IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> blocage d'origine inconnu
Options
bjolivier
posté 18 Aug 2019, 11:00
Message #1


Nouveau Membre


Groupe : Membres
Messages : 35
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



Bonjour à tous
Sur un Mac mini 2014 avec FusionDrive crèé par mes soins avec un 450 Aura OWC, j'ai été victime d'un blocage avec un logiciel de détection de problèmes qui se bloquait lorsque je ne donnai pas suite à sa proposition. Il me fallait redémarrer. Jusqu'au jour ou il n' a plus redémarré sauf en réinitialisation.
Mais alors, le SSD Aura n'était plus visible et le disque dur n'était plus effaçable.
Démonter le Mac mini m'est apparu la solution et, sur un autre mac, j'ai formaté le DD.
Lorsque que j'ai tout remis en place, le SSD est réapparu et j'ai pu refaire mon FusionDrive.

Comment un logiciel commercial a t-il pu s'introduire dans mon ordinateur jusqu'à exercer un "chantage" numérique avec disparition d'un SSD ?
Si cela est possible, ne faudrait t-il abandonner le numérique, revenir à la lettre postale, à la photo argentique et ne plus être prélèvé à la source.
Quelqu'un a t-il vécu une expérience similaire ?
Pour me dire que je n'ai pas rêvé ?
Go to the top of the page
 
+Quote Post
jeanjd63
posté 18 Aug 2019, 11:29
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 698
Inscrit : 15 Nov 2007
Lieu : Auvergne-Rhône-Alpe.
Membre no 99 922



Salut.

On peut connaître ce joliciel de création détection de problèmes?
Go to the top of the page
 
+Quote Post
Ulf64
posté 18 Aug 2019, 11:52
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 926
Inscrit : 6 Aug 2012
Lieu : Suisse fr
Membre no 178 042



De nombreux utilitaires d'optimisation, de nettoyage, de détection de "problèmes" sont à classer dans les malwares, voire des arnaques. A fuir comme la peste.
MacOS en n'a pas besoin.
Se méfier tout particulièrement des bandeaux publicitaires et autres alertes destinés à ferrer l'utilisateur en lui faisant peur.
Et le fait qu'il soit payant ne garanti aucunement que c'est n'est pas une arnaque. A l'époque on vendait de la poudre de perlimpinpin.

Il existe bien sûr des utilitaires puissants tels que OnyX à ne pas mettre dans toutes les mains. On a vite fait des dégâts par ignorance.


--------------------
Mes OS: Ventura, - Catalina - Win10 - Android 14
Matos: Mac mini14,3 - Mac mini7,1 - Ultrabook - Galaxy S23 - SmartTV - Nvidia Shield
Récup pr lecture journaux au pt.déj: MBA 3,2 / 2010/ 2+128Go / 10.13.6
Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW et DCP-L2550DN
LAN: Ethernet Gigabit cat 6 - WiFi 6 Mesh Orbi - Pont CPL Devolo de 50m
Go to the top of the page
 
+Quote Post
bjolivier
posté 18 Aug 2019, 12:07
Message #4


Nouveau Membre


Groupe : Membres
Messages : 35
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



Non hélas, j'ai un nom dans l'idée mais je n'en suis pas sûr. Et, je ne veux pas donner dans la calomnie.
Mais ce dont je suis certain, c'est de n'avoir jamais sollicité une telle chose.
La "chose" a du s'introduire dans mon ordinateur à mon insu.
Je mes souviens avoir lu cela aussi au bureau sur un ordi identique. Sitôt rentré, je pourrai le poster.

Comment alors m'en débarrasser sans faire tout ce travail ?
Merci de m'avoir lu et répondu.
BO
Go to the top of the page
 
+Quote Post
maclinuxG4
posté 18 Aug 2019, 12:21
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 454
Inscrit : 28 Dec 2001
Lieu : ile de france
Membre no 1 715



dans le doute passe l'antimalware :Malwarebytes


--------------------
hack Z170-UD5 TH + i7 6700k + 16 Go dimm + radeon 580 pulse 8192 mo + SSD 1 T / 2 T + acer XF240H+ macOS Mac OS + Mac OS 10.12.6 /10.14.6 + imprimante HP5520 + (port DP / carte HDMI ) + H75 v2 +r5138
 macpro1,1 Dual core 2,66 GHz, 4 Go FB-dimm+ radeon HD 5770 + ST 500 Go + LCD Samsung 710T + Mac OS 10.6.8 + plantronics DSP 500 + Canon S50 + imprimante HP5520 +  ipad mini
► NO WINDOWS BOOT... Only  linux manjaro
hack AMD 5950 B550-vision D + 32 Go dimm + radeon VII 16 Go+ 2 M2 x 1 xT + SSD 1 T / 2 T + sonnet ether 10G+ acer XF240H+ 10.14.6 + H150 pro + O C 07.1+ boitier 900 v2 Be quiet

--------------------
Go to the top of the page
 
+Quote Post
Benzebut
posté 18 Aug 2019, 14:49
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 573
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (bjolivier @ 18 Aug 2019, 12:07) *
Non hélas, j'ai un nom dans l'idée mais je n'en suis pas sûr. Et, je ne veux pas donner dans la calomnie.
Mais ce dont je suis certain, c'est de n'avoir jamais sollicité une telle chose.
La "chose" a du s'introduire dans mon ordinateur à mon insu.
Je mes souviens avoir lu cela aussi au bureau sur un ordi identique. Sitôt rentré, je pourrai le poster.

Quelque chose qui contiendrait le mot « clean » dans son nom ?...
Généralement cela s’installe avec des fichiers vérolés, des mises à jour gratuites, des nouvelles versions de Flash, des versions spéciales des navigateurs web, etc. mais toujours avec l’accord de l’utilisateur.
Pas trop compliqué à enlever, mais il faut déjà faire un état des lieux et vous avez des sauvegardes à jour ? huh.gif


--------------------
Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
bjolivier
posté 18 Aug 2019, 16:06
Message #7


Nouveau Membre


Groupe : Membres
Messages : 35
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



Non, j'avais des sauvegardes à jour mais j'ai trop peur de m'en servir.
Aussi, je fais une clean-install.
En rentrant au bureau, je passerai suivant les conseils de Maclinux l'anti mal wares et je vous tiendrai au courant.
Pour répondre à Benzebut, j'ai effectivement été sollicité pour une version de Flash qui ne s'est pas présenté normalement et qui n'a pas abouti.
Et ce, sur les deux ordinateurs.
C'est surement là que j'aurai du me méfier.
Maintenant, comment puis-je éradiquer ce malware pour ne pas avoir à refaire tout mon système (Malwarebytes agit-il à postériori ?).
Je viens à peine de terminer cette clean-install commencée à 9 heures ce matin.
Merci à tous pour ces conseils
Je vous tiens au courant.
BO
Go to the top of the page
 
+Quote Post
maclinuxG4
posté 18 Aug 2019, 18:09
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 454
Inscrit : 28 Dec 2001
Lieu : ile de france
Membre no 1 715



pour flash ou mme d'autre application, des mackeeper , et autres sont aujourd'hui bourré de malware, il faut s'assurer de télécharge sur site sans ajoute, de bannières, etc...,


tu as sans doute un malware que tu as installé

Ce message a été modifié par maclinuxG4 - 18 Aug 2019, 19:08.


--------------------
hack Z170-UD5 TH + i7 6700k + 16 Go dimm + radeon 580 pulse 8192 mo + SSD 1 T / 2 T + acer XF240H+ macOS Mac OS + Mac OS 10.12.6 /10.14.6 + imprimante HP5520 + (port DP / carte HDMI ) + H75 v2 +r5138
 macpro1,1 Dual core 2,66 GHz, 4 Go FB-dimm+ radeon HD 5770 + ST 500 Go + LCD Samsung 710T + Mac OS 10.6.8 + plantronics DSP 500 + Canon S50 + imprimante HP5520 +  ipad mini
► NO WINDOWS BOOT... Only  linux manjaro
hack AMD 5950 B550-vision D + 32 Go dimm + radeon VII 16 Go+ 2 M2 x 1 xT + SSD 1 T / 2 T + sonnet ether 10G+ acer XF240H+ 10.14.6 + H150 pro + O C 07.1+ boitier 900 v2 Be quiet

--------------------
Go to the top of the page
 
+Quote Post
bjolivier
posté 19 Aug 2019, 07:16
Message #9


Nouveau Membre


Groupe : Membres
Messages : 35
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



Bonjour à tous.
Le malware est réapparu sur un site de météo marine que je consulte souvent. D'abord sous la forme d'une proposition de flash player que je n'ai pus saisir et à laquelle je n'ai pas répondu puis sous la forme d'un contrôle dont j'ai fait la copie d'écran jointe.
Que faire ? malwaresbytes est-l la bonne réponse , je ne l'ai pas encore téléchargé ?
BO
Fichier(s) joint(s)
Fichier joint  Capture_d___cran_2019_08_19_08.05.50.pdf ( 141.53 Ko ) Nombre de téléchargements : 13
 
Go to the top of the page
 
+Quote Post
maclinuxG4
posté 19 Aug 2019, 07:43
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 454
Inscrit : 28 Dec 2001
Lieu : ile de france
Membre no 1 715



conseil télécharge celui https://www.malwarebytes.com/mwb-download/ puis passer le immédiatement idem disponible 3à jours à l'essai

si cela est insuffisant (pas détecter )

essaye bitdenfender à l'essai, pour voir https://www.bitdefender.com/Downloads/ 30 jours à l'essai



--------------------
hack Z170-UD5 TH + i7 6700k + 16 Go dimm + radeon 580 pulse 8192 mo + SSD 1 T / 2 T + acer XF240H+ macOS Mac OS + Mac OS 10.12.6 /10.14.6 + imprimante HP5520 + (port DP / carte HDMI ) + H75 v2 +r5138
 macpro1,1 Dual core 2,66 GHz, 4 Go FB-dimm+ radeon HD 5770 + ST 500 Go + LCD Samsung 710T + Mac OS 10.6.8 + plantronics DSP 500 + Canon S50 + imprimante HP5520 +  ipad mini
► NO WINDOWS BOOT... Only  linux manjaro
hack AMD 5950 B550-vision D + 32 Go dimm + radeon VII 16 Go+ 2 M2 x 1 xT + SSD 1 T / 2 T + sonnet ether 10G+ acer XF240H+ 10.14.6 + H150 pro + O C 07.1+ boitier 900 v2 Be quiet

--------------------
Go to the top of the page
 
+Quote Post
bjolivier
posté 19 Aug 2019, 07:51
Message #11


Nouveau Membre


Groupe : Membres
Messages : 35
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



C'est fait. Comment saurais-je que je suis protégé ?
Merci pour toutes ces réponses.
BO
Go to the top of the page
 
+Quote Post
Benzebut
posté 19 Aug 2019, 08:23
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 573
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (bjolivier @ 19 Aug 2019, 07:51) *
C'est fait. Comment saurais-je que je suis protégé ?
Merci pour toutes ces réponses.
BO

Qu’est-ce qui a été fait ? Et que donne le rapport de Malwarebytes sur cette configuration ?
Des logiciels suspects identifiés ?...


--------------------
Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
bjolivier
posté 19 Aug 2019, 09:46
Message #13


Nouveau Membre


Groupe : Membres
Messages : 35
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



Comme l'avait préconisé maclinux, j'ai téléchargé malwaresbytes. les analyses ont été faites mais le résultat n'et pas détaillé.
Voir fichier joint.
BO
Go to the top of the page
 
+Quote Post
maclinuxG4
posté 19 Aug 2019, 11:20
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 454
Inscrit : 28 Dec 2001
Lieu : ile de france
Membre no 1 715



et bitdefender ?

As tu passé les deux sur recovery pour voir si tes sauvegardes TM n'était pas aussi attaqué ?

ce qui est important, c'est que tu ai des rapport indiquant que un ou plusieurs ont été trouvé sinon tu aura encore des soucis.



--------------------
hack Z170-UD5 TH + i7 6700k + 16 Go dimm + radeon 580 pulse 8192 mo + SSD 1 T / 2 T + acer XF240H+ macOS Mac OS + Mac OS 10.12.6 /10.14.6 + imprimante HP5520 + (port DP / carte HDMI ) + H75 v2 +r5138
 macpro1,1 Dual core 2,66 GHz, 4 Go FB-dimm+ radeon HD 5770 + ST 500 Go + LCD Samsung 710T + Mac OS 10.6.8 + plantronics DSP 500 + Canon S50 + imprimante HP5520 +  ipad mini
► NO WINDOWS BOOT... Only  linux manjaro
hack AMD 5950 B550-vision D + 32 Go dimm + radeon VII 16 Go+ 2 M2 x 1 xT + SSD 1 T / 2 T + sonnet ether 10G+ acer XF240H+ 10.14.6 + H150 pro + O C 07.1+ boitier 900 v2 Be quiet

--------------------
Go to the top of the page
 
+Quote Post
frankie00
posté 19 Aug 2019, 11:59
Message #15


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 944
Inscrit : 22 Dec 2011
Lieu : Paris
Membre no 173 181



Il y a aussi DetectX et DetectX Swift: il m'a tiré d'un (très) mauvais pas
Il a trouvé un fichier invisible (que ne trouvait pas MalWBytes) qui changeait le moteur de recherche de mes browser de base Safari et Chrome en chumsearch et tous les lignes sur Chrome ou Safari pour pouvoir changer le moteur et revenir en yahoo ou google étaient grisées. Bloqué sur ce moteur!!
Et comme par hasard il y avait un bandeau publicitaire de MacKeeper. Eviter aussi MacClean

Lorsqu'il affiche un bandeau comme quoi il a trouvé des virus sur votre ordi, ne pas le croire!! C'est juste un script

Ce message a été modifié par frankie00 - 19 Aug 2019, 12:01.


--------------------
¶ Mon blog informatique est la Vague en Creux
¶ MacBook Pro de 2021 avec OS 14.4 Sonoma, 13 pouces, 16 Go de mémoire RAM, processeur M1, SSD de 500Go
¶ Autre MacBook Pro de 2015 avec OS 10.14.5 Mojave 15 pouces Retina, 16 Go de mémoire RAM, processeur quadri-core 2.5 GHz Intel Core , double carte graphique et SSD 512 Go
Nous sommes 2 sur ce site: Jean Pass & Dem Eilleur qui vous saluons bien !“
Go to the top of the page
 
+Quote Post
bjolivier
posté 19 Aug 2019, 13:45
Message #16


Nouveau Membre


Groupe : Membres
Messages : 35
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



Maclinux
Là, je ne sais pas faire.....
Déjà, je ne trouve pas de rapport dans Malwyresbites.
Je vais chercher.
merci
Go to the top of the page
 
+Quote Post
bjolivier
posté 19 Aug 2019, 14:17
Message #17


Nouveau Membre


Groupe : Membres
Messages : 35
Inscrit : 22 Feb 2013
Lieu : Le Grau du Roi
Membre no 182 928



J'ai finalement passé DetectX après avoir jeté Malwyresbites avec AppZapper.
Il a trouvé le malware en question que j'ai pu aussitôt jeter.
Fin du premier acte.
merci à tous
BO
Go to the top of the page
 
+Quote Post
frankie00
posté 19 Aug 2019, 17:47
Message #18


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 944
Inscrit : 22 Dec 2011
Lieu : Paris
Membre no 173 181



Tant mieux: c'est vraiment la barbe ces histoires de hacking
Une fois je me suis retrouvé mon browser complètement bloqué et apparaît la photo d'un type menotté derrière le dos et un message avec en tête du Ministère de l'Intérieur et qui disait: on a trouvé des photos pédophiles sur votre ordi, versez nous 100€ et on vous débloque votre ordi
Ils inventent sans arrêt des trucs nouveaux les hackers donc ça fait aussi bosser les développeurs d'antivirus: tout le monde s'y retrouve finalement


--------------------
¶ Mon blog informatique est la Vague en Creux
¶ MacBook Pro de 2021 avec OS 14.4 Sonoma, 13 pouces, 16 Go de mémoire RAM, processeur M1, SSD de 500Go
¶ Autre MacBook Pro de 2015 avec OS 10.14.5 Mojave 15 pouces Retina, 16 Go de mémoire RAM, processeur quadri-core 2.5 GHz Intel Core , double carte graphique et SSD 512 Go
Nous sommes 2 sur ce site: Jean Pass & Dem Eilleur qui vous saluons bien !“
Go to the top of the page
 
+Quote Post
frankie00
posté 29 Aug 2019, 11:54
Message #19


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 944
Inscrit : 22 Dec 2011
Lieu : Paris
Membre no 173 181



J'ai aujourd'hui le même problème: quelqu'un sur le Net a réussi à chopper mon MDP admin et me fait un chantage à la video qu'il dévoilerait à mes contacts: ma femme, mon patron, mon prof de yoga, mon chien, mon canari si je ne leur verse pas sous 48h une somme très précise genre 876€ en bitcoins. J'ai vite changé mon MDP évidemment
J'imagine que cette somme bizarre correspond en fait à une somme ronde en bitcoins: c'est pour ça qu'il fait ça.
Je sais pas non plus où ni comment je l'ai choppé surtout que mes antivirus j'en ai 3: j'ai cleanmymac, malwarebytes et detectx et qui n'ont rien détecté apparemment.
DetectX semble spécialisé pour les keyloggers mais rien de rien!

Une ou deux fois je suis allé voir sur le darknet par curiosité via Tor et c'est peut-être là que je l'ai choppé: vu l'horreur que c'est le darknet (repaire de mafieux, brigands, de dealers de toute sorte) j'y suis jamais retourné


Il paraît qu'il faut prendre un abonnement VPN qui évite ce genre de problème et il y en a des tas sur le marché: dans ce cas surfing anonyme garanti et on peut pas repérer ton IP pour y faire des trucs relous

Y'en a ici qui utilisent ce service, je veux dire VPN ?

Ce message a été modifié par frankie00 - 29 Aug 2019, 11:57.


--------------------
¶ Mon blog informatique est la Vague en Creux
¶ MacBook Pro de 2021 avec OS 14.4 Sonoma, 13 pouces, 16 Go de mémoire RAM, processeur M1, SSD de 500Go
¶ Autre MacBook Pro de 2015 avec OS 10.14.5 Mojave 15 pouces Retina, 16 Go de mémoire RAM, processeur quadri-core 2.5 GHz Intel Core , double carte graphique et SSD 512 Go
Nous sommes 2 sur ce site: Jean Pass & Dem Eilleur qui vous saluons bien !“
Go to the top of the page
 
+Quote Post
Mac Arthur
posté 29 Aug 2019, 14:36
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 371
Inscrit : 9 Feb 2002
Lieu : Cambodge
Membre no 2 013



oui et je prends VyprVPN Très bon et pas trop cher
https://www.vyprvpn.com/fr/offer?utm_source...ASAAEgKAoPD_BwE
Des promos en ce moment
MAc


--------------------
Hackintosh Gigabyte Z490 VISION D Intel® Core™ i7-10700K 16M Cache, up to 5.10 GHz 8Core 16 threads Gigabyte RX 5700 XT 64Go RAM 3600MHz SSDs addlink M.2 PCIE G3x4 NVMe 2To, Lextar M.2 PCIE G3x4 NVMe 2To, SSD Samsung 860 500Go (Windows), 4 SATAs Boîtier Cooler Master 700P 3 Ecrans Mi Xiaomi 34" 3440*1440
Sonoma 14.4 ß5 (23E5211a) Ventura 13.6.4-(22G513) Monterey 12.7.4 (21H122), Big Sur 11.7.10-(20G1427), Catalina 10.15.7 (19H2), Windows 11 OpenCore 0.98 Virtual Machines 10.5 ---> 14.4, sur Parallels Desktop et VMWare
MacbookPro 14" 2021 16Go RAM 512Go SSDSonoma 14.3.1). Synology DS1522+

Retour d'expérience Installations d'OS X/macOS depuis OS X 10.5 Leopard jusqu'à macOS 12 Monterey

Durex King Size XXL (boites de 12) - Lave Linge LG F1222QD5 - Aspirateur Honiture Q6 Pro - Machine Espresso DeLonghi Magnifica Evo - Réfrégirateur Samsung RT38FFAK

. Macbook Pro early 2015 Power Mac G4, Power Mac G5, iMac 27, MacBook Air 13" Early 2014, , Mac Mini Intel Core 2 Duo Mid 2010 Apple MacBook Pro 2007 Hackintosh Gigabyte Z370 Aorus Ultra Gaming WIFI, Core i7-8700K, Gigabyte Aorus Radeon RX580, 64Go RAM 3600MHz SSD Samsung 960 EVO NVMe M.2 1TB et 500GB
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 22:20