Adware BitcoinMiner

R

Riba

Membre confirmé
30 Juillet 2014
13
0
Bonjour à tous,
Sophos a détecté le virus suivant sur mon mac (OS X El captain version 10.11.12) :
- nom : MAL/GENERIC-S
- emplacement : /Volumes/Player/Installer.app/Contents/MacOS/SGFybQ.
Le message d'erreur m'indique qu'une opération manuelle est indispensable pour l'élimination de la menace.
Des solutions à me proposer !?
Merci d'avance !!!
PS je joins la capture écran sophos

Note de la modération (Locke) : pas la peine de créer plusieurs sujets pour un même problème, j'ai regroupé tes message.


Note de la modération: pas trop de rapport avec les portables Mac, je déplace dans le forum adéquat.
 

Fichiers joints

  • Capture d’écran 2017-12-27 à 19.56.06.png
    Capture d’écran 2017-12-27 à 19.56.06.png
    91 KB · Affichages: 124
Dernière édition par un modérateur:
Bonjour à tous,
Sophos a détecté l'adware suivant sur mon mac (OS X El captain version 10.11.12) :
- nom : BitCoinMiner
- de nombreux emplacements ont été détectés dont le chemin est toujours le même : /Users/augustinvatelot/Library/Caches/Google/Chrome/Default/Cache/f_009dc4
Le message d'erreur m'indique qu'une opération manuelle est indispensable pour l'élimination de la menace.
Des solutions à me proposer svp !? J'ai pas mal cherché, impossible de trouver une solution sur Mac.
Merci d'avance !!!
PS je joins la capture écran sophos
 

Fichiers joints

  • Capture d’écran 2017-12-27 à 20.05.11.png
    Capture d’écran 2017-12-27 à 20.05.11.png
    171 KB · Affichages: 112
Installes et lances Malwarebytes, un clic sur Scan Now et vois ce qu'il se passe. De plus, comme tu utilises Google Chrome, regarde donc si tu n'as pas des extensions/modules un peu bizarres.
 
Riba a dit:
Bonjour à tous,
Sophos a détecté le virus suivant sur mon mac (OS X El captain version 10.11.12) :
- nom : MAL/GENERIC-S
- emplacement : /Volumes/Player/Installer.app/Contents/MacOS/SGFybQ.
Le message d'erreur m'indique qu'une opération manuelle est indispensable pour l'élimination de la menace.
Des solutions à me proposer !?
Merci d'avance !!!
PS je joins la capture écran sophos

Note de la modération (Locke) : pas la peine de créer plusieurs sujets pour un même problème, j'ai regroupé tes message.
Cliquez pour agrandir...

Locke, ce n'est pas le même problème, ce sont deux menaces différentes. Bitcoinminer d'un côté et Mal/generic-S de l'autre. :)
 
Riba a dit:
Locke, ce n'est pas le même problème, ce sont deux menaces différentes. Bitcoinminer d'un côté et Mal/generic-S de l'autre. :)
Cliquez pour agrandir...
Si même combat puisque tu utilises Sophos, qui ma foi ne sert pas à grand chose. Est-ce que tu partages des données avec des PC ? Si non, alors Sophos est complètement inutile.

Et encore une fois que dit Malwarebytes ?
 
Locke a dit:
Si même combat puisque tu utilises Sophos, qui ma foi ne sert pas à grand chose. Est-ce que tu partages des données avec des PC ? Si non, alors Sophos est complètement inutile.

Et encore une fois que dit Malwarebytes ?
Cliquez pour agrandir...

- Malwerbytes ne détecte rien (cf. la capture d'écran)
- Aucune extension sur chrome
 

Fichiers joints

  • Capture d’écran 2017-12-27 à 20.44.15.png
    Capture d’écran 2017-12-27 à 20.44.15.png
    54,4 KB · Affichages: 124
Locke a dit:
Est-ce que tu partages des données avec des PC ? Si non, alors Sophos est complètement inutile.
Cliquez pour agrandir...
Et ?

Donc Malwarebytes ne détecte rien et c'est une bonne chose pour toi et ton Mac. Ce qui sous-entend que tu télécharges des fichiers pour PC ?

Tu utilises quoi comme navigateurs ? Par défaut, installe donc uBlock dans tous tes navigateurs, si tu as Adblock ou Adblock+, tu les vires, il laisse passer volontairement de la PUB pour se rétribuer.
 
Merci pour ta réactivité !

Je ne partage pas de données avec PC (sauf qques échanges via clé USB).
J'utilise chrome. Je viens de télécharger uBlock.

Du coup aucun moyen de me débarasser de bitcoinminer et de Mal/generics-S ?
 
Salut Riba

Pour BitCoinMiner --> va à : Applications > Utilitaires > lance le Terminal.

Dans la fenêtre ouverte > fais un copier-coller de la commande :
Bloc de code: 
sudo rm -f ~/Library/Caches/Google/Chrome/Default/Cache/*

  • et presse la touche "Entrée" du clavier pour exécuter la commande --> une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe de session admin en aveugle - aucun caractère ne se montrant à la frappe - et presse de nouveau la touche "Entrée"
  • cette commande supprime tous les fichiers dans le cache de Chrome
Tu n'as qu'à re-démarrer une fois après > puis retester ton «Sophos».

----------

Pour Mal/generics-S --> la question est différente car il est localisé dans un volume monté intitulé Player et recelé dans l'exécutable d'une application intitulée Installer.app.

=> est-ce que tu as une idée de ce que c'est ?
 
Dernière édition par un modérateur:
macomaniac a dit:
Pour Mal/generics-S --> la question est différente car il est localisé dans un volume monté intitulé Player et recelé dans l'exécutable d'une application intitulée Installer.app.

=> est-ce que tu as une idée de ce que c'est ?
Cliquez pour agrandir...

En général "Player.dmg" est une image disque qui se télécharge tout seul, ou qui se télécharge à la place d'un autre téléchargement voulu lorsque l'on va trainer dans les bas-fonds de la toile. Bien évidemment il ne faut surtout pas l'installer. Là, on dirait que l'image disque est juste monté et que le fichier malin n'attend plus qu'à être installé par le novice. Faudrait juste regarder dans le Finder et le démonter.
 
  • J’aime
Réactions: Riba
pouppinou a dit:
En général "Player.dmg" est une image disque qui se télécharge tout seul, ou qui se télécharge à la place d'un autre téléchargement voulu lorsque l'on va trainer dans les bas-fonds de la toile.
Cliquez pour agrandir...
C'est tout à fait ça et ce type de fichier ne pèse que quelques Ko. Souvent le nom est trompeur, l'utilisateur dans sa joie d'avoir trouvé ce qu'il cherchait ne prête pas attention à la taille du fichier et bingo, il installe une belle cochonnerie !

@Riba
Riba a dit:
Sophos a détecté le virus suivant sur mon mac (OS X El captain version 10.11.12) :
- nom : MAL/GENERIC-S
- emplacement : /Volumes/Player/Installer.app/Contents/MacOS/SGFybQ.
Cliquez pour agrandir...
Comme le fait remarquer macomaniac, c'est tout à fait le problème et de la suite qui en découle. Lorsque tu vas sur des sites, prête attention au simple fait que parfois un clic, non pas malencontreux, mais parfois forcé, peut faire télécharger un petit fichier. Si tu ne télécharges pas depuis le site officiel d'un éditeur : ne jamais faire un double-clic d'installation sur ce type de fichier.
 
macomaniac a dit:
Salut Riba

Pour BitCoinMiner --> va à : Applications > Utilitaires > lance le Terminal.

Dans la fenêtre ouverte > fais un copier-coller de la commande :
Bloc de code: 
sudo rm -f ~/Library/Caches/Google/Chrome/Default/Cache/*
  • et presse la touche "Entrée" du clavier pour exécuter la commande --> une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe de session admin en aveugle - aucun caractère ne se montrant à la frappe - et presse de nouveau la touche "Entrée"
  • cette commande supprime tous les fichiers dans le cache de Chrome
Tu n'as qu'à re-démarrer une fois après > puis retester ton «Sophos».
----------
Pour Mal/generics-S --> la question est différente car il est localisé dans un volume monté intitulé Player et recelé dans l'exécutable d'une application intitulée Installer.app.
=> est-ce que tu as une idée de ce que c'est ?
Cliquez pour agrandir...
Merci Macomaniac ! Concernant BitcoinMiner, j'ai lancé la commande et redémarré, j'ai relancé Sophos, j'attends le résultat de l'analyse.

En revanche aucune idée de ce qu'est Installer.app ou Player.


pouppinou a dit:
En général "Player.dmg" est une image disque qui se télécharge tout seul, ou qui se télécharge à la place d'un autre téléchargement voulu lorsque l'on va trainer dans les bas-fonds de la toile. Bien évidemment il ne faut surtout pas l'installer. Là, on dirait que l'image disque est juste monté et que le fichier malin n'attend plus qu'à être installé par le novice. Faudrait juste regarder dans le Finder et le démonter.
Cliquez pour agrandir...

Merci Pouppinou pour ta réponse, je n'ai rien trouvé dans la finder à "Player.dmg" ni "Installer.app". Une idée pour m'aider à retrouver l'image disque ?
 
Dernière édition par un modérateur:
Riba a dit:
En revanche aucune idée de ce qu'est Installer.app ou Player.
Merci Pouppinou pour ta réponse, je n'ai rien trouvé dans la finder à "Player.dmg" ni "Installer.app". Une idée pour m'aider à retrouver l'image disque ?
Cliquez pour agrandir...

Ouvres l'application "Utilitaire de disque" dans le dossier Application > Utilitaires > Utilitaire de disque.
Et vois si tu n'as pas cette image disque "Player" de monté par hasard. Auquel cas démontes la.

Et fait une recherche de "Player". Mais normalement si elle a été téléchargé il faut chercher là où se font tes téléchargements habituellement. Par défaut c'est dans le dossier "Téléchargements".
 

Sujets similaires

Inor
10.13 High Sierra Mughthesec adwares et pua
Réponses
12
Affichages
1K
macOS
Inor
Inor
Q
virus osx/vsearch-a sur mon mac book
Réponses
24
Affichages
10K
FAI et réseau Mac
quebecd
Q
M
Virus sur mon Mac
Réponses
24
Affichages
5K
Web et e-mail
MARGOO27
M
M
Petit guide pour les débutants : maintenance et sécurité
Réponses
16
Affichages
3K
macOS
Aurore95
A
K
Virus/malware sur mon mac?
Réponses
0
Affichages
1K
FAI et réseau Mac
kamikazze
K
Haut Bas
Back