
[Bloquée] ssudmdmdata.kext (1.4.45 - SDK 10.6)
[Bloquée] ssuddrv.kext (1.4.45 - SDK 10.6)
[Bloquée] ssudmtp.kext (1.4.45 - SDK 10.5)
[Bloquée] ssudserial.kext (1.4.45 - SDK 10.6)
[Bloquée] ssdumdrv.kext (1.3)

/Library/Application Support/Malwarebytes/MBAM/Kext
[Engagée] MB_MBAM_Protection.kext (3.8 - SDK 10.14)

/Library/Extensions
[Pas engagée] VirtualPCNetworking1028.kext (7.0.2)
[Pas engagée] VirtualPCNetworking1040.kext (7.0.2)
[Pas engagée] VirtualPCOSServices.kext (7.0.2)

/System/Library/Extensions
[Pas engagée] HuaweiDataCardDriver.kext (4.0.3)
[Pas engagée] ZTEUSBCDCACMControl.kext (ZTEDriver_MacV1.2.1)
[Pas engagée] ZTEUSBCDCACMData.kext (ZTEDriver_MacV1.2.1)
[Pas engagée] NovatelWireless3G.kext (v2.2.9 (2))
[Pas engagée] NovatelWirelessFilter.kext (1.2)
[Pas engagée] OptionMSD.kext (1.11.0)
[Pas engagée] OptionQC.kext (1.11.0)
[Pas engagée] RIMBBUSB.kext (0.0.97)
[Pas engagée] RIMBBVSP.kext (0.0.97)

/System/Library/Extensions/NovatelWireless3G.kext/Contents/Plugins
[Pas engagée] NovatelWireless3GControl.kext (2.0.1)
[Pas engagée] NovatelWireless3GData.kext (v2.2.9 (2))

Éléments de démarrage :
VirtualPCOSServices Chemin : /Library/StartupItems/VirtualPCOSServices

Agents launchd du système :
[Pas engagé] 17 opérations Apple
[Engagé] 177 opérations Apple
[En marche] 100 opérations Apple

Démons launchd du système :
[Pas engagé] 36 opérations Apple
[Engagé] 189 opérations Apple
[En marche] 110 opérations Apple

Agents launchd :
[En marche] cn.com.zte.usbswapper.plist (? 7019de77 - installé 2008-07-17)
[En marche] com.epson.ecrp.launcher.plist (EPSON - installé 2016-04-05)
[Autre] com.epson.esua.launcher.plist (? 70512568 - installé 2017-05-14)
[Engagé] com.epson.ews.launcher.plist (? d9ab2448 - installé 2011-01-26)
[Engagé] com.google.keystone.agent.plist (Google, Inc. - installé 2019-05-10)
[Engagé] com.google.keystone.xpcservice.plist (Google, Inc. - installé 2019-05-10)
[En marche] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installé 2019-05-10)
[En marche] com.rim.BBAlbumArtCacher.plist (? e61f56c4 - installé 2013-06-25)
[En marche] com.rim.BBLaunchAgent.plist (? dcf2726d - installé 2015-05-10)
[Pas engagé] de.novamedia.NovamediaDiskSupressor.plist (? 4b08cfac - installé 2008-08-14)

Daemons launchd :
[Engagé] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installé 2019-04-30)
[Engagé] com.google.keystone.daemon.plist (Google, Inc. - installé 2019-05-10)
[En marche] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installé 2019-05-21)
[En marche] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installé 2019-05-10)
[Engagé] com.microsoft.office.licensing.helper.plist (? a075cdf4 - installé 2011-02-06)
[Engagé] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installé 2015-08-15)
[En marche] com.rim.BBDaemon.plist (? 9f895e8a - installé 2013-06-25)
[Engagé] jp.co.canon.MasterInstaller.plist (Canon Inc. - installé 2017-11-30)

Agents launchd de l’utilisateur :
[Engagé] com.adobe.ARM.***.plist (Adobe Systems, Inc. - installé 2017-11-01)
[Autre] com.wondershare.TunesGoHelper.plist (Wondershare Software Co., Ltd - installé 2018-03-05)
[En marche] com.xyz.abc.Finder.plist (? 0 - installé 2019-05-20)

Éléments Ouverture :
AdobeResourceSynchronizer.app (Adobe Systems, Inc. - installé 2017-11-21)
(Application - /Applications/Adobe Reader.app/Contents/Support/AdobeResourceSynchronizer.app)

Android File Transfer Agent.app (? - installé 2012-10-15)
(Application - ~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)

Mac_SwapperDemon.app (? - installé 2015-09-25)
(Application - /Applications/Vodafone Mobile Connect/Vodafone Mobile Connect.app/Contents/Resources/Specific/Mac_SwapperDemon.app)

Wondershare TunesGo Helper.app (Wondershare Software Co., Ltd - installé 2017-09-15)
(Application - /private/var/folders/6b/trr58kks5xj51mhhkxj4nv3m0000gs/T/AppTranslocation/CEABC2BA-E0DA-4095-9D59-A2098339A5A0/d/Wondershare TunesGo Helper.app)

Modules internet :
JavaAppletPlugin: 15.0.1 (Apple - installé 2015-02-24)
FlashPlayer-10.6: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14)
AdobePDFViewerNPAPI: 11.0.23 (Adobe Systems, Inc. - installé 2017-11-21)
AdobePDFViewer: 11.0.23 (Adobe Systems, Inc. - installé 2017-11-21)
DivXBrowserPlugin: 1.2 (? - installé 2006-11-29)
Flash Player: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14)
SharePointBrowserPlugin: 14.7.3 (? - installé 2017-04-27)
PepperFlashPlayer: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14)
ContentUploaderPlugin: 1.0 (? - installé 2006-11-29)
Silverlight: 5.1.40416.0 (? - installé 2015-07-15)
iPhotoPhotocast: 7.0 (Apple - installé 2015-02-24)

Modules internet de l’utilisateur :
RealPlayer Plugin: (? - installé 2009-12-13)

Modules audios :
BluetoothAudioPlugIn: 6.0.7 (Apple - installé 2019-05-14)
iSightAudio: 7.7.3 (Apple - installé 2019-05-14)
AirPlay: 2.0 (Apple - installé 2019-05-14)
AppleAVBAudio: 683.1 (Apple - installé 2019-05-14)
BridgeAudioSP: 4.69.2 (Apple - installé 2019-05-14)
AppleTimeSyncAudioClock: 1.0 (Apple - installé 2019-05-14)

Panneaux de préférences de tiers :
DivX (installé 2006-11-29)
Flash Player (installé 2019-04-30)

Time Machine :
Time Machine pas configuré !

Performance :
Charge du système : 1.52 (1 min) 3.04 (5 min) 2.18 (15 min)
Vitesse nominale d’E / S : 4.94 Mo/s
Système de fichiers : 30.75 seconds
Vitesse écrire : 106 Mo/s
Vitesse lire : 118 Mo/s

Instantané de l’utilisation de l’unité centrale par opération :
Opération (nombre) L’unité centrale (Source - Lieu)
EtreCheckPro 4.74 % (Etresoft, Inc.)
WindowServer 3.86 % (Apple)
kernel_task 1.20 % (Apple)
launchd 0.60 % (Apple)
Safari 0.50 % (Apple)

Instantané de l’utilisation de la mémoire par opération :
Opération (nombre) Usage de mémoire (Source - Lieu)
kernel_task 693 Mo (Apple)
EtreCheckPro 485 Mo (Etresoft, Inc.)
com.apple.WebKit.WebContent (4) 372 Mo (Apple)
mdworker (15) 327 Mo (Apple)
Safari 97 Mo (Apple)

Instantané de l’utilisation du réseau par opération :
Opération (nombre) Entrée / Sortie (Source - Lieu)
mDNSResponder 39 Ko / 26 Ko (Apple)
apsd 17 Ko / 11 Ko (Apple)
usbmuxd 5 Ko / 4 Ko (Apple)
com.apple.WebKit.Networking 1 Ko / 871 o (Apple)
netbiosd 522 o / 354 o (Apple)

Instantané de l’utilisation de l’énergie par opération :
Énergie (0-100) ( - )
WindowServer 3 (Apple)
launchservicesd 1 (Apple)
loginwindow 0 (Apple)
launchd 0 (Apple)
Safari 0 (Apple)

Informations de la mémoire virtuelle :
Mémoire vive : 8 Go

Mémoire libre : 1.89 Go
Mémoire utilisé 2.80 Go
Cache du fichier : 3.31 Go

Mémoire disponible : 5.20 Go
Fichier d’échange utilisé : 0 o

Installations de logiciels (30 derniers jours) :
Date d’installation Nom (Version)
2019-05-02 XProtectPlistConfigData (2103)
2019-05-02 MRTConfigData (1.41)
2019-05-14 Safari (12.1.1)
2019-05-14 Gatekeeper Configuration Data (166)
2019-05-14 Adobe Flash Player (32.0.0.192)
2019-05-14 Adobe Pepper Flash Player (32.0.0.192)
2019-05-21 Malwarebytes for Mac (1.0)
2019-05-21 uBlock (1.3)
2019-05-22 EasyFind (4.9.3)

Nettoyage :
/Library/LaunchAgents/com.epson.esua.launcher.plist
/Applications/Epson Software/EPSON Software Updater.app/Contents/EPSON Software Updater Agent.app/Contents/MacOS/EPSON Software Updater Agent
Exécutable non trouvée


Événements du diagnostic (7 dernier jours si pas grave) :
2019-05-24 22:37:10 com.apple.WebKit.WebContent Mémoire
Exécutable : /System/Library/StagedFrameworks/Safari/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent

2019-05-23 22:48:37 helpd Mémoire
Exécutable : /System/Library/PrivateFrameworks/HelpData.framework/Versions/A/Resources/helpd

2019-05-23 16:11:09 Combo Cleaner.app CPU
Exécutable : /Applications/Combo Cleaner.app

2019-05-23 11:40:07 Software Update.app Mémoire
Exécutable : /System/Library/CoreServices/Software Update.app


Fin du rapport




Bonjour,

avant .... mais je ne sais pas quand

Écrit par : Benzebut 25 May 2019, 13:23

Bien le rapport EtreCheck dit exactement l'inverse pour macOS...
Il y a beaucoup de logiciels qui ne devraient pas ou plus être là et bien évidemment des versions vérolées de Flash installées. Donc à enlever proprement :

DivXBrowserPlugin: 1.2 (? - installé 2006-11-29)
PepperFlashPlayer: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14)
ContentUploaderPlugin: 1.0 (? - installé 2006-11-29)

de.novamedia.NovamediaDiskSupressor.plist (? 4b08cfac - installé 2008-08-14)
[En marche] com.xyz.abc.Finder.plist (? 0 - installé 2019-05-20)

Plus plein de versions d'anciens téléphones comme Blackberry, Android, ZTE, Vodafone, ou Espon, à ne garder que ce qui est vraiment utiliser...

Écrit par : jeanjd63 25 May 2019, 15:23

Donc l'intrus est ici :

Tu vas coller les 2 commandes suivantes dans le terminal :


Puis

Puis tu redémarres le Mac.

Écrit par : lodji 25 May 2019, 16:19

Yes !!! je viens de taper plein de trucs dans la barre d'adresse, de faire des tas de retour arrière, la redirection ne se fait plus, a priori l'intrus a définitivement disparu, je vais enfin pouvoir retrouver une navigation sereine sur Safari, c'était très énervant ...
Un grand merci à tous les MacBidouilleurs qui ont pris le temps de me répondre, avec mention particulière et champagne (virtuel ...!) pour jeanjd63 !
Une dernière chose : ce rapport permet-il d'identifier ce que j'ai fait et n'aurais pas dû faire ou téléchargé pour me choper ce truc là ?
Encore Merci.

Écrit par : jeanjd63 25 May 2019, 16:34

Tu as fait un truc classique : en visitant un site qui donne plein de trucs gratuits, tu as été avertie qu'une mise à jour de Flash Player était nécessaire pour ton bonheur .
Tu l'as faite, tu as donné les autorisations pour l'installation et tu as récupéré un malware Weknow ou autre.
Faut faire très attention quand on te propose d'installer alors que tu n'as rien demandé
Te prends pas trop la tête, ça arrive à plein de monde.

Écrit par : lodji 25 May 2019, 16:54

Écrit par : ch21 25 May 2019, 22:04

Bah, tu peux te consoler.
C'est pas avec un Flash Player, mais en installant un soft quelconque où je n'ai pas tout lu que j'avais chopé une merde identique…

Ils deviennent de plus en plus vicieux !

Écrit par : baron 26 May 2019, 01:57

Et c'était le 20 mai dernier.

Code

[En marche] com.xyz.abc.Finder.plist (? 0 - installé 2019-05-20)

Écrit par : Benzebut 26 May 2019, 07:18

Comme indiqué précédemment, il faudrait également faire un peu de ménage sur cette configuration de macOS, car non seulement ces versions de Flash étaient vérolées, mais il y a encore des petites choses qui ne servent à rien comme des vieilles applications.
Voire faire un grand ménage en enlevant complètement Flash proprement qui évitera de recommencer ...

Écrit par : jeanjd63 26 May 2019, 07:33

Ce ne sont pas des versions Flash Player vérolées qui sont installées par les malwares.
C'est simplement qu'ils utilisent le nom Flash Player comme un leurre.
Donc rien à supprimer de ce côté là.

Écrit par : lodji 26 May 2019, 11:22

ça va, le principal c'est d'arriver à s'en débarrasser, c'est le cas



Oui, et ce n'est pourtant pas faute d'avoir lu des trucs sur le sujet
Désormais : vigilance et prudence accrues, ça sert au moins de leçon et puis j'ai découvert de nouveaux utilitaires, l'écureuil a remplacé Spotlight ! Merci encore

Écrit par : jeanjd63 26 May 2019, 11:38

Bon dimanche.

Écrit par : Benzebut 26 May 2019, 15:47

Non point. Hélas les deux variantes existent et tant les versions vérolées que les malwares usurpant le nom sont disponibles.
Ensuite, il y a 3 versions de l'extension Flash installées sur cette configuration, donc autant supprimer celles qui ne servent point.
Enfin, il est de plus en plus aisé de naviguer sur Internet sans utiliser de Flash (qui sera mort en 2020), donc autant tout supprimer, ce qui encore une fois évitera la tentation.

Écrit par : jeanjd63 26 May 2019, 17:06

Désolé, mais je ne te suis pas.

On peut penser ce que l'on veut de Flash Player, mais là version présente est parfaitement légitime.
Personnellement j'ai des sites qui fonctionnent mal sans Flash Player et je n'ai jamais vu de version vérolé de cet outil.

Écrit par : Benzebut 26 May 2019, 19:05

Simple. La version actuelle utilisée est macOS 10.13 avec Safari et désormais Firefox. Donc une version allégée de Flash serait plus appropriée sans les versions 10.6 ou pour Chrome (Pepper) si cela est faisable. Tout comme certaines autres extensions installées qui sont obsolètes depuis.

Ensuite, les versions vérolées circulent sur Internet, tout comme les malvares trompant l'utilisateur. Et encore une fois, Flash sera totalement abandonné en 2020 au profit du HTML5 et d'autres normes Web. Sur ma configuration actuelle, jamais eu Flash d'installé et jamais eu de problèmes pour surfer sur Internet.
Bien que je reçoive des avis de mises à jour de Flash requises, même de la part de grands médias qui feraient bien d'actualiser leurs sites ...

Écrit par : ROCKET66 27 May 2019, 15:16

Bonjour à tous, nouvelle sur le Forum, j'aurais besoin de votre aide
J'ai le problème du basculement vers Yahoo forcé, j'ai essayé tout ce que vous avez conseillé ca ne fonctionne toujours pas j'ai peut-être loupé quelque chose
J'ai analysé plusieurs fois avec Malwarebytes qui a mit environs 12 heures à terminé, j'ai supprimé tout ce qu'il avait mit en quarantaine, redémarrer.
Comme le problème persistait j'ai démarré en mode sans échec, le problème disparaît je redémarre et le problème revient
Si quelqu'un aurait un conseil supplémentaire je vous remercie, c'est une horreur
Merci

Écrit par : Benzebut 27 May 2019, 17:24

Bonjour,

Et déjà bienvenue sur ces forums pour discuter de tout cela. Ensuite quelques petites questions de base :
- quelle machine sous macOS utilisez-vous ?
- est-ce que votre version de macOS est bien à jour ?
- depuis quand est arrivé ce basculement forcé vers Yahoo ?
- est-ce les extensions Flash son installées ?
- est-ce que le rapport EtreCheck a été fait pour avoir les détails ?

Écrit par : ROCKET66 27 May 2019, 17:47

Bonjour et merci
Je suis sur iMac version 10.13.6 normalement à jour
Le problème a commencé il y a environ 3 semaines je ne m'en suis pas occupé tout de suite mais la je galère depuis plus d'une semaine sans trouve de solutions
Je pense avoir supprimer toutes les extensions mémé flash
Je ne connais pas le rapport EtreCheck

Écrit par : lodji 27 May 2019, 18:24

Bonjour, et bienvenue au club ...
Si cela peut te rassurer, je ne connaissais pas non plus mais j'ai trouvé plein d'âmes charitables sur ce forum, quelqu'un va t'aider.
Il te faut juste télécharger EtreCheck et te laisser guider (j'ai pu le faire ... je suis sure que tu vas y parvenir !). Une fois le rapport établi, il y a la possibilité d'utiliser la fonction "coller" si je me souviens bien (tu le collera donc dans le forum).
A sa lecture, les personnes plus douées que moi détecterons le fichier qui pose problème, t'aideront à le supprimer, et tout rentrera dans l'ordre
De mon côté je ne peux que t'encourager, je ne saurais pas détecter l'intrus ...
Bon courage, car effectivement ça prend la tête !

Écrit par : baron 27 May 2019, 18:27

C'est un logiciel de diagnostic dont les coordonnées sont mentionnées plus haut :
• http://forum.macbidouille.com/index.php?s=&showtopic=412331&view=findpost&p=4274974

[Edit] lodji a été plus rapide !

Écrit par : ROCKET66 27 May 2019, 19:01

Merci à tous ok je vais faire ça, et je vous montrerai le résultat

Écrit par : ROCKET66 27 May 2019, 19:43

Écrit par : jeanjd63 27 May 2019, 19:53

Salut.

L'intrus est là :

Donc tu vas ouvrir une fenêtre terminal (Applications Utilitaires) puis tu colles les commandes suivantes :



Et tu valides par la touche Entrée.
Et tu fais de même avec ceci :



Ensuite tu ouvres les préférences système et tu dis si tu vois une icône nommée "Profils"

Écrit par : Benzebut 27 May 2019, 20:22

Donc cela correspond à votre problème actuel et qu'il faut enlever proprement de votre configuration macOS pour revenir à la normal et ne plus être redirigé vers le mauvais site Internet. La méthode donnée par jeanjd63 fonctionne ou vous pouvez le faire en glissant ces dossiers à la poubelle en respectant le chemin d’accès. Un problème suite à une mise à jour de Flash Player il semblerait d'ailleurs là aussi ...

Votre situation est identique à celle de lodji qui a été réglée dernièrement sur le forum. Et comme pour elle vous avez sur votre Mac des programmes qui sont installées comme Motorola, Teamviever, Silverlight et consorts. A vous de voir si vous ne souhaitez pas profiter de l'occasion pour faire proprement le ménage. Tout comme de savoir si vous souhaitez garder Flash sur votre ordinateur...

Dernier point, mais ce rapport EtreCheck indique également que vous n'avez pas d'archives à jour. Il est important de faire de sauvegarde type TimeMachine pour éviter de tout perdre par inadvertance.

Écrit par : ROCKET66 27 May 2019, 20:25

Je ne suis pas sure que je dois écrire a cet emplacement? et faut-il effacé ce qu'il a déjà ?

Écrit par : jeanjd63 27 May 2019, 20:39

Simplement tu fais un copier depuis le forum de la première commande puis un coller dans la fenêtre terminal et tu valides par la touche Entrée.
Ensuite tu fais la même chose pour la seconde.
Et ensuite tu vérifies la présence de l'icône Profil dans les préférences système.
Tu peux faire une copie d'écran.

Écrit par : ROCKET66 27 May 2019, 20:43

c'est fait, non je ne vois pas d'icône Profil

Écrit par : jeanjd63 27 May 2019, 20:56

As-tu eu des retours lors du passage des commandes ?
Si non, tu peux redémarrer le Mac en mode sans échec (appuis sur touche maj lors du boot) histoire de vider les caches, puis redémarres normalement et vérifies dans le menu Safari/préférences/général que tout est ok.

Vérifies ensuite qu'il n'y a plus de redirection.

Écrit par : ROCKET66 27 May 2019, 21:13

Non pas de retour, j'ai redémarré en mode sans échecs puis en normal
Tout a l'air d'être rentré dans l'ordre
Merci beaucoup à tous
Bonne soirée

Écrit par : jeanjd63 27 May 2019, 21:22

Pas de quoi.

Et je te conseille, si ce n'est déjà fait, d'installer un bloqueur de pub.
uBlock est très bien : https://itunes.apple.com/fr/app/ublock/id1385985095?mt=12

Écrit par : ROCKET66 27 May 2019, 21:43

c'est genial, je commençais vraiment a désespérer, je vais suivre tous vos conseils !

Écrit par : jeanjd63 27 May 2019, 21:51

Faut voir.
En tous cas, si je devais te donner un seul conseil : fais des sauvegardes.
Time Machine est ton ami et il suffit d'un DDE bien paramétré (au moins 1 to 2 c'est mieux).
Franchement c'est pas du luxe.

Écrit par : ROCKET66 27 May 2019, 22:02

Oui c'est vrai il faut que je sauvegarde, merci pour vos précieux conseils, je vous tiendrez au courant de l'évolution dans les prochains jours.