Adware sur Google Chrome

Geaurjhe

Membre junior
19 Mai 2010
34
2
Bonjour,

Depuis quelques temps, j'ai des pop-up qui s'ouvrent de manière aléatoire au rythme d'une fois par heure. Parfois je ne suis même pas sur le navigateur, et une pop-up s'ouvre et m'interrompt (voir pièce jointe). C'est très énervant. Avant de venir vous demander votre aide, j'ai évidement mené mes recherches mais sans succès. J'ai installé Malwarebytes qui a trouvé quelque chose mais ça continue. J'ai ensuite essayé la version d'essai de Karspersky mais elle n'a rien trouvé ... Je suis désespéré.
J'ai un MacBook Pro TouchBar sous Mac OSX 10.12.4 (la dernière version au moment où je vous écrit) et le problème ne concerne que Chrome (pas Safari, ni Firefox).
J'ai beaucoup d'extensions (et apps) installées :
1password(désactivé), adblock, adblock for youtube, adblock plus, Application Launcher for Drive (by Google), Autopagerize, ColorPick Eyedropper, Cut the rope(désactivé), Dark Mode, Disable HTML5 Autoplay(désactivé), Easy Auto Refresh (désactivé), Emmet LiveStyle (désactivé), Flickr Tab, FontFace Ninja, Full Page Screen Capture, Ghostery, Google Art Project (désactivé), Google Docs Offline, Google Translate, Instapaper, Mercury Reader, Muzli 2 - Stay Inspired (désactivé), OneTab, PDF Viewer, Pure URL, Save to Pocket, The Ad Filter by D&AD (désactivé), uBlock (désactivé), Unseen, vTabs (désactivé), Xmarks Bookmark Sync (désactivé).
Toutes viennent du Chrome App Store (il n'est pas possible de faire autrement à ma connaissance), et je n'en ai pas installé de nouvelles récemment.
J'ai également regardé dans les dossiers Launchagent et LaunchDaemons, rien d'anormal. Suite à un article de MacG, j'ai aussi regardé dans le moniteur d'activité, rien non plus .. Je commence à perdre espoir.

Que me conseillez vous de faire ? Réinitialiser mon mac n'est pas envisageable, j'ai trop de logiciels à réinstaller. Est ce que cela vous est déjà arrivé ? Merci de votre aide !

Screen Shot 2017-05-12 at 16.12.27.png
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 271
4 925
Que me conseillez vous de faire ?
Virer toutes les extensions inutiles. o_O
J'ai beaucoup d'extensions (et apps) installées :
1password(désactivé), adblock, adblock for youtube, adblock plus, Application Launcher for Drive (by Google), Autopagerize, ColorPick Eyedropper, Cut the rope(désactivé), Dark Mode, Disable HTML5 Autoplay(désactivé), Easy Auto Refresh (désactivé), Emmet LiveStyle (désactivé), Flickr Tab, FontFace Ninja, Full Page Screen Capture, Ghostery, Google Art Project (désactivé), Google Docs Offline, Google Translate, Instapaper, Mercury Reader, Muzli 2 - Stay Inspired (désactivé), OneTab, PDF Viewer, Pure URL, Save to Pocket, The Ad Filter by D&AD (désactivé), uBlock (désactivé), Unseen, vTabs (désactivé), Xmarks Bookmark Sync (désactivé).
Tu m'étonnes, mais ça, c'est parfaitement ridicule, même si certaines sont désactivés. :banghead: Le dernier qui est uBlock est le plus performant, les autres à la benne. Et ça te sert à quoi d'avoir autant d'extensions ?

Par défaut, tu ferais bien mieux de virer toutes ces extensions et d'en faire l'installation une par une en testant à chaque fois qu'elle ne génère pas le problème que tu rencontres. C'est fou de voir ça.

Fais un rapport EtreCheck... https://etrecheck.com ...dans ta réponse tu fais un clic sur cette icône , tu sélectionnes les balises </> Code, dans la fenêtre contextuelle tu fais un Coller du rapport en finalisant par un clic sur Insérer.
Est ce que cela vous est déjà arrivé ?
Je vais dire que tu es un cas exceptionnel.
 

Geaurjhe

Membre junior
19 Mai 2010
34
2
Merci de ta réponse, en effet, ça venait d'une extension, j'ai réinitialisé tout les paramètres du navigateur, je réinstaller mes extensions au compte goutte. Pour l'instant, plus de pubs, tout va bien.

En extensions, je pense garder celles-ci :
Adblock for youtube
Adblock Plus
Adblock
Application Launcher for Drive
AutoPagerize
Dark Mode
Flickr tab
Ghostery
Google Docs
Google Docs offline
Google Sheeys
Google Slides
Instapaper
OneTab
Pure URL
Pocket
Unseen.

Ublock ne fonctionne pas aussi bien qu'Adblock, c'est pour ça que je n'ai pas franchi le pas même si tu n'es pas le seul à dire qu'il est mieux qu'Adblock
Voilà le rapport de EtreCheck que je ne connaissais pas, merci pour ça aussi !
Bloc de code:
EtreCheck version: 3.2.4 (365)
Report generated 2017-05-12 18:07:39
Download EtreCheck from https://etrecheck.com Runtime: 4:15
Performance: Good

Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.
Click the [Remove/Report] links to remove adware or update the whitelist of legitimate software. Click the [Clean up] link to delete unused files.

Problem: Other problem Description:
adware on chrome

Hardware Information: i
MacBook Pro (15-inch, 2016)
[Technical Specifications] - [User Guide] - [Warranty & Service] MacBook Pro - model: MacBookPro13,3
1 2,9 GHz Intel Core i7 (i7-6920HQ) CPU: 4-core
16 GB RAM Not upgradeable

BANK 0/DIMM0
8 GB LPDDR3 2133 MHz ok

BANK 1/DIMM0
8 GB LPDDR3 2133 MHz ok

Bluetooth: Good - Handoff/Airdrop2 supported Wireless: en0: 802.11 a/b/g/n/ac
Battery: Health = Normal - Cycle count = 16

Video Information: i
Intel HD Graphics 530
AMD Radeon Pro 460 - VRAM: 4096 MB

Color LCD 3360 x 2100

System Software: i
macOS Sierra 10.12.4 (16E195) - Time since boot: about 4 hours

Disk Information: i
APPLE SSD SM1024L disk0 : (1 TB) (Solid State - TRIM: Yes)

EFI (disk0s1) <not mounted> : 315 MB

Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB

Macintosh HD (disk1) / [Startup]: 999.23 GB (49.84 GB free) Core Storage: disk0s2 999.59 GB Online

USB Information: i

Apple Inc. iBridge

Thunderbolt Information: i Apple Inc. thunderbolt_bus_1 Apple Inc. thunderbolt_bus_0

Gatekeeper: i
Mac App Store and identified developers

Possible adware: i
Adware: ~/Library/LaunchAgents/com.bittorrent.uTorrent.plist One possible adware file found. [Remove/Report]

Clean up: i ~/Library/LaunchAgents/com.symantec.NortonInstaller.plist

~/Downloads/Install Norton Security.localized/Install Norton Security.app/Contents/MacOS/In Security

Executable not found!
One orphan file found. [Clean up]

Kernel Extensions: i
/Library/Application Support/Kaspersky Lab/KAV/Bases/Cache

[loaded] com.kaspersky.kext.kimul.46 (46 - 2017-05-12) [Lookup]
[loaded] com.kaspersky.kext.mark.1.0.6 (1.0.6 - SDK 10.9 - 2017-05-12) [Lookup]

/Library/Extensions

[not loaded] com.FTDI.driver.D2XXHelper (1.0 - SDK 10.11 - 2017-05-12) [Lookup]

com.driver.LogJoystick (2.0 - SDK 10.8 - 2017-05-12) [Lookup] com.kaspersky.kext.klif (3.4.4a33 - 2017-05-12) [Lookup] com.kaspersky.nke (2.1.0 - 2017-05-12) [Lookup]

[loaded]
[loaded]
[loaded]
[not loaded] com.logitech.driver.LogiGamingMouseFilter (1.0 - SDK 10.8 - 2017-05-12) [Look [not loaded] com.wacom.kext.wacomtablet (Wacom Tablet 6.3.18-4 - SDK 10.11 - 2017-05-12

System Launch Agents: i [not loaded] 6 Apple tasks [loaded] 167 Apple tasks [running] 109 Apple tasks

System Launch Daemons: i [not loaded] 40 Apple tasks [loaded] 162 Apple tasks [running] 115 Apple tasks

s

Launch Agents: i

[running] [running] [running] [loaded] [running] [running]

com.bjango.istatmenusagent.plist ✔ (2016-11-26) [Lookup] com.bjango.istatmenusnotifications.plist ✔ (2016-11-26) [Lookup] com.bjango.istatmenusstatus.plist ✔ (2016-11-26) [Lookup]

com.google.keystone.agent.plist ✔ (2017-03-29) [Lookup] com.kaspersky.kav.gui.plist (2017-05-12) [Lookup] com.wacom.wacomtablet.plist ✔ (2017-03-19) [Lookup]

Launch Daemons: i

[running]

[loaded] [loaded] [running] [loaded] [loaded] [running] [loaded]

com.bjango.istatmenusdaemon.plist ✔ (2016-11-26) [Lookup] com.daisydiskapp.DaisyDiskAdminHelper.plist ✔ (2017-03-24) [Lookup] com.google.keystone.daemon.plist ✔ (2017-04-18) [Lookup]

com.kaspersky.kav.plist ✔ (2017-05-12) [Lookup] com.macpaw.CleanMyMac3.Agent.plist (2017-03-19) [Lookup] com.malwarebytes.HelperTool.plist ✔ (2017-05-11) [Lookup]

com.wacom.TabletHelper.plist ✔ (2016-11-26) [Lookup] com.wacom.displayhelper.plist ✔ (2017-03-23)

User Launch Agents: i
[loaded] com.adobe.AAM.Updater-1.0.plist ✔ (2017-01-13) [Lookup]
[loaded] com.bittorrent.uTorrent.plist ✔ (2017-03-23) Adware! [Remove/Report]

/usr/bin/open

[running]

[loaded] [loaded] [running] [failed]

com.coppertino.VoxHelper.plist ✔ (2017-03-19) [Lookup] com.dropbox.DropboxMacUpdate.agent.plist ✔ (2017-05-02) [Lookup] com.macpaw.CleanMyMac3.Scheduler.plist ✔ (2017-05-11)

com.spotify.webhelper.plist ✔ (2017-05-02) [Lookup] com.symantec.NortonInstaller.plist (2017-05-12) [Lookup] - ~/Downloads/Install N

Security.localized/Install Norton Security.app/Contents/MacOS/Install Norton Security: Exe not found!

User Login Items: i
Flux Application - Hidden

(/Applications/Flux.app) gfxCardStatus Application - Hidden

(/Applications/gfxCardStatus.app) Google Drive Application - Hidden

(/Applications/Google Drive.app) Dropbox Application - Hidden

(/Applications/Dropbox.app) Sleep Timer Application - Hidden

(/Applications/Sleep Timer.app) AdobeResourceSynchronizer Application - Hidden

(/Applications/Adobe Acrobat DC/Adobe Acrobat.app/Contents/Helpers/ AdobeResourceSynchronizer.app)

o

Itsycal Application - Hidden (/Applications/Itsycal.app)

Internet Plug-ins: i
AdobePDFViewerNPAPI: 17.009.20044 - SDK 10.11 (2017-04-20) [Lookup]

AdobePDFViewer: 17.009.20044 - SDK 10.11 (2017-04-11) [Lookup]
QuickTime Plugin: 7.7.3 (2017-04-03)
WacomTabletPlugin: WacomTabletPlugin 2.1.0.6 - SDK 10.9 (2016-10-11) [Lookup] AdobeAAMDetect: 3.0.0.0 - SDK 10.9 (2017-04-20) [Lookup]

Safari Extensions: i
Fontface Ninja - Creaktif - http://www.fontface.ninja/ (2017-03-16)
Ghostery - GHOSTERY, Inc. - https://www.ghostery.com/ (2017-03-16) Instapaper - Instapaper Holdings Inc. - http://www.instapaper.com (2017-03-16) Tab Lister - Paul Petty - http://tablister.com (2017-05-02)
Save to Pocket - Read It Later, Inc. - http://getpocket.com/ (2017-03-16) AdBlock - BetaFish, Inc. - https://getadblock.com (2017-05-02)
Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (2017-03-16)

3rd Party Preference Panes: i
FUSE (2017-03-15) [Lookup]
VOX Preferences (2017-03-19) [Lookup] WacomTablet (2017-03-19) [Lookup]

Time Machine: i
Auto backup: YES Volumes being backed up:

Macintosh HD: Disk size: 999.23 GB Disk used: 949.40 GB Destinations:

[redacted] P3 [Local]
Total size: 2.00 TB
Total number of backups: 6 Oldest backup: 17/03/2017, 15:54 Last backup: 07/05/2017, 00:19 Size of backup disk: Too small

Backup size 2.00 TB < (Disk used 949.40 GB X 3)

Top Processes by CPU: i
6% WindowServer
4% Google Chrome Helper(24) 3% Google Chrome
2% kernel_task
2% CEPHtmlEngine Helper(6)

Top Processes by Memory: i

3.65 GB

1.55 GB 1.28 GB 606 MB 492 MB

Google Chrome Helper(24)

kernel_task
Adobe Photoshop CC 2017 Safari
Google Chrome

Virtual Memory Information: i

2.66 GB
148 MB
13.34 GB
2.52 GB
0 B Swap Used

Available RAM Free RAM Used RAM Cached files

Diagnostics Information: i
2017-05-12 13:44:44 Self test - passed
2017-05-11 10:35:11 /Library/Logs/DiagnosticReports/

com.apple.WebKit.WebContent_2017-05-11-103511_[redacted].cpu_resource.diag [Details] /System/Library/Frameworks/WebKit.framework/Versions/A/XPCServices/

com.apple.WebKit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent 2017-05-11 09:35:07 /Library/Logs/DiagnosticReports/CleanMyMac

3_2017-05-11-093507_[redacted].cpu_resource.diag [Details] /Applications/CleanMyMac 3.app/Contents/MacOS/CleanMyMac 3

2017-05-10 22:28:13 /Library/Logs/DiagnosticReports/ com.apple.WebKit.WebContent_2017-05-10-222813_[redacted].cpu_resource.diag [Details]
 
Dernière édition par un modérateur:

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 271
4 925
Alors la priorité absolue est l'installation et le lancement de Malwrebytes… https://fr.malwarebytes.com/mac/ …qui te fera un gros ménage.
Adblock for youtube
Adblock Plus
Adblock
A virer, ils laissent passer volontairement de la PUB pour se rétribuer. Et faire une triplette ne sert à rien, mais à rien du tout. ;)
Ublock ne fonctionne pas aussi bien qu'Adblock, c'est pour ça que je n'ai pas franchi le pas même si tu n'es pas le seul à dire qu'il est mieux qu'Adblock
Le meilleur du moment est bien uBlock.
Possible adware: i
Adware: ~/Library/LaunchAgents/com.bittorrent.uTorrent.plist One possible adware file found. [Remove/Report]

Clean up: i ~/Library/LaunchAgents/com.symantec.NortonInstaller.plist
Bittorrent et uTorrent sont à virer, ils installent un adawre et Norton comme antivirus n'est pas une bonne idée, à virer aussi !
Kernel Extensions: i
/Library/Application Support/Kaspersky Lab/KAV/Bases/Cache

[loaded] com.kaspersky.kext.kimul.46 (46 - 2017-05-12) [Lookup]
[loaded] com.kaspersky.kext.mark.1.0.6 (1.0.6 - SDK 10.9 - 2017-05-12) [Lookup]
Kaspersky à virer aussi, c'est complètement ridicule d'installer 2 antivirus, ils font doublons, ils monopolisent énormément de ressources et en plus ils se télescopent pour savoir qui aura la meilleure place sans pour autant avoir de l'efficacité. Tu as quitté le monde Windows depuis quand ? Même sous Windows, on n'installe pas plusieurs logiciels similaires et surtout pas des antivirus !

Si tu as des échanges à faire avec le monde PC, installe en lieu et place Sophos, il y a une version gratuite pour Mac.
com.driver.LogJoystick (2.0 - SDK 10.8 - 2017-05-12)
not loaded] com.logitech.driver.LogiGamingMouseFilter (1.0 - SDK 10.8 - 2017-05-12) [Look [not loaded] com.wacom.kext.wacomtablet (Wacom Tablet 6.3.18-4 - SDK 10.11 - 2017-05-12
Est-ce que les pilotes de ton joystick, de ta souris Logitech et de ta tablette Wacom sont à jour ?
com.bjango.istatmenusagent.plist ✔ (2016-11-26) [Lookup] com.bjango.istatmenusnotifications.plist ✔ (2016-11-26) [Lookup] com.bjango.istatmenusstatus.plist ✔ (2016-11-26) [Lookup]
Il semble que iStats Menu ne soit pas à jour.
com.apple.WebKit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent 2017-05-11 09:35:07 /Library/Logs/DiagnosticReports/CleanMyMac
Il y a encore des traces de CleanMyMac. S'il est encore présent, il est à virer !
 

Geaurjhe

Membre junior
19 Mai 2010
34
2
Merci de ton aide !

Du coup,
J'ai viré uTorrent/Bittorent.plist;
Je n'ai pas trouvé "Sophos" (qui est sensé remplacer Fuse, c'est ça ?);
J'ai désinstallé le pilote Wacom (je les ré-instellerai la prochaine fois que je l'utilise);
J'ai désinstallé le pilote pour ma souris pour installer la dernière version;
Je me sers assez souvent de CleanMyMac pour supprimer du cache ou désinstaller proprement une app donc je le garde;
iStat Menu est bien à jour;
Et j'ai désinstallé Karspersky Antivirus qui ne m'a servi à rien;
J'ai essayé uBlock, il ne bloque pas autant que les 3 adblock (normal, plus et youtube) donc même si je sais que tu as raison concernant uBlock, je resterai sur Adblock jusqu'à ce qu'il soit aussi performant.

Screen Shot 2017-05-15 at 18.08.12.png

Mais le truc le plus dingue, c'est qu'en réactivant progressivement mes extensions (il m'en reste 13 maintenant), j'ai découvert d'où venait le problème ! Il s'agissait de Unseen (une app pour ne pas être vu sur Facebook) qui ouvrait une fenêtre toutes les heures. Dans les commentaires (voir pièce jointe), j'ai enfin trouvé des personnes ayant le même problème que moi.

En tout cas merci pour tout, j'ai appris à gérer mon mac moi même et à trouver d'où vient le problème grace à toi. :)

Screen Shot 2017-05-15 at 18.03.30.png
 
Dernière édition:

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 271
4 925
Je n'ai pas trouvé "Sophos" (qui est sensé remplacer Fuse, c'est ça ?);
Aucun rapport, Fuse permet de lire/écrire des données sur un disque dur formaté en NTFS.
Je me sers assez souvent de CleanMyMac
Désolé, mais pour moi c'est toujours poubelle !
Et j'ai désinstallé Karspersky Antivirus qui ne m'a servi à rien;
D'ailleurs aucun ne sert à rien, Malwarebytes est largement suffisant en cas de problème.
J'ai essayé uBlock, il ne bloque pas autant que les 3 adblock (normal, plus et youtube) donc même si je sais que tu as raison concernant uBlock, je resterai sur Adblock jusqu'à ce qu'il soit aussi performant.
Tu fais ce que tu veux, mais je pense que je vais bien plus souvent sur des sites douteux, voire dangereux pour affirmer que uBlock est bien plus performant que ces 3 cochonneries qui laissent passer volontairement des PUBS. Si tu te fies au nombre de soit disant blocages que tu vois, c'est du pipeau. Te voilà prévenu et fais ce que tu veux.
Mais le truc le plus dingue, c'est qu'en réactivant progressivement mes extensions (il m'en reste 13 maintenant), j'ai découvert d'où venait le problème ! Il s'agissait de Unseen (une app pour ne pas être vu sur Facebook) qui ouvrait une fenêtre toutes les heures. Dans les commentaires (voir pièce jointe), j'ai enfin trouvé des personnes ayant le même problème que moi.
Pour moi, à part uBlock c'est 12 de trop. Mais voilà plus vous en installez, plus vous pensez être protégé alors que c'est tout le contraire. ;)