IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Malware, bs.serving-sys.com
Options
NABLABLA
posté 20 Sep 2019, 14:00
Message #1


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 078
Inscrit : 18 Oct 2005
Lieu : 35-Bretagne
Membre no 48 141



Bonjour,

L'un d'entre vous a t'il déjà eu à faire au malware qui m'ouvre constamment des pages sur : https://www.bs.serving-sys.com/Serving/adServer.bs ?
Et si oui, comment vous en êtes-vous (gratuitement) débarrassé ?

Malwarebyte ne trouve rien !

merci

Ce message a été modifié par NABLABLA - 20 Sep 2019, 14:12.
Go to the top of the page
 
+Quote Post
jeanjd63
posté 20 Sep 2019, 14:20
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 698
Inscrit : 15 Nov 2007
Lieu : Auvergne-Rhône-Alpe.
Membre no 99 922



Salut.

Peux-tu créer un rapport Etrecheck et le fournir ici ?
Go to the top of the page
 
+Quote Post
NABLABLA
posté 20 Sep 2019, 16:17
Message #3


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 078
Inscrit : 18 Oct 2005
Lieu : 35-Bretagne
Membre no 48 141



Et zou ! Au rapport !...

Code
EtreCheck version : 3.4.6 (460)
Rapport créé le 2019-09-20 17:01:42
Télécharger EtreCheck chez https://etrecheck.com
Temps d’exécution : 3:37
La vitesse : Satisfaisante

Cliquez sur les liens [Rechercher] pour plus d’informations à partir des Communautés d’assistance Apple.
Cliquez sur les liens [Détails] pour plus d’informations sur cette ligne.

Problème : Autre problème
Description :
Malware

Informations matérielles : ⓘ
    iMac (27 pouces, mi-2011)
    [Les caractéristiques techniques] - [Le guide de l’utilisateur] - [Garantie & service]
    iMac - modèle : iMac12,2
    1 2,7 GHz Intel Core i5 (i5-2500S) CPU: 4-core
    8 GB RAM Extensible - [Instructions]
        BANK 0/DIMM0
            2 GB DDR3 1333 MHz ok
        BANK 1/DIMM0
            2 GB DDR3 1333 MHz ok
        BANK 0/DIMM1
            4 GB DDR3 1333 MHz ok
        BANK 1/DIMM1
            Vide  
    Handoff/Airdrop2: non disponible
    Réseau sans fil :  en1 : 802.11 a/b/g/n

Informations vidéo : ⓘ
    AMD Radeon HD 6770M - VRAM : 512 Mo
        iMac 2560 x 1440

Informations des disques : ⓘ
    ST31000528AS disk0: (1 To) (Rotational)
    [Afficher le rapport SMART]
        EFI (disk0s1 - MS-DOS FAT32) <non monté>  [EFI] : 210 Mo
        Disque-[expurgé] (disk0s2 - HFS+ journalisé) /  [Startup] : 999.35 Go (763.55 Go libre)
        (disk0s3) <non monté>  [Recovery]: 650 Mo

    OPTIARC DVD RW AD-5690H  ()

Informations USB : ⓘ
     USB20Bus
        Apple Inc. FaceTime HD Camera (Built-in)
         hub_device
            Apple, Inc. Keyboard Hub
                Apple, Inc Apple Keyboard
            Samsung SCX-4500 Series
            Apple Inc. BRCM2046 Hub
                Apple Inc. Bluetooth USB Host Controller
     USB20Bus
         hub_device
            Wireless Mouse Wireless Mouse
            Apple Computer, Inc. IR Receiver
            Apple Internal Memory Card Reader

Informations Thunderbolt : ⓘ
    Apple Inc. thunderbolt_bus
        Apple Inc. Thunderbolt to Gigabit Ethernet Adapter

Logiciels du système : ⓘ
    macOS High Sierra  10.13.6 (17G8030) - Temps écoulé depuis le démarrage : environ un jour

Fichiers de configuration : ⓘ
    /etc/hosts - Nombre : 17

Gatekeeper : ⓘ
    Mac App Store et développeurs identifiés

Extensions du noyau : ⓘ
        /Library/Extensions
    [Engagé]    com.malwarebytes.mbam.rtprotection (3.2 - SDK 10.13) [Rechercher]
    [Engagé]    com.paragon-software.filesystems.ntfs (14.3.318 - SDK 10.5) [Rechercher]

        /System/Library/Extensions
    [Désengagé]    com.wacom.kext.wacomtablet (Wacom Tablet 6.3.6b6 - SDK 10.8) [Rechercher]

Agents de lancement systèmes : ⓘ
    [Désengagé]    10 tâches d’Apple
    [Engagé]    167 tâches d’Apple
    [En marche]    117 tâches d’Apple

Daemons de lancement systèmes : ⓘ
    [Désengagé]    31 tâches d’Apple
    [Engagé]    188 tâches d’Apple
    [En marche]    116 tâches d’Apple

Agents de lancement : ⓘ
    [Désengagé]    com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installé 2019-03-03) [Rechercher]
    [Désengagé]    com.adobe.AdobeCreativeCloud.plist (Adobe Systems, Inc. - installé 2019-03-09) [Rechercher]
    [En marche]    com.adobe.GC.AGM.plist (Adobe Systems, Inc. - installé 2019-05-17) [Rechercher]
    [Engagé]    com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installé 2019-05-17) [Rechercher]
    [En marche]    com.extensis.FMCore.plist (? b4a7c675 7d30e2f8 - installé 2018-03-01) [Rechercher]
    [En marche]    com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installé 2019-09-18) [Rechercher]
    [En marche]    com.paragon-software.NTFS.fsnotify.agent.plist (Paragon Software GmbH - installé 2018-03-01) [Rechercher]
    [Engagé]    com.paragon-software.facebook.agent.plist (? 95fb0bd4 e9648c48 - installé 2018-03-01) [Rechercher]
    [Engagé]    com.paragon-software.ntfs.automount.plist (? 23af1e7e e9c701ec - installé 2016-11-29) [Rechercher]
    [Engagé]    com.paragon.updater.plist (Paragon Software GmbH - installé 2018-03-01) [Rechercher]
    [En marche]    com.wacom.wacomtablet.plist (? ? ? - installé 2013-05-03) [Rechercher]

Daemons de lancements : ⓘ
    [Engagé]    com.adobe.SwitchBoard.plist (? 856489a3 0 - installé 2019-01-06) [Rechercher]
    [Engagé]    com.adobe.acc.installer.plist (Adobe Systems, Inc. - installé 2019-03-09) [Rechercher]
    [Engagé]    com.adobe.agsservice.plist (Adobe Systems, Inc. - installé 2019-05-17) [Rechercher]
    [Engagé]    com.adobe.fpsaud.plist (Adobe Systems, Inc. - installé 2019-08-27) [Rechercher]
    [Engagé]    com.apple.installer.osmessagetracing.plist (Apple, Inc. - installé 2019-07-26)
    [Engagé]    com.bombich.ccchelper.plist (? df62b69b ba647aa6 - installé 2017-01-22) [Rechercher]
    [En marche]    com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installé 2019-09-18) [Rechercher]
    [En marche]    com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installé 2019-09-18) [Rechercher]
    [Engagé]    com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installé 2018-11-07) [Rechercher]
    [Engagé]    com.microsoft.office.licensing.helper.plist (? 6d8cb30e afb3bef0 - installé 2010-08-31) [Rechercher]
    [Engagé]    com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installé 2016-06-11) [Rechercher]
    [En marche]    com.paragon-software.NTFS.fsnotify.daemon.plist (? 66744841 f09f827c - installé 2016-11-29) [Rechercher]
    [Engagé]    com.paragon-software.installer.plist (Paragon Software GmbH - installé 2018-03-01) [Rechercher]
    [Engagé]    com.paragon.NTFS.launch.plist (Apple, Inc. - installé 2019-07-26)
    [Engagé]    com.paragon.ntfs14.refresh.plist (Shell Script 5941d160 - installé 2018-03-01) [Rechercher]

Agents de lancement pour l’utilisateur : ⓘ
    [Engagé]    com.adobe.ARM.[...].plist (? 5c76f5f6 1c9bb8a9 - installé 2015-12-10) [Rechercher]
    [Engagé]    com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installé 2019-05-17) [Rechercher]
    [Engagé]    com.google.keystone.agent.plist (Google, Inc. - installé 2019-05-10) [Rechercher]
    [Engagé]    com.google.keystone.xpcservice.plist (Google, Inc. - installé 2019-05-10) [Rechercher]
    [En marche]    com.hp.devicemonitor.plist (HP Inc. - installé 2019-09-19) [Rechercher]

Éléments Ouverture : ⓘ
    SpeechSynthesisServer    Application
        (/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/SpeechSynthesisServer.app)
    Android File Transfer Agent    Application
        (~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)
    HP Device Monitor    SMLoginItem - Masqué (HP Inc. - installé 2017-10-25)
        (/Library/Printers/hp/Frameworks/HPDeviceMonitoring.framework/Versions/1.0/Helpers/HP Device Monitor Manager.app/Contents/Library/LoginItems/HP Device Monitor.app)
    com.adobe.SwitchBoard.monitor.plist    MachInit - Masqué
        (/etc/mach_init_per_user.d/com.adobe.SwitchBoard.monitor.plist)
    Les éléments Mach Init sont obsolètes

Modules internets : ⓘ
    AdobeAAMDetect: 3.0.0.0 (installé 2019-03-09) [Rechercher]
    FlashPlayer-10.6: 32.0.0.255 (installé 2019-09-10) [Rechercher]
    QuickTime Plugin: 7.7.3 (installé 2019-09-18)
    AdobePDFViewerNPAPI: 10.1.16 (installé 2015-12-10) [Rechercher]
    AdobePDFViewer: 10.1.16 (installé 2015-12-10) [Rechercher]
    Flash Player: 32.0.0.255 (installé 2019-09-10) [Rechercher]
    WacomNetscape: 2.1.0-1 (installé 2013-05-03) [Rechercher]
    SharePointBrowserPlugin: 14.6.9 (installé 2017-02-12) [Rechercher]
    WacomTabletPlugin: WacomTabletPlugin 2.1.0.2 (installé 2013-05-03) [Rechercher]
    JavaAppletPlugin: 15.0.1 (installé 2014-05-31) Vérifier la version

Panneaux de préférences tiers : ⓘ
    Flash Player (installé 2019-08-27) [Rechercher]
    Paragon NTFS for Mac® (installé 2018-03-01) [Rechercher]
    WacomTablet (installé 2013-05-03) [Rechercher]

Time Machine : ⓘ
    Ignorer les fichiers du système : OUI - Les fichiers du système ne sont pas sauvegardés
    Sauvegarde automatique : OUI
    Disques sauvegardés :
        Disque-[expurgé] : Taille du disque : 999.35 Go Disque utilisé : 235.79 Go
    Destinations :
        xxxxxxx [Network]
        Taille totale : 2.95 To
        Nombre total de sauvegardes : 129
        Sauvegarde la plus ancienne : 07/09/2017 20:37
        Dernière sauvegarde : 20/09/2019 16:07
        Taille du disque de sauvegarde : Acceptable
            Taille de la sauvegarde 2.95 To > (Disque utilisé 235.79 Go X 3)

Utilisation du processeur par opération : ⓘ
         9%       helpd
         8%       kernel_task
         4%       ScreensharingAgent
         3%       WindowServer
         1%       RTProtectionDaemon

Utilisation de la RAM par opération : ⓘ
    790 Mo        kernel_task
    783 Mo        DashboardClient
    341 Mo        Mail
    223 Mo        com.apple.WebKit.WebContent
    192 Mo        Microsoft Excel

Utilisation du réseau par opération : ⓘ
    Entrée        Sortie        Nom de l’opération
    24 Mo         2 Mo          mDNSResponder
    13 Mo         6 Mo          screensharingd
    4 Mo          10 Mo         smbd
    479 Ko        172 Ko        netbiosd
    103 Ko        128 Ko        DashboardClient

Utilisation de l’énergie par opération : ⓘ
      7.90    ScreensharingAgent
      6.36    WindowServer
      1.50    HP Device Monitor
      1.46    DashboardClient

Informations de la mémoire virtuelle : ⓘ
    2.79 Go       RAM disponible
    19 Mo         RAM libre
    5.21 Go       RAM utilisée
    2.77 Go       Fichiers en cache
    261 Mo        Fichier d’échange utilisé

Installations de logiciel (30 derniers jours) : ⓘ
    Adobe Flash Player:  (installé 2019-09-10)
    Malwarebytes for Mac:  (installé 2019-09-18)

    La liste des installations peut ne pas être complète.

Événements du diagnostic (3 dernier jours si pas grave): ⓘ
    2019-09-20 10:51:34    Adobe InDesign CC 2018.app Plantage [Ouvrir]
    2019-09-20 06:47:46    Dock.app Plantage [Ouvrir]
        La cause :        Web Clip.wdgt
        Calendar.wdgt
        Calculator.wdgt
        Dictionary.wdgt
        Tile Game.wdgt
        Stickies.wdgt
        Stickies.wdgt
        Weather.wdgt
        Stickies.wdgt
    2019-09-18 17:43:59    WacomTabletDriver.app Plantage [Ouvrir]


Merci
Go to the top of the page
 
+Quote Post
jeanjd63
posté 20 Sep 2019, 16:23
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 698
Inscrit : 15 Nov 2007
Lieu : Auvergne-Rhône-Alpe.
Membre no 99 922



Rien de spécial.

Peux-tu faire un démarrage sans échecs histoire de vider les caches (appuis sur touche Maj lors du boot), puis tu redémarres normalement.

Je te conseille aussi d'installer un bloqueur de pub (uBlock par exemple).
Go to the top of the page
 
+Quote Post
NABLABLA
posté 20 Sep 2019, 16:33
Message #5


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 078
Inscrit : 18 Oct 2005
Lieu : 35-Bretagne
Membre no 48 141



Ok, merci, je vais tenter tout ça.
Go to the top of the page
 
+Quote Post
Benzebut
posté 20 Sep 2019, 16:42
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 573
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (NABLABLA @ 20 Sep 2019, 16:33) *
Ok, merci, je vais tenter tout ça.

Votre rapport indique que sur les 30 derniers jours, vous avez installé :

Installations de logiciel (30 derniers jours) : ⓘ
Adobe Flash Player: (installé 2019-09-10)
Malwarebytes for Mac: (installé 2019-09-18)

Ce qui doit correspondre au début de vos problèmes. L'évidente question est d’où vient votre version Adobe Flash Player qui est présente sur votre iMac ?...


--------------------
Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
Guest_anonym_d019ede3_*
posté 20 Sep 2019, 18:45
Message #7





Guests






Bien vu.

Pour précision Adobe Flash Player n'est plus indispensable sur mac OS, d'ailleurs.

Ceci étant, il est préférable de passer par les préférences système pour le mettre à jour et non pas par les fenêtres pop up lors de la navigation sur internet, un bon paquet de ces dernières étant des copies crapuleuses.
Go to the top of the page
 
+Quote Post
frankie00
posté 21 Sep 2019, 03:01
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 944
Inscrit : 22 Dec 2011
Lieu : Paris
Membre no 173 181



hé oui trick connu: fausse MAJ de adobe flash player pour installer des saletés
Désinstallez-le vite ce flash player qui ne sert plus à rien sinon à chopper des virus
et nettoyerz complètement votre ordi au moyen de malwareBytes et DetectX


--------------------
¶ Mon blog informatique est la Vague en Creux
¶ MacBook Pro de 2021 avec OS 14.4 Sonoma, 13 pouces, 16 Go de mémoire RAM, processeur M1, SSD de 500Go
¶ Autre MacBook Pro de 2015 avec OS 10.14.5 Mojave 15 pouces Retina, 16 Go de mémoire RAM, processeur quadri-core 2.5 GHz Intel Core , double carte graphique et SSD 512 Go
Nous sommes 2 sur ce site: Jean Pass & Dem Eilleur qui vous saluons bien !“
Go to the top of the page
 
+Quote Post
jeanjd63
posté 21 Sep 2019, 05:30
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 698
Inscrit : 15 Nov 2007
Lieu : Auvergne-Rhône-Alpe.
Membre no 99 922



C'est quoi cette panique Flash Player?
Je l'ai depuis des années et je n'ai jamais eu de soucis.
Il ne faut pas confondre Flash Player et les malwares qui utilisent son nom tel Weknow ou autres.
Go to the top of the page
 
+Quote Post
hellomorld
posté 21 Sep 2019, 05:58
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 148
Inscrit : 31 Oct 2003
Membre no 11 118



Dans Safari, vide le cache et les cookies.


--------------------
Go to the top of the page
 
+Quote Post
NABLABLA
posté 25 Sep 2019, 16:54
Message #11


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 078
Inscrit : 18 Oct 2005
Lieu : 35-Bretagne
Membre no 48 141



Merci, tout le monde.

J'ai nettoyé les cookies et refais un démarrage en vidant les caches.. tout semble rouler.

Pour l'histoire de Flash Player c'était une MàJ officielle, je ne suis pas tombé de la dernière pluie... Ceci-ci dit j'ai quand même choppé ce Malware !!
Go to the top of the page
 
+Quote Post
Benzebut
posté 25 Sep 2019, 18:48
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 573
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (jeanjd63 @ 21 Sep 2019, 05:30) *
C'est quoi cette panique Flash Player?
Je l'ai depuis des années et je n'ai jamais eu de soucis.
Il ne faut pas confondre Flash Player et les malwares qui utilisent son nom tel Weknow ou autres.

C'est vraiment rare de nos jours, des utilisateurs qui ont encore Flash Player d'installé et qui n'ont pas eu de problèmes avec ... wink.gif


--------------------
Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
ch21
posté 25 Sep 2019, 19:29
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 12 325
Inscrit : 4 Nov 2003
Lieu : 21000 ou 22740
Membre no 11 306



Citation (Benzebut @ 25 Sep 2019, 18:48) *
C'est vraiment rare de nos jours, des utilisateurs qui ont encore Flash Player d'installé et qui n'ont pas eu de problèmes avec ... wink.gif

Bah, perso, j'ai toujours Flash Player installé.
Je ne fais les MaJ qu'avec les Préférences Système, sans soucis particuliers…


--------------------
de l'Apple IIGS (1987) en GS/OS System 6.0.1 au MBP (2012) en Mojave et Mac Mini I7 (2012) en Mojave et Ventura avec OCLP
Go to the top of the page
 
+Quote Post
baron
posté 25 Sep 2019, 20:05
Message #14


Macbidouilleur d'Or !
*****

Groupe : Modérateurs
Messages : 19 315
Inscrit : 22 Jul 2004
Lieu : Louvain-la-Neuve (Gaule Gelbique)
Membre no 21 291



Idem. Jamais aucun problème…

(Tout au plus ai-je constaté que la dernière mise à jour, début de ce mois, était la première à ne plus être compatible avec SnowLeopard.)


--------------------
MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS  12.6 “Monterey”  MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8  Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 — + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C   B-Box 3 + HP LaserJet 4000 N  
La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même.
Les corsaires mettent en berne…
Go to the top of the page
 
+Quote Post
Guest_anonym_d019ede3_*
posté 25 Sep 2019, 21:15
Message #15





Guests






Citation (baron @ 25 Sep 2019, 21:05) *
Idem. Jamais aucun problème…

(Tout au plus ai-je constaté que la dernière mise à jour, début de ce mois, était la première à ne plus être compatible avec SnowLeopard.)

Idem pour moi, n'est plus compatible SL.
Go to the top of the page
 
+Quote Post
NABLABLA
posté 26 Sep 2019, 09:23
Message #16


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 078
Inscrit : 18 Oct 2005
Lieu : 35-Bretagne
Membre no 48 141



Moi non plus jamais aucun pb...
Et j'avoue même encore faire des animations sous Flash...
Go to the top of the page
 
+Quote Post
Benzebut
posté 26 Sep 2019, 15:09
Message #17


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 573
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (NABLABLA @ 26 Sep 2019, 09:23) *
Moi non plus jamais aucun pb...
Et j'avoue même encore faire des animations sous Flash...

Et là, cela devient encore plus rare... tongue.gif

Question pour les rares qui auraient donc encore cette extension et seraient sous macOS 10.15 (Catalina) en version presque finale, est-ce que cela fonctionne encore ?


--------------------
Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
NABLABLA
posté 6 Dec 2019, 13:47
Message #18


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 078
Inscrit : 18 Oct 2005
Lieu : 35-Bretagne
Membre no 48 141



Me revoiloù !

J'avais supprimé le cookie et les choses étaient revenues à la normale (me semble t'il).
Mais depuis hier c'est un festival ! Tous les 10 minutes environ, un onglet s'ouvre sur l'adresse : https://www.bs.serving-sys.com/Serving/adServer.bs !
J'ai à nouveau supprimé les cookies, passé un coup de Malwarebyte, de CCleaner... rien n'y fait !

Help ! Please !
Go to the top of the page
 
+Quote Post
Mac Arthur
posté 6 Dec 2019, 13:55
Message #19


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 371
Inscrit : 9 Feb 2002
Lieu : Cambodge
Membre no 2 013



As-tu réinitialisé ton navigateur à la suite de tout cela?


--------------------
Hackintosh Gigabyte Z490 VISION D Intel® Core™ i7-10700K 16M Cache, up to 5.10 GHz 8Core 16 threads Gigabyte RX 5700 XT 64Go RAM 3600MHz SSDs addlink M.2 PCIE G3x4 NVMe 2To, Lextar M.2 PCIE G3x4 NVMe 2To, SSD Samsung 860 500Go (Windows), 4 SATAs Boîtier Cooler Master 700P 3 Ecrans Mi Xiaomi 34" 3440*1440
Sonoma 14.4 ß5 (23E5211a) Ventura 13.6.4-(22G513) Monterey 12.7.4 (21H122), Big Sur 11.7.10-(20G1427), Catalina 10.15.7 (19H2), Windows 11 OpenCore 0.98 Virtual Machines 10.5 ---> 14.4, sur Parallels Desktop et VMWare
MacbookPro 14" 2021 16Go RAM 512Go SSDSonoma 14.3.1). Synology DS1522+

Retour d'expérience Installations d'OS X/macOS depuis OS X 10.5 Leopard jusqu'à macOS 12 Monterey

Durex King Size XXL (boites de 12) - Lave Linge LG F1222QD5 - Aspirateur Honiture Q6 Pro - Machine Espresso DeLonghi Magnifica Evo - Réfrégirateur Samsung RT38FFAK

. Macbook Pro early 2015 Power Mac G4, Power Mac G5, iMac 27, MacBook Air 13" Early 2014, , Mac Mini Intel Core 2 Duo Mid 2010 Apple MacBook Pro 2007 Hackintosh Gigabyte Z370 Aorus Ultra Gaming WIFI, Core i7-8700K, Gigabyte Aorus Radeon RX580, 64Go RAM 3600MHz SSD Samsung 960 EVO NVMe M.2 1TB et 500GB
Go to the top of the page
 
+Quote Post
NABLABLA
posté 6 Dec 2019, 14:18
Message #20


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 078
Inscrit : 18 Oct 2005
Lieu : 35-Bretagne
Membre no 48 141



Non, en effet, je n'ai pas pensé à vider le cache !
Merci.
J'y retourne...
Go to the top of the page
 
+Quote Post
frankie00
posté 6 Dec 2019, 17:57
Message #21


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 944
Inscrit : 22 Dec 2011
Lieu : Paris
Membre no 173 181



Comme tu connais précisément l'adresse URL du hack, tu peux bloquer la connexion à cette adresse
tu fais un copier-collé de l'adresse et tu la rentres en bout dans ton fichier Hosts situé dans les Préférences
en attendant de trouver le bout de programme ou l'extension cachée qui fait cela...
Si tu as Mojave Cache Cleaner ou même simplement avec Etrecheck, tu peux virer des dæmons ou des LaunchAgent qui te paraissent suspects.
Un par un jusqu'à que tu trouves le bon...


--------------------
¶ Mon blog informatique est la Vague en Creux
¶ MacBook Pro de 2021 avec OS 14.4 Sonoma, 13 pouces, 16 Go de mémoire RAM, processeur M1, SSD de 500Go
¶ Autre MacBook Pro de 2015 avec OS 10.14.5 Mojave 15 pouces Retina, 16 Go de mémoire RAM, processeur quadri-core 2.5 GHz Intel Core , double carte graphique et SSD 512 Go
Nous sommes 2 sur ce site: Jean Pass & Dem Eilleur qui vous saluons bien !“
Go to the top of the page
 
+Quote Post
jeanjd63
posté 6 Dec 2019, 18:19
Message #22


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 698
Inscrit : 15 Nov 2007
Lieu : Auvergne-Rhône-Alpe.
Membre no 99 922



Citation (NABLABLA @ 6 Dec 2019, 13:47) *
Me revoiloù !

J'avais supprimé le cookie et les choses étaient revenues à la normale (me semble t'il).
Mais depuis hier c'est un festival ! Tous les 10 minutes environ, un onglet s'ouvre sur l'adresse : https://www.bs.serving-sys.com/Serving/adServer.bs !
J'ai à nouveau supprimé les cookies, passé un coup de Malwarebyte, de CCleaner... rien n'y fait !

Help ! Please !



Salut.

Vider le cache ne suffit pas.

C'est le grand ménage d'automne qu'il faut faire : https://support.mozilla.org/fr/kb/reparer-f...ules-parametres
Ensuite évite d'installer plein de merdure biggrin.gif pour chasser les malwares. Malwarebytes suffit largement. Les cleaner pas très cleans -> à la poubelle.
Ton Mac ne s'en portera que mieux. smile.gif

Ce message a été modifié par jeanjd63 - 6 Dec 2019, 18:19.
Go to the top of the page
 
+Quote Post
Benzebut
posté 6 Dec 2019, 19:51
Message #23


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 573
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (NABLABLA @ 6 Dec 2019, 14:18) *
Non, en effet, je n'ai pas pensé à vider le cache !
Merci.
J'y retourne...

En fait sous Safari, il faut tout remettre à zéro, comme l'historique, les caches, les extensions ... D'ailleurs, en avez-vous d'installé sur votre configuration macOS ?
Par contre, c'est curieux que cette cochonnerie soit venue s'installer si vous avez Malwarebytes d'installé et actif.
Sinon, avez-vous installé quelque chose depuis la dernière fois, ou allez sur des sites exotiques, ou autres bidouilles ?


--------------------
Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
jeanjd63
posté 6 Dec 2019, 20:13
Message #24


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 698
Inscrit : 15 Nov 2007
Lieu : Auvergne-Rhône-Alpe.
Membre no 99 922



@NABLABLA

Au fait quel navigateur utilises-tu?
Go to the top of the page
 
+Quote Post
NABLABLA
posté 7 Dec 2019, 11:10
Message #25


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 078
Inscrit : 18 Oct 2005
Lieu : 35-Bretagne
Membre no 48 141



Citation (jeanjd63 @ 6 Dec 2019, 20:13) *
@NABLABLA

Au fait quel navigateur utilises-tu?


Oui, j'aurais pu commencer par ça... C'est sous Safari que s'ouvrent ces fenêtres intempestives.

Et non, pas d'appli exotiques installées sur cette machines ou de site "étranges" consultés.
J'ai tenté de résoudre le pb uniquement avec Malwarebyte et CCLeaner, mais ni l'un ni l'autre ne trouvent quoi que ce soit !
Pas plus de daemon bizarre, comme le montre le rapport EtreCheck posté au début ou d'extensions tierces...

Je refais un nettoyage ce matin (ce n'est pas ma machine mais celle de Mme).
Go to the top of the page
 
+Quote Post
jeanjd63
posté 7 Dec 2019, 11:23
Message #26


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 698
Inscrit : 15 Nov 2007
Lieu : Auvergne-Rhône-Alpe.
Membre no 99 922



Ok.

Donc pour réinitialiser Safari sans perte des signets (favoris), tu suis ceci :

A) stopper Safari (si actif) : menu Safari/Quitter,
B) ouvrir une fenêtre terminal (Applications/Utilitaires) et faire des copier/coller de chacune des commandes ci-dessous vers le terminal. Une commande après l'autre en validant à chaque fois par la touche "Entrée".
Normalement il ne devrais pas y avoir de messages si tout va bien :

Code
mv Library/Safari Library/Safari.ko


Code
mkdir Library/Safari


Code
cp Library/Safari.ko/Bookmarks.plist Library/Safari


Code
rm -r Library/Containers/com.apple.safari


Code
rm -r Library/Caches/com.apple.safari



Par contre les extensions auront disparu. Il faudra penser à les remettre. Bien penser au bloqueur de pub uBlock qui peux éviter bien des ennuis.

Si tout est ok, il ne reste plus qu'à supprimer l'environnement vérolé de Safari.
Toujours dans notre cher 😆 terminal :

Code
rm -r Library/Safari.ko
Go to the top of the page
 
+Quote Post
frankie00
posté 7 Dec 2019, 13:18
Message #27


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 944
Inscrit : 22 Dec 2011
Lieu : Paris
Membre no 173 181



Vous avez essayé de passer Detectx comme je vous l'ai dit ?
Méfiance car il vous propose de jeter des fichiers pas du tout véreux mais au contraire assez important parfois: il faut faire le tri dans ce qu'il propose et pas le suivre à 100%
Mais je reconnais qu'il m'a tiré d'une situation une fois qui paraissait désespérée en trouvant un fichier invisible
Une fois enlevé tout est redevenu normal comme par miracle


--------------------
¶ Mon blog informatique est la Vague en Creux
¶ MacBook Pro de 2021 avec OS 14.4 Sonoma, 13 pouces, 16 Go de mémoire RAM, processeur M1, SSD de 500Go
¶ Autre MacBook Pro de 2015 avec OS 10.14.5 Mojave 15 pouces Retina, 16 Go de mémoire RAM, processeur quadri-core 2.5 GHz Intel Core , double carte graphique et SSD 512 Go
Nous sommes 2 sur ce site: Jean Pass & Dem Eilleur qui vous saluons bien !“
Go to the top of the page
 
+Quote Post
Benzebut
posté 7 Dec 2019, 17:38
Message #28


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 573
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (frankie00 @ 6 Dec 2019, 17:57) *
Comme tu connais précisément l'adresse URL du hack, tu peux bloquer la connexion à cette adresse
tu fais un copier-collé de l'adresse et tu la rentres en bout dans ton fichier Hosts situé dans les Préférences
en attendant de trouver le bout de programme ou l'extension cachée qui fait cela...

A ne surtout pas faire. D'une part, parce que justement l'utilisateur ne sera plus informé de la présence de la bestiole. D'autre part, cela ne règle rien, cet indésirable est toujours présent et continue activement d'aspirer les données de cette configuration de macOS. Cela revient à dire, vous avez une vilaine plaie bien infectée, mettons dessus un gros pansement et cela ne paraitra plus...

Il faut aller à la source et trouver ce qui ne va pas avec Safari ou autre application, en fonction de ce qui a été installé par l'utilisateur dernièrement.


--------------------
Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
frankie00
posté 8 Dec 2019, 05:39
Message #29


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 944
Inscrit : 22 Dec 2011
Lieu : Paris
Membre no 173 181



Citation (Benzebut @ 7 Dec 2019, 18:38) *
Citation (frankie00 @ 6 Dec 2019, 17:57) *
Comme tu connais précisément l'adresse URL du hack, tu peux bloquer la connexion à cette adresse
tu fais un copier-collé de l'adresse et tu la rentres en bout dans ton fichier Hosts situé dans les Préférences
en attendant de trouver le bout de programme ou l'extension cachée qui fait cela...

A ne surtout pas faire. D'une part, parce que justement l'utilisateur ne sera plus informé de la présence de la bestiole. D'autre part, cela ne règle rien, cet indésirable est toujours présent et continue activement d'aspirer les données de cette configuration de macOS. Cela revient à dire, vous avez une vilaine plaie bien infectée, mettons dessus un gros pansement et cela ne paraitra plus...

Il faut aller à la source et trouver ce qui ne va pas avec Safari ou autre application, en fonction de ce qui a été installé par l'utilisateur dernièrement.

c'est l'utilisateur qui voit: maintenant j'ai déjà vécu une expérience à peu près similaire et même en bloquant par Hosts, on peut toujours rechercher activement le virus
et ça évite ces connexions intempestives qui paralysent votre browser et d'être continuellement sollicité

maintenant le monsieur il fera ce qu'il trouve le mieux


--------------------
¶ Mon blog informatique est la Vague en Creux
¶ MacBook Pro de 2021 avec OS 14.4 Sonoma, 13 pouces, 16 Go de mémoire RAM, processeur M1, SSD de 500Go
¶ Autre MacBook Pro de 2015 avec OS 10.14.5 Mojave 15 pouces Retina, 16 Go de mémoire RAM, processeur quadri-core 2.5 GHz Intel Core , double carte graphique et SSD 512 Go
Nous sommes 2 sur ce site: Jean Pass & Dem Eilleur qui vous saluons bien !“
Go to the top of the page
 
+Quote Post
Benzebut
posté 8 Dec 2019, 18:20
Message #30


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 573
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (NABLABLA @ 7 Dec 2019, 11:10) *
Je refais un nettoyage ce matin (ce n'est pas ma machine mais celle de Mme).

Et après le grand nettoyage de Safari, est-ce que ces propositions indécentes ont disparu ?...
Et j'insiste, en enlevant proprement Flash Player de cette configuration macOS pour faire des tests, est-ce plus utilisable sans inconvénient ?


--------------------
Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 29th March 2024 - 09:25