10.11 El Capitan Accès internet bloqué depuis Malwarebytes

C

Crog76

Membre confirmé
27 Mars 2020
21
0
48
Bonjour,

Le probleme que je rencontre actuellement se situe sur mon vieil iMac resté sous El Capitan (car j'utilise énormément la fonction "Note") :
Capture d’écran 2020-03-27 à 13.05.28.png

J'ai été infestée par yahoo.search sur safari qui prenait le contrôle sur toutes mes recherches. En cherchant sur internet j'ai vu que Malwarebytes pouvait m'aider donc j'ai installé la version 4. J'ai lancé l'analyse et il m'a trouvé un certain nombre de fichier à mettre soi disant sous quarantaine, ce que j'ai fait donc car à ce niveau je n'y connais rien :/

Capture d’écran 2020-03-27 à 13.06.05.png

Capture d’écran 2020-03-27 à 13.05.47.pngCapture d’écran 2020-03-27 à 13.05.56.png

Je pense avoir fait une bêtise en faisant cela car cela m a dit de redémarrer ma machine et depuis je n'ai plus accès a internet, je me demande si certains fichiers mis en quarantaine ne sont pas justement liés a l accès internet (desolée si je dis des bêtises :() seulement j'ai voulu restaurer les fichiers mais cela ne fonctionne pas. J'ai mis des screen en piece jointe. Je suis en télétravail pendant cette période et cet ordinateur me sert énormément donc je suis tres ennuyée (je vous écris depuis mon macbook pro donc en attendant j ai une solution de secours)

Quelqu'un pourrait il m'aider ?
Par avance merci !
Bonne journée
 
Dernière édition par un modérateur:
Bonjour,
Tu n’as plus accès à internet quelle que soit l’application (Mail par exemple) ou uniquement avec Safari ou Chrome ?
Tu devrais lire cette page de Malwarebytes
blog.malwarebytes.com

Mac malware intercepts encrypted web traffic for ad injection | Malwarebytes Labs

New Mac malware has been found that intercepts encrypted traffic for the purpose of injecting ads into web pages. But could this adware be used for more devious purposes in the future?
blog.malwarebytes.com blog.malwarebytes.com

Tu pourrais essayer de cocher uniquement la case de
Bloc de code: 
var/root/.mitmproxy
de l’annuaire et restaurer.
Sinon, il faut que tu ailles dans réseau dans les préférences système et vérifier l’état de ta connexion.
 
  • J’aime
Réactions: Crog76 et Sly54
Merci pour vos réponses. En effet je n'avais plus du tout internet peu importe l'application ou le navigateur (j'utilise les 3 : Safari, Chrome et Firefox) donc les mails non plus .
J'ai eu une réponse du support du logiciel egalement qui me dit d'aller dans > Préférences système > Réseau > Avancé > Proxies et décocher tout ce qui est coché afin de le mettre par défaut.
J'avais juste un de coché (voir screen) que j'ai décoché et internet est revenu !

Capture d’écran 2020-03-27 à 15.59.28.png

Je vais prendre le temps de regarder aussi vos conseils car je ne sais pas si mon probleme initial (yahoo search est bien réglé tout de meme)

Merci pour cette mise a jour que je ne connaissais pas je vais m en occuper maintenant qu internet est revenu (en espérant que je garde Notes accessible :))

A titre informatif, pourquoi me demandez vous de virer Chrome ?

Merci encore !
Belle journée
 
Dernière édition par un modérateur:
Sly54 a dit:
Bonjour,

Essaie d'installer la combo 10.11.6
En espérant que tu n'as pas de problème (cf par ex. https://forums.macg.co/threads/installation-de-la-combo-10-11-6.1304047/)

Et profites-en pour virer Chrome !
Cliquez pour agrandir...

Du coup j'ai regardé ton lien avant d'installer et il semble (si j ai bien compris ^^) que mon build est plus récent ?

Vue d’ensemble du logiciel système :
Version du système : OS X 10.11.6 (15G22010)
Version du noyau : Darwin 15.6.0

et sur un lien wiki (voir tout en bas le tableau) lu sur l'autre sujet du forum ma version renverrai plutôt vers la Mise à jour de sécurité 2018-004 (El Capitan)

Capture d’écran 2020-03-27 à 17.17.51.png

Merci
 
Crog76 a dit:
Merci pour cette mise a jour que je ne connaissais pas je vais m en occuper maintenant qu internet est revenu (en espérant que je garde Notes accessible :) )
Cliquez pour agrandir...
Maintenant que tu as retrouvé Internet, tu n'es plus tenu d'appliquer cette mise à jour combo.


Crog76 a dit:
A titre informatif, pourquoi me demandez vous de virer chrome ?
Cliquez pour agrandir...
Très lourd et les malwares aiment Chrome !
 
  • J’aime
Réactions: sifoto, Crog76 et peyret
oyapoque a dit:
Tu devrais lire cette page de Malwarebytes
blog.malwarebytes.com

Mac malware intercepts encrypted web traffic for ad injection | Malwarebytes Labs

New Mac malware has been found that intercepts encrypted traffic for the purpose of injecting ads into web pages. But could this adware be used for more devious purposes in the future?
blog.malwarebytes.com blog.malwarebytes.com

Tu pourrais essayer de cocher uniquement la case de
Bloc de code: 
var/root/.mitmproxy
de l’annuaire et restaurer.
Sinon, il faut que tu ailles dans réseau dans les préférences système et vérifier l’état de ta connexion.
Cliquez pour agrandir...

J'ai essayé de lire mais mon anglais n'est pas assez bon, meme avec un traducteur j'avoue ne rien comprendre a ce charabia :sorry: Dois je desinstaller Malwarebytes ou pas ? ai je encore des malware ou espions installés :( ?

Merci
 
Non, ne désinstalle pas MalwareBytes.
Tu as retrouvé la connexion, c'est l'essentiel :up:

L'article cité par @oyapoque est hyper intéressant :up: même si tu ne le comprends pas (bien), lis le dernier paragraphe, celui dont le titre est "Indicators of compromise".
 
Sly54 a dit:
L'article cité par @oyapoque est hyper intéressant :up: même si tu ne le comprends pas (bien), lis le dernier paragraphe, celui dont le titre est "Indicators of compromise".
Cliquez pour agrandir...
ok donc si je trouve ça dans mon ordi je dois supprimer (avec quoi ?) c'est bien ça (désolé je me sens un peu bête la mais je préfère te demander )

/Applications/spi.app
~ / Bibliothèque / LaunchAgents / SPID-uninstall.plist
~ / Bibliothèque / LaunchAgents / spid.plist
~ / Bibliothèque / SPI /

Les éléments suivants sont un signe que mitmproxy est ou a été installé:
~ / .Mitmproxy /

(mais ouf ça ne semble pas le cas mais je vais checker sur le macbook au passage)
Merci :cat:
 
Crog76 a dit:
ok donc si je trouve ça dans mon ordi je dois supprimer (avec quoi ?) c'est bien ça (désolé je me sens un peu bête la mais je préfère te demander )
Cliquez pour agrandir...
C'est surtout que tu devras régler un problème de certificat corrompu !


Crog76 a dit:
(mais ouf ça ne semble pas le cas mais je vais checker sur le macbook au passage)
Merci :cat:
Cliquez pour agrandir...
Tant mieux :up:
 

Sujets similaires

qwertyfish
macOS Sequoia iMac 2019 : mise à niveau Sequoia, grosse lenteur
Réponses
8
Affichages
1K
macOS
qwertyfish
qwertyfish
B
macOS Sonoma Macbookair T2 reboot systématiquement en récupération internet
Réponses
4
Affichages
463
macOS
Benbens19
B
Pineappl
macOS Sonoma Problème de Finder, Chrome et téléchargements (et réglages).
Réponses
2
Affichages
584
macOS
Bicus
Bicus
B
10.13 High Sierra Comment trouver l'extension qui bloque le démarrage de mon Imac ?
Réponses
5
Affichages
2K
macOS
Sly54
Sly54
F
Recopie d'écran sur MBP 2016 avec écran principal HS
Réponses
1
Affichages
505
Mac
Bicus
Bicus
Haut Bas