Finder planté, bureau gelé, terminal inaccessible... virus ?

C'est bien un problème de malware... enfin tous les signes sont là :
je viens de relancer safari sous ma session en mode sans échec et bim... une alerte genre tentative de connexion au site "ajaxqqchosecom" via le module flash pour aller vers le sites "topsite" blablabla... c'est signé "cinema-plus

Firefox quand à lui est tout blanc :) (si si... c'est vrai ! plus rien excepté les trois petit boutons (rouge orange vert)

Le finder a été neutralisé par l'antivirus ?
qq chose dans le genre... je creuse

@ma-dalton Oui tout à fait, en effet je viens d'éliminer les restes d'Eset en lançant une désinstallation propre.
Je vais tenter de neutraliser le reste... affaire à suivre
 
@Locke merci pour ce lien : je vais tenter cet "ultime recours" ;) pour remettre de l'ordre dans mes fichiers !

@ma-dalton merci pour les retours : en effet je ne sais pas ce que faisait le modem Huawei ici ..? Exit donc ainsi soundflowers. Ca sent le grand nettoyage de printemps !
 
@r e m y Merci pour le lien, je regarde ça de près. Ceci dit un peu technique : le plus difficile est justement d'identifier tous ces items que l'on ne connait pas... ;)
 
Après plusieurs hésitations en lisant les différents commentaires sur la mise à jour vers Yosemite, j'ai fait le pas : le grand saut devrais-je dire... :bookworm:

Plutôt très agréablement surpris puisque j'ai retrouvé ma première session administrateur !!! :shame::):woot:
un big BIIIIG soulagement donc !!!

Tous ces problèmes viennent donc bien du trojan/malware "Crossrider A" et "Yontoo-S/ Yontoo J"
malgré la mise à jour, il est bien présent, mais sous mon nouvel OS je vais enfin pouvoir utiliser les outils adéquates pour éradiquer définitivement cette M...de !!!

:zen:
 
Je vais être un peu lourde, désolée d'avance :

Tu n'as PAS besoin de Avast sur ton Mac, ni d'un autre anti-virus : ça ne peut que ralentir la machine, et causer des soucis (accès Internet, entre autres).

Après avoir viré les malwares, débarrasse toi (proprement) des antivirus, des softs Huawei, et de tout ce qui ne sert à rien.

Ensuite, relance EtreCheck, et poste le résultat ici, pour qu'on vérifie que tu as bien neutralisé les inutiles, et que, suite à ton upgrade vers Yosemite, il n'y a pas des nouveaux éléments qui posent problème parce que incompatibles avec Yosemite.
 
@Ma Dalton Merci de ton opiniatreté !:kiss:
Voici donc mon rapport Etrecheck :

EtreCheck version : 2.4 (136)
Rapport créé le 8/13/15, 4:22 PM
Télécharger EtreCheck chez http://etresoft.com/etrecheck

Cliquez sur les liens [Cliquer pour l’aide] pour l’assistance avec les produits non-Apple.
Cliquez sur les liens [Cliquer pour les détails] pour plus d'informations sur cette ligne.

Informations matérielles : (Qu'est-ce que cela signifie ?)
MacBook Pro (13 pouces, mi-2010) (Caractéristiques techniques)
MacBook Pro - modèle : MacBookPro7,1
1 2.4 GHz Intel Core 2 Duo CPU : 2-core
4 GB RAM Extensible
BANK 0/DIMM0
2 GB DDR3 1067 MHz ok
BANK 1/DIMM0
2 GB DDR3 1067 MHz ok
Bluetooth: Vieux - Handoff/Airdrop2 pas disponible
Wireless: en1: 802.11 a/b/g/n
La batterie : Santé = Normal - Comptage de cycles = 1168 - NS = W00154XS7D3BA

Informations vidéo : (Qu'est-ce que cela signifie ?)
NVIDIA GeForce 320M - VRAM : 256 MB
Color LCD 1280 x 800

Logiciel du système : (Qu'est-ce que cela signifie ?)
OS X 10.10.4 (14E46) - Temps depuis le démarrage : environ 2 heures

Informations des disques : (Qu'est-ce que cela signifie ?)
ST9250315ASG disk0 : (250,06 GB) (Rotational)
EFI (disk0s1) <non monté> : 210 Mo
Macintosh HD (disk0s2) / : 249.20 Go (59.79 Go libre)
Recovery HD (disk0s3) <non monté> [Restauration] : 650 Mo
HL-DT-ST DVDRW GS23N ()

Informations USB : (Qu'est-ce que cela signifie ?)
Western Digital Elements 10B8 1 TB
EFI (disk1s1) <non monté> : 210 Mo
WD (disk1s2) /Volumes/WD : 999.83 Go (330.51 Go libre)
Apple Inc. Built-in iSight
Apple Internal Memory Card Reader
Apple Inc. BRCM2046 Hub
Apple Inc. Bluetooth USB Host Controller
Apple Computer, Inc. IR Receiver
Apple Inc. Apple Internal Keyboard / Trackpad

Fichiers de configuration : (Qu'est-ce que cela signifie ?)
/etc/sysctl.conf - Existant
/etc/hosts - Nombre : 14

Gatekeeper : (Qu'est-ce que cela signifie ?)
N’importe où


Extensions du noyau : (Qu'est-ce que cela signifie ?)
/Library/Application Support/Avast/components/fileshield/unsigned
[engagé] com.avast.AvastFileShield (2.1.0 - SDK 10.10) [Cliquer pour l’aide]
/Library/Application Support/Avast/components/proxy/unsigned
[engagé] com.avast.PacketForwarder (2.0 - SDK 10.10) [Cliquer pour l’aide]
/System/Library/Extensions
[engagé] com.Cycling74.driver.SAVD (1.0.0d1 - SDK 10.6) [Cliquer pour l’aide]
[engagé] com.Cycling74.driver.Soundflower (1.5.2) [Cliquer pour l’aide]
[engagé] net.telestream.driver.TelestreamAudio (1.0.5 - SDK 10.6) [Cliquer pour l’aide]

Éléments de démarrage : (Qu'est-ce que cela signifie ?)
HWNetMgr : Chemin : /Library/StartupItems/HWNetMgr
HWPortDetect : Chemin : /Library/StartupItems/HWPortDetect
StartOuc : Chemin : /Library/StartupItems/StartOuc
Les éléments de démarrage sont obsolètes avec OS X Yosemite

Daemons de lancement systèmes avec un problème : (Qu'est-ce que cela signifie ?)
[tué] com.apple.ctkd.plist
[tué] com.apple.nehelper.plist
[tué] com.apple.wdhelper.plist
3 processus tués à cause de la pression de mémoire

Agents de lancement : (Qu'est-ce que cela signifie ?)
[engagé] com.adobe.CS4ServiceManager.plist [Cliquer pour l’aide]
[en marche] com.avast.update-agent.plist [Cliquer pour l’aide]
[engagé] com.avast.userinit.plist [Cliquer pour l’aide]
[engagé] com.google.keystone.agent.plist [Cliquer pour l’aide]
[désengagé] com.oracle.java.Java-Updater.plist [Cliquer pour l’aide]
[désengagé] com.teamviewer.teamviewer.plist [Cliquer pour l’aide]
[désengagé] com.teamviewer.teamviewer_desktop.plist [Cliquer pour l’aide]
[échec] com.wyse.MacCompanion.plist [Cliquer pour l’aide] [Cliquer pour les détails]

Daemons de lancements : (Qu'est-ce que cela signifie ?)
[échec] com.adobe.fpsaud.plist [Cliquer pour l’aide] [Cliquer pour les détails]
[engagé] com.avast.init.plist [Cliquer pour l’aide]
[engagé] com.avast.uninstall.plist [Cliquer pour l’aide]
[engagé] com.avast.update.plist [Cliquer pour l’aide]
[engagé] com.barebones.authd.plist [Cliquer pour l’aide]
[engagé] com.google.keystone.daemon.plist [Cliquer pour l’aide]
[désengagé] com.hidden.daemon.plist [Cliquer pour l’aide]
[engagé] com.oracle.java.Helper-Tool.plist [Cliquer pour l’aide]
[désengagé] com.teamviewer.teamviewer_service.plist [Cliquer pour l’aide]
[engagé] com.westerndigital.WD-SmartWare-Installer.plist [Cliquer pour l’aide]

Agents de lancement pour l’utilisateur : (Qu'est-ce que cela signifie ?)
[échec] com.adobe.ARM.[...].plist [Cliquer pour l’aide] [Cliquer pour les détails]
[échec] com.apple.CSConfigDotMacCert-[...]@me.com-SharedServices.Agent.plist [Cliquer pour les détails]
[engagé] com.avast.home.userinit.plist [Cliquer pour l’aide]
[échec] com.google.GoogleContactSyncAgent.plist [Cliquer pour l’aide] [Cliquer pour les détails]
[engagé] com.intego.virusbarrierexpress.agent.plist [Cliquer pour l’aide]
[en marche] com.spotify.webhelper.plist [Cliquer pour l’aide]

Éléments Ouverture : (Qu'est-ce que cela signifie ?)
GrowlMenu Application (/Library/PreferencePanes/Growl.prefPane/Contents/Resources/GrowlMenu.app)
Google Chrome Application Caché (/Volumes/WD/Copie Disk/Applications/Google Chrome.app)
ESET Cybersecurity UNKNOWN (missing value)

Plug-ins internets : (Qu'est-ce que cela signifie ?)
DirectorShockwave : Version : 11.6.8r638 [Cliquer pour l’aide]
o1dbrowserplugin : Version : 5.41.0.0 - SDK 10.8 [Cliquer pour l’aide]
NPVirtools : Version : 4.0 [Cliquer pour l’aide]
Unity Web Player : Version : UnityPlayer version 4.2.2f1 - SDK 10.6 [Cliquer pour l’aide]
Default Browser : Version : 600 - SDK 10.10
OfficeLiveBrowserPlugin : Version : 12.2.0 [Cliquer pour l’aide]
AdobePDFViewerNPAPI : Version : 11.0.0 - SDK 10.6 [Cliquer pour l’aide]
FlashPlayer-10.6 : Version : 18.0.0.232 - SDK 10.6 [Cliquer pour l’aide]
Silverlight : Version : 5.1.10411.0 - SDK 10.6 [Cliquer pour l’aide]
Flash Player : Version : 18.0.0.232 - SDK 10.6 [Cliquer pour l’aide]
iPhotoPhotocast : Version : 7.0
googletalkbrowserplugin : Version : 5.41.0.0 - SDK 10.8 [Cliquer pour l’aide]
QuickTime Plugin : Version : 7.7.3
AdobePDFViewer : Version : 11.0.0 - SDK 10.6 [Cliquer pour l’aide]
JavaAppletPlugin : Version : Java 8 Update 51 Vérifier la version

Panneaux de préférences tiers : (Qu'est-ce que cela signifie ?)
Flash Player [Cliquer pour l’aide]
Flip4Mac WMV [Cliquer pour l’aide]
Growl [Cliquer pour l’aide]
Java [Cliquer pour l’aide]

Time Machine : (Qu'est-ce que cela signifie ?)
Ignorer les fichiers du système : NON
Sauvegardes mobiles : Allumé
Sauvegarde automatique : OUI
Disques sauvegardés :
Macintosh HD : Taille de disque : 249.20 Go Disque utilisé : 189.41 Go

Destinations :
WD [Local]
Taille totale : 0 o
Nombre de sauvegardes total : 11
Sauvegardes la plus agée : 2015-03-19 20:26:11 +0000
Dernière sauvegarde : 2015-08-06 09:15:00 +0000
Taille de la disque de sauvegarde : Trop petit
Taille de sauvegarde 0 o > (Disque utilisé 189.41 Go X 3)

L’utilisation du CPU par processus : (Qu'est-ce que cela signifie ?)
18% Google Chrome
13% Google Chrome Helper(8)
11% com.avast.daemon
8% WindowServer
4% com.avast.proxy

L’utilisation de la RAM par processus : (Qu'est-ce que cela signifie ?)
995 Mo Google Chrome Helper(8)
443 Mo kernel_task
143 Mo Google Chrome
78 Mo com.apple.WebKit.WebContent
66 Mo com.avast.daemon

Informations de la mémoire virtuelle : (Qu'est-ce que cela signifie ?)
35 Mo RAM Disponible
3.97 Go RAM Utilisée (1005 Mo Cached)
2 Mo Fichier d’échange utilisé

Informations du diagnostic : (Qu'est-ce que cela signifie ?)
Aug 13, 2015, 02:37:56 PM /Library/Logs/DiagnosticReports/Google Chrome_2015-08-13-143756_[expurgé].crash
Aug 13, 2015, 02:37:41 PM ~/Library/Logs/DiagnosticReports/crashpad_handler_2015-08-13-143741_[expurgé].crash
Aug 13, 2015, 02:12:18 PM Examen de soi - succès
Aug 13, 2015, 12:42:51 AM ~/Library/Logs/DiagnosticReports/Safari_2015-08-13-004251_[expurgé].crash
Aug 13, 2015, 12:38:28 AM /Library/Logs/CrashReporter/launchctl_2015-08-13-003828_[expurgé].crash
Aug 12, 2015, 09:44:17 PM /Library/Logs/CrashReporter/launchctl_2015-08-12-214417_[expurgé].crash
Aug 13, 2015, 12:27:25 AM /Library/Logs/CrashReporter/launchctl_2015-08-13-002725_[expurgé].crash
Aug 12, 2015, 10:07:14 PM /Library/Logs/CrashReporter/launchctl_2015-08-12-220714_[expurgé].crash
Aug 13, 2015, 02:37:55 PM /Library/Logs/DiagnosticReports/Google Chrome Helper_2015-08-13-143755_[expurgé].crash
Aug 13, 2015, 02:37:44 PM /Library/Logs/DiagnosticReports/Google Chrome Helper_2015-08-13-143744_[expurgé].crash
Aug 13, 2015, 12:41:45 AM ~/Library/Logs/DiagnosticReports/Safari_2015-08-13-004145_[expurgé].crash
 
Sur ce rapport, il y a toujours Avast, ESET, Virusbarrier, Soundflower, les soft Huawei au démarrage...

Le ménage n'a pas encore commencé, donc.

Faudrait voir aussi si tu as besoin de tous ces Plug-Ins Internet.

Il y a aussi plusieurs éléments en "Echec" (=qui ne peuvent pas faire leur travail), il faut trouver la cause (mises à jour à faire...) ou les supprimer.
 
@Ma Dalton En effet il reste des entrées qu'il me semblait pourtant avoir effacé... Peux tu me dire comment faire par exemple pour identifier et localiser l'entrée "ESET Cybersecurity" ? Et où vois-tu "Huawei" ?
 
HWNetMgr : Chemin : /Library/StartupItems/HWNetMgr
HWPortDetect : Chemin : /Library/StartupItems/HWPortDetect
StartOuc : Chemin : /Library/StartupItems/StartOuc

Tout ça c'est Huawei
 
Exact pour Huawei, à supprimer si tu n'utilises plus de matériel Huawei (modem, en général).

Le chemin indiqué te permet d'aller supprimer les fichiers en question (Macintosh HD/Bibliothèque/StartupItems/...).

Tu es conscient que actuellement tu as DEUX antivirus qui tournent ??

Ce qui pose problème :

- Avast

Extensions du noyau :
/Library/Application Support/Avast/components/fileshield/unsigned
[engagé] com.avast.AvastFileShield (2.1.0 - SDK 10.10) [Cliquer pour l’aide]
/Library/Application Support/Avast/components/proxy/unsigned
[engagé] com.avast.PacketForwarder (2.0 - SDK 10.10) [Cliquer pour l’aide]
/System/Library/Extensions
[engagé] com.Cycling74.driver.SAVD (1.0.0d1 - SDK 10.6) [Cliquer pour l’aide]
[engagé] com.Cycling74.driver.Soundflower (1.5.2) [Cliquer pour l’aide]
[engagé] net.telestream.driver.TelestreamAudio (1.0.5 - SDK 10.6) [Cliquer pour l’aide]

- Éléments de démarrage :
HWNetMgr : Chemin : /Library/StartupItems/HWNetMgr
HWPortDetect : Chemin : /Library/StartupItems/HWPortDetect
StartOuc : Chemin : /Library/StartupItems/StartOuc
Les éléments de démarrage sont obsolètes avec OS X Yosemite

- Daemons de lancement systèmes avec un problème :
[tué] com.apple.ctkd.plist
[tué] com.apple.nehelper.plist
[tué] com.apple.wdhelper.plist
3 processus tués à cause de la pression de mémoire

- Éléments Ouverture :
GrowlMenu Application (/Library/PreferencePanes/Growl.prefPane/Contents/Resources/GrowlMenu.app)
Google Chrome Application Caché (/Volumes/WD/Copie Disk/Applications/Google Chrome.app)
ESET Cybersecurity UNKNOWN (missing value)

Va à Pref système / Utilisateurs et groupes / Ouverture, supprime ESET

- mettre à jour ou supprimer les éléments en "Echec"

- supprimer les plug-ins Internet qui ne servent pas





 
Dernière édition:
Chapataz a dit:
@Ma Dalton que veux dire "3 processus tués à cause de la pression de mémoire" ?
Cela ressemble à une mauvaise traduction littérale :)
Cliquez pour agrandir...
Pas du tout, cela signifie que trois travaux en cours ont été massacrés à coups de verres de bière servis au bar, mais celui qui rapporte l'événement n'en est plus très sûr

:D:oops:
 
  • J’aime
Réactions: Chapataz
Salut tout le monde, j'ai eu le même problème sur le sujet et du coup j'ai réussi en cherchant quelque temps... donc du coup j'espère être clair dans mes démarches...

1) à l'ouverture de la session ou le finder est disparu (plus de barre avec l'heure..., plus de docks, plus de dossier dans le "bureau").

2) faire en sorte de démarrer une appli (Itunes pour ma part), avec les bouton du clavier play/pause.

3) une fois démarré la barre de la pomme apparait avec l'appli (Itunes pour ma part).

4) Cliquez sur la pomme, préférences système, compte, créer un compte en mode admin aussi...

5) fermer la session

6) ouvrir la session qui viens d'être crée donc logiquement avec un nouveau finder....

7) aller dans les dossiers (du compte finder bloqué).

8) un clique droit ( CTRL+ clic) puis lire les informations dossier, puis partage et permissions, puis en bas gauche (+) ajouter le compte crée en lecture et écriture, a coté du (-) (la petite roue cranté) appliqué au éléments inclus le faire a tout les dossiers du compte bloqué.

9) ensuite fermez la session et ouvrez la session bloquée, si la manip n'a pas fonctionné redemarez l'ordinateur et normalement tout fonctionne...

10) Si la manip n'a pas fonctionné enlever votre mot de passe de session (refaire l'étape 1 a 4)

voila voila ... pour ma part tout a fonctionné apres avoir cherché longtemps;

bon courage a vous
 

Sujets similaires

F
iMac plante . Paniques du noyau.
Réponses
10
Affichages
1K
Mac
Franz75
F
P
iMac Problème ventilateur et redémarrage intempestif de mon Imac fin 2012 - Mojave
Réponses
10
Affichages
536
Mac
Invité
Invité
C
macOS Big Sur Macbook air 2013 très lent
Réponses
5
Affichages
2K
macOS
herszk
H
H
10.11 El Capitan /etc/hosts - Corrompu !
Réponses
12
Affichages
3K
macOS
het
H
A
10.6 Snow Leopard kernel panic à l'ouverture
Réponses
25
Affichages
4K
macOS
al1chatelet
A
Haut Bas