Imac piraté

papoupoupou84

Membre actif
9 Janvier 2019
415
7
70
Bonjour et meilleurs voeux

Depuis une semaine je reçois des notifications genre : Mac piraté , corruptions de données ,attaque ransomware , violation securité etc...
J ai acheté un antivirus INDIGO pour Mac j ai analysé de long large il il a trouvé une bricole ( rien de méchant ) mais les notifications arrivent de nouveaux Que faire . Formater et réinstaller le system ou bien mettre la sauvegarde . Ce qui est surprenant c est que lorsque je click sur une notification cela me renvoie pour acheter le logiciel Mcafee
 

Fichiers joints

  • Capture d’écran, le 2024-01-04 à 15.32.12.png
    Capture d’écran, le 2024-01-04 à 15.32.12.png
    130,5 KB · Affichages: 39
Le bloqueur de contenu était déjà activé et j ai refusé tout le reste . Penses tu que ce suffise ...
 

Fichiers joints

  • Capture d’écran, le 2024-01-04 à 18.32.44.png
    Capture d’écran, le 2024-01-04 à 18.32.44.png
    228,4 KB · Affichages: 33
Ce que mes petits camarades n'ont pas dit, c'est qu'à 99,99999% tout ça n'est que destiné à te faire paniquer et cliquer sur un lien pourri qui ne t'emmène certainement pas chez MacAfee. Ne le fais surtout pas si jamais tu étais tenté. Ton mac n'est pas (encore, tant que tu ne cliques pas) piraté, seulement un peu infecté.
 
Ce que mes petits camarades n'ont pas dit, c'est qu'à 99,99999% tout ça n'est que destiné à te faire paniquer et cliquer sur un lien pourri qui ne t'emmène certainement pas chez MacAfee. Ne le fais surtout pas si jamais tu étais tenté. Ton mac n'est pas (encore, tant que tu ne cliques pas) piraté, seulement un peu infecté.
malheureusement j ai cliquer
 
Ok malheureusement j ai cliquer dessus
Le rapport etrecheck devrait nous en dire plus si quelque chose a été installé. Par contre si tu as fait plus que cliquer, au hasard rentrer des identifiants la où ça t'a emmené, la première chose à faire est de modifier le mot de passe de cet identifiant partout où il est utilisé (le mot de passe !) si c'est le même (le mot de passe) pour plusieurs sites ce qui est fortement déconseillé !
 
Le rapport etrecheck devrait nous en dire plus si quelque chose a été installé. Par contre si tu as fait plus que cliquer, au hasard rentrer des identifiants la où ça t'a emmené, la première chose à faire est de modifier le mot de passe de cet identifiant partout où il est utilisé (le mot de passe !) si c'est le même (le mot de passe) pour plusieurs sites ce qui est fortement déconseillé !
Non non je n ai rentrè aucun identifiants
 
Le rapport etrecheck devrait nous en dire plus si quelque chose a été installé. Par contre si tu as fait plus que cliquer, au hasard rentrer des identifiants la où ça t'a emmené, la première chose à faire est de modifier le mot de passe de cet identifiant partout où il est utilisé (le mot de passe !) si c'est le même (le mot de passe) pour plusieurs sites ce qui est fortement déconseillé !
@papoupoupou84 peux-tu poster une capture d'écran des Préférences Système > Ouverture au démarrage ?


Installe et lance Etrecheck puis poste ici le rapport :
 
Performance : Bonne



Problème : Pas de problème - seulement la vérification

Description :

Notifications indesirables



Problèmes graves :

Les choses qui figurent ici ont besoin de correction immédiate.

Fichiers sans signature - Il y a des logiciels installés qui manquent de signature et ont l’air malveillant.

Matériel obsolète - Il est possible que cet ordinateur soit considéré comme obsolète.



Problèmes légers :

Les problèmes qui figurent ici n’ont pas besoin de correction immédiate, mais il est possible qu’ils deviennent plus graves dans le futur ou qu’ils soient des occasions d’amélioration.

Plus d’un seul logiciel de sécurité - Cet ordinateur a plus d’un seul logiciel de sécurité installé.

Aucune sauvegarde Time Machine - Sauvegarde Time Machine backup pas trouvée.

Logiciel en plantage - Il y a eu quelques plantages de logiciel.

Fichiers sans signature - Il y a des logiciels installés qui manquent de signature. Apple a dit que les fichiers sans signature ne fonctionneront plus par défaut dans une version future du système.

Modifications du système - Il y a un grand nombre de modifications du système qui courent dans l’arrière-plan.

Accès limité au disque - Il est possible qu’il y ait plus d’information avec l’Accès complet au disque.

Il y a des extensions de noyau - Cet ordinateur a des extensions de noyau qui pourraient ne pas fonctionner à l’avenir.

Services de partage - Cet ordinateur a des services de partage qui pourraient être des risques de sécurité.



Informations matérielles :

iMac (21,5 po, fin 2013) - Obsolète!

iMac Modèle : iMac14,1

2,7 GHz Quad-Core Intel Core i5 (i5-4570R) unité centrale: 4-core

16 Go RAM - Possible de l’augmenter par un fournisseur de services agréé Apple

BANK 0/DIMM0 - 8 Go DDR3 1333

BANK 1/DIMM0 - 8 Go DDR3 1333



Informations vidéo :

Intel Iris Pro - VRAM: 1536 Mo

iMac 1920 x 1080



Informations des disques :

disk0 - APPLE SSD SM0512G 500.28 Go (SSD - TRIM : Oui)

Interne PCI 5.0 GT/s x2 ATA série

disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 Mo

disk0s2 [Conteneur APFS] 500.07 Go

disk2 [Disque APFS virtuel] 500.07 Go (Partagé avec 5 volumes)

disk2s1 - M********************s (APFS) [Disque APFS virtuel] (Partagé - 367.26 Go utilisés)

disk2s2 - Preboot (APFS) [Preboot APFS] (Partagé - 149 Mo utilisés)

disk2s3 - Recovery (APFS) [Restauration] (Partagé - 2.08 Go utilisés)

disk2s4 - VM (APFS) [VM APFS] (Partagé - 4.30 Go utilisés)

disk2s5 - Macintosh HD (APFS) (Partagé - 11.33 Go utilisés)



disk1 - ST500LT012-9WS142 500.11 Go (Mécanique - 5400 tr/min)

Interne SATA 3 Gigabit ATA série

disk1s1 - EFI (MS-DOS FAT32) [EFI] 210 Mo

disk1s2 - S********* 499.90 Go (3.32 Go utilisés)



disk5 - CT500MX5 00SSD1 500.11 Go (SSD - TRIM : Non)

Externe USB 5 Gbit/s USB

disk5s1 - EFI (MS-DOS FAT32) [EFI] 210 Mo

disk5s2 [Conteneur APFS] 499.90 Go

disk6 [Disque APFS virtuel] 499.90 Go (Partagé avec 4 volumes)

disk6s1 - S******************s (APFS) (Partagé - 400.16 Go utilisés)

disk6s2 - S********e (APFS) (Partagé - 11.28 Go utilisés)

disk6s3 - Preboot (APFS) [Preboot APFS] (Partagé - 80 Mo utilisés)

disk6s4 - Recovery (APFS) [Restauration] (Partagé - 537 Mo utilisés)
 
disk7 - USB DISK 2.0 62.03 Go

Externe USB 480 Mbit/s USB

disk7s1 (MS-DOS FAT12) 62.03 Go



Volumes montés :

disk1s2 - S*********

499.90 Go (3.32 Go utilisés, 496.57 Go disponsible, 496.56 Go libre)

Point de montage : /Volumes/S********e



disk2s1 - M********************s [Disque APFS virtuel]

500.07 Go (Partagé - 367.26 Go utilisés, 116.13 Go disponsible, 114.79 Go libre)

APFS

Point de montage : /System/Volumes/Data



disk2s4 - VM [VM APFS]

500.07 Go (Partagé - 4.30 Go utilisés, 114.79 Go libre)

APFS

Point de montage : /private/var/vm



disk2s5 - Macintosh HD

500.07 Go (Partagé - 11.33 Go utilisés, 116.13 Go disponsible, 114.79 Go libre)

APFS

Point de montage : /

Lecture seule : Oui



disk4s2 - M*******************9

400 Mo (197 Mo utilisés, 203 Mo libre)

Mac OS Extended

Image disque

Point de montage : /Volumes/M*******************9

Respect des privilèges : Non

Lecture seule : Oui



disk6s1 - S******************s

499.90 Go (Partagé - 400.16 Go utilisés, 87.68 Go libre)

APFS

Point de montage : /Volumes/S******************s



disk6s2 - S********e

499.90 Go (Partagé - 11.28 Go utilisés, 87.70 Go disponsible, 87.68 Go libre)

APFS

Point de montage : /Volumes/S********e



disk7s1

62.03 Go

MS-DOS FAT12

Point de montage : /Volumes/Untitled



Réseau :

Interface en0 : Ethernet

Interface en1 : Wi-Fi

802.11 a/b/g/n/ac

Interface en4 : Bluetooth PAN

Interface bridge0 : Thunderbolt Bridge

Espace libre iCloud : 1.74 Go disponible



Partage de fichiers : engagé



Logiciels du système :

macOS Catalina 10.15.7 (19H2026)

Temps écoulé depuis le démarrage : Environ 6 jours



Notifications :

CleanMyMac X.app

2 notifications (une prévue)



Gemini 2.app

2 notifications (2 prévues)



CCC Dashboard.app

une notification



EtreCheckPro.app

une notification



Safari.app

100 notifications



FrontendAgent.app

une notification



com.paragon-software.ntfs.notification-agent.app

21 notifications



Sécurité :

Gatekeeper : App Store et développeurs identifiés

Protection de l’intégrité du système : Activée



Logiciel antivirus : Intego, Symantec, Apple, et Malwarebytes



Partage de fichiers : engagé



Fichiers sans signature :

Launchd : /Library/LaunchDaemons/net.protected.macos.AVHelper.plist

Exécutable : /Library/PrivilegedHelperTools/net.protected.macos.AVHelper



App en cours : /Applications/TotalAV.app/Contents/MacOS/TotalAV



Élément d’ouverture : ~/.Trash/AppDelete Dashlane/:Applications/Dashlane.app/Contents/Library/LoginItems/DashlaneAgent.app

Élément d’ouverture : ~/.Trash/AppDelete Dashlane/:Applications/Dashlane.app/Contents/Library/LoginItems/DashlaneAutoStartHelper.app

Élément d’ouverture : ~/.Trash/AppDelete CleanMyMac X/:Applications/CleanMyMac X.app/Contents/Library/LoginItems/CleanMyMac X Menu.app



Panneau de préférences : /Library/PreferencePanes/Tuxera NTFS.prefPane



Apps : 19





Extensions du système :

[Pas engagée] ContentBarrier Network Filter - version 10.9.22 (INTEGO - 2023-12-11)

Logiciel : /Applications/Intego/ContentBarrier.app - version 10.9.22 (INTEGO - 2024-01-04)

Description: This system extension monitor and blocks network requests based on ContentBarrier parental control rules.



[Pas engagée] NetBarrier Extension - version 10.9.31 (INTEGO - 2023-12-11)

Logiciel : /Applications/Intego/NetBarrier.app - version 10.9.31 (INTEGO - 2024-01-04)

Description: System Extension for the NetBarrier IP and Application Firewall



Extensions du noyau :

/Applications/Radio Silence.app

[Engagée] Radio Silence.kext - com.radiosilenceapp.nke.filter (2.2 - SDK 10.12)



/Applications/TechTool Pro 12.app

[Pas engagée] spdKernel.kext - com.micromat.driver.spdKernel (1.0 - SDK 10.14)



/Applications/diskwarrior/DiskWarrior.app

[Pas engagée] DiskWarriorPreview.kext - com.alsoft.Preview (5.1 - SDK 10.5)



/Library/Application Support/Intego/Extensions

[Engagée] ContentBarrier.kext - com.intego.ContentBarrier.extension (10.9.6 - SDK 10.9)

[Engagée] NetBarrierMonitor.kext - com.intego.netbarrier.kext.monitor (10.9.31 - SDK 13)

[Engagée] NetBarrierNetwork.kext - com.intego.netbarrier.kext.network (10.9.31 - SDK 13)

[Engagée] NetBarrierProcess.kext - com.intego.netbarrier.kext.process (10.9.31 - SDK 13)

[Pas engagée] VirusBarrierRealTime.kext - com.intego.virusbarrier.kext.realtime (10.9.83 - SDK 10.12)



/Library/Application Support/Symantec/Silo/NFM/IntrusionPrevention/SavedNDCEngine/10.11

[Engagée] SymXIPS.kext - com.symantec.SymXIPS (8.1 - SDK 10.10)
 
/Library/Extensions

[Pas engagée] hp_fax_io.kext - com.hp.kext.hp-fax-io (5.32.0 - SDK 10.15)

[Pas engagée] hp_io_enabler_compound.kext - com.hp.kext.io.enabler.compound (3.4.0)

[Pas engagée] hp_Inkjet4_io_enabler.kext - com.hp.print.hpio.Inkjet4.kext (4.8.0 - SDK 10.14)

[Pas engagée] hp_Inkjet9_io_enabler.kext - com.hp.print.hpio.Inkjet9.kext (2.12.1 - SDK 10.13)

[Engagée] ufsd_NTFS.kext - com.paragon-software.filesystems.ntfs (15.5.62 - SDK 10.10)

[Engagée] SymInternetSecurity.kext - com.symantec.internetSecurity.kext (14.2.1 - SDK 10.11)

[Engagée] SymIPS.kext - com.symantec.ips.kext (14.2.1 - SDK 10.11)

[Engagée] NortonForMac.kext - com.symantec.nfm.kext (14.2.1 - SDK 10.11)

[Pas engagée] RDUSB01BCDev.kext - jp.co.roland.RDUSB01BCDev (1.0.2 - SDK 10.14)



/Library/Intego/virusbarrier.bundle/Contents/MacOS/VirusBarrier.app

[Pas engagée] FileSytemEventKernelExtension.kext - com.intego.avsdk.FileSytemEventKernelExtension (1.2 - SDK 10.12)



Éléments de démarrage :

TuxeraNTFSUnmountHelper Chemin : /Library/StartupItems/TuxeraNTFSUnmountHelper



Agents launchd du système :

[Pas engagé] 19 opérations Apple

[Engagé] 158 opérations Apple

[En marche] 139 opérations Apple



Daemons launchd du système :

[Pas engagé] 36 opérations Apple

[Engagé] 163 opérations Apple

[En marche] 140 opérations Apple

[Autre] Une opération Apple



Agents launchd :

[Autre] com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist ( - installé 2023-12-13)

[En marche] com.adobe.AdobeCreativeCloud.plist ( - installé 2022-08-31)

[En marche] com.adobe.GC.AGM.plist ( - installé 2023-04-03)

[Pas engagé] com.adobe.GC.Invoker-1.0.plist ( - installé 2023-04-03)

[Engagé] com.adobe.ccxprocess.plist ( - installé 2022-08-31)

[Pas engagé] com.google.keystone.agent.plist ( - installé 2023-12-15)

[Pas engagé] com.google.keystone.xpcservice.plist ( - installé 2023-12-15)

[En marche] com.intego.ContentBarrier.agent.plist ( - installé 2024-01-04)

[En marche] com.intego.ContentBarrier.browser-integration.plist ( - installé 2024-01-04)

[Engagé] com.intego.Personal-Backup.agent.plist ( - installé 2024-01-04)

[En marche] com.intego.commonservices.integomenu.plist ( - installé 2024-01-04)

[En marche] com.intego.commonservices.taskmanager.plist ( - installé 2024-01-04)

[Engagé] com.intego.commonservices.uninstaller.plist ( - installé 2024-01-04)

[En marche] com.intego.netbarrier.alert.plist ( - installé 2024-01-04)

[En marche] com.intego.netupdate.events.agent.plist ( - installé 2024-01-04)

[Engagé] com.intego.virusbarrier.alert.plist ( - installé 2024-01-04)

[Engagé] com.intego.virusbarrier.events.plist ( - installé 2024-01-04)

[En marche] com.malwarebytes.mbam.frontend.agent.plist ( - installé 2024-01-04)

[En marche] com.micromat.TechToolProAgent.plist ( - installé 2022-08-31)

[En marche] com.paragon-software.ntfs.notification-agent.plist ( - installé 2022-08-31)

[Engagé] com.radiosilenceapp.agent.plist ( - installé 2022-08-31)

[En marche] com.symantec.uiagent.application.NFM.plist ( - installé 2022-08-31)
 
Agents launchd :

[Autre] com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist ( - installé 2023-12-13)

[En marche] com.adobe.AdobeCreativeCloud.plist ( - installé 2022-08-31)

[En marche] com.adobe.GC.AGM.plist ( - installé 2023-04-03)

[Pas engagé] com.adobe.GC.Invoker-1.0.plist ( - installé 2023-04-03)

[Engagé] com.adobe.ccxprocess.plist ( - installé 2022-08-31)

[Pas engagé] com.google.keystone.agent.plist ( - installé 2023-12-15)

[Pas engagé] com.google.keystone.xpcservice.plist ( - installé 2023-12-15)

[En marche] com.intego.ContentBarrier.agent.plist ( - installé 2024-01-04)

[En marche] com.intego.ContentBarrier.browser-integration.plist ( - installé 2024-01-04)

[Engagé] com.intego.Personal-Backup.agent.plist ( - installé 2024-01-04)

[En marche] com.intego.commonservices.integomenu.plist ( - installé 2024-01-04)

[En marche] com.intego.commonservices.taskmanager.plist ( - installé 2024-01-04)

[Engagé] com.intego.commonservices.uninstaller.plist ( - installé 2024-01-04)

[En marche] com.intego.netbarrier.alert.plist ( - installé 2024-01-04)

[En marche] com.intego.netupdate.events.agent.plist ( - installé 2024-01-04)

[Engagé] com.intego.virusbarrier.alert.plist ( - installé 2024-01-04)

[Engagé] com.intego.virusbarrier.events.plist ( - installé 2024-01-04)

[En marche] com.malwarebytes.mbam.frontend.agent.plist ( - installé 2024-01-04)

[En marche] com.micromat.TechToolProAgent.plist ( - installé 2022-08-31)

[En marche] com.paragon-software.ntfs.notification-agent.plist ( - installé 2022-08-31)

[Engagé] com.radiosilenceapp.agent.plist ( - installé 2022-08-31)

[En marche] com.symantec.uiagent.application.NFM.plist ( - installé 2022-08-31)



Daemons launchd :

[Engagé] com.adobe.ARMDC.Communicator.plist ( - installé 2023-12-13)

[Engagé] com.adobe.ARMDC.SMJobBlessHelper.plist ( - installé 2023-12-13)

[Engagé] com.adobe.acc.installer.v2.plist ( - installé 2022-08-31)

[Engagé] com.adobe.agsservice.plist ( - installé 2023-04-03)

[En marche] com.bombich.ccchelper.plist ( - installé 2023-08-14)

[En marche] com.focusrite.ControlServer.plist ( - installé 2022-08-31)

[Engagé] com.google.GoogleUpdater.wake.system.plist ( - installé 2024-01-04)

[Pas engagé] com.google.keystone.daemon.plist ( - installé 2023-12-15)

[En marche] com.intego.ContentBarrier.daemon.plist ( - installé 2024-01-04)

[En marche] com.intego.Personal-Backup.daemon.plist ( - installé 2024-01-04)

[En marche] com.intego.WashingMachine.service.plist ( - installé 2024-01-04)

[En marche] com.intego.commonservices.daemon.integod.plist ( - installé 2024-01-04)

[En marche] com.intego.commonservices.daemon.taskmanager.plist ( - installé 2024-01-04)

[En marche] com.intego.netbarrier.daemon.logger.plist ( - installé 2024-01-04)

[En marche] com.intego.netbarrier.daemon.monitor.plist ( - installé 2024-01-04)

[En marche] com.intego.netbarrier.daemon.plist ( - installé 2024-01-04)

[En marche] com.intego.netupdate.daemon.plist ( - installé 2024-01-04)

[Engagé] com.intego.netupdate.installer.plist ( - installé 2024-01-04)

[En marche] com.intego.virusbarrier.daemon.logger.plist ( - installé 2024-01-04)

[En marche] com.intego.virusbarrier.daemon.plist ( - installé 2024-01-04)

[En marche] com.intego.virusbarrier.daemon.scanner.plist ( - installé 2024-01-04)

[En marche] com.malwarebytes.mbam.rtprotection.daemon.plist ( - installé 2024-01-04)

[En marche] com.malwarebytes.mbam.settings.daemon.plist ( - installé 2024-01-04)

[En marche] com.micromat.TechToolProDaemon.plist ( - installé 2022-08-31)

[En marche] com.paragon-software.installer.plist ( - installé 2022-08-31)

[Engagé] com.paragon-software.ntfs.loader.plist ( - installé 2022-08-31)

[En marche] com.paragon-software.ntfsd.plist ( - installé 2022-08-31)

[Engagé] com.radiosilenceapp.nke.plist ( - installé 2022-08-31)

[Engagé] com.steinberg.HALionLibraryInstallerHelper.plist ( - installé 2022-08-31)

[Autre] com.symantec.SymLUHelper.NFM.plist ( - installé 2022-08-31)

[Engagé] com.symantec.UninstallerToolHelper.NFM.plist ( - installé 2022-08-31)

[Autre] com.symantec.liveupdate.daemon.NFM.plist ( - installé 2022-08-31)

[Engagé] com.symantec.sharedsettings.NFM.plist ( - installé 2022-08-31)

[En marche] com.symantec.symdaemon.NFM.plist ( - installé 2022-08-31)

[Engagé] com.symantec.symqual.detail.NFM.plist ( - installé 2022-08-31)

[Engagé] com.symantec.symqual.panicreporter.NFM.plist ( - installé 2022-08-31)

[Engagé] com.symantec.symqual.submit.NFM.plist ( - installé 2022-08-31)

[Pas engagé] jp.co.roland.RDUSB01BCSetupd.plist ( - installé 2020-06-14)

[Engagé] net.protected.macos.AVHelper.plist ( - installé )



Agents launchd de l’utilisateur :

[Engagé] com.adobe.GC.Invoker-1.0.plist ( - installé 2023-04-03)

[Autre] com.dropbox.DropboxMacUpdate.agent.plist ( - installé 2023-09-13)

[Pas engagé] com.hp.devicemonitor.plist ( - installé 2023-12-29)

[En marche] com.hp.productresearch.plist ( - installé 2023-12-29)



Éléments Ouverture :

[En marche] CCC Dashboard (Bombich Software, Inc. - installé 2023-08-14)

Élément d’ouverture moderne

/Applications/Carbon Copy Cloner.app/Contents/Library/LoginItems/CCC Dashboard.app



[Engagé] Day One Helper (App Store - installé 2023-06-19)

Élément d’ouverture moderne

/Applications/Day One.app/Contents/Library/LoginItems/Day One Helper.app



[Pas engagée] Ethernet Status Helper (App Store - installé 2023-02-24)

Élément d’ouverture moderne

/Applications/Ethernet Status.app/Contents/Library/LoginItems/Ethernet Status Helper.app



[Pas engagée] FocusriteControlServer (Focusrite Audio Engineering Ltd. - installé 2022-08-31)

Élément d’ouverture moderne

/Applications/Focusrite Control.app/Contents/Library/LoginItems/FocusriteControlServer.app



[Pas engagée] Garmin Express Service (Garmin International - installé 2023-05-28)

Élément d’ouverture moderne

/Applications/Garmin Express.app/Contents/Library/LoginItems/Garmin Express Service.app



[Pas engagée] crashreporter (Garmin International - installé 2023-12-14)

Élément d’ouverture moderne

/Applications/Garmin Express.app/Contents/Library/LoginItems/Garmin Express Service.app/Contents/MacOS/crashreporter.app



[Pas engagée] ApplicationUpdater (Garmin International - installé 2023-05-28)

Élément d’ouverture moderne

/Applications/Garmin Express.app/Contents/Library/LoginItems/Garmin Express Service.app/Contents/Resources/ApplicationUpdater.app