10.10 Yosemite problème malware "paramètre appliqué par votre administrateur"

[Weknowcestlenfer]

Bonjour,


J'utilise un MacBook et suite a une navigation douteuse sur un site de streaming, j'ai la mauvaise compagnie sur Google Chrome du moteur de recherche "Weknow", en recherchant sur le web, j'ai trouvé plusieurs personnes ayant fait face a ce genre de "paramètre appliqué par votre administrateur". Cependant, les post à ce sujet sont, d'une part, specifiés qu'ils ne reglent le probleme que du PC cité en particulier, et d'autre part, ils ne traitent que de Windows.

J'ai bien sur cherché partout sur l'ordinateur qqchoses se nommant "WeKnow" ou apparenté, mais rien...

Dans l'espoir de trouver une solution ici parmi les personnes chevronnées

 

[Sly54]

Bonjour,

Passe déjà un coup de Malwarebytes : https://fr.malwarebytes.com/mac/

 

[Weknowcestlenfer]

Merci de la réponse, j'ai fait cette manip, il a détecté plusieurs "threats" qu'il a supprimé mais le moteur de recherche est toujours présent. (j'imagine que le moteur de recherche n'est que la partie emmergée de l'iceberg...). Malwarebytes me felicite d'être clean mais ce n'est pas le cas.

 

[pouppinou]

Tu as quelle version de chrome ?
Tu as été voir dans paramètres ?
Préférences > Moteur de recherche > Gérer les moteurs de recherche
Est-ce que tu peux le retirer ?
As-tu redémarré l'ordinateur après avoir passé malwarebytes et relancé une seconde fois malwarebytes ?

Tu ne dis pas exactement ce que tu as fait pour l'enlever, même les choses élémentaires comme décrites ci-dessus.
Ta recherche était de quel ordre ? Recherche de "WeKnow" avec l'utilitaire EasyFind ?

 

[Weknowcestlenfer]

Ok désolé j'ai fait quelques raccourcis en effet.

Alors je suis sur la version 70.0.3538.77 de Chrome.

Je suis allé dans les paramètres de chrome afin de changer le moteur de recherche, et c'est la que j'ai compris que cela clochait car le "paramètre (est) appliqué par votre administrateur" alors qu'il s'agit d'un pc perso et que je suis le seul à m'en servir (à part ma copine qui a téléchargé ENTRE GUILLEMETS "adobe" sur un site de streaming, ce qui devait être du phishing), donc non, je ne peux pas le retirer.

J'ai passé plusieurs coups de malwarebytes qui m'a demandé de redémarré mon ordi a plusieurs reprises, ce que j'ai effectué et je l'ai redémarré une dernière fois apres avoir lu que mon pc était clean selon malwarebytes.

J'ai fait la recherche toute bête dans le finder, rien n'en est sorti, je viens d'effectuer la meme recherche avec easyfind sur tes conseils, rine non plus :/

 

[pouppinou]

Tout est décrit là :
https://www.bugsfighter.com/fr/remove-weknow-ac-mac/
Voir dans les préférences système, les applications, dans les extensions de ton navigateur Chrome et enfin dans la bibliothèque comme indiqué dans le lien.
De plus je te conseille de vérifier les autres navigateurs si ils ne sont pas aussi touchés.
Autre conseille, ne jamais télécharger sur un site non officiel de l'éditeur du logiciel et évites d'aller dans les coins malfamés du net si tu n'es pas capé pour ça, sinon tu risque de revenir régulièrement pour cause de malware. Et enfin crées pour ta copine une session pour qu'elle évite de te saloper la tienne.

 

[Niiiko]

Tout est décrit là :
https://www.bugsfighter.com/fr/remove-weknow-ac-mac/
Voir dans les préférences système, les applications, dans les extensions de ton navigateur Chrome et enfin dans la bibliothèque comme indiqué dans le lien.
De plus je te conseille de vérifier les autres navigateurs si ils ne sont pas aussi touchés.
Autre conseille, ne jamais télécharger sur un site non officiel de l'éditeur du logiciel et évites d'aller dans les coins malfamés du net si tu n'es pas capé pour ça, sinon tu risque de revenir régulièrement pour cause de malware. Et enfin crées pour ta copine une session pour qu'elle évite de te saloper la tienne.

Bonjour Pouppinou, après avoir essayé bcp de manip conseillées sur ce forum sur un autre post consacré à Weknow, j'ai regardé ton lien, et ils suggèrent en premier de passer Combo Cleaner. J'en ai déjà entendu parlé, un membre disait que Malewarebytes n'avait rien pu faire (moi non plus ça n'a pas marché) et le conseillait comme seul efficace même si cher.

J'ai bien lu le lien de Bugsfighter, j'ai d'abord essayé tout ce qui est gratuit mais ça ne marche pas. Bien sûr qu'on a déjà regardé les préférences safari, mais we know n'apparait nulle part, les cases "homepage" sont grisées, le changement de langue via le terminal n'a pas d'effet, Safari reste en anglais .

En farfouillant sur les différents posts, j'ai essayé tous les cleaners proposés gratuits (j'ai déjà cleanmymac que j'ai payé quand je suis passée sur Mojave, même si depuis j'ai vu des gens qui étaient aussi contre cleanmymac), j'ai passé un coup de "maintenance" qui a pris beaucoup de temps mais j'avais toujours weknow sur safari et chrome. Et du coup, j'ai fini par essayer avec combo cleaner.

Ça a mis très très longtemps, il a trouvé 27 menaces mais là j'ai vu qu'il fallait payer 41€ pour les supprimer donc je ne l'ai pas fait, puisque j'ai déjà essayé 4 ou 5 cleaners et il était presque 3h du mat, je l'ai laissé comme ça. J'ai dormi et au réveil, j'ai relancé Safari et Weknow est parti !!!!!!

Je ne sais pas si c'est grâce au passage de Combo même sans l'avoir acheté et lancé le "remote all" mais j'ai ma page d'accueil normale, et we know semble avoir disparu sauf qu'il est toujours en anglais. J'ai suivi le processus en copiant collant la phrase magique dans le Terminal, j'ai relancé, mais Safari est toujours en anglais... est-ce que ça veut dire que le virus apparu avec Weknow est encore planqué qq part??

Note de la modération : la frappe au kilomètre ça pique les yeux, il faut aérer tes réponses (c'est fait).

 

[pouppinou]

Je ne conseille aucun logiciel de "cleaner", où alors juste pour se servir de la partie «recherche de fichiers à désinstaller» lorsque l'on glisse une application à désinstaller. C'était uniquement pour la partie manuelle. Mais après ne pas aller au-delà et faire le nettoyage manuellement en se servant des chemins trouvés par le "cleaner" et être sûr de ce que l'on enlève. Mais easyfind est très bien pour chercher avec des mots, noms clefs. Comme là en l'occurence : weknow, pronto, logicalsearch...
De plus il ne faut pas oublier de redémarrer le Mac après avoir "nettoyé" et pas simplement fermer/ouvrir l'application Safari.
Tu peux également essayer de ré-insatller le système via un redémarage avec les touches Command-R de maintenues. Cela ne touchera pas aux autres fichiers et données (mais il faut toujours avoir une sauvegarde avant toute manipulation).

 

[Locke]

@Niiiko
Au lieu de répondre partout, concentre toi sur un seul message, ça nous évitera de jouer au ping-pong avec plusieurs messages pour savoir ce que tu fais exactement !

j'ai regardé ton lien, et ils suggèrent en premier de passer Combo Cleaner.

Disons que gentiment dit, ce site essaye de faire acheter un logiciel qui ne servira à rien.

En farfouillant sur les différents posts, j'ai essayé tous les cleaners proposés gratuits (j'ai déjà cleanmymac que j'ai payé quand je suis passée sur Mojave, même si depuis j'ai vu des gens qui étaient aussi contre cleanmymac)

Mal utilisé, il provoque de gros dysfonctionnements et généralement dans les langues, ça semble être ton cas !

Ça a mis très très longtemps, il a trouvé 27 menaces mais là j'ai vu qu'il fallait payer 41€ pour les supprimer donc je ne l'ai pas fait,

Tu parles sûrement du premier logiciel que tu cites ? C'est flippant de voir annoncé 27 menaces alors qu'il n'y a qu'une seule saloperie cochonnerie, ça incite à acheter !

Je ne sais pas si c'est grâce au passage de Combo même sans l'avoir acheté et lancé le "remote all" mais j'ai ma page d'accueil normale, et we know semble avoir disparu sauf qu'il est toujours en anglais.

Sûrement pas, c'est de l'esbroufe puisque qu'à chaque lancement il ne trouvera jamais la même quantité des soi-disant menaces !

est-ce que ça veut dire que le virus apparu avec Weknow est encore planqué qq part??

Ce n'est pas un virus, mais un adware/malware qui a été installé non pas à l'insu de ton plein gré puisqu'il faut obligatoirement donner l'autorisation pour installer un logiciel. Petit rappel : toujours télécharger un logiciel sur le site officiel d'un éditeur, jamais ailleurs !

Comme mentionné en réponse #8, le mieux est de faire une recherche manuelle avec EasyFind. Mais bon, comme tu as un problème de langue, commence par faire une réinstallation par-dessus ta version en cours, ça ne touchera pas à tes fichiers, dossiers, données personnelles et logiciels, uniquement que les fichiers système (qui inclus Safari) et vois ce qu'il se passe.

 

[Niiiko]

@Niiiko
Au lieu de répondre partout, concentre toi sur un seul message, ça nous évitera de jouer au ping-pong avec plusieurs messages pour savoir ce que tu fais exactement ! ...

Pardon Locke, mais comme sur l'autre post je n'avais pas eu de réponse et que là, il y avait une autre solution proposée, j'ai répondu à Popinnou qui avait proposé le lien de Bugsfighter

 

[Niiiko]

Je ne conseille aucun logiciel de "cleaner", où alors juste pour se servir de la partie «recherche de fichiers à désinstaller» lorsque l'on glisse une application à désinstaller. C'était uniquement pour la partie manuelle. Mais après ne pas aller au-delà et faire le nettoyage manuellement en se servant des chemins trouvés par le "cleaner" et être sûr de ce que l'on enlève. Mais easyfind est très bien pour chercher avec des mots, noms clefs. Comme là en l'occurence : weknow, pronto, logicalsearch...
De plus il ne faut pas oublier de redémarrer le Mac après avoir "nettoyé" et pas simplement fermer/ouvrir l'application Safari.
Tu peux également essayer de ré-insatller le système via un redémarage avec les touches Command-R de maintenues. Cela ne touchera pas aux autres fichiers et données (mais il faut toujours avoir une sauvegarde avant toute manipulation).

Non non, je ne dis pas ça, mais j'ai lu tout le lien, et comme les trucs manuels ne marchaient pas, et que ce conseil de télécharger ComboCleaner était dans ce lien, je me suis dit que c'était peut être bien... Easyfind, je l'ai essayé aussi mais il ne trouve pas Weknow ! il n'est trouvable nulle part En tout cas, il n'est plus sur Safari je ne sais pas grâce à quoi.. et j'ai désinstallé Chrome. En revanche, Safari est resté en anglais. J'ai peut-être mal fait la manip avec le Terminal, je vais essayer de me débrouiller avant de revenir vous voir..... Merci beaucoup en tout cas

 

[Locke]

Pardon Locke, mais comme sur l'autre post je n'avais pas eu de réponse et que là, il y avait une autre solution proposée, j'ai répondu à Popinnou qui avait proposé le lien de Bugsfighter

Désolé, mais ça n'ira pas plus vite et ce type de comportement agace ! On à l'impression de perdre son temps et c'est malheureusement le cas de tous ceux qui tentent de te venir en aide.

En revanche, Safari est resté en anglais. J'ai peut-être mal fait la manip avec le Terminal, je vais essayer de me débrouiller avant de revenir vous voir

Est-ce que tu lis toutes les réponses ou tu fais une sélection, car...

Mais bon, comme tu as un problème de langue, commence par faire une réinstallation par-dessus ta version en cours, ça ne touchera pas à tes fichiers, dossiers, données personnelles et logiciels, uniquement que les fichiers système (qui inclus Safari) et vois ce qu'il se passe.

...a toi de voir.

 

[Niiiko]

Désolé, mais ça n'ira pas plus vite et ce type de comportement agace ! On à l'impression de perdre son temps et c'est malheureusement le cas de tous ceux qui tentent de te venir en aide.

Est-ce que tu lis toutes les réponses ou tu fais une sélection, car...

...a toi de voir.

Mais non ! j'ai lu tout ce que tu m'avais répondu, je ne fais pas de sélection, elle se fait toute seule avec ce que je comprends !! et notamment, je ne SAIS PAS faire une réinstallation ! Alors si tu as le courage de m'expliquer, j'aimerais bien essayer mais je n'osais pas en demander plus c'est tout !

 

[pouppinou]

Mais non ! j'ai lu tout ce que tu m'avais répondu, je ne fais pas de sélection, elle se fait toute seule avec ce que je comprends !! et notamment, je ne SAIS PAS faire une réinstallation ! Alors si tu as le courage de m'expliquer, j'aimerais bien essayer mais je n'osais pas en demander plus c'est tout !

Je suis au regret de te dire que je pense un peu comme @Locke, c'est à dire que tu sautes des lignes ou ne lis pas tout jusqu'au bout, car la réponse à ta question est en #8 (2 dernières lignes).

 

[Niiiko]

Je suis au regret de te dire que je pense un peu comme @Locke, c'est à dire que tu sautes des lignes ou ne lis pas tout jusqu'au bout, car la réponse à ta question est en #8 (2 dernières lignes).

Désolée, j'avoue, ça, j'avais pas vu... Je suis en train de sauvegarder et je vais essayer tout de suite après.

 

[Niiiko]

Bonjour, je viens donner des nouvelles. Après sauvegarde et réinstallation de Mojave, j'avais toujours le même problème. Weknow semblait avoir disparu, mais il me restait Safari en anglais malgré la phrase magique copiée-collée dans le Terminal. J'ai finalement appelé l'assistance Apple qui a eu du mal aussi, et a trouvé la solution en me faisant aller dans la bibliothèque cachée, et dans les "containers", trouver les dossiers commençant par "com.apple.safari", et m'ont fait jeter tout ce qui n'était pas normal. J'ai ensuite redémarré mon Mac et Safari était redevenu français. Bien entendu, je ne saurais conseiller ce qu'il faut jeter par peur de faire des grosses bourdes !
Merci à tous