Safari et redirection automatique vers Yahoo (au lieu de Google) |
Bienvenue invité ( Connexion | Inscription )
Safari et redirection automatique vers Yahoo (au lieu de Google) |
21 May 2019, 12:50
Message
#1
|
|
Nouveau Membre Groupe : Membres Messages : 15 Inscrit : 9 Sep 2006 Lieu : Lorient Membre no 67 618 |
Bonjour,
Depuis ce matin, lorsque je lance Safari je suis automatiquement redirigé sur Yahoo (au lieu de Google). J'ai le même problème avec Firefox et Google Chrome. Suite aux réponses trouvées sur ce forum, j'ai installé et exécuté MalwareBytes (version gratuite pour 14 jours), ce dernier m'a mis pas mal de fichiers en quarantaine mais n'a pas malheureusement pas résolu ce problème comme j'ai pu lire que c'était le cas pour certains. Mon matériel : iMac (21.5 pouces, mi-2011), fonctionne sous Mac OS High Sierra, version 10.13.6 Merci par avance pour vos réponses |
|
|
21 May 2019, 13:38
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 154 Inscrit : 18 Sep 2004 Lieu : 50°02'04" N, 05°39'52" E Membre no 23 797 |
Bonjour,
As-tu vérifié dans les préférences de ton navigateur favori (Firefox par exemple) : - quelle est la page d'accueil fixée pour l'ouverture du logiciel à son lancement ? - quel est le moteur de recherche à utiliser par défaut ? Hth -------------------- iMac G4 (700MHz) OS 10.4.11 - iMac G5 (2 GHz) OS 10.5.8
iMac Intel i5 (3.7 GHz) SSD 512 Go, RAM 64 Go, OS 14.0 Sonoma On ne regarde pas l'avenir dans un rétroviseur ! ;-) |
|
|
21 May 2019, 14:50
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Salut.
Quand tu vas dans les préférences système (Menu pomme), vois tu une icône Profil ? |
|
|
21 May 2019, 15:56
Message
#4
|
|
Nouveau Membre Groupe : Membres Messages : 15 Inscrit : 9 Sep 2006 Lieu : Lorient Membre no 67 618 |
Bonjour, As-tu vérifié dans les préférences de ton navigateur favori (Firefox par exemple) : - quelle est la page d'accueil fixée pour l'ouverture du logiciel à son lancement ? - quel est le moteur de recherche à utiliser par défaut ? Hth Bonjour, Merci pour ta réponse. J'utilise principalement Safari et j'ai bien vérifié dans les 3 navigateurs (Safari/Firefox/Google Chrome) que la page d'accueil à l'ouverture soit google. De fait, cela fonctionne maintenant par exemple sur Safari si je tape ma recherche dans la zone prévue à cet effet par Google, mais je suis toujours redirigée sur Yahoo si je tape ma recherche directement dans la barre url. Enfin, stupeur en allant vérifier le moteur de recherche à utiliser par défaut (pomme+préf. système) : l'icone "général" a disparue ... ça commence à "bureau et économiseur d'écran" ... Aïe ... Salut. Quand tu vas dans les préférences système (Menu pomme), vois tu une icône Profil ? Bonjour, Oui. Si je clique, j'ai 4 fois "LookupLauncher", installé à des dates différentes et chaque fois en rouge "non signé". Du chinois pour moi ....! |
|
|
21 May 2019, 16:25
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Salut. Quand tu vas dans les préférences système (Menu pomme), vois tu une icône Profil ? Bonjour, Oui. Si je clique, j'ai 4 fois "LookupLauncher", installé à des dates différentes et chaque fois en rouge "non signé". Du chinois pour moi ....! Donc une fois cette icône Profil ouverte, tu cliques sur le cadenas et tu donnes ton mot de passe. Puis tu sélectionnes chacune des lignes, puis tu les supprimes avec le "-" Normalement quand tout sera supprimé, l'icône Profil devrait disparaître. Si ok tu redémarres le Mac et tu fais signe. Ce message a été modifié par jeanjd63 - 21 May 2019, 17:49. |
|
|
21 May 2019, 16:39
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 334 Inscrit : 4 Nov 2003 Lieu : 21000 ou 22740 Membre no 11 306 |
Il y a des idées là : https://lesvirus.fr/any-search-manager/
Mais ne télécharge rien ! -------------------- de l'Apple IIGS (1987) en GS/OS System 6.0.1 au MBP (2012) en Mojave et Mac Mini I7 (2012) en Mojave et Ventura avec OCLP
|
|
|
21 May 2019, 20:16
Message
#7
|
|
Nouveau Membre Groupe : Membres Messages : 15 Inscrit : 9 Sep 2006 Lieu : Lorient Membre no 67 618 |
Salut. Quand tu vas dans les préférences système (Menu pomme), vois tu une icône Profil ? Bonjour, Oui. Si je clique, j'ai 4 fois "LookupLauncher", installé à des dates différentes et chaque fois en rouge "non signé". Du chinois pour moi ....! Donc une fois cette icône Profil ouverte, tu cliques sur le cadenas et tu donnes ton mot de passe. Puis tu sélectionnes chacune des lignes, puis tu les supprimes avec le "-" Normalement quand tout sera supprimé, l'icône Profil devrait disparaître. Si ok tu redémarres le Mac et tu fais signe. Ça y est, c'est fait. L'icone profil a effectivement disparu |
|
|
21 May 2019, 20:30
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Donc tu redémarres et tu tentes de modifier ta page de démarrage.
|
|
|
21 May 2019, 20:48
Message
#9
|
|
Nouveau Membre Groupe : Membres Messages : 15 Inscrit : 9 Sep 2006 Lieu : Lorient Membre no 67 618 |
Il y a des idées là : https://lesvirus.fr/any-search-manager/ Mais ne télécharge rien ! Oui j'étais tombée dessus mais pour l'instant sans arriver à résoudre mon pb ... Merci bien quand même. |
|
|
21 May 2019, 21:19
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
|
|
|
21 May 2019, 21:25
Message
#11
|
|
Nouveau Membre Groupe : Membres Messages : 15 Inscrit : 9 Sep 2006 Lieu : Lorient Membre no 67 618 |
Donc tu redémarres et tu tentes de modifier ta page de démarrage. Super ça marche (page d'accueil google) mais un problème subsiste : - si je tape ma recherche dans la zone prévue à cet effet par Google aucun problème - si je tape ma recherche dans la barre d'adresse url, je suis parfois redirigée sur ce satané Yahoo ... il doit rester quelque chose ... (exemple de ce qu'il se passe si je tape "ouest france" dans la barre d'adresse) : https://under-cover.info/search.php?a=1011&...q=ouest+france) et hop, ça bascule sur Yahoo Cela dit c'est aléatoire, ça le fait une fois sur 2 ou 3, étrange ... je vais me discipliner pour changer mes habitudes et ne plus faire mes recherches à partir de la barre d'adresse ! Mille mercis |
|
|
21 May 2019, 21:30
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
C'est sur Safari que tu as ces "restes"? Sur Chrome? Firefox?
Tu peux faire un démarrage sans échecs, ce qui va vider les caches : appuis sur touche Maj lors du boot. Puis tu redémarres normalement. Regarde aussi dans Safari/Préférences dans tous les onglets, Modules etc si tu n'as pas des restes de ce m...dier. Je t'encourage à installer un bloqueur de Pub uBlock par exemple. Ce message a été modifié par jeanjd63 - 21 May 2019, 21:35. |
|
|
21 May 2019, 21:58
Message
#13
|
|
Nouveau Membre Groupe : Membres Messages : 15 Inscrit : 9 Sep 2006 Lieu : Lorient Membre no 67 618 |
Oui j'étais tombée dessus mais pour l'instant sans arriver à résoudre mon pb ... Merci bien quand même. Tu en es où? C'est résolu. Il y avait visiblement un problème d'icône "Profil" qui s'était créée dans préférence système et qu'un MacBidouilleur m'a fait supprimer. Après redémarrage j'ai pu remettre Google en page d'accueil. Du coup, j'en profite pour poser une petite question : je suis nouvelle sur le forum (bien qu'inscrite depuis longtemps) et ne sais pas trop comment ça marche, quelle est la visibilité. Plusieurs personnes ont eu la gentillesse de me répondre. De mon côté, j'ai répondu à chacun, mais j'ignore la visibilité. Est ce que toutes aides qui m'ont été apportées et mes réponses ne sont pas visibles ? Oui j'étais tombée dessus mais pour l'instant sans arriver à résoudre mon pb ... Merci bien quand même. Tu en es où? C'est résolu. Il y avait visiblement un problème d'icône "Profil" qui s'était créée dans préférence système et qu'un MacBidouilleur m'a fait supprimer. Après redémarrage j'ai pu remettre Google en page d'accueil. Du coup, j'en profite pour poser une petite question : je suis nouvelle sur le forum (bien qu'inscrite depuis longtemps) et ne sais pas trop comment ça marche, quelle est la visibilité. Plusieurs personnes ont eu la gentillesse de me répondre. De mon côté, j'ai répondu à chacun, mais j'ignore la visibilité. Est ce que toutes aides qui m'ont été apportées et mes réponses ne sont pas visibles ? Ah ah je suis nulle (et fatiguée ...) !!! je croyais répondre à quelqu'un d'autre ... C'est sur Safari, pas regardé les autres, ce sera pour demain. Merci pour tes conseils. Je vais installer un bloqueur (est ce que uBlock est mieux que Ghostery ?) et faire le ménage dans les préférence de Safari |
|
|
21 May 2019, 22:01
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
C'est la fatigue et l'émotion
Je ne connais pas Ghostery mais j'utilise uBlock et il est très bien. Passe un petit coup de MalwareBytes de temps en temps. Prend la version gratuite très suffisante. Bonne soirée. |
|
|
22 May 2019, 15:18
Message
#15
|
|
Nouveau Membre Groupe : Membres Messages : 15 Inscrit : 9 Sep 2006 Lieu : Lorient Membre no 67 618 |
C'est la fatigue et l'émotion Je ne connais pas Ghostery mais j'utilise uBlock et il est très bien. Passe un petit coup de MalwareBytes de temps en temps. Prend la version gratuite très suffisante. Bonne soirée. Bonjour, Bon, après une nuit de repos je m'y suis remise, a priori presque tout est rentré dans l'ordre. J'ai suivi tes instructions à la lettre Démarrage sans échec, installé u block et viré tout ce que j'ai trouvé concernant Search Yahoo dans les 3 navigateurs (il y en avait sur les 3). Bref tout roule dans Chrome et Firefox, un petit problème subsiste dans Safari : - je ne suis plus redirigées sur Yahoo même quand je tape ma requête dans la barre d'adresse, mais cela revient si j'utilise la flèche pour revenir en arrière (en ayant tapé ma requête dans ladite barre). Bref, rien de très grave par rapport à ce qu'il se passait hier. En tout cas encore merci, je ne m'en serais pas sortie seule, n'aurais même pas remarqué une icône Profil dans préférence système et dans le meilleur des cas me serais dit que c'était normal Bien vu donc, et tout de suite, bravo ! Bonne fin de journée |
|
|
22 May 2019, 17:09
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Ben c'est super.
Pour les petits restes, tu peux télécharger EasyFind et faire une recherche sur "yahoo" et détruire tout ce qu'il trouve. Il est futé l'écureuil Bonne soirée. Ce message a été modifié par jeanjd63 - 22 May 2019, 17:10. |
|
|
22 May 2019, 21:32
Message
#17
|
|
Nouveau Membre Groupe : Membres Messages : 15 Inscrit : 9 Sep 2006 Lieu : Lorient Membre no 67 618 |
Ben c'est super. Pour les petits restes, tu peux télécharger EasyFind et faire une recherche sur "yahoo" et détruire tout ce qu'il trouve. Il est futé l'écureuil Bonne soirée. Appli totalement inconnue, même de nom.... Comme quoi les galères c'est énervant mais aussi utile : j'ai appris plein de trucs, et adopté l'écureuil ! Thanks et bonne soirée également Ben c'est super. Pour les petits restes, tu peux télécharger EasyFind et faire une recherche sur "yahoo" et détruire tout ce qu'il trouve. Il est futé l'écureuil Bonne soirée. Appli totalement inconnue, même de nom.... Comme quoi les galères c'est énervant mais aussi utile : j'ai appris plein de trucs, et adopté l'écureuil ! Thanks et bonne soirée également Je tiens à rajouter que tu m'as réconciliée avec MacBidouille. Inscrite depuis 2006 mais suite à une question posée à cette époque là, peut être pas super intelligente la question, je m'étais fait pourrir grave ! Il est agréable de tomber sur des gens pédagogues et bien intentionnés. Voilà, c'est dit ! |
|
|
23 May 2019, 05:49
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
@lodji
Merci du retour. Bonne continuation. |
|
|
23 May 2019, 13:29
Message
#19
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 470 Inscrit : 12 Oct 2003 Lieu : Lyon Membre no 10 295 |
j'ai installé et exécuté MalwareBytes (version gratuite pour 14 jours), ce dernier m'a mis pas mal de fichiers en quarantaine Faut pas oublier de vider les fichiers suspects en quarantaine dans MalwareBytes (bouton Vider quarantaine) Puis pour désactiver la version Prenium et le laisser en version gratuite (pas de protection en temps réel), aller dans Paramètres / Mon compte - il doit être en Edition : Gratuit) La dernière version à jour est la 3.8.17 -------------------- MBP mi-2012 2,5 Ghz Core i5 / 16 Go de RAM / SSD 1To MX500 Crucial / MacOS 10.14.6
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité |
|
|
23 May 2019, 21:44
Message
#20
|
|
Nouveau Membre Groupe : Membres Messages : 15 Inscrit : 9 Sep 2006 Lieu : Lorient Membre no 67 618 |
j'ai installé et exécuté MalwareBytes (version gratuite pour 14 jours), ce dernier m'a mis pas mal de fichiers en quarantaine Faut pas oublier de vider les fichiers suspects en quarantaine dans MalwareBytes (bouton Vider quarantaine) Puis pour désactiver la version Prenium et le laisser en version gratuite (pas de protection en temps réel), aller dans Paramètres / Mon compte - il doit être en Edition : Gratuit) La dernière version à jour est la 3.8.17 merci. j'ai fait, vérifié la version et suis passée en gratuit. Suis désespérée, ça revient toujours .... pas dans la page d'accueil mais si je tape dans la barre d'adresse, et surtout lorsque je reviens en arrière, ce qui est très chiant par exemple quand on consulte des articles de presse. J'ai fait plein d'essais, ça marche bien lors des 2/3 premières recherches, puis ça recommence ... Avant de me balancer sur fr.search.Yahoo.com, je vois passer très rapidement "under-cover.info". J'y ai passé des heures, failli balancer mon ordi par la fenêtre mais après réflexion suis allée faire un tour à la plage, ça calme ! La bonne nouvelle, cette s-----rie de virus a l'air d'être complètement éradiqué sur Firefox et sur Chrome, mais tous mes mots de passe, favoris, etc.. sont enregistrés sur Safari. C'est mon 2ème Imac, les deux d'occase (l'autre m'a lâchée l'an dernier -pb alimentation défectueuse- il ne démarre plus). Il était plus vieux (2008) mais tournait bien et avait un plus grand écran. Renseignements pris, on m'a dit qu'il était trop vieux et que ça allait être galère pour trouver la pièce et même si, couter trop cher. Bref, je faisais partie des gens qui pensait qu'on ne chopait pas de virus sur Mac, c'était avant ! |
|
|
24 May 2019, 16:43
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 593 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Bref, je faisais partie des gens qui pensait qu'on ne chopait pas de virus sur Mac, c'était avant ! Si le problème est corrigé sur les autres navigateurs, c'est qu'il doit rester des traces sur Safari: préférences, extensions, réglages, moteurs de recherche... La solution est dans le détail et cela doit se corriger, afin de pouvoir naviguer sereinement. Sur le second point, ce n'est pas un "virus" qui se trouvait sur votre machine. Un virus s'installe tout seul et cause des dommages. Là, un logiciel malveillant a été installé et a causé tous vos présents problèmes. C'est le même débat qui vient d'avoir lieu sur le forum avec un utilisateur qui avait installé une version "exotique" de Flash et qui n'arrivait plus à naviguer normalement après. Or sans cette installation volontaire, cela n'aurait pas été possible sur macOS, donc pas de virus à proprement parlé... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
25 May 2019, 08:42
Message
#22
|
|
Nouveau Membre Groupe : Membres Messages : 15 Inscrit : 9 Sep 2006 Lieu : Lorient Membre no 67 618 |
Bref, je faisais partie des gens qui pensait qu'on ne chopait pas de virus sur Mac, c'était avant ! Si le problème est corrigé sur les autres navigateurs, c'est qu'il doit rester des traces sur Safari: préférences, extensions, réglages, moteurs de recherche... La solution est dans le détail et cela doit se corriger, afin de pouvoir naviguer sereinement. Sur le second point, ce n'est pas un "virus" qui se trouvait sur votre machine. Un virus s'installe tout seul et cause des dommages. Là, un logiciel malveillant a été installé et a causé tous vos présents problèmes. C'est le même débat qui vient d'avoir lieu sur le forum avec un utilisateur qui avait installé une version "exotique" de Flash et qui n'arrivait plus à naviguer normalement après. Or sans cette installation volontaire, cela n'aurait pas été possible sur macOS, donc pas de virus à proprement parlé... Bonjour, et merci pour ces explications. A propos des traces, je ne vois rien de suspect ... sauf éventuellement une installation de ma part d'une mise à jour d'un "faux" Adobe flash player (mode externe dans les préférences Safari). Cela est-il plausible ? |
|
|
25 May 2019, 11:27
Message
#23
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 470 Inscrit : 12 Oct 2003 Lieu : Lyon Membre no 10 295 |
sauf éventuellement une installation de ma part d'une mise à jour d'un "faux" Adobe flash player (mode externe dans les préférences Safari). Cela est-il plausible ? C'est possible, cela a eu lieu quand ? Avant ou après l'installation et le scan de Malwarebytes ? -------------------- MBP mi-2012 2,5 Ghz Core i5 / 16 Go de RAM / SSD 1To MX500 Crucial / MacOS 10.14.6
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité |
|
|
25 May 2019, 11:46
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Bonjour, et merci pour ces explications. A propos des traces, je ne vois rien de suspect ... sauf éventuellement une installation de ma part d'une mise à jour d'un "faux" Adobe flash player (mode externe dans les préférences Safari). Cela est-il plausible ? Tu en es où là ? Je croyais que c'était terminé. Peux tu faire un rapport Etrecheck et donner les résultats ici? https://etrecheck.com/ Ce message a été modifié par jeanjd63 - 25 May 2019, 11:47. |
|
|
25 May 2019, 13:08
Message
#25
|
|
Nouveau Membre Groupe : Membres Messages : 15 Inscrit : 9 Sep 2006 Lieu : Lorient Membre no 67 618 |
Bonjour, et merci pour ces explications. A propos des traces, je ne vois rien de suspect ... sauf éventuellement une installation de ma part d'une mise à jour d'un "faux" Adobe flash player (mode externe dans les préférences Safari). Cela est-il plausible ? Tu en es où là ? Je croyais que c'était terminé. Peux tu faire un rapport Etrecheck et donner les résultats ici? https://etrecheck.com/ Bonjour, Non, ça recommence .... que d'outils magiques inconnus de moi ! Voici le rapport Version d’EtreCheck : 5.2 (5C006) Date du rapport : 2019-05-25 13:55:34 Télécharger EtreCheck de https://etrecheck.com Temps déroulé : 3:59 Performance : Bonne Problème : Autre problème Description : Safari : redirection automatique sur Yahoo Problèmes graves : Les choses qui figurent ici ont besoin de correction immédiate. Aucune sauvegarde Time Machine - Sauvegarde Time Machine backup pas trouvée. Fichiers sans signature - Il y a des logiciels installés qui manquent de signature et ont l’air malveillant. Problèmes légers : Les choses qui figurent ici n’ont pas besoin de correction immédiate, mais il est possible qu’elles deviennent plus graves dans le futur ou qu’elles soient des opportunités pour l’amélioration. Extensions du noyau bloquées - Il y a des extensions du noyau bloquées qui attendent l’autorisation de l’utilisateur. Petit disque de sauvegarde - Le disque de sauvegarde Time Machine est trop petit. Nettoyage - Il y a des fichiers orphelins qui peuvent être supprimés. Logiciels 32-bits - Cet ordinateur a des logiciels 32-bits qui ne fonctionneront pas après macOS 10.14 « Mojave ». Informations matérielles : iMac (21,5 pouces, mi-2011) iMac Modèle : iMac12,1 1 2,5 GHz Intel Core i5 (i5-2400S) unité centrale : 4-core 8 RAM - Possible de l’augmenter BANK 0/DIMM0 - 4 Go DDR3 1333 ok BANK 1/DIMM0 - 4 Go DDR3 1333 ok BANK 0/DIMM1 - Vide BANK 1/DIMM1 - Vide Informations vidéo : AMD Radeon HD 6750M - VRAM: 512 Mo iMac 1920 x 1080 Informations des disques : disk0 - ST3500418AS 500.11 Go (Mécanique - 7200 tr/min) Interne SATA 3 Gigabit ATA série disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 Mo disk0s2 - Macintosh HD (HFS+ journalisé) 499.25 Go (153.48 Go utilisés) disk0s3 - Recovery HD [Restauration] 650 Mo Volumes montés : disk0s2 - Macintosh HD 499.25 Go (345.51 Go libre) HFS+ journalisé Point de montage : / Réseau : Interface en0 : Ethernet Interface fw0 : FireWire Interface en1 : Wi-Fi 802.11 a/b/g/n Interface en4 : iPhone Interface en3 : Bluetooth PAN Interface bridge0 : Thunderbolt Bridge Espace libre iCloud : 2.22 Go disponible Logiciels du système : macOS High Sierra 10.13.6 (17G7024) Temps écoulé depuis le démarrage : Moins d’une heure Notifications : /Applications/uBlock.app une notification Sécurité : Système Statut Gatekeeper : Engagé Protection de l’intégrité du système : Activée Logiciel antivirus : MalwareBytes Fichiers sans signature : Launchd : /Library/LaunchAgents/com.epson.ews.launcher.plist Exécutable : /Applications/Epson Software/Epson Web Support.app/Contents/MacOS/Epson Web Support -NAV:AGNT Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime Launchd : /Library/LaunchDaemons/com.rim.BBDaemon.plist Exécutable : /Library/Application Support/BlackBerry/BBDaemon Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime Launchd : /Library/LaunchDaemons/com.microsoft.office.licensing.helper.plist Exécutable : /Library/PrivilegedHelperTools/com.microsoft.office.licensing.helper Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime Launchd : /Library/LaunchAgents/de.novamedia.NovamediaDiskSupressor.plist Exécutable : /Library/Application Support/Vodafone/NovamediaDiskSupressor Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime Launchd : /Library/LaunchAgents/com.rim.BBLaunchAgent.plist Exécutable : /Library/Application Support/BlackBerry/BBLaunchAgent.app Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime Launchd : ~/Library/LaunchAgents/com.xyz.abc.Finder.plist Exécutable : ~/Library/Application Support/.defender/Finder.app/Contents/MacOS/Finder Détails : Fichier exécutable est caché - peut être malveillant Launchd : /Library/LaunchAgents/cn.com.zte.usbswapper.plist Exécutable : /Applications/Vodafone Mobile Connect/Vodafone Mobile Connect.app/Contents/Resources/Specific/Mac_SwapperDemon.app/Contents/MacOS/Mac_SwapperDemon Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime 32-bit Applications : 107 logiciels de 32-bits Extensions du noyau : /Applications/Smart Switch/SmartSwitch.app [Bloquée] ssudmdmcontrol.kext (1.4.45 - SDK 10.6) [Bloquée] ssudmdmdata.kext (1.4.45 - SDK 10.6) [Bloquée] ssuddrv.kext (1.4.45 - SDK 10.6) [Bloquée] ssudmtp.kext (1.4.45 - SDK 10.5) [Bloquée] ssudserial.kext (1.4.45 - SDK 10.6) [Bloquée] ssdumdrv.kext (1.3) /Library/Application Support/Malwarebytes/MBAM/Kext [Engagée] MB_MBAM_Protection.kext (3.8 - SDK 10.14) /Library/Extensions [Pas engagée] VirtualPCNetworking1028.kext (7.0.2) [Pas engagée] VirtualPCNetworking1040.kext (7.0.2) [Pas engagée] VirtualPCOSServices.kext (7.0.2) /System/Library/Extensions [Pas engagée] HuaweiDataCardDriver.kext (4.0.3) [Pas engagée] ZTEUSBCDCACMControl.kext (ZTEDriver_MacV1.2.1) [Pas engagée] ZTEUSBCDCACMData.kext (ZTEDriver_MacV1.2.1) [Pas engagée] NovatelWireless3G.kext (v2.2.9 (2)) [Pas engagée] NovatelWirelessFilter.kext (1.2) [Pas engagée] OptionMSD.kext (1.11.0) [Pas engagée] OptionQC.kext (1.11.0) [Pas engagée] RIMBBUSB.kext (0.0.97) [Pas engagée] RIMBBVSP.kext (0.0.97) /System/Library/Extensions/NovatelWireless3G.kext/Contents/Plugins [Pas engagée] NovatelWireless3GControl.kext (2.0.1) [Pas engagée] NovatelWireless3GData.kext (v2.2.9 (2)) Éléments de démarrage : VirtualPCOSServices Chemin : /Library/StartupItems/VirtualPCOSServices Agents launchd du système : [Pas engagé] 17 opérations Apple [Engagé] 177 opérations Apple [En marche] 100 opérations Apple Démons launchd du système : [Pas engagé] 36 opérations Apple [Engagé] 189 opérations Apple [En marche] 110 opérations Apple Agents launchd : [En marche] cn.com.zte.usbswapper.plist (? 7019de77 - installé 2008-07-17) [En marche] com.epson.ecrp.launcher.plist (EPSON - installé 2016-04-05) [Autre] com.epson.esua.launcher.plist (? 70512568 - installé 2017-05-14) [Engagé] com.epson.ews.launcher.plist (? d9ab2448 - installé 2011-01-26) [Engagé] com.google.keystone.agent.plist (Google, Inc. - installé 2019-05-10) [Engagé] com.google.keystone.xpcservice.plist (Google, Inc. - installé 2019-05-10) [En marche] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installé 2019-05-10) [En marche] com.rim.BBAlbumArtCacher.plist (? e61f56c4 - installé 2013-06-25) [En marche] com.rim.BBLaunchAgent.plist (? dcf2726d - installé 2015-05-10) [Pas engagé] de.novamedia.NovamediaDiskSupressor.plist (? 4b08cfac - installé 2008-08-14) Daemons launchd : [Engagé] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installé 2019-04-30) [Engagé] com.google.keystone.daemon.plist (Google, Inc. - installé 2019-05-10) [En marche] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installé 2019-05-21) [En marche] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installé 2019-05-10) [Engagé] com.microsoft.office.licensing.helper.plist (? a075cdf4 - installé 2011-02-06) [Engagé] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installé 2015-08-15) [En marche] com.rim.BBDaemon.plist (? 9f895e8a - installé 2013-06-25) [Engagé] jp.co.canon.MasterInstaller.plist (Canon Inc. - installé 2017-11-30) Agents launchd de l’utilisateur : [Engagé] com.adobe.ARM.***.plist (Adobe Systems, Inc. - installé 2017-11-01) [Autre] com.wondershare.TunesGoHelper.plist (Wondershare Software Co., Ltd - installé 2018-03-05) [En marche] com.xyz.abc.Finder.plist (? 0 - installé 2019-05-20) Éléments Ouverture : AdobeResourceSynchronizer.app (Adobe Systems, Inc. - installé 2017-11-21) (Application - /Applications/Adobe Reader.app/Contents/Support/AdobeResourceSynchronizer.app) Android File Transfer Agent.app (? - installé 2012-10-15) (Application - ~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app) Mac_SwapperDemon.app (? - installé 2015-09-25) (Application - /Applications/Vodafone Mobile Connect/Vodafone Mobile Connect.app/Contents/Resources/Specific/Mac_SwapperDemon.app) Wondershare TunesGo Helper.app (Wondershare Software Co., Ltd - installé 2017-09-15) (Application - /private/var/folders/6b/trr58kks5xj51mhhkxj4nv3m0000gs/T/AppTranslocation/CEABC2BA-E0DA-4095-9D59-A2098339A5A0/d/Wondershare TunesGo Helper.app) Modules internet : JavaAppletPlugin: 15.0.1 (Apple - installé 2015-02-24) FlashPlayer-10.6: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14) AdobePDFViewerNPAPI: 11.0.23 (Adobe Systems, Inc. - installé 2017-11-21) AdobePDFViewer: 11.0.23 (Adobe Systems, Inc. - installé 2017-11-21) DivXBrowserPlugin: 1.2 (? - installé 2006-11-29) Flash Player: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14) SharePointBrowserPlugin: 14.7.3 (? - installé 2017-04-27) PepperFlashPlayer: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14) ContentUploaderPlugin: 1.0 (? - installé 2006-11-29) Silverlight: 5.1.40416.0 (? - installé 2015-07-15) iPhotoPhotocast: 7.0 (Apple - installé 2015-02-24) Modules internet de l’utilisateur : RealPlayer Plugin: (? - installé 2009-12-13) Modules audios : BluetoothAudioPlugIn: 6.0.7 (Apple - installé 2019-05-14) iSightAudio: 7.7.3 (Apple - installé 2019-05-14) AirPlay: 2.0 (Apple - installé 2019-05-14) AppleAVBAudio: 683.1 (Apple - installé 2019-05-14) BridgeAudioSP: 4.69.2 (Apple - installé 2019-05-14) AppleTimeSyncAudioClock: 1.0 (Apple - installé 2019-05-14) Panneaux de préférences de tiers : DivX (installé 2006-11-29) Flash Player (installé 2019-04-30) Time Machine : Time Machine pas configuré ! Performance : Charge du système : 1.52 (1 min) 3.04 (5 min) 2.18 (15 min) Vitesse nominale d’E / S : 4.94 Mo/s Système de fichiers : 30.75 seconds Vitesse écrire : 106 Mo/s Vitesse lire : 118 Mo/s Instantané de l’utilisation de l’unité centrale par opération : Opération (nombre) L’unité centrale (Source - Lieu) EtreCheckPro 4.74 % (Etresoft, Inc.) WindowServer 3.86 % (Apple) kernel_task 1.20 % (Apple) launchd 0.60 % (Apple) Safari 0.50 % (Apple) Instantané de l’utilisation de la mémoire par opération : Opération (nombre) Usage de mémoire (Source - Lieu) kernel_task 693 Mo (Apple) EtreCheckPro 485 Mo (Etresoft, Inc.) com.apple.WebKit.WebContent (4) 372 Mo (Apple) mdworker (15) 327 Mo (Apple) Safari 97 Mo (Apple) Instantané de l’utilisation du réseau par opération : Opération (nombre) Entrée / Sortie (Source - Lieu) mDNSResponder 39 Ko / 26 Ko (Apple) apsd 17 Ko / 11 Ko (Apple) usbmuxd 5 Ko / 4 Ko (Apple) com.apple.WebKit.Networking 1 Ko / 871 o (Apple) netbiosd 522 o / 354 o (Apple) Instantané de l’utilisation de l’énergie par opération : Énergie (0-100) ( - ) WindowServer 3 (Apple) launchservicesd 1 (Apple) loginwindow 0 (Apple) launchd 0 (Apple) Safari 0 (Apple) Informations de la mémoire virtuelle : Mémoire vive : 8 Go Mémoire libre : 1.89 Go Mémoire utilisé 2.80 Go Cache du fichier : 3.31 Go Mémoire disponible : 5.20 Go Fichier d’échange utilisé : 0 o Installations de logiciels (30 derniers jours) : Date d’installation Nom (Version) 2019-05-02 XProtectPlistConfigData (2103) 2019-05-02 MRTConfigData (1.41) 2019-05-14 Safari (12.1.1) 2019-05-14 Gatekeeper Configuration Data (166) 2019-05-14 Adobe Flash Player (32.0.0.192) 2019-05-14 Adobe Pepper Flash Player (32.0.0.192) 2019-05-21 Malwarebytes for Mac (1.0) 2019-05-21 uBlock (1.3) 2019-05-22 EasyFind (4.9.3) Nettoyage : /Library/LaunchAgents/com.epson.esua.launcher.plist /Applications/Epson Software/EPSON Software Updater.app/Contents/EPSON Software Updater Agent.app/Contents/MacOS/EPSON Software Updater Agent Exécutable non trouvée Événements du diagnostic (7 dernier jours si pas grave) : 2019-05-24 22:37:10 com.apple.WebKit.WebContent Mémoire Exécutable : /System/Library/StagedFrameworks/Safari/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent 2019-05-23 22:48:37 helpd Mémoire Exécutable : /System/Library/PrivateFrameworks/HelpData.framework/Versions/A/Resources/helpd 2019-05-23 16:11:09 Combo Cleaner.app CPU Exécutable : /Applications/Combo Cleaner.app 2019-05-23 11:40:07 Software Update.app Mémoire Exécutable : /System/Library/CoreServices/Software Update.app Fin du rapport sauf éventuellement une installation de ma part d'une mise à jour d'un "faux" Adobe flash player (mode externe dans les préférences Safari). Cela est-il plausible ? C'est possible, cela a eu lieu quand ? Avant ou après l'installation et le scan de Malwarebytes ? Bonjour, avant .... mais je ne sais pas quand |
|
|
25 May 2019, 13:23
Message
#26
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 593 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
et merci pour ces explications. A propos des traces, je ne vois rien de suspect ... sauf éventuellement une installation de ma part d'une mise à jour d'un "faux" Adobe flash player (mode externe dans les préférences Safari). Cela est-il plausible ? Bien le rapport EtreCheck dit exactement l'inverse pour macOS... Il y a beaucoup de logiciels qui ne devraient pas ou plus être là et bien évidemment des versions vérolées de Flash installées. Donc à enlever proprement : DivXBrowserPlugin: 1.2 (? - installé 2006-11-29) PepperFlashPlayer: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14) ContentUploaderPlugin: 1.0 (? - installé 2006-11-29) de.novamedia.NovamediaDiskSupressor.plist (? 4b08cfac - installé 2008-08-14) [En marche] com.xyz.abc.Finder.plist (? 0 - installé 2019-05-20) Plus plein de versions d'anciens téléphones comme Blackberry, Android, ZTE, Vodafone, ou Espon, à ne garder que ce qui est vraiment utiliser... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
25 May 2019, 15:23
Message
#27
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Donc l'intrus est ici :
Citation Launchd : ~/Library/LaunchAgents/com.xyz.abc.Finder.plist Exécutable : ~/Library/Application Support/.defender/Finder.app/Contents/MacOS/Finder Détails : Fichier exécutable est caché - peut être malveillant Tu vas coller les 2 commandes suivantes dans le terminal : Code rm Library/LaunchAgents/com.xyz.abc.Finder.plist Puis Code rm -r Library/"Application Support"/.defender Puis tu redémarres le Mac. Ce message a été modifié par jeanjd63 - 25 May 2019, 15:25. |
|
|
25 May 2019, 16:19
Message
#28
|
|
Nouveau Membre Groupe : Membres Messages : 15 Inscrit : 9 Sep 2006 Lieu : Lorient Membre no 67 618 |
Donc l'intrus est ici : Citation Launchd : ~/Library/LaunchAgents/com.xyz.abc.Finder.plist Exécutable : ~/Library/Application Support/.defender/Finder.app/Contents/MacOS/Finder Détails : Fichier exécutable est caché - peut être malveillant Tu vas coller les 2 commandes suivantes dans le terminal : Code rm Library/LaunchAgents/com.xyz.abc.Finder.plist Puis Code rm -r Library/"Application Support"/.defender Puis tu redémarres le Mac. Yes !!! je viens de taper plein de trucs dans la barre d'adresse, de faire des tas de retour arrière, la redirection ne se fait plus, a priori l'intrus a définitivement disparu, je vais enfin pouvoir retrouver une navigation sereine sur Safari, c'était très énervant ... Un grand merci à tous les MacBidouilleurs qui ont pris le temps de me répondre, avec mention particulière et champagne (virtuel ...!) pour jeanjd63 ! Une dernière chose : ce rapport permet-il d'identifier ce que j'ai fait et n'aurais pas dû faire ou téléchargé pour me choper ce truc là ? Encore Merci. |
|
|
25 May 2019, 16:34
Message
#29
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Tu as fait un truc classique : en visitant un site qui donne plein de trucs gratuits, tu as été avertie qu'une mise à jour de Flash Player était nécessaire pour ton bonheur .
Tu l'as faite, tu as donné les autorisations pour l'installation et tu as récupéré un malware Weknow ou autre. Faut faire très attention quand on te propose d'installer alors que tu n'as rien demandé Te prends pas trop la tête, ça arrive à plein de monde. |
|
|
25 May 2019, 16:54
Message
#30
|
|
Nouveau Membre Groupe : Membres Messages : 15 Inscrit : 9 Sep 2006 Lieu : Lorient Membre no 67 618 |
Tu as fait un truc classique : en visitant un site qui donne plein de trucs gratuits, tu as été avertie qu'une mise à jour de Flash Player était nécessaire pour ton bonheur . Tu l'as faite, tu as donné les autorisations pour l'installation et tu as récupéré un malware Weknow ou autre. Faut faire très attention quand on te propose d'installer alors que tu n'as rien demandé Te prends pas trop la tête, ça arrive à plein de monde. |
|
|
Nous sommes le : 18th April 2024 - 11:32 |