Comment supprimer chill-tab ....?

[neyaone]

Bonjour tous le monde

J'ai, à la suite d'un mauvais téléchargement, le malware chill-tab (Sur le mac de mon boulot....)
Après quelques recherches, j'ai essayer malwarebytes, mais rien n'y fait.... Je ne peux pas trop ajouter Ublock, car étant graphiste j'ai besoin de voir les pubs.

Si une bonne âme pouvait faire un tuto ou du moins donner des explications sur comment supprimer ce malware je le remercierais GRANDEMENT ;-)

En effet les explications que j'ai trouvé sur le net n'était pas forcément clair ou lié avec d'autres problèmes.
Etant vraiment plus porté sur la partie design grâce au mac que la partie informatique....

Pour info je suis sur ma depuis 2007 et je n'ai jamais eu ce type de problème :/

Un grand merci d'avance et bonne semaine à vous tous !

 

[peyret]

On en parle ici : https://forums.macg.co/threads/chill-tab-malware-comment-supprimer.1297578/

 

[neyaone]

Merci, j'avais vu, mais comme je ne me suis jamais servi du terminal.... En plus ils parlent d'activer le trim, mais mon disque dur n'est pas un SSD mais un SATA.....

Je suis un peu perdu du coup ...^^

 

[Locke]

En plus ils parlent d'activer le trim, mais mon disque dur n'est pas un SSD mais un SATA.....

Eh bien tu passes cette étape.

Je ne peux pas trop ajouter Ublock, car étant graphiste j'ai besoin de voir les pubs

Alors tu t'exposes à des PUBS intempestives, c'est toi qui décide.

Tout comme si tu restes en l'état, tu t'exposeras à lancer régulièrement Malwarebytes pour faire du ménage.

 

[neyaone]

Merci pour l'info.
Après application de etrecheck, j ai fait une deuxième analyse ou rien ne ressort ( a part un truc adobe).
Mais le problème persiste....
Et de ce que je comprends dans l'autre discussion cité plus haut c'était vraiment le point clé qui pouvait résoudre.

 

[Locke]

Après application de etrecheck,

Eh bien alors, fais un Copier/Coller de ton rapport, histoire de voir si tu as des petites choses bizarres ou pas ?

Pour diffuser un rapport EtreCheck ou un retour de commandes via le Terminal dans les forums, dans votre réponse, un clic sur cette icône ⊞, sélectionnez les Balises </> Code, dans la fenêtre qui s’ouvrira faites un Copier/Coller du rapport, un clic sur Insérer et validez votre réponse.

...et tu valides ta réponse.

 

[neyaone]

EtreCheck version : 3.4.6 (460)
Rapport créé le 2017-10-23 13:10:10
Télécharger EtreCheck chez https://etrecheck.com
Temps d’exécution : 1:53
La vitesse : Excellente

Cliquez sur les liens [Rechercher] pour plus d’informations à partir des Communautés d’assistance Apple.
Cliquez sur les liens [Détails] pour plus d’informations sur cette ligne.

Problème : Autre problème
Description :
Malware installé

Informations matérielles : ⓘ
    iMac (Retina 5K, 27 pouces, fin 2015)
    [Les caractéristiques techniques] - [Le guide de l’utilisateur] - [Garantie & service]
    iMac - modèle : iMac17,1
    1 3,2 GHz Intel Core i5 (i5-6500) CPU: 4-core
    8 GB RAM Extensible - [Instructions]
        BANK 0/DIMM0
            4 GB DDR3 1867 MHz ok
        BANK 0/DIMM1
            Vide  
        BANK 1/DIMM0
            4 GB DDR3 1867 MHz ok
        BANK 1/DIMM1
            Vide  
    Handoff/Airdrop2: disponible
    Réseau sans fil :  en1 : 802.11 a/b/g/n/ac
    Proxy : ProxyAutoConfig
    Proxy : ProxyAutoDiscovery

Informations vidéo : ⓘ
    AMD Radeon R9 M380 - VRAM : 2048 Mo
        iMac 5120 x 2880

Informations des disques : ⓘ
    APPLE HDD ST1000DM003 disk0: (1 To) (Rotational)
    [Afficher le rapport SMART]
        (disk0s1) <non monté>  [EFI]: 210 Mo
        (disk0s2) <non monté>  [Conteneur CoreStorage]: 999.35 Go
        (disk0s3) <non monté>  [Recovery]: 650 Mo

Informations USB : ⓘ
     USB30Bus
        Broadcom Corp. Bluetooth USB Host Controller
        Apple Inc. FaceTime HD Camera (Built-in)
        Apple, Inc. Keyboard Hub
            Apple Inc. Apple Keyboard

Informations Thunderbolt : ⓘ
    Apple Inc. thunderbolt_bus

Disques virtuels : ⓘ
    Macintosh HD (disk1 - HFS+ journalisé) /  [Startup] : 998.98 Go (775.31 Go libre)
        Disque physique : disk0s2 999.35 Go Online

Logiciels du système : ⓘ
    macOS Sierra  10.12.3 (16D32) - Temps écoulé depuis le démarrage : moins d’une heure

Gatekeeper : ⓘ
    Mac App Store et développeurs identifiés

Extensions du noyau : ⓘ
        /Library/Extensions
    [Engagé]    com.malwarebytes.mbam.rtprotection (3.0 - SDK 10.12) [Rechercher]

Agents de lancement systèmes : ⓘ
    [Désengagé]    7 tâches d’Apple
    [Engagé]    192 tâches d’Apple
    [En marche]    81 tâches d’Apple

Daemons de lancement systèmes : ⓘ
    [Désengagé]    42 tâches d’Apple
    [Engagé]    170 tâches d’Apple
    [En marche]    98 tâches d’Apple

Agents de lancement : ⓘ
    [Désengagé]    com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installé 2017-08-16) [Rechercher]
    [Échec]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (Adobe Systems, Inc. - installé 2017-03-23) [Rechercher]
    [En marche]    com.adobe.AdobeCreativeCloud.plist (Adobe Systems, Inc. - installé 2017-10-13) [Rechercher]
    [En marche]    com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installé 2017-10-23) [Rechercher]

Daemons de lancements : ⓘ
    [Engagé]    com.adobe.ARMDC.Communicator.plist (Adobe Systems, Inc. - installé 2017-03-23) [Rechercher]
    [Engagé]    com.adobe.ARMDC.SMJobBlessHelper.plist (Adobe Systems, Inc. - installé 2017-03-23) [Rechercher]
    [Engagé]    com.adobe.acc.installer.plist (Adobe Systems, Inc. - installé 2017-10-13) [Rechercher]
    [En marche]    com.adobe.agsservice.plist (Adobe Systems, Inc. - installé 2017-09-28) [Rechercher]
    [En marche]    com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installé 2017-10-23) [Rechercher]
    [En marche]    com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installé 2017-10-23) [Rechercher]

Agents de lancement pour l’utilisateur : ⓘ
    [Engagé]    com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installé 2017-08-16) [Rechercher]
    [Engagé]    com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installé 2017-08-16) [Rechercher]
    [Engagé]    com.google.keystone.agent.plist (Google, Inc. - installé 2017-09-28) [Rechercher]
    [En marche]    com.spotify.webhelper.plist (Spotify - installé 2017-10-23) [Rechercher]

Éléments Ouverture : ⓘ
    iTunesHelper    Application (? 0 - installé 2017-03-24)
        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    Dropbox    Application
        (/Applications/Dropbox.app)
    AdobeResourceSynchronizer    Application - Masqué
        (/Applications/Adobe Acrobat DC/Adobe Acrobat.app/Contents/Helpers/AdobeResourceSynchronizer.app)
    Spotify    Application
        (/Applications/Spotify.app)
    Adobe Photoshop CC 2017    Application
        (/Applications/Adobe Photoshop CC 2017/Adobe Photoshop CC 2017.app)

Modules internets : ⓘ
    AdobePDFViewerNPAPI: 17.012.20098 (installé 2017-08-31) [Rechercher]
    AdobePDFViewer: 17.012.20098 (installé 2017-08-31) [Rechercher]
    QuickTime Plugin: 7.7.3 (installé 2017-03-24)
    AdobeAAMDetect: 3.0.0.0 (installé 2017-10-13) [Rechercher]

Panneaux de préférences tiers : ⓘ
    Aucun

Time Machine : ⓘ
    Time Machine n’est pas configuré !

Utilisation du processeur par opération : ⓘ
         6%       Google Chrome Helper
         5%       WindowServer
         4%       Google Chrome
         2%       Google Chrome Helper
         1%       kernel_task

Utilisation de la RAM par opération : ⓘ
    888 Mo        kernel_task
    333 Mo        Spotify Helper
    269 Mo        Google Chrome Helper
    202 Mo        Dropbox
    201 Mo        Google Chrome

Utilisation du réseau par opération : ⓘ
    Entrée        Sortie        Nom de l’opération
    335 Ko        102 Ko        Spotify
    74 Ko         130 Ko        Dropbox
    20 Ko         19 Ko         mDNSResponder
    5 Ko          3 Ko          apsd
    1 Ko          1 Ko          ntpd

Utilisation de l’énergie par opération : ⓘ
      9.02    Google Chrome Helper
      7.04    Google Chrome
      6.74    WindowServer
      1.94    Google Chrome Helper

Informations de la mémoire virtuelle : ⓘ
    3.41 Go       RAM disponible
    354 Mo        RAM libre
    4.59 Go       RAM utilisée
    3.07 Go       Fichiers en cache
    0 o           Fichier d’échange utilisé

Installations de logiciel (30 derniers jours) : ⓘ
    MacKeeper:  (installé 2017-10-20)
    MacKeeper:  (installé 2017-10-20)
    Malwarebytes for Mac:  (installé 2017-10-23)

    La liste des installations peut ne pas être complète.


Fichiers enlevés par EtreCheck : ⓘ
    2017-10-23 12:17:16 - /Library/LaunchAgents/com.stoicalness.jf.plist - Inconnu
    2017-10-23 12:17:16 - /Library/LaunchAgents/macsearch.plist - Inconnu

 

[Locke]

Logiciels du système : ⓘ
macOS Sierra 10.12.3 (16D32) - Temps écoulé depuis le démarrage : moins d’une heure

Il serait souhaitable de passer avec la dernière version qui est la 10.12.6.

Installations de logiciel (30 derniers jours) : ⓘ
MacKeeper: (installé 2017-10-20)
MacKeeper: (installé 2017-10-20)
Malwarebytes for Mac: (installé 2017-10-23)

Alors ça, tu me fous cette saloperie cochonnerie à la benne le plus rapidement possible ! Mais c'est fou ça, tu sais ce qu'est ce logiciel ? Il va te pourrir en permanence avec des messages d'alerte bidons de virus et consorts.

Pour le reste, il n'y a rien à dire, mais pour MacKeeper c'est tout de suite à mettre à la poubelle et dans la foulée tu relances Malwarebytes pour voir si tout est propre.

Si tu veux voir des PUBS, tu installes quand même uBlock, et si tu tiens à voir des PUBS à des moments précis, tu le désactives depuis les extensions de Safari. A toi de voir, mais bon, ce n'est pas sérieux sans protection.

 

[neyaone]

Merci pour les conseils je vais upgrader. le truc c'est que mackeeper a du s'installé en même temps que le malware.
Je viens de regarder dans le dossier des applications et je ne le vois pas ...

je vais suivre ton conseil pour uBlock.

Mais ce sale chill tab est toujours la :/

 

[Locke]

Dans Safari/Préférences/Extensions tu as quoi d'installé ? Si tu as des choses bizarres, tu les vires.

Sinon, tu installes EasyFind qui est bien plus performant que le Finder, il est gratuit en plus et tu fais une recherche manuelle en tapant mackeeper et chill-tab (voire tout simplement chill) et tu fais le ménage.

Le pire sur internet est que l'on trouve ce genre d'information... https://howtoremove.guide/fr/supprimer-chill-tab-mac-virus/ ...ce qui est hallucinant. Surtout, surtout, n'installer jamais MacKeeper !!!

 

[neyaone]

Merci beaucoup pour ton aide , après installation de easy find j'ai pu supprimer des fichiers qui n'avaient pas été détecté par etre check et le problème semble résolu ! ( je croise les doigts ^^)

 

[Locke]

Merci beaucoup pour ton aide , après installation de easy find j'ai pu supprimer des fichiers qui n'avaient pas été détecté par etre check et le problème semble résolu ! ( je croise les doigts ^^)

C'est une bonne chose, mais il faut savoir que le fait de vouloir voir des PUBS t'exposera à un tel problème. Les sites de streaming vidéo sont les pires en pourvoyeurs de cochonneries.

Il y a aussi des variantes, parfois sur un site ou il y a des PUBS, un clic malencontreux fait télécharger un petit programme, le plus fréquent est soi-disant un fichier d'Adobe Flash Player, beaucoup s'empresse de l'installer en pensant faire une mise à jour et bingo il installe dans la foulée MacKeeper !

Une variante très courante est de télécharger ailleurs que sur le site éditeur un programme et là encore bingo, le fichier .dmg a été repacké et installe un adware, MacKeeper ou toute autre cochonnerie. Même chose avec beaucoup de logiciels bitorrent, genre uTorrent, Bitorrent, etc, le fichier .dmg est repacké et là encore, installation à l'insu de son plein gré d'une cochonnerie.

Te voilà prévenu.

 

[neyaone]

Désolé de ne répondre que maintenant ...! Oui je vois bien à chaque fois que je vais sur un site de streaming toutes ces cochonnerie... et en général je suis super vigilant.

Si seulement les gens qui font ça pouvait déployer autant d'énergie dans des choses utiles pour le web...! douce utopie ahha

En tous cas merci d'avoir pris le temps, et bien content que ce problème soit résolu grâce à vous