Malware, bs.serving-sys.com |
Bienvenue invité ( Connexion | Inscription )
Malware, bs.serving-sys.com |
20 Sep 2019, 14:00
Message
#1
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 078 Inscrit : 18 Oct 2005 Lieu : 35-Bretagne Membre no 48 141 |
Bonjour,
L'un d'entre vous a t'il déjà eu à faire au malware qui m'ouvre constamment des pages sur : https://www.bs.serving-sys.com/Serving/adServer.bs ? Et si oui, comment vous en êtes-vous (gratuitement) débarrassé ? Malwarebyte ne trouve rien ! merci Ce message a été modifié par NABLABLA - 20 Sep 2019, 14:12. |
|
|
20 Sep 2019, 14:20
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
|
|
|
20 Sep 2019, 16:17
Message
#3
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 078 Inscrit : 18 Oct 2005 Lieu : 35-Bretagne Membre no 48 141 |
Et zou ! Au rapport !...
Code EtreCheck version : 3.4.6 (460) Rapport créé le 2019-09-20 17:01:42 Télécharger EtreCheck chez https://etrecheck.com Temps d’exécution : 3:37 La vitesse : Satisfaisante Cliquez sur les liens [Rechercher] pour plus d’informations à partir des Communautés d’assistance Apple. Cliquez sur les liens [Détails] pour plus d’informations sur cette ligne. Problème : Autre problème Description : Malware Informations matérielles : ⓘ iMac (27 pouces, mi-2011) [Les caractéristiques techniques] - [Le guide de l’utilisateur] - [Garantie & service] iMac - modèle : iMac12,2 1 2,7 GHz Intel Core i5 (i5-2500S) CPU: 4-core 8 GB RAM Extensible - [Instructions] BANK 0/DIMM0 2 GB DDR3 1333 MHz ok BANK 1/DIMM0 2 GB DDR3 1333 MHz ok BANK 0/DIMM1 4 GB DDR3 1333 MHz ok BANK 1/DIMM1 Vide Handoff/Airdrop2: non disponible Réseau sans fil : en1 : 802.11 a/b/g/n Informations vidéo : ⓘ AMD Radeon HD 6770M - VRAM : 512 Mo iMac 2560 x 1440 Informations des disques : ⓘ ST31000528AS disk0: (1 To) (Rotational) [Afficher le rapport SMART] EFI (disk0s1 - MS-DOS FAT32) <non monté> [EFI] : 210 Mo Disque-[expurgé] (disk0s2 - HFS+ journalisé) / [Startup] : 999.35 Go (763.55 Go libre) (disk0s3) <non monté> [Recovery]: 650 Mo OPTIARC DVD RW AD-5690H () Informations USB : ⓘ USB20Bus Apple Inc. FaceTime HD Camera (Built-in) hub_device Apple, Inc. Keyboard Hub Apple, Inc Apple Keyboard Samsung SCX-4500 Series Apple Inc. BRCM2046 Hub Apple Inc. Bluetooth USB Host Controller USB20Bus hub_device Wireless Mouse Wireless Mouse Apple Computer, Inc. IR Receiver Apple Internal Memory Card Reader Informations Thunderbolt : ⓘ Apple Inc. thunderbolt_bus Apple Inc. Thunderbolt to Gigabit Ethernet Adapter Logiciels du système : ⓘ macOS High Sierra 10.13.6 (17G8030) - Temps écoulé depuis le démarrage : environ un jour Fichiers de configuration : ⓘ /etc/hosts - Nombre : 17 Gatekeeper : ⓘ Mac App Store et développeurs identifiés Extensions du noyau : ⓘ /Library/Extensions [Engagé] com.malwarebytes.mbam.rtprotection (3.2 - SDK 10.13) [Rechercher] [Engagé] com.paragon-software.filesystems.ntfs (14.3.318 - SDK 10.5) [Rechercher] /System/Library/Extensions [Désengagé] com.wacom.kext.wacomtablet (Wacom Tablet 6.3.6b6 - SDK 10.8) [Rechercher] Agents de lancement systèmes : ⓘ [Désengagé] 10 tâches d’Apple [Engagé] 167 tâches d’Apple [En marche] 117 tâches d’Apple Daemons de lancement systèmes : ⓘ [Désengagé] 31 tâches d’Apple [Engagé] 188 tâches d’Apple [En marche] 116 tâches d’Apple Agents de lancement : ⓘ [Désengagé] com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installé 2019-03-03) [Rechercher] [Désengagé] com.adobe.AdobeCreativeCloud.plist (Adobe Systems, Inc. - installé 2019-03-09) [Rechercher] [En marche] com.adobe.GC.AGM.plist (Adobe Systems, Inc. - installé 2019-05-17) [Rechercher] [Engagé] com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installé 2019-05-17) [Rechercher] [En marche] com.extensis.FMCore.plist (? b4a7c675 7d30e2f8 - installé 2018-03-01) [Rechercher] [En marche] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installé 2019-09-18) [Rechercher] [En marche] com.paragon-software.NTFS.fsnotify.agent.plist (Paragon Software GmbH - installé 2018-03-01) [Rechercher] [Engagé] com.paragon-software.facebook.agent.plist (? 95fb0bd4 e9648c48 - installé 2018-03-01) [Rechercher] [Engagé] com.paragon-software.ntfs.automount.plist (? 23af1e7e e9c701ec - installé 2016-11-29) [Rechercher] [Engagé] com.paragon.updater.plist (Paragon Software GmbH - installé 2018-03-01) [Rechercher] [En marche] com.wacom.wacomtablet.plist (? ? ? - installé 2013-05-03) [Rechercher] Daemons de lancements : ⓘ [Engagé] com.adobe.SwitchBoard.plist (? 856489a3 0 - installé 2019-01-06) [Rechercher] [Engagé] com.adobe.acc.installer.plist (Adobe Systems, Inc. - installé 2019-03-09) [Rechercher] [Engagé] com.adobe.agsservice.plist (Adobe Systems, Inc. - installé 2019-05-17) [Rechercher] [Engagé] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installé 2019-08-27) [Rechercher] [Engagé] com.apple.installer.osmessagetracing.plist (Apple, Inc. - installé 2019-07-26) [Engagé] com.bombich.ccchelper.plist (? df62b69b ba647aa6 - installé 2017-01-22) [Rechercher] [En marche] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installé 2019-09-18) [Rechercher] [En marche] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installé 2019-09-18) [Rechercher] [Engagé] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installé 2018-11-07) [Rechercher] [Engagé] com.microsoft.office.licensing.helper.plist (? 6d8cb30e afb3bef0 - installé 2010-08-31) [Rechercher] [Engagé] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installé 2016-06-11) [Rechercher] [En marche] com.paragon-software.NTFS.fsnotify.daemon.plist (? 66744841 f09f827c - installé 2016-11-29) [Rechercher] [Engagé] com.paragon-software.installer.plist (Paragon Software GmbH - installé 2018-03-01) [Rechercher] [Engagé] com.paragon.NTFS.launch.plist (Apple, Inc. - installé 2019-07-26) [Engagé] com.paragon.ntfs14.refresh.plist (Shell Script 5941d160 - installé 2018-03-01) [Rechercher] Agents de lancement pour l’utilisateur : ⓘ [Engagé] com.adobe.ARM.[...].plist (? 5c76f5f6 1c9bb8a9 - installé 2015-12-10) [Rechercher] [Engagé] com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installé 2019-05-17) [Rechercher] [Engagé] com.google.keystone.agent.plist (Google, Inc. - installé 2019-05-10) [Rechercher] [Engagé] com.google.keystone.xpcservice.plist (Google, Inc. - installé 2019-05-10) [Rechercher] [En marche] com.hp.devicemonitor.plist (HP Inc. - installé 2019-09-19) [Rechercher] Éléments Ouverture : ⓘ SpeechSynthesisServer Application (/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/SpeechSynthesisServer.app) Android File Transfer Agent Application (~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app) HP Device Monitor SMLoginItem - Masqué (HP Inc. - installé 2017-10-25) (/Library/Printers/hp/Frameworks/HPDeviceMonitoring.framework/Versions/1.0/Helpers/HP Device Monitor Manager.app/Contents/Library/LoginItems/HP Device Monitor.app) com.adobe.SwitchBoard.monitor.plist MachInit - Masqué (/etc/mach_init_per_user.d/com.adobe.SwitchBoard.monitor.plist) Les éléments Mach Init sont obsolètes Modules internets : ⓘ AdobeAAMDetect: 3.0.0.0 (installé 2019-03-09) [Rechercher] FlashPlayer-10.6: 32.0.0.255 (installé 2019-09-10) [Rechercher] QuickTime Plugin: 7.7.3 (installé 2019-09-18) AdobePDFViewerNPAPI: 10.1.16 (installé 2015-12-10) [Rechercher] AdobePDFViewer: 10.1.16 (installé 2015-12-10) [Rechercher] Flash Player: 32.0.0.255 (installé 2019-09-10) [Rechercher] WacomNetscape: 2.1.0-1 (installé 2013-05-03) [Rechercher] SharePointBrowserPlugin: 14.6.9 (installé 2017-02-12) [Rechercher] WacomTabletPlugin: WacomTabletPlugin 2.1.0.2 (installé 2013-05-03) [Rechercher] JavaAppletPlugin: 15.0.1 (installé 2014-05-31) Vérifier la version Panneaux de préférences tiers : ⓘ Flash Player (installé 2019-08-27) [Rechercher] Paragon NTFS for Mac® (installé 2018-03-01) [Rechercher] WacomTablet (installé 2013-05-03) [Rechercher] Time Machine : ⓘ Ignorer les fichiers du système : OUI - Les fichiers du système ne sont pas sauvegardés Sauvegarde automatique : OUI Disques sauvegardés : Disque-[expurgé] : Taille du disque : 999.35 Go Disque utilisé : 235.79 Go Destinations : xxxxxxx [Network] Taille totale : 2.95 To Nombre total de sauvegardes : 129 Sauvegarde la plus ancienne : 07/09/2017 20:37 Dernière sauvegarde : 20/09/2019 16:07 Taille du disque de sauvegarde : Acceptable Taille de la sauvegarde 2.95 To > (Disque utilisé 235.79 Go X 3) Utilisation du processeur par opération : ⓘ 9% helpd 8% kernel_task 4% ScreensharingAgent 3% WindowServer 1% RTProtectionDaemon Utilisation de la RAM par opération : ⓘ 790 Mo kernel_task 783 Mo DashboardClient 341 Mo Mail 223 Mo com.apple.WebKit.WebContent 192 Mo Microsoft Excel Utilisation du réseau par opération : ⓘ Entrée Sortie Nom de l’opération 24 Mo 2 Mo mDNSResponder 13 Mo 6 Mo screensharingd 4 Mo 10 Mo smbd 479 Ko 172 Ko netbiosd 103 Ko 128 Ko DashboardClient Utilisation de l’énergie par opération : ⓘ 7.90 ScreensharingAgent 6.36 WindowServer 1.50 HP Device Monitor 1.46 DashboardClient Informations de la mémoire virtuelle : ⓘ 2.79 Go RAM disponible 19 Mo RAM libre 5.21 Go RAM utilisée 2.77 Go Fichiers en cache 261 Mo Fichier d’échange utilisé Installations de logiciel (30 derniers jours) : ⓘ Adobe Flash Player: (installé 2019-09-10) Malwarebytes for Mac: (installé 2019-09-18) La liste des installations peut ne pas être complète. Événements du diagnostic (3 dernier jours si pas grave): ⓘ 2019-09-20 10:51:34 Adobe InDesign CC 2018.app Plantage [Ouvrir] 2019-09-20 06:47:46 Dock.app Plantage [Ouvrir] La cause : Web Clip.wdgt Calendar.wdgt Calculator.wdgt Dictionary.wdgt Tile Game.wdgt Stickies.wdgt Stickies.wdgt Weather.wdgt Stickies.wdgt 2019-09-18 17:43:59 WacomTabletDriver.app Plantage [Ouvrir] Merci |
|
|
20 Sep 2019, 16:23
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Rien de spécial.
Peux-tu faire un démarrage sans échecs histoire de vider les caches (appuis sur touche Maj lors du boot), puis tu redémarres normalement. Je te conseille aussi d'installer un bloqueur de pub (uBlock par exemple). |
|
|
20 Sep 2019, 16:33
Message
#5
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 078 Inscrit : 18 Oct 2005 Lieu : 35-Bretagne Membre no 48 141 |
Ok, merci, je vais tenter tout ça.
|
|
|
20 Sep 2019, 16:42
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 596 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Ok, merci, je vais tenter tout ça. Votre rapport indique que sur les 30 derniers jours, vous avez installé : Installations de logiciel (30 derniers jours) : ⓘ Adobe Flash Player: (installé 2019-09-10) Malwarebytes for Mac: (installé 2019-09-18) Ce qui doit correspondre au début de vos problèmes. L'évidente question est d’où vient votre version Adobe Flash Player qui est présente sur votre iMac ?... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
Guest_anonym_d019ede3_* |
20 Sep 2019, 18:45
Message
#7
|
Guests |
Bien vu.
Pour précision Adobe Flash Player n'est plus indispensable sur mac OS, d'ailleurs. Ceci étant, il est préférable de passer par les préférences système pour le mettre à jour et non pas par les fenêtres pop up lors de la navigation sur internet, un bon paquet de ces dernières étant des copies crapuleuses. |
|
|
21 Sep 2019, 03:01
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 947 Inscrit : 22 Dec 2011 Lieu : Paris Membre no 173 181 |
hé oui trick connu: fausse MAJ de adobe flash player pour installer des saletés
Désinstallez-le vite ce flash player qui ne sert plus à rien sinon à chopper des virus et nettoyerz complètement votre ordi au moyen de malwareBytes et DetectX -------------------- ¶ Mon blog informatique est la Vague en Creux
¶ MacBook Pro de 2021 avec OS 14.4 Sonoma, 13 pouces, 16 Go de mémoire RAM, processeur M1, SSD de 500Go ¶ Autre MacBook Pro de 2015 avec OS 10.14.5 Mojave 15 pouces Retina, 16 Go de mémoire RAM, processeur quadri-core 2.5 GHz Intel Core , double carte graphique et SSD 512 Go ¶ Nous sommes 2 sur ce site: Jean Pass & Dem Eilleur qui vous saluons bien !“ |
|
|
21 Sep 2019, 05:30
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
C'est quoi cette panique Flash Player?
Je l'ai depuis des années et je n'ai jamais eu de soucis. Il ne faut pas confondre Flash Player et les malwares qui utilisent son nom tel Weknow ou autres. |
|
|
21 Sep 2019, 05:58
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 150 Inscrit : 31 Oct 2003 Membre no 11 118 |
Dans Safari, vide le cache et les cookies.
-------------------- |
|
|
25 Sep 2019, 16:54
Message
#11
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 078 Inscrit : 18 Oct 2005 Lieu : 35-Bretagne Membre no 48 141 |
Merci, tout le monde.
J'ai nettoyé les cookies et refais un démarrage en vidant les caches.. tout semble rouler. Pour l'histoire de Flash Player c'était une MàJ officielle, je ne suis pas tombé de la dernière pluie... Ceci-ci dit j'ai quand même choppé ce Malware !! |
|
|
25 Sep 2019, 18:48
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 596 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
C'est quoi cette panique Flash Player? Je l'ai depuis des années et je n'ai jamais eu de soucis. Il ne faut pas confondre Flash Player et les malwares qui utilisent son nom tel Weknow ou autres. C'est vraiment rare de nos jours, des utilisateurs qui ont encore Flash Player d'installé et qui n'ont pas eu de problèmes avec ... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
25 Sep 2019, 19:29
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 335 Inscrit : 4 Nov 2003 Lieu : 21000 ou 22740 Membre no 11 306 |
C'est vraiment rare de nos jours, des utilisateurs qui ont encore Flash Player d'installé et qui n'ont pas eu de problèmes avec ... Bah, perso, j'ai toujours Flash Player installé. Je ne fais les MaJ qu'avec les Préférences Système, sans soucis particuliers… -------------------- de l'Apple IIGS (1987) en GS/OS System 6.0.1 au MBP (2012) en Mojave et Mac Mini I7 (2012) en Mojave et Ventura avec OCLP
|
|
|
25 Sep 2019, 20:05
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Modérateurs Messages : 19 348 Inscrit : 22 Jul 2004 Lieu : Louvain-la-Neuve (Gaule Gelbique) Membre no 21 291 |
Idem. Jamais aucun problème…
(Tout au plus ai-je constaté que la dernière mise à jour, début de ce mois, était la première à ne plus être compatible avec SnowLeopard.) -------------------- ¶ MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS 12.6 “Monterey” ¶ MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8 ¶ Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C ¶ B-Box 3 + HP LaserJet 4000 N
¶ La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même. … Les corsaires mettent en berne… |
|
|
Guest_anonym_d019ede3_* |
25 Sep 2019, 21:15
Message
#15
|
Guests |
|
|
|
26 Sep 2019, 09:23
Message
#16
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 078 Inscrit : 18 Oct 2005 Lieu : 35-Bretagne Membre no 48 141 |
Moi non plus jamais aucun pb...
Et j'avoue même encore faire des animations sous Flash... |
|
|
26 Sep 2019, 15:09
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 596 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Moi non plus jamais aucun pb... Et j'avoue même encore faire des animations sous Flash... Et là, cela devient encore plus rare... Question pour les rares qui auraient donc encore cette extension et seraient sous macOS 10.15 (Catalina) en version presque finale, est-ce que cela fonctionne encore ? -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
6 Dec 2019, 13:47
Message
#18
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 078 Inscrit : 18 Oct 2005 Lieu : 35-Bretagne Membre no 48 141 |
Me revoiloù !
J'avais supprimé le cookie et les choses étaient revenues à la normale (me semble t'il). Mais depuis hier c'est un festival ! Tous les 10 minutes environ, un onglet s'ouvre sur l'adresse : https://www.bs.serving-sys.com/Serving/adServer.bs ! J'ai à nouveau supprimé les cookies, passé un coup de Malwarebyte, de CCleaner... rien n'y fait ! Help ! Please ! |
|
|
6 Dec 2019, 13:55
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 385 Inscrit : 9 Feb 2002 Lieu : Cambodge Membre no 2 013 |
As-tu réinitialisé ton navigateur à la suite de tout cela?
-------------------- Hackintosh Gigabyte Z490 VISION D Intel® Core™ i7-10700K 16M Cache, up to 5.10 GHz 8Core 16 threads Gigabyte RX 5700 XT 64Go RAM 3600MHz SSDs addlink M.2 PCIE G3x4 NVMe 2To, Lextar M.2 PCIE G3x4 NVMe 2To, SSD Samsung 860 500Go (Windows), 4 SATAs Boîtier Cooler Master 700P 3 Ecrans Mi Xiaomi 34" 3440*1440
Sonoma 14.4 ß5 (23E5211a) Ventura 13.6.4-(22G513) Monterey 12.7.4 (21H122), Big Sur 11.7.10-(20G1427), Catalina 10.15.7 (19H2), Windows 11 OpenCore 0.98 Virtual Machines 10.5 ---> 14.4, sur Parallels Desktop et VMWare En construction Hackintosh Gigabyte X670 Gaming X AX - AMD Ryzen™ 7 7700X - G-Skill GAMING TRIDEN Z5 RGB DDR5 5600MHz 2*16GB - Gigabyte RX 5700 XT - 2 Lexar NM710 M.2 PCIe 4.0 1TB (Win et macOS) MacbookPro 14" 2021 16Go RAM 512Go SSDSonoma 14.3.1). Synology DS1522+ Retour d'expérience Installations d'OS X/macOS depuis OS X 10.5 Leopard jusqu'à macOS 12 Monterey Durex King Size XXL (boites de 12) - Lave Linge LG F1222QD5 - Aspirateur Honiture Q6 Pro - Machine Espresso DeLonghi Magnifica Evo - Réfrégirateur Samsung RT38FFAK . |
|
|
6 Dec 2019, 14:18
Message
#20
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 078 Inscrit : 18 Oct 2005 Lieu : 35-Bretagne Membre no 48 141 |
Non, en effet, je n'ai pas pensé à vider le cache !
Merci. J'y retourne... |
|
|
6 Dec 2019, 17:57
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 947 Inscrit : 22 Dec 2011 Lieu : Paris Membre no 173 181 |
Comme tu connais précisément l'adresse URL du hack, tu peux bloquer la connexion à cette adresse
tu fais un copier-collé de l'adresse et tu la rentres en bout dans ton fichier Hosts situé dans les Préférences en attendant de trouver le bout de programme ou l'extension cachée qui fait cela... Si tu as Mojave Cache Cleaner ou même simplement avec Etrecheck, tu peux virer des dæmons ou des LaunchAgent qui te paraissent suspects. Un par un jusqu'à que tu trouves le bon... -------------------- ¶ Mon blog informatique est la Vague en Creux
¶ MacBook Pro de 2021 avec OS 14.4 Sonoma, 13 pouces, 16 Go de mémoire RAM, processeur M1, SSD de 500Go ¶ Autre MacBook Pro de 2015 avec OS 10.14.5 Mojave 15 pouces Retina, 16 Go de mémoire RAM, processeur quadri-core 2.5 GHz Intel Core , double carte graphique et SSD 512 Go ¶ Nous sommes 2 sur ce site: Jean Pass & Dem Eilleur qui vous saluons bien !“ |
|
|
6 Dec 2019, 18:19
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Me revoiloù ! J'avais supprimé le cookie et les choses étaient revenues à la normale (me semble t'il). Mais depuis hier c'est un festival ! Tous les 10 minutes environ, un onglet s'ouvre sur l'adresse : https://www.bs.serving-sys.com/Serving/adServer.bs ! J'ai à nouveau supprimé les cookies, passé un coup de Malwarebyte, de CCleaner... rien n'y fait ! Help ! Please ! Salut. Vider le cache ne suffit pas. C'est le grand ménage d'automne qu'il faut faire : https://support.mozilla.org/fr/kb/reparer-f...ules-parametres Ensuite évite d'installer plein de merdure pour chasser les malwares. Malwarebytes suffit largement. Les cleaner pas très cleans -> à la poubelle. Ton Mac ne s'en portera que mieux. Ce message a été modifié par jeanjd63 - 6 Dec 2019, 18:19. |
|
|
6 Dec 2019, 19:51
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 596 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Non, en effet, je n'ai pas pensé à vider le cache ! Merci. J'y retourne... En fait sous Safari, il faut tout remettre à zéro, comme l'historique, les caches, les extensions ... D'ailleurs, en avez-vous d'installé sur votre configuration macOS ? Par contre, c'est curieux que cette cochonnerie soit venue s'installer si vous avez Malwarebytes d'installé et actif. Sinon, avez-vous installé quelque chose depuis la dernière fois, ou allez sur des sites exotiques, ou autres bidouilles ? -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
6 Dec 2019, 20:13
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
@NABLABLA
Au fait quel navigateur utilises-tu? |
|
|
7 Dec 2019, 11:10
Message
#25
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 078 Inscrit : 18 Oct 2005 Lieu : 35-Bretagne Membre no 48 141 |
@NABLABLA Au fait quel navigateur utilises-tu? Oui, j'aurais pu commencer par ça... C'est sous Safari que s'ouvrent ces fenêtres intempestives. Et non, pas d'appli exotiques installées sur cette machines ou de site "étranges" consultés. J'ai tenté de résoudre le pb uniquement avec Malwarebyte et CCLeaner, mais ni l'un ni l'autre ne trouvent quoi que ce soit ! Pas plus de daemon bizarre, comme le montre le rapport EtreCheck posté au début ou d'extensions tierces... Je refais un nettoyage ce matin (ce n'est pas ma machine mais celle de Mme). |
|
|
7 Dec 2019, 11:23
Message
#26
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 698 Inscrit : 15 Nov 2007 Lieu : Auvergne-Rhône-Alpe. Membre no 99 922 |
Ok.
Donc pour réinitialiser Safari sans perte des signets (favoris), tu suis ceci : A) stopper Safari (si actif) : menu Safari/Quitter, B) ouvrir une fenêtre terminal (Applications/Utilitaires) et faire des copier/coller de chacune des commandes ci-dessous vers le terminal. Une commande après l'autre en validant à chaque fois par la touche "Entrée". Normalement il ne devrais pas y avoir de messages si tout va bien : Code mv Library/Safari Library/Safari.ko Code mkdir Library/Safari Code cp Library/Safari.ko/Bookmarks.plist Library/Safari Code rm -r Library/Containers/com.apple.safari Code rm -r Library/Caches/com.apple.safari Par contre les extensions auront disparu. Il faudra penser à les remettre. Bien penser au bloqueur de pub uBlock qui peux éviter bien des ennuis. Si tout est ok, il ne reste plus qu'à supprimer l'environnement vérolé de Safari. Toujours dans notre cher 😆 terminal : Code rm -r Library/Safari.ko
|
|
|
7 Dec 2019, 13:18
Message
#27
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 947 Inscrit : 22 Dec 2011 Lieu : Paris Membre no 173 181 |
Vous avez essayé de passer Detectx comme je vous l'ai dit ?
Méfiance car il vous propose de jeter des fichiers pas du tout véreux mais au contraire assez important parfois: il faut faire le tri dans ce qu'il propose et pas le suivre à 100% Mais je reconnais qu'il m'a tiré d'une situation une fois qui paraissait désespérée en trouvant un fichier invisible Une fois enlevé tout est redevenu normal comme par miracle -------------------- ¶ Mon blog informatique est la Vague en Creux
¶ MacBook Pro de 2021 avec OS 14.4 Sonoma, 13 pouces, 16 Go de mémoire RAM, processeur M1, SSD de 500Go ¶ Autre MacBook Pro de 2015 avec OS 10.14.5 Mojave 15 pouces Retina, 16 Go de mémoire RAM, processeur quadri-core 2.5 GHz Intel Core , double carte graphique et SSD 512 Go ¶ Nous sommes 2 sur ce site: Jean Pass & Dem Eilleur qui vous saluons bien !“ |
|
|
7 Dec 2019, 17:38
Message
#28
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 596 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Comme tu connais précisément l'adresse URL du hack, tu peux bloquer la connexion à cette adresse tu fais un copier-collé de l'adresse et tu la rentres en bout dans ton fichier Hosts situé dans les Préférences en attendant de trouver le bout de programme ou l'extension cachée qui fait cela... A ne surtout pas faire. D'une part, parce que justement l'utilisateur ne sera plus informé de la présence de la bestiole. D'autre part, cela ne règle rien, cet indésirable est toujours présent et continue activement d'aspirer les données de cette configuration de macOS. Cela revient à dire, vous avez une vilaine plaie bien infectée, mettons dessus un gros pansement et cela ne paraitra plus... Il faut aller à la source et trouver ce qui ne va pas avec Safari ou autre application, en fonction de ce qui a été installé par l'utilisateur dernièrement. -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
8 Dec 2019, 05:39
Message
#29
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 947 Inscrit : 22 Dec 2011 Lieu : Paris Membre no 173 181 |
Comme tu connais précisément l'adresse URL du hack, tu peux bloquer la connexion à cette adresse tu fais un copier-collé de l'adresse et tu la rentres en bout dans ton fichier Hosts situé dans les Préférences en attendant de trouver le bout de programme ou l'extension cachée qui fait cela... A ne surtout pas faire. D'une part, parce que justement l'utilisateur ne sera plus informé de la présence de la bestiole. D'autre part, cela ne règle rien, cet indésirable est toujours présent et continue activement d'aspirer les données de cette configuration de macOS. Cela revient à dire, vous avez une vilaine plaie bien infectée, mettons dessus un gros pansement et cela ne paraitra plus... Il faut aller à la source et trouver ce qui ne va pas avec Safari ou autre application, en fonction de ce qui a été installé par l'utilisateur dernièrement. c'est l'utilisateur qui voit: maintenant j'ai déjà vécu une expérience à peu près similaire et même en bloquant par Hosts, on peut toujours rechercher activement le virus et ça évite ces connexions intempestives qui paralysent votre browser et d'être continuellement sollicité maintenant le monsieur il fera ce qu'il trouve le mieux -------------------- ¶ Mon blog informatique est la Vague en Creux
¶ MacBook Pro de 2021 avec OS 14.4 Sonoma, 13 pouces, 16 Go de mémoire RAM, processeur M1, SSD de 500Go ¶ Autre MacBook Pro de 2015 avec OS 10.14.5 Mojave 15 pouces Retina, 16 Go de mémoire RAM, processeur quadri-core 2.5 GHz Intel Core , double carte graphique et SSD 512 Go ¶ Nous sommes 2 sur ce site: Jean Pass & Dem Eilleur qui vous saluons bien !“ |
|
|
8 Dec 2019, 18:20
Message
#30
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 596 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Je refais un nettoyage ce matin (ce n'est pas ma machine mais celle de Mme). Et après le grand nettoyage de Safari, est-ce que ces propositions indécentes ont disparu ?... Et j'insiste, en enlevant proprement Flash Player de cette configuration macOS pour faire des tests, est-ce plus utilisable sans inconvénient ? -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
Nous sommes le : 23rd April 2024 - 07:45 |