IPB

Bienvenue invité ( Connexion | Inscription )

2 Pages V   1 2 >  
Reply to this topicStart new topic
> Safari et redirection automatique vers Yahoo (au lieu de Google)
Options
lodji
posté 21 May 2019, 12:50
Message #1


Nouveau Membre


Groupe : Membres
Messages : 15
Inscrit : 9 Sep 2006
Lieu : Lorient
Membre no 67 618



Bonjour,

Depuis ce matin, lorsque je lance Safari je suis automatiquement redirigé sur Yahoo (au lieu de Google). J'ai le même problème avec Firefox et Google Chrome.
Suite aux réponses trouvées sur ce forum, j'ai installé et exécuté MalwareBytes (version gratuite pour 14 jours), ce dernier m'a mis pas mal de fichiers en quarantaine mais n'a pas malheureusement pas résolu ce problème comme j'ai pu lire que c'était le cas pour certains.
Mon matériel : iMac (21.5 pouces, mi-2011), fonctionne sous Mac OS High Sierra, version 10.13.6
Merci par avance pour vos réponses
Go to the top of the page
 
+Quote Post
Foyan
posté 21 May 2019, 13:38
Message #2


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 130
Inscrit : 18 Sep 2004
Lieu : 50°02'04" N, 05°39'52" E
Membre no 23 797



Bonjour,

As-tu vérifié dans les préférences de ton navigateur favori (Firefox par exemple) :
- quelle est la page d'accueil fixée pour l'ouverture du logiciel à son lancement ?
- quel est le moteur de recherche à utiliser par défaut ?

Hth


--------------------
iMac G4 (700MHz) OS 10.4.11 - iMac G5 (2 GHz) OS 10.5.8
iMac Intel i3 (3.2 GHz) OS 10.12.3 SSD Kingston 480 Go
iMac Intel i5 (3.3 GHz) FusionDrive 2,11 To OS 10.14.5
On ne regarde pas l'avenir dans un rétroviseur ! ;-)
Go to the top of the page
 
+Quote Post
jeanjd63
posté 21 May 2019, 14:50
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 320
Inscrit : 15 Nov 2007
Lieu : Ardèche
Membre no 99 922



Salut.

Quand tu vas dans les préférences système (Menu pomme), vois tu une icône Profil ?
Go to the top of the page
 
+Quote Post
lodji
posté 21 May 2019, 15:56
Message #4


Nouveau Membre


Groupe : Membres
Messages : 15
Inscrit : 9 Sep 2006
Lieu : Lorient
Membre no 67 618



Citation (Foyan @ 21 May 2019, 13:38) *
Bonjour,

As-tu vérifié dans les préférences de ton navigateur favori (Firefox par exemple) :
- quelle est la page d'accueil fixée pour l'ouverture du logiciel à son lancement ?
- quel est le moteur de recherche à utiliser par défaut ?

Hth


Bonjour,

Merci pour ta réponse. J'utilise principalement Safari et j'ai bien vérifié dans les 3 navigateurs (Safari/Firefox/Google Chrome) que la page d'accueil à l'ouverture soit google. De fait, cela fonctionne maintenant par exemple sur Safari si je tape ma recherche dans la zone prévue à cet effet par Google, mais je suis toujours redirigée sur Yahoo si je tape ma recherche directement dans la barre url.
Enfin, stupeur en allant vérifier le moteur de recherche à utiliser par défaut (pomme+préf. système) : l'icone "général" a disparue ... ça commence à "bureau et économiseur d'écran" ... Aïe ...

Citation (jeanjd63 @ 21 May 2019, 14:50) *
Salut.

Quand tu vas dans les préférences système (Menu pomme), vois tu une icône Profil ?



Bonjour,

Oui. Si je clique, j'ai 4 fois "LookupLauncher", installé à des dates différentes et chaque fois en rouge "non signé".
Du chinois pour moi ....!
Go to the top of the page
 
+Quote Post
jeanjd63
posté 21 May 2019, 16:25
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 320
Inscrit : 15 Nov 2007
Lieu : Ardèche
Membre no 99 922



Citation (lodji @ 21 May 2019, 16:56) *
Citation (jeanjd63 @ 21 May 2019, 14:50) *
Salut.

Quand tu vas dans les préférences système (Menu pomme), vois tu une icône Profil ?



Bonjour,

Oui. Si je clique, j'ai 4 fois "LookupLauncher", installé à des dates différentes et chaque fois en rouge "non signé".
Du chinois pour moi ....!


Donc une fois cette icône Profil ouverte, tu cliques sur le cadenas et tu donnes ton mot de passe.
Puis tu sélectionnes chacune des lignes, puis tu les supprimes avec le "-"
Normalement quand tout sera supprimé, l'icône Profil devrait disparaître.
Si ok tu redémarres le Mac et tu fais signe.

Ce message a été modifié par jeanjd63 - 21 May 2019, 17:49.
Go to the top of the page
 
+Quote Post
ch21
posté 21 May 2019, 16:39
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 9 950
Inscrit : 4 Nov 2003
Lieu : 21000
Membre no 11 306



Il y a des idées là : https://lesvirus.fr/any-search-manager/
Mais ne télécharge rien !


--------------------
de l'Apple IIGS (1987) en GS/OS System 6.0.1 au Mac Mini I7 (2012) en Os 10.11.6 (et le dernier Système en date sur MBP)
Go to the top of the page
 
+Quote Post
lodji
posté 21 May 2019, 20:16
Message #7


Nouveau Membre


Groupe : Membres
Messages : 15
Inscrit : 9 Sep 2006
Lieu : Lorient
Membre no 67 618



Citation (jeanjd63 @ 21 May 2019, 16:25) *
Citation (lodji @ 21 May 2019, 16:56) *
Citation (jeanjd63 @ 21 May 2019, 14:50) *
Salut.

Quand tu vas dans les préférences système (Menu pomme), vois tu une icône Profil ?



Bonjour,

Oui. Si je clique, j'ai 4 fois "LookupLauncher", installé à des dates différentes et chaque fois en rouge "non signé".
Du chinois pour moi ....!


Donc une fois cette icône Profil ouverte, tu cliques sur le cadenas et tu donnes ton mot de passe.
Puis tu sélectionnes chacune des lignes, puis tu les supprimes avec le "-"
Normalement quand tout sera supprimé, l'icône Profil devrait disparaître.
Si ok tu redémarres le Mac et tu fais signe.



Ça y est, c'est fait. L'icone profil a effectivement disparu
Go to the top of the page
 
+Quote Post
jeanjd63
posté 21 May 2019, 20:30
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 320
Inscrit : 15 Nov 2007
Lieu : Ardèche
Membre no 99 922



Donc tu redémarres et tu tentes de modifier ta page de démarrage.
Go to the top of the page
 
+Quote Post
lodji
posté 21 May 2019, 20:48
Message #9


Nouveau Membre


Groupe : Membres
Messages : 15
Inscrit : 9 Sep 2006
Lieu : Lorient
Membre no 67 618



Citation (ch21 @ 21 May 2019, 16:39) *
Il y a des idées là : https://lesvirus.fr/any-search-manager/
Mais ne télécharge rien !


Oui j'étais tombée dessus mais pour l'instant sans arriver à résoudre mon pb ... Merci bien quand même.
Go to the top of the page
 
+Quote Post
jeanjd63
posté 21 May 2019, 21:19
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 320
Inscrit : 15 Nov 2007
Lieu : Ardèche
Membre no 99 922



Citation (lodji @ 21 May 2019, 21:48) *
Oui j'étais tombée dessus mais pour l'instant sans arriver à résoudre mon pb ... Merci bien quand même.


Tu en es où?
Go to the top of the page
 
+Quote Post
lodji
posté 21 May 2019, 21:25
Message #11


Nouveau Membre


Groupe : Membres
Messages : 15
Inscrit : 9 Sep 2006
Lieu : Lorient
Membre no 67 618



Citation (jeanjd63 @ 21 May 2019, 20:30) *
Donc tu redémarres et tu tentes de modifier ta page de démarrage.


Super ça marche (page d'accueil google) mais un problème subsiste :
- si je tape ma recherche dans la zone prévue à cet effet par Google aucun problème
- si je tape ma recherche dans la barre d'adresse url, je suis parfois redirigée sur ce satané Yahoo ... il doit rester quelque chose ...

(exemple de ce qu'il se passe si je tape "ouest france" dans la barre d'adresse) : https://under-cover.info/search.php?a=1011&...q=ouest+france) et hop, ça bascule sur Yahoo

Cela dit c'est aléatoire, ça le fait une fois sur 2 ou 3, étrange ... je vais me discipliner pour changer mes habitudes et ne plus faire mes recherches à partir de la barre d'adresse !

Mille mercis
Go to the top of the page
 
+Quote Post
jeanjd63
posté 21 May 2019, 21:30
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 320
Inscrit : 15 Nov 2007
Lieu : Ardèche
Membre no 99 922



C'est sur Safari que tu as ces "restes"? Sur Chrome? Firefox?
Tu peux faire un démarrage sans échecs, ce qui va vider les caches : appuis sur touche Maj lors du boot. Puis tu redémarres normalement.

Regarde aussi dans Safari/Préférences dans tous les onglets, Modules etc si tu n'as pas des restes de ce m...dier.

Je t'encourage à installer un bloqueur de Pub uBlock par exemple.



Ce message a été modifié par jeanjd63 - 21 May 2019, 21:35.
Go to the top of the page
 
+Quote Post
lodji
posté 21 May 2019, 21:58
Message #13


Nouveau Membre


Groupe : Membres
Messages : 15
Inscrit : 9 Sep 2006
Lieu : Lorient
Membre no 67 618



Citation (jeanjd63 @ 21 May 2019, 21:19) *
Citation (lodji @ 21 May 2019, 21:48) *
Oui j'étais tombée dessus mais pour l'instant sans arriver à résoudre mon pb ... Merci bien quand même.


Tu en es où?



C'est résolu. Il y avait visiblement un problème d'icône "Profil" qui s'était créée dans préférence système et qu'un MacBidouilleur m'a fait supprimer. Après redémarrage j'ai pu remettre Google en page d'accueil.
Du coup, j'en profite pour poser une petite question : je suis nouvelle sur le forum (bien qu'inscrite depuis longtemps) et ne sais pas trop comment ça marche, quelle est la visibilité. Plusieurs personnes ont eu la gentillesse de me répondre. De mon côté, j'ai répondu à chacun, mais j'ignore la visibilité. Est ce que toutes aides qui m'ont été apportées et mes réponses ne sont pas visibles ?

Citation (lodji @ 21 May 2019, 21:45) *
Citation (jeanjd63 @ 21 May 2019, 21:19) *
Citation (lodji @ 21 May 2019, 21:48) *
Oui j'étais tombée dessus mais pour l'instant sans arriver à résoudre mon pb ... Merci bien quand même.


Tu en es où?



C'est résolu. Il y avait visiblement un problème d'icône "Profil" qui s'était créée dans préférence système et qu'un MacBidouilleur m'a fait supprimer. Après redémarrage j'ai pu remettre Google en page d'accueil.
Du coup, j'en profite pour poser une petite question : je suis nouvelle sur le forum (bien qu'inscrite depuis longtemps) et ne sais pas trop comment ça marche, quelle est la visibilité. Plusieurs personnes ont eu la gentillesse de me répondre. De mon côté, j'ai répondu à chacun, mais j'ignore la visibilité. Est ce que toutes aides qui m'ont été apportées et mes réponses ne sont pas visibles ?


Ah ah je suis nulle (et fatiguée ...) !!! je croyais répondre à quelqu'un d'autre ...
C'est sur Safari, pas regardé les autres, ce sera pour demain.
Merci pour tes conseils. Je vais installer un bloqueur (est ce que uBlock est mieux que Ghostery ?) et faire le ménage dans les préférence de Safari
Go to the top of the page
 
+Quote Post
jeanjd63
posté 21 May 2019, 22:01
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 320
Inscrit : 15 Nov 2007
Lieu : Ardèche
Membre no 99 922



C'est la fatigue et l'émotion tongue.gif

Je ne connais pas Ghostery mais j'utilise uBlock et il est très bien.
Passe un petit coup de MalwareBytes de temps en temps. Prend la version gratuite très suffisante.

Bonne soirée. smile.gif
Go to the top of the page
 
+Quote Post
lodji
posté 22 May 2019, 15:18
Message #15


Nouveau Membre


Groupe : Membres
Messages : 15
Inscrit : 9 Sep 2006
Lieu : Lorient
Membre no 67 618



Citation (jeanjd63 @ 21 May 2019, 22:01) *
C'est la fatigue et l'émotion tongue.gif

Je ne connais pas Ghostery mais j'utilise uBlock et il est très bien.
Passe un petit coup de MalwareBytes de temps en temps. Prend la version gratuite très suffisante.

Bonne soirée. smile.gif



Bonjour,

Bon, après une nuit de repos je m'y suis remise, a priori presque tout est rentré dans l'ordre. J'ai suivi tes instructions à la lettre smile.gif
Démarrage sans échec, installé u block et viré tout ce que j'ai trouvé concernant Search Yahoo dans les 3 navigateurs (il y en avait sur les 3).
Bref tout roule dans Chrome et Firefox, un petit problème subsiste dans Safari :
- je ne suis plus redirigées sur Yahoo même quand je tape ma requête dans la barre d'adresse, mais cela revient si j'utilise la flèche pour revenir en arrière (en ayant tapé ma requête dans ladite barre).
Bref, rien de très grave par rapport à ce qu'il se passait hier.

En tout cas encore merci, je ne m'en serais pas sortie seule, n'aurais même pas remarqué une icône Profil dans préférence système unsure.gif et dans le meilleur des cas me serais dit que c'était normal laugh.gif Bien vu donc, et tout de suite, bravo !

Bonne fin de journée biggrin.gif
Go to the top of the page
 
+Quote Post
jeanjd63
posté 22 May 2019, 17:09
Message #16


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 320
Inscrit : 15 Nov 2007
Lieu : Ardèche
Membre no 99 922



Ben c'est super.

Pour les petits restes, tu peux télécharger EasyFind et faire une recherche sur "yahoo" et détruire tout ce qu'il trouve.
Il est futé l'écureuil biggrin.gif

Bonne soirée.smile.gif

Ce message a été modifié par jeanjd63 - 22 May 2019, 17:10.
Go to the top of the page
 
+Quote Post
lodji
posté 22 May 2019, 21:32
Message #17


Nouveau Membre


Groupe : Membres
Messages : 15
Inscrit : 9 Sep 2006
Lieu : Lorient
Membre no 67 618



Citation (jeanjd63 @ 22 May 2019, 17:09) *
Ben c'est super.

Pour les petits restes, tu peux télécharger EasyFind et faire une recherche sur "yahoo" et détruire tout ce qu'il trouve.
Il est futé l'écureuil biggrin.gif

Bonne soirée.smile.gif


Appli totalement inconnue, même de nom.... Comme quoi les galères c'est énervant mais aussi utile : j'ai appris plein de trucs, et adopté l'écureuil !
Thanks et bonne soirée également

Citation (lodji @ 22 May 2019, 21:20) *
Citation (jeanjd63 @ 22 May 2019, 17:09) *
Ben c'est super.

Pour les petits restes, tu peux télécharger EasyFind et faire une recherche sur "yahoo" et détruire tout ce qu'il trouve.
Il est futé l'écureuil biggrin.gif

Bonne soirée.smile.gif


Appli totalement inconnue, même de nom.... Comme quoi les galères c'est énervant mais aussi utile : j'ai appris plein de trucs, et adopté l'écureuil !
Thanks et bonne soirée également


Je tiens à rajouter que tu m'as réconciliée avec MacBidouille. Inscrite depuis 2006 mais suite à une question posée à cette époque là, peut être pas super intelligente la question, je m'étais fait pourrir grave ! Il est agréable de tomber sur des gens pédagogues et bien intentionnés. Voilà, c'est dit !
Go to the top of the page
 
+Quote Post
jeanjd63
posté 23 May 2019, 05:49
Message #18


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 320
Inscrit : 15 Nov 2007
Lieu : Ardèche
Membre no 99 922



@lodji

Merci du retour.
Bonne continuation. smile.gif
Go to the top of the page
 
+Quote Post
Yul's
posté 23 May 2019, 13:29
Message #19


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 420
Inscrit : 12 Oct 2003
Lieu : Lyon
Membre no 10 295



Citation (lodji @ 21 May 2019, 12:50) *
j'ai installé et exécuté MalwareBytes (version gratuite pour 14 jours), ce dernier m'a mis pas mal de fichiers en quarantaine


Faut pas oublier de vider les fichiers suspects en quarantaine dans MalwareBytes (bouton Vider quarantaine)
Puis pour désactiver la version Prenium et le laisser en version gratuite (pas de protection en temps réel), aller dans Paramètres / Mon compte - il doit être en Edition : Gratuit)
La dernière version à jour est la 3.8.17


--------------------
MBP mi-2012 2,5 Ghz Core i5 / 16 Go de RAM / SSD 500Go MX200 Crucial / MacOS 10.11.6
Mac Mini 2012 2,7 Ghz Core i5 / 16 Go de RAM / SSD 500Go MX200 Crucial + DD 1To (kit OWC) / MacOS 10.11.6
MacBook Pro 2006 2,33 Ghz / 4 Go de RAM / 750 Go de DD / MacOS 10.6.8
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité
Go to the top of the page
 
+Quote Post
lodji
posté 23 May 2019, 21:44
Message #20


Nouveau Membre


Groupe : Membres
Messages : 15
Inscrit : 9 Sep 2006
Lieu : Lorient
Membre no 67 618



Citation (Yul's @ 23 May 2019, 13:29) *
Citation (lodji @ 21 May 2019, 12:50) *
j'ai installé et exécuté MalwareBytes (version gratuite pour 14 jours), ce dernier m'a mis pas mal de fichiers en quarantaine


Faut pas oublier de vider les fichiers suspects en quarantaine dans MalwareBytes (bouton Vider quarantaine)
Puis pour désactiver la version Prenium et le laisser en version gratuite (pas de protection en temps réel), aller dans Paramètres / Mon compte - il doit être en Edition : Gratuit)
La dernière version à jour est la 3.8.17


merci. j'ai fait, vérifié la version et suis passée en gratuit.
Suis désespérée, ça revient toujours .... pas dans la page d'accueil mais si je tape dans la barre d'adresse, et surtout lorsque je reviens en arrière, ce qui est très chiant par exemple quand on consulte des articles de presse.
J'ai fait plein d'essais, ça marche bien lors des 2/3 premières recherches, puis ça recommence ...
Avant de me balancer sur fr.search.Yahoo.com, je vois passer très rapidement "under-cover.info".
J'y ai passé des heures, failli balancer mon ordi par la fenêtre mais après réflexion suis allée faire un tour à la plage, ça calme !
La bonne nouvelle, cette s-----rie de virus a l'air d'être complètement éradiqué sur Firefox et sur Chrome, mais tous mes mots de passe, favoris, etc.. sont enregistrés sur Safari.
C'est mon 2ème Imac, les deux d'occase (l'autre m'a lâchée l'an dernier -pb alimentation défectueuse- il ne démarre plus). Il était plus vieux (2008) mais tournait bien et avait un plus grand écran. Renseignements pris, on m'a dit qu'il était trop vieux et que ça allait être galère pour trouver la pièce et même si, couter trop cher.
Bref, je faisais partie des gens qui pensait qu'on ne chopait pas de virus sur Mac, c'était avant !
Go to the top of the page
 
+Quote Post
Benzebut
posté 24 May 2019, 16:43
Message #21


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 925
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (lodji @ 23 May 2019, 21:44) *
Bref, je faisais partie des gens qui pensait qu'on ne chopait pas de virus sur Mac, c'était avant !

Si le problème est corrigé sur les autres navigateurs, c'est qu'il doit rester des traces sur Safari: préférences, extensions, réglages, moteurs de recherche... La solution est dans le détail et cela doit se corriger, afin de pouvoir naviguer sereinement.

Sur le second point, ce n'est pas un "virus" qui se trouvait sur votre machine. Un virus s'installe tout seul et cause des dommages. Là, un logiciel malveillant a été installé et a causé tous vos présents problèmes. C'est le même débat qui vient d'avoir lieu sur le forum avec un utilisateur qui avait installé une version "exotique" de Flash et qui n'arrivait plus à naviguer normalement après. Or sans cette installation volontaire, cela n'aurait pas été possible sur macOS, donc pas de virus à proprement parlé...


--------------------
Sur iMac Retina 5K mi-2017 au format Alu 27" / 4.2 GHz Core i7 / 24 Go Ram / Radeon Pro 580 / 512 Go SSD
Avec macOS 10.13.6 (High Sierra) depuis septembre 2018, mais en gardant iTunes 12.6 -> voir forum Vos Bidouilles...
En réseau Wifi 802.11n avec une boite ADSL 2+

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
lodji
posté 25 May 2019, 08:42
Message #22


Nouveau Membre


Groupe : Membres
Messages : 15
Inscrit : 9 Sep 2006
Lieu : Lorient
Membre no 67 618



Citation (Benzebut @ 24 May 2019, 16:43) *
Citation (lodji @ 23 May 2019, 21:44) *
Bref, je faisais partie des gens qui pensait qu'on ne chopait pas de virus sur Mac, c'était avant !

Si le problème est corrigé sur les autres navigateurs, c'est qu'il doit rester des traces sur Safari: préférences, extensions, réglages, moteurs de recherche... La solution est dans le détail et cela doit se corriger, afin de pouvoir naviguer sereinement.

Sur le second point, ce n'est pas un "virus" qui se trouvait sur votre machine. Un virus s'installe tout seul et cause des dommages. Là, un logiciel malveillant a été installé et a causé tous vos présents problèmes. C'est le même débat qui vient d'avoir lieu sur le forum avec un utilisateur qui avait installé une version "exotique" de Flash et qui n'arrivait plus à naviguer normalement après. Or sans cette installation volontaire, cela n'aurait pas été possible sur macOS, donc pas de virus à proprement parlé...


Bonjour,

et merci pour ces explications.
A propos des traces, je ne vois rien de suspect ... sauf éventuellement une installation de ma part d'une mise à jour d'un "faux" Adobe flash player (mode externe dans les préférences Safari). Cela est-il plausible ?
Go to the top of the page
 
+Quote Post
Yul's
posté 25 May 2019, 11:27
Message #23


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 420
Inscrit : 12 Oct 2003
Lieu : Lyon
Membre no 10 295



Citation (lodji @ 25 May 2019, 08:42) *
sauf éventuellement une installation de ma part d'une mise à jour d'un "faux" Adobe flash player (mode externe dans les préférences Safari). Cela est-il plausible ?


C'est possible, cela a eu lieu quand ? Avant ou après l'installation et le scan de Malwarebytes ?


--------------------
MBP mi-2012 2,5 Ghz Core i5 / 16 Go de RAM / SSD 500Go MX200 Crucial / MacOS 10.11.6
Mac Mini 2012 2,7 Ghz Core i5 / 16 Go de RAM / SSD 500Go MX200 Crucial + DD 1To (kit OWC) / MacOS 10.11.6
MacBook Pro 2006 2,33 Ghz / 4 Go de RAM / 750 Go de DD / MacOS 10.6.8
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité
Go to the top of the page
 
+Quote Post
jeanjd63
posté 25 May 2019, 11:46
Message #24


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 320
Inscrit : 15 Nov 2007
Lieu : Ardèche
Membre no 99 922



Citation (lodji @ 25 May 2019, 09:42) *
Bonjour,

et merci pour ces explications.
A propos des traces, je ne vois rien de suspect ... sauf éventuellement une installation de ma part d'une mise à jour d'un "faux" Adobe flash player (mode externe dans les préférences Safari). Cela est-il plausible ?

Tu en es où là ?
Je croyais que c'était terminé.
Peux tu faire un rapport Etrecheck et donner les résultats ici?
https://etrecheck.com/

Ce message a été modifié par jeanjd63 - 25 May 2019, 11:47.
Go to the top of the page
 
+Quote Post
lodji
posté 25 May 2019, 13:08
Message #25


Nouveau Membre


Groupe : Membres
Messages : 15
Inscrit : 9 Sep 2006
Lieu : Lorient
Membre no 67 618



Citation (jeanjd63 @ 25 May 2019, 11:46) *
Citation (lodji @ 25 May 2019, 09:42) *
Bonjour,

et merci pour ces explications.
A propos des traces, je ne vois rien de suspect ... sauf éventuellement une installation de ma part d'une mise à jour d'un "faux" Adobe flash player (mode externe dans les préférences Safari). Cela est-il plausible ?

Tu en es où là ?
Je croyais que c'était terminé.
Peux tu faire un rapport Etrecheck et donner les résultats ici?
https://etrecheck.com/


Bonjour,

Non, ça recommence .... que d'outils magiques inconnus de moi ! Voici le rapport

Version d’EtreCheck : 5.2 (5C006)
Date du rapport : 2019-05-25 13:55:34
Télécharger EtreCheck de https://etrecheck.com
Temps déroulé : 3:59
Performance : Bonne

Problème : Autre problème
Description :
Safari : redirection automatique sur Yahoo

Problèmes graves :
Les choses qui figurent ici ont besoin de correction immédiate.
Aucune sauvegarde Time Machine - Sauvegarde Time Machine backup pas trouvée.
Fichiers sans signature - Il y a des logiciels installés qui manquent de signature et ont l’air malveillant.

Problèmes légers :
Les choses qui figurent ici n’ont pas besoin de correction immédiate, mais il est possible qu’elles deviennent plus graves dans le futur ou qu’elles soient des opportunités pour l’amélioration.
Extensions du noyau bloquées - Il y a des extensions du noyau bloquées qui attendent l’autorisation de l’utilisateur.
Petit disque de sauvegarde - Le disque de sauvegarde Time Machine est trop petit.
Nettoyage - Il y a des fichiers orphelins qui peuvent être supprimés.
Logiciels 32-bits - Cet ordinateur a des logiciels 32-bits qui ne fonctionneront pas après macOS 10.14 « Mojave ».

Informations matérielles :
iMac (21,5 pouces, mi-2011)
iMac Modèle : iMac12,1
1 2,5 GHz Intel Core i5 (i5-2400S) unité centrale : 4-core
8 RAM - Possible de l’augmenter
BANK 0/DIMM0 - 4 Go DDR3 1333  ok
BANK 1/DIMM0 - 4 Go DDR3 1333  ok
BANK 0/DIMM1 - Vide
BANK 1/DIMM1 - Vide

Informations vidéo :
AMD Radeon HD 6750M - VRAM: 512 Mo
iMac 1920 x 1080

Informations des disques :
disk0 - ST3500418AS 500.11 Go (Mécanique - 7200 tr/min)
Interne SATA 3 Gigabit ATA série
disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 Mo
disk0s2 - Macintosh HD (HFS+ journalisé) 499.25 Go (153.48 Go utilisés)
disk0s3 - Recovery HD [Restauration] 650 Mo

Volumes montés :
disk0s2 - Macintosh HD 499.25 Go (345.51 Go libre)
HFS+ journalisé
Point de montage : /

Réseau :
Interface en0 : Ethernet
Interface fw0 : FireWire
Interface en1 : Wi-Fi
802.11 a/b/g/n
Interface en4 : iPhone
Interface en3 : Bluetooth PAN
Interface bridge0 : Thunderbolt Bridge
Espace libre iCloud : 2.22 Go disponible

Logiciels du système :
macOS High Sierra 10.13.6 (17G7024)
Temps écoulé depuis le démarrage : Moins d’une heure

Notifications :
/Applications/uBlock.app
une notification

Sécurité :
Système Statut
Gatekeeper : Engagé
Protection de l’intégrité du système : Activée

Logiciel antivirus : MalwareBytes

Fichiers sans signature :
Launchd : /Library/LaunchAgents/com.epson.ews.launcher.plist
Exécutable : /Applications/Epson Software/Epson Web Support.app/Contents/MacOS/Epson Web Support -NAV:AGNT
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

Launchd : /Library/LaunchDaemons/com.rim.BBDaemon.plist
Exécutable : /Library/Application Support/BlackBerry/BBDaemon
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

Launchd : /Library/LaunchDaemons/com.microsoft.office.licensing.helper.plist
Exécutable : /Library/PrivilegedHelperTools/com.microsoft.office.licensing.helper
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

Launchd : /Library/LaunchAgents/de.novamedia.NovamediaDiskSupressor.plist
Exécutable : /Library/Application Support/Vodafone/NovamediaDiskSupressor
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

Launchd : /Library/LaunchAgents/com.rim.BBLaunchAgent.plist
Exécutable : /Library/Application Support/BlackBerry/BBLaunchAgent.app
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

Launchd : ~/Library/LaunchAgents/com.xyz.abc.Finder.plist
Exécutable : ~/Library/Application Support/.defender/Finder.app/Contents/MacOS/Finder
Détails : Fichier exécutable est caché - peut être malveillant

Launchd : /Library/LaunchAgents/cn.com.zte.usbswapper.plist
Exécutable : /Applications/Vodafone Mobile Connect/Vodafone Mobile Connect.app/Contents/Resources/Specific/Mac_SwapperDemon.app/Contents/MacOS/Mac_SwapperDemon
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

32-bit Applications :
107 logiciels de 32-bits

Extensions du noyau :
/Applications/Smart Switch/SmartSwitch.app
[Bloquée] ssudmdmcontrol.kext (1.4.45 - SDK 10.6)
[Bloquée] ssudmdmdata.kext (1.4.45 - SDK 10.6)
[Bloquée] ssuddrv.kext (1.4.45 - SDK 10.6)
[Bloquée] ssudmtp.kext (1.4.45 - SDK 10.5)
[Bloquée] ssudserial.kext (1.4.45 - SDK 10.6)
[Bloquée] ssdumdrv.kext (1.3)

/Library/Application Support/Malwarebytes/MBAM/Kext
[Engagée] MB_MBAM_Protection.kext (3.8 - SDK 10.14)

/Library/Extensions
[Pas engagée] VirtualPCNetworking1028.kext (7.0.2)
[Pas engagée] VirtualPCNetworking1040.kext (7.0.2)
[Pas engagée] VirtualPCOSServices.kext (7.0.2)

/System/Library/Extensions
[Pas engagée] HuaweiDataCardDriver.kext (4.0.3)
[Pas engagée] ZTEUSBCDCACMControl.kext (ZTEDriver_MacV1.2.1)
[Pas engagée] ZTEUSBCDCACMData.kext (ZTEDriver_MacV1.2.1)
[Pas engagée] NovatelWireless3G.kext (v2.2.9 (2))
[Pas engagée] NovatelWirelessFilter.kext (1.2)
[Pas engagée] OptionMSD.kext (1.11.0)
[Pas engagée] OptionQC.kext (1.11.0)
[Pas engagée] RIMBBUSB.kext (0.0.97)
[Pas engagée] RIMBBVSP.kext (0.0.97)

/System/Library/Extensions/NovatelWireless3G.kext/Contents/Plugins
[Pas engagée] NovatelWireless3GControl.kext (2.0.1)
[Pas engagée] NovatelWireless3GData.kext (v2.2.9 (2))

Éléments de démarrage :
VirtualPCOSServices Chemin : /Library/StartupItems/VirtualPCOSServices

Agents launchd du système :
[Pas engagé] 17 opérations Apple
[Engagé] 177 opérations Apple
[En marche] 100 opérations Apple

Démons launchd du système :
[Pas engagé] 36 opérations Apple
[Engagé] 189 opérations Apple
[En marche] 110 opérations Apple

Agents launchd :
[En marche] cn.com.zte.usbswapper.plist (? 7019de77 - installé 2008-07-17)
[En marche] com.epson.ecrp.launcher.plist (EPSON - installé 2016-04-05)
[Autre] com.epson.esua.launcher.plist (? 70512568 - installé 2017-05-14)
[Engagé] com.epson.ews.launcher.plist (? d9ab2448 - installé 2011-01-26)
[Engagé] com.google.keystone.agent.plist (Google, Inc. - installé 2019-05-10)
[Engagé] com.google.keystone.xpcservice.plist (Google, Inc. - installé 2019-05-10)
[En marche] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installé 2019-05-10)
[En marche] com.rim.BBAlbumArtCacher.plist (? e61f56c4 - installé 2013-06-25)
[En marche] com.rim.BBLaunchAgent.plist (? dcf2726d - installé 2015-05-10)
[Pas engagé] de.novamedia.NovamediaDiskSupressor.plist (? 4b08cfac - installé 2008-08-14)

Daemons launchd :
[Engagé] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installé 2019-04-30)
[Engagé] com.google.keystone.daemon.plist (Google, Inc. - installé 2019-05-10)
[En marche] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installé 2019-05-21)
[En marche] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installé 2019-05-10)
[Engagé] com.microsoft.office.licensing.helper.plist (? a075cdf4 - installé 2011-02-06)
[Engagé] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installé 2015-08-15)
[En marche] com.rim.BBDaemon.plist (? 9f895e8a - installé 2013-06-25)
[Engagé] jp.co.canon.MasterInstaller.plist (Canon Inc. - installé 2017-11-30)

Agents launchd de l’utilisateur :
[Engagé] com.adobe.ARM.***.plist (Adobe Systems, Inc. - installé 2017-11-01)
[Autre] com.wondershare.TunesGoHelper.plist (Wondershare Software Co., Ltd - installé 2018-03-05)
[En marche] com.xyz.abc.Finder.plist (? 0 - installé 2019-05-20)

Éléments Ouverture :
AdobeResourceSynchronizer.app (Adobe Systems, Inc. - installé 2017-11-21)
(Application - /Applications/Adobe Reader.app/Contents/Support/AdobeResourceSynchronizer.app)

Android File Transfer Agent.app (? - installé 2012-10-15)
(Application - ~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)

Mac_SwapperDemon.app (? - installé 2015-09-25)
(Application - /Applications/Vodafone Mobile Connect/Vodafone Mobile Connect.app/Contents/Resources/Specific/Mac_SwapperDemon.app)

Wondershare TunesGo Helper.app (Wondershare Software Co., Ltd - installé 2017-09-15)
(Application - /private/var/folders/6b/trr58kks5xj51mhhkxj4nv3m0000gs/T/AppTranslocation/CEABC2BA-E0DA-4095-9D59-A2098339A5A0/d/Wondershare TunesGo Helper.app)

Modules internet :
JavaAppletPlugin: 15.0.1 (Apple - installé 2015-02-24)
FlashPlayer-10.6: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14)
AdobePDFViewerNPAPI: 11.0.23 (Adobe Systems, Inc. - installé 2017-11-21)
AdobePDFViewer: 11.0.23 (Adobe Systems, Inc. - installé 2017-11-21)
DivXBrowserPlugin: 1.2 (? - installé 2006-11-29)
Flash Player: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14)
SharePointBrowserPlugin: 14.7.3 (? - installé 2017-04-27)
PepperFlashPlayer: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14)
ContentUploaderPlugin: 1.0 (? - installé 2006-11-29)
Silverlight: 5.1.40416.0 (? - installé 2015-07-15)
iPhotoPhotocast: 7.0 (Apple - installé 2015-02-24)

Modules internet de l’utilisateur :
RealPlayer Plugin: (? - installé 2009-12-13)

Modules audios :
BluetoothAudioPlugIn: 6.0.7 (Apple - installé 2019-05-14)
iSightAudio: 7.7.3 (Apple - installé 2019-05-14)
AirPlay: 2.0 (Apple - installé 2019-05-14)
AppleAVBAudio: 683.1 (Apple - installé 2019-05-14)
BridgeAudioSP: 4.69.2 (Apple - installé 2019-05-14)
AppleTimeSyncAudioClock: 1.0 (Apple - installé 2019-05-14)

Panneaux de préférences de tiers :
DivX (installé 2006-11-29)
Flash Player (installé 2019-04-30)

Time Machine :
Time Machine pas configuré !

Performance :
Charge du système : 1.52 (1 min) 3.04 (5 min) 2.18 (15 min)
Vitesse nominale d’E / S : 4.94 Mo/s
Système de fichiers : 30.75 seconds
Vitesse écrire : 106 Mo/s
Vitesse lire : 118 Mo/s

Instantané de l’utilisation de l’unité centrale par opération :
Opération (nombre) L’unité centrale (Source - Lieu)
EtreCheckPro 4.74 % (Etresoft, Inc.)
WindowServer 3.86 % (Apple)
kernel_task 1.20 % (Apple)
launchd 0.60 % (Apple)
Safari 0.50 % (Apple)

Instantané de l’utilisation de la mémoire par opération :
Opération (nombre) Usage de mémoire (Source - Lieu)
kernel_task 693 Mo (Apple)
EtreCheckPro 485 Mo (Etresoft, Inc.)
com.apple.WebKit.WebContent (4) 372 Mo (Apple)
mdworker (15) 327 Mo (Apple)
Safari 97 Mo (Apple)

Instantané de l’utilisation du réseau par opération :
Opération (nombre) Entrée / Sortie (Source - Lieu)
mDNSResponder 39 Ko / 26 Ko (Apple)
apsd 17 Ko / 11 Ko (Apple)
usbmuxd 5 Ko / 4 Ko (Apple)
com.apple.WebKit.Networking 1 Ko / 871 o (Apple)
netbiosd 522 o / 354 o (Apple)

Instantané de l’utilisation de l’énergie par opération :
Énergie (0-100) ( - )
WindowServer 3 (Apple)
launchservicesd 1 (Apple)
loginwindow 0 (Apple)
launchd 0 (Apple)
Safari 0 (Apple)

Informations de la mémoire virtuelle :
Mémoire vive : 8 Go

Mémoire libre : 1.89 Go
Mémoire utilisé 2.80 Go
Cache du fichier : 3.31 Go

Mémoire disponible : 5.20 Go
Fichier d’échange utilisé : 0 o

Installations de logiciels (30 derniers jours) :
Date d’installation Nom (Version)
2019-05-02 XProtectPlistConfigData (2103)
2019-05-02 MRTConfigData (1.41)
2019-05-14 Safari (12.1.1)
2019-05-14 Gatekeeper Configuration Data (166)
2019-05-14 Adobe Flash Player (32.0.0.192)
2019-05-14 Adobe Pepper Flash Player (32.0.0.192)
2019-05-21 Malwarebytes for Mac (1.0)
2019-05-21 uBlock (1.3)
2019-05-22 EasyFind (4.9.3)

Nettoyage :
/Library/LaunchAgents/com.epson.esua.launcher.plist
/Applications/Epson Software/EPSON Software Updater.app/Contents/EPSON Software Updater Agent.app/Contents/MacOS/EPSON Software Updater Agent
Exécutable non trouvée


Événements du diagnostic (7 dernier jours si pas grave) :
2019-05-24 22:37:10 com.apple.WebKit.WebContent Mémoire
Exécutable : /System/Library/StagedFrameworks/Safari/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent

2019-05-23 22:48:37 helpd Mémoire
Exécutable : /System/Library/PrivateFrameworks/HelpData.framework/Versions/A/Resources/helpd

2019-05-23 16:11:09 Combo Cleaner.app CPU
Exécutable : /Applications/Combo Cleaner.app

2019-05-23 11:40:07 Software Update.app Mémoire
Exécutable : /System/Library/CoreServices/Software Update.app


Fin du rapport


Citation (Yul's @ 25 May 2019, 11:27) *
Citation (lodji @ 25 May 2019, 08:42) *
sauf éventuellement une installation de ma part d'une mise à jour d'un "faux" Adobe flash player (mode externe dans les préférences Safari). Cela est-il plausible ?


C'est possible, cela a eu lieu quand ? Avant ou après l'installation et le scan de Malwarebytes ?


Bonjour,

avant .... mais je ne sais pas quand
Go to the top of the page
 
+Quote Post
Benzebut
posté 25 May 2019, 13:23
Message #26


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 925
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (lodji @ 25 May 2019, 08:42) *
et merci pour ces explications.
A propos des traces, je ne vois rien de suspect ... sauf éventuellement une installation de ma part d'une mise à jour d'un "faux" Adobe flash player (mode externe dans les préférences Safari). Cela est-il plausible ?

Bien le rapport EtreCheck dit exactement l'inverse pour macOS... tongue.gif
Il y a beaucoup de logiciels qui ne devraient pas ou plus être là et bien évidemment des versions vérolées de Flash installées. Donc à enlever proprement :

DivXBrowserPlugin: 1.2 (? - installé 2006-11-29)
PepperFlashPlayer: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14)
ContentUploaderPlugin: 1.0 (? - installé 2006-11-29)

de.novamedia.NovamediaDiskSupressor.plist (? 4b08cfac - installé 2008-08-14)
[En marche] com.xyz.abc.Finder.plist (? 0 - installé 2019-05-20)

Plus plein de versions d'anciens téléphones comme Blackberry, Android, ZTE, Vodafone, ou Espon, à ne garder que ce qui est vraiment utiliser...


--------------------
Sur iMac Retina 5K mi-2017 au format Alu 27" / 4.2 GHz Core i7 / 24 Go Ram / Radeon Pro 580 / 512 Go SSD
Avec macOS 10.13.6 (High Sierra) depuis septembre 2018, mais en gardant iTunes 12.6 -> voir forum Vos Bidouilles...
En réseau Wifi 802.11n avec une boite ADSL 2+

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
jeanjd63
posté 25 May 2019, 15:23
Message #27


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 320
Inscrit : 15 Nov 2007
Lieu : Ardèche
Membre no 99 922



Donc l'intrus est ici :
Citation
Launchd : ~/Library/LaunchAgents/com.xyz.abc.Finder.plist
Exécutable : ~/Library/Application Support/.defender/Finder.app/Contents/MacOS/Finder
Détails : Fichier exécutable est caché - peut être malveillant


Tu vas coller les 2 commandes suivantes dans le terminal :

Code
rm Library/LaunchAgents/com.xyz.abc.Finder.plist

Puis
Code
rm -r Library/"Application Support"/.defender

Puis tu redémarres le Mac.

Ce message a été modifié par jeanjd63 - 25 May 2019, 15:25.
Go to the top of the page
 
+Quote Post
lodji
posté 25 May 2019, 16:19
Message #28


Nouveau Membre


Groupe : Membres
Messages : 15
Inscrit : 9 Sep 2006
Lieu : Lorient
Membre no 67 618



Citation (jeanjd63 @ 25 May 2019, 15:23) *
Donc l'intrus est ici :
Citation
Launchd : ~/Library/LaunchAgents/com.xyz.abc.Finder.plist
Exécutable : ~/Library/Application Support/.defender/Finder.app/Contents/MacOS/Finder
Détails : Fichier exécutable est caché - peut être malveillant


Tu vas coller les 2 commandes suivantes dans le terminal :

Code
rm Library/LaunchAgents/com.xyz.abc.Finder.plist

Puis
Code
rm -r Library/"Application Support"/.defender

Puis tu redémarres le Mac.


Yes !!! je viens de taper plein de trucs dans la barre d'adresse, de faire des tas de retour arrière, la redirection ne se fait plus, a priori l'intrus a définitivement disparu, je vais enfin pouvoir retrouver une navigation sereine sur Safari, c'était très énervant ...
Un grand merci à tous les MacBidouilleurs qui ont pris le temps de me répondre, avec mention particulière et champagne (virtuel ...!) pour jeanjd63 !
Une dernière chose : ce rapport permet-il d'identifier ce que j'ai fait et n'aurais pas dû faire ou téléchargé pour me choper ce truc là ?
Encore Merci.
Go to the top of the page
 
+Quote Post
jeanjd63
posté 25 May 2019, 16:34
Message #29


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 320
Inscrit : 15 Nov 2007
Lieu : Ardèche
Membre no 99 922



Tu as fait un truc classique : en visitant un site qui donne plein de trucs gratuits, tu as été avertie qu'une mise à jour de Flash Player était nécessaire pour ton bonheur biggrin.gif.
Tu l'as faite, tu as donné les autorisations pour l'installation et tu as récupéré un malware Weknow ou autre.
Faut faire très attention quand on te propose d'installer alors que tu n'as rien demandé smile.gif
Te prends pas trop la tête, ça arrive à plein de monde.
Go to the top of the page
 
+Quote Post
lodji
posté 25 May 2019, 16:54
Message #30


Nouveau Membre


Groupe : Membres
Messages : 15
Inscrit : 9 Sep 2006
Lieu : Lorient
Membre no 67 618



Citation (jeanjd63 @ 25 May 2019, 16:34) *
Tu as fait un truc classique : en visitant un site qui donne plein de trucs gratuits, tu as été avertie qu'une mise à jour de Flash Player était nécessaire pour ton bonheur biggrin.gif.
Tu l'as faite, tu as donné les autorisations pour l'installation et tu as récupéré un malware Weknow ou autre.
Faut faire très attention quand on te propose d'installer alors que tu n'as rien demandé smile.gif
Te prends pas trop la tête, ça arrive à plein de monde.



biggrin.gif
Go to the top of the page
 
+Quote Post

2 Pages V   1 2 >
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 25th August 2019 - 00:04