IPB

Bienvenue invité ( Connexion | Inscription )

> Safari et redirection automatique vers Yahoo (au lieu de Google)
Options
lodji
posté 21 May 2019, 12:50
Message #1


Nouveau Membre


Groupe : Membres
Messages : 15
Inscrit : 9 Sep 2006
Lieu : Lorient
Membre no 67 618



Bonjour,

Depuis ce matin, lorsque je lance Safari je suis automatiquement redirigé sur Yahoo (au lieu de Google). J'ai le même problème avec Firefox et Google Chrome.
Suite aux réponses trouvées sur ce forum, j'ai installé et exécuté MalwareBytes (version gratuite pour 14 jours), ce dernier m'a mis pas mal de fichiers en quarantaine mais n'a pas malheureusement pas résolu ce problème comme j'ai pu lire que c'était le cas pour certains.
Mon matériel : iMac (21.5 pouces, mi-2011), fonctionne sous Mac OS High Sierra, version 10.13.6
Merci par avance pour vos réponses
Go to the top of the page
 
+Quote Post
 
Start new topic
Réponse(s)
jeanjd63
posté 25 May 2019, 15:23
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 970
Inscrit : 15 Nov 2007
Lieu : Ardèche
Membre no 99 922



Donc l'intrus est ici :
Citation
Launchd : ~/Library/LaunchAgents/com.xyz.abc.Finder.plist
Exécutable : ~/Library/Application Support/.defender/Finder.app/Contents/MacOS/Finder
Détails : Fichier exécutable est caché - peut être malveillant


Tu vas coller les 2 commandes suivantes dans le terminal :

Code
rm Library/LaunchAgents/com.xyz.abc.Finder.plist

Puis
Code
rm -r Library/"Application Support"/.defender

Puis tu redémarres le Mac.

Ce message a été modifié par jeanjd63 - 25 May 2019, 15:25.
Go to the top of the page
 
+Quote Post
lodji
posté 25 May 2019, 16:19
Message #3


Nouveau Membre


Groupe : Membres
Messages : 15
Inscrit : 9 Sep 2006
Lieu : Lorient
Membre no 67 618



Citation (jeanjd63 @ 25 May 2019, 15:23) *
Donc l'intrus est ici :
Citation
Launchd : ~/Library/LaunchAgents/com.xyz.abc.Finder.plist
Exécutable : ~/Library/Application Support/.defender/Finder.app/Contents/MacOS/Finder
Détails : Fichier exécutable est caché - peut être malveillant


Tu vas coller les 2 commandes suivantes dans le terminal :

Code
rm Library/LaunchAgents/com.xyz.abc.Finder.plist

Puis
Code
rm -r Library/"Application Support"/.defender

Puis tu redémarres le Mac.


Yes !!! je viens de taper plein de trucs dans la barre d'adresse, de faire des tas de retour arrière, la redirection ne se fait plus, a priori l'intrus a définitivement disparu, je vais enfin pouvoir retrouver une navigation sereine sur Safari, c'était très énervant ...
Un grand merci à tous les MacBidouilleurs qui ont pris le temps de me répondre, avec mention particulière et champagne (virtuel ...!) pour jeanjd63 !
Une dernière chose : ce rapport permet-il d'identifier ce que j'ai fait et n'aurais pas dû faire ou téléchargé pour me choper ce truc là ?
Encore Merci.
Go to the top of the page
 
+Quote Post
baron
posté 26 May 2019, 01:57
Message #4


Macbidouilleur d'Or !
*****

Groupe : Modérateurs
Messages : 13 290
Inscrit : 22 Jul 2004
Lieu : Louvain-la-Neuve (Gaule Gelbique)
Membre no 21 291



Citation (lodji @ 25 May 2019, 17:19) *
Une dernière chose : ce rapport permet-il d'identifier ce que j'ai fait et n'aurais pas dû faire ou télécharger pour me choper ce truc là ?

Et c'était le 20 mai dernier.
Code
[En marche] com.xyz.abc.Finder.plist (? 0 - installé 2019-05-20)


--------------------
MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 4 Go/SSD Samsung 850EVO 500 Go – Mac OSX 10.6.8  Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 — + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C   Routeur/modem ADSL Trendnet TW100-BRM504 > B-Box 3 + HP LaserJet 4000 N  
La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même.
Les corsaires mettent en berne…
Go to the top of the page
 
+Quote Post
Benzebut
posté 26 May 2019, 07:18
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 066
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (lodji @ 25 May 2019, 17:19) *
Une dernière chose : ce rapport permet-il d'identifier ce que j'ai fait et n'aurais pas dû faire ou télécharger pour me choper ce truc là ?

Comme indiqué précédemment, il faudrait également faire un peu de ménage sur cette configuration de macOS, car non seulement ces versions de Flash étaient vérolées, mais il y a encore des petites choses qui ne servent à rien comme des vieilles applications.
Voire faire un grand ménage en enlevant complètement Flash proprement qui évitera de recommencer ...


--------------------
Sur iMac Retina 5K mi-2017 au format Alu 27" / 4.2 GHz Core i7 / 24 Go Ram / Radeon Pro 580 / 512 Go SSD
Avec macOS 10.13.6 (High Sierra) depuis septembre 2018, mais en gardant iTunes 12.6 -> voir forum Vos Bidouilles...
En réseau Wifi 802.11n avec une boite ADSL 2+

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post
jeanjd63
posté 26 May 2019, 07:33
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 970
Inscrit : 15 Nov 2007
Lieu : Ardèche
Membre no 99 922



Citation (Benzebut @ 26 May 2019, 08:18) *
Citation (lodji @ 25 May 2019, 17:19) *
Une dernière chose : ce rapport permet-il d'identifier ce que j'ai fait et n'aurais pas dû faire ou télécharger pour me choper ce truc là ?

Comme indiqué précédemment, il faudrait également faire un peu de ménage sur cette configuration de macOS, car non seulement ces versions de Flash étaient vérolées, mais il y a encore des petites choses qui ne servent à rien comme des vieilles applications.
Voire faire un grand ménage en enlevant complètement Flash proprement qui évitera de recommencer ...

Ce ne sont pas des versions Flash Player vérolées qui sont installées par les malwares.
C'est simplement qu'ils utilisent le nom Flash Player comme un leurre.
Donc rien à supprimer de ce côté là. smile.gif
Go to the top of the page
 
+Quote Post
Benzebut
posté 26 May 2019, 15:47
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 066
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (jeanjd63 @ 26 May 2019, 07:33) *
Ce ne sont pas des versions Flash Player vérolées qui sont installées par les malwares.
C'est simplement qu'ils utilisent le nom Flash Player comme un leurre.
Donc rien à supprimer de ce côté là. smile.gif

Non point. Hélas les deux variantes existent et tant les versions vérolées que les malwares usurpant le nom sont disponibles.
Ensuite, il y a 3 versions de l'extension Flash installées sur cette configuration, donc autant supprimer celles qui ne servent point.
Enfin, il est de plus en plus aisé de naviguer sur Internet sans utiliser de Flash (qui sera mort en 2020), donc autant tout supprimer, ce qui encore une fois évitera la tentation.


--------------------
Sur iMac Retina 5K mi-2017 au format Alu 27" / 4.2 GHz Core i7 / 24 Go Ram / Radeon Pro 580 / 512 Go SSD
Avec macOS 10.13.6 (High Sierra) depuis septembre 2018, mais en gardant iTunes 12.6 -> voir forum Vos Bidouilles...
En réseau Wifi 802.11n avec une boite ADSL 2+

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post

Les messages de ce sujet
- lodji   Safari et redirection automatique vers Yahoo (au lieu de Google)   21 May 2019, 12:50
- - Foyan   Bonjour, As-tu vérifié dans les préférences d...   21 May 2019, 13:38
|- - lodji   Citation (Foyan @ 21 May 2019, 13:38) Bon...   21 May 2019, 15:56
|- - jeanjd63   Citation (lodji @ 21 May 2019, 16:56) Cit...   21 May 2019, 16:25
|- - lodji   Citation (jeanjd63 @ 21 May 2019, 16:25) ...   21 May 2019, 20:16
- - jeanjd63   Salut. Quand tu vas dans les préférences systè...   21 May 2019, 14:50
- - ch21   Il y a des idées là : https://lesvirus.fr/any-se...   21 May 2019, 16:39
|- - lodji   Citation (ch21 @ 21 May 2019, 16:39) Il y...   21 May 2019, 20:48
|- - jeanjd63   Citation (lodji @ 21 May 2019, 21:48) Oui...   21 May 2019, 21:19
|- - lodji   Citation (jeanjd63 @ 21 May 2019, 21:19) ...   21 May 2019, 21:58
- - jeanjd63   Donc tu redémarres et tu tentes de modifier ta pa...   21 May 2019, 20:30
|- - lodji   Citation (jeanjd63 @ 21 May 2019, 20:30) ...   21 May 2019, 21:25
- - jeanjd63   C'est sur Safari que tu as ces "restes...   21 May 2019, 21:30
- - jeanjd63   C'est la fatigue et l'émotion Je ne c...   21 May 2019, 22:01
|- - lodji   Citation (jeanjd63 @ 21 May 2019, 22:01) ...   22 May 2019, 15:18
- - jeanjd63   Ben c'est super. Pour les petits restes, tu p...   22 May 2019, 17:09
|- - lodji   Citation (jeanjd63 @ 22 May 2019, 17:09) ...   22 May 2019, 21:32
- - jeanjd63   @lodji Merci du retour. Bonne continuation.   23 May 2019, 05:49
- - Yul's   Citation (lodji @ 21 May 2019, 12:50) j...   23 May 2019, 13:29
|- - lodji   Citation (Yul's @ 23 May 2019, 13:29)...   23 May 2019, 21:44
|- - Benzebut   Citation (lodji @ 23 May 2019, 21:44) Bre...   24 May 2019, 16:43
|- - lodji   Citation (Benzebut @ 24 May 2019, 16:43) ...   25 May 2019, 08:42
|- - Yul's   Citation (lodji @ 25 May 2019, 08:42) sau...   25 May 2019, 11:27
|- - jeanjd63   Citation (lodji @ 25 May 2019, 09:42) Bon...   25 May 2019, 11:46
||- - lodji   Citation (jeanjd63 @ 25 May 2019, 11:46) ...   25 May 2019, 13:08
|- - Benzebut   Citation (lodji @ 25 May 2019, 08:42) et ...   25 May 2019, 13:23
- - jeanjd63   Donc l'intrus est ici : Citation Launchd : ~/L...   25 May 2019, 15:23
|- - lodji   Citation (jeanjd63 @ 25 May 2019, 15:23) ...   25 May 2019, 16:19
|- - baron   Citation (lodji @ 25 May 2019, 17:19) Une...   26 May 2019, 01:57
|- - Benzebut   Citation (lodji @ 25 May 2019, 17:19) Une...   26 May 2019, 07:18
|- - jeanjd63   Citation (Benzebut @ 26 May 2019, 08:18) ...   26 May 2019, 07:33
|- - Benzebut   Citation (jeanjd63 @ 26 May 2019, 07:33) ...   26 May 2019, 15:47
|- - jeanjd63   Citation (Benzebut @ 26 May 2019, 16:47) ...   26 May 2019, 17:06
|- - Benzebut   Citation (jeanjd63 @ 26 May 2019, 17:06) ...   26 May 2019, 19:05
- - jeanjd63   Tu as fait un truc classique : en visitant un site...   25 May 2019, 16:34
|- - lodji   Citation (jeanjd63 @ 25 May 2019, 16:34) ...   25 May 2019, 16:54
- - ch21   Bah, tu peux te consoler. C'est pas avec un Fl...   25 May 2019, 22:04
|- - lodji   Citation (ch21 @ 25 May 2019, 22:04) Bah,...   26 May 2019, 11:22
- - jeanjd63   Bon dimanche.   26 May 2019, 11:38
- - ROCKET66   Bonjour à tous, nouvelle sur le Forum, j'aura...   27 May 2019, 15:16
|- - Benzebut   Citation (ROCKET66 @ 27 May 2019, 15:16) ...   27 May 2019, 17:24
|- - lodji   Citation (Benzebut @ 27 May 2019, 17:24) ...   27 May 2019, 18:24
- - ROCKET66   Bonjour et merci Je suis sur iMac version 10.13.6...   27 May 2019, 17:47
|- - baron   Citation (ROCKET66 @ 27 May 2019, 18:47) ...   27 May 2019, 18:27
- - ROCKET66   Merci à tous ok je vais faire ça, et je vous mon...   27 May 2019, 19:01
- - ROCKET66   CodeVersion d’EtreCheck : 5.2 (5029...   27 May 2019, 19:43
- - jeanjd63   Salut. L'intrus est là : Citation Launchd ...   27 May 2019, 19:53
|- - Benzebut   Citation Launchd ~/Library/LaunchAgents/com.xyz.ab...   27 May 2019, 20:22
- - ROCKET66   Je ne suis pas sure que je dois écrire a cet empl...   27 May 2019, 20:25
|- - jeanjd63   Citation (ROCKET66 @ 27 May 2019, 21:25) ...   27 May 2019, 20:39
- - ROCKET66   c'est fait, non je ne vois pas d'icône Pr...   27 May 2019, 20:43
- - jeanjd63   As-tu eu des retours lors du passage des commandes...   27 May 2019, 20:56
- - ROCKET66   Non pas de retour, j'ai redémarré en mode sa...   27 May 2019, 21:13
- - jeanjd63   Pas de quoi. Et je te conseille, si ce n'est ...   27 May 2019, 21:22
- - ROCKET66   c'est genial, je commençais vraiment a déses...   27 May 2019, 21:43
|- - jeanjd63   Citation (ROCKET66 @ 27 May 2019, 22:43) ...   27 May 2019, 21:51
- - ROCKET66   Oui c'est vrai il faut que je sauvegarde, merc...   27 May 2019, 22:02


Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 5th December 2019 - 21:50