iMac IMac très long au démarrage avant la pomme

[mariol66]

Bonjour à tous,

je fait appel à vos lumières car la semaine dernière en lançant Malwarebytes sur l'iMac de madame, je me rend compte qu'un malware est présent -> OSX.FakeFileOpener

Seulement juste après l'avoir viré avec Anti-Malware, j'ai redémarré le Mac et il s'est mis à être trèèèss long avant d'afficher la pomme de démarrage.
Depuis à chaque démarrage, il est hyper long pour afficher la pomme, ça peu aller jusqu'à 2-3 minutes.

- J'ai zappé la PRam mais rien n'y a fait et je me suis rendu compte que le temps très long était entre le premier clong et le deuxième clong pour zapper la PRam (pareil 2-3 min a garder les touches enfoncées).
- Passé un coup d'Onyx (réparation des autorisations + les trois scripts)
- Démarré en mode sans extentions (pareil que pour la PRam, j'ai gardé la touche appuyé 2-3 min)
- Repassé Anti-Malware mais rien de tout ça n'y fait.

A par réinstaller un système, je sèche un peu, alors si vous avez des idées je suis preneur

Vous trouverez ci-dessous les rapports d'Anti-Malware et Etre-check

2018-10-11 17:48:14 :
2018-10-11 17:48:15 : ----- Scan Started -----
2018-10-11 17:48:15 : Scanning with rules version 311 (2018-10-10)
2018-10-11 17:48:28 : OSX.FakeFileOpener : /Applications/Open Any Files.app
2018-10-11 17:48:42 : *** Scan time: 0d 00:00:27 ***
2018-10-11 17:48:42 : ------ Scan Ended ------
2018-10-11 17:53:39 : Removing detected threats...
2018-10-11 17:53:39 :  >> Removing extension item: : /Applications/Open Any Files.app
2018-10-11 17:53:39 :  Removing Item: /Applications/Open Any Files.app
2018-10-11 17:53:39 : ---- Threat Removal Complete ----

Informations matérielles : ⓘ
    iMac (27 pouces, fin 2009)
    [Les caractéristiques techniques] - [Le guide de l’utilisateur] - [Garantie & service]
    iMac - modèle : iMac11,1
    1 2,66 GHz Intel Core i5 (i5) CPU: 4-core
    12 GB RAM Extensible - [Instructions]
        BANK 0/DIMM0
            4 GB DDR3 1067 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1067 MHz ok
        BANK 0/DIMM1
            2 GB DDR3 1067 MHz ok
        BANK 1/DIMM1
            2 GB DDR3 1067 MHz ok
    Handoff/Airdrop2: non disponible
    Réseau sans fil :  en1 : 802.11 a/b/g/n
    Quota iCloud : 2.99 Go disponible

Informations vidéo : ⓘ
    ATI Radeon HD 4850 - VRAM : 512 Mo
        iMac 2560 x 1440
        BenQ GW2270 1920 x 1080 @ 60 Hz

Informations des disques : ⓘ
    ST31000528AS disk1: (1 To) (Rotational)
    [Afficher le rapport SMART]
        EFI (disk1s1 - MS-DOS FAT32) <non monté>  [EFI] : 210 Mo
        Stockage (disk1s2 - HFS+ journalisé) /Volumes/Stockage  : 999.35 Go (60.30 Go libre)

    Crucial_CT500MX200SSD1 disk0: (500,11 Go) (SSD - TRIM: Non)
    [Afficher le rapport SMART]
        EFI (disk0s1 - MS-DOS FAT32) <non monté>  [EFI] : 210 Mo
        Mac OS (disk0s2 - HFS+ journalisé) /  [Startup] : 499.25 Go (209.90 Go libre)
        Recovery HD (disk0s3 - HFS+ journalisé) <non monté>  [Recovery] : 650 Mo

Informations USB : ⓘ
     USB20Bus
         hub_device
            harman/kardon SoundSticks
            Apple, Inc. Keyboard Hub
                Apple, Inc Apple Keyboard
            Apple Card Reader
            Apple Inc. BRCM2046 Hub
                Apple Inc. Bluetooth USB Host Controller
     USB20Bus
         hub_device
            GenesysLogic USB2.0 Hub
                EATON Protection Station
                Generic External
            Wacom Co.,Ltd. Intuos PTS
            Apple Computer, Inc. IR Receiver
            Apple Inc. Built-in iSight

Logiciels du système : ⓘ
    macOS Sierra  10.12.6 (16G1114) - Temps écoulé depuis le démarrage : moins d’une heure

Gatekeeper : ⓘ
    Mac App Store et développeurs identifiés

Peut-être l’adware : ⓘ
    Fichier inconnu : /Library/LaunchAgents/com.wacom.DataStoreMgr.plist
        /Library/PrivilegedHelperTools/com.wacom.DataStoreMgr.app/Contents/MacOS/com.wacom.DataStoreMgr
    Fichier inconnu : /Library/LaunchDaemons/com.wacom.UpdateHelper.plist
        /Library/PrivilegedHelperTools/com.wacom.UpdateHelper.app/Contents/MacOS/com.wacom.UpdateHelper
    2 fichiers trouvés qui peuvent être des adwares. [Enlever/Signaler]

Extensions du noyau : ⓘ
        /Library/Extensions
    [Désengagé]    com.FTDI.driver.D2XXHelper (1.0 - SDK 10.12) [Rechercher]
    [Désengagé]    com.wacom.kext.wacomtablet (Wacom Tablet 6.3.27-2 - SDK 10.12) [Rechercher]

Agents de lancement systèmes : ⓘ
    [Échec]    com.apple.maspushagent.plist (Apple, Inc. - installé 2017-07-15)
    [Désengagé]    7 tâches d’Apple
    [Engagé]    179 tâches d’Apple
    [En marche]    98 tâches d’Apple

Daemons de lancement systèmes : ⓘ
    [Désengagé]    40 tâches d’Apple
    [Engagé]    176 tâches d’Apple
    [En marche]    101 tâches d’Apple

 

[mariol66]

Agents de lancement : ⓘ
    [Désengagé]    com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installé 2018-10-03) [Rechercher]
    [Échec]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (Adobe Systems, Inc. - installé 2018-02-15) [Rechercher]
    [En marche]    com.adobe.AdobeCreativeCloud.plist (Adobe Systems, Inc. - installé 2018-09-22) [Rechercher]
    [En marche]    com.adobe.GC.AGM.plist (Adobe Systems, Inc. - installé 2018-10-03) [Rechercher]
    [Désengagé]    com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installé 2018-10-03) [Rechercher]
    [En marche]    com.extensis.FMCore.plist (Extensis - installé 2018-07-26) [Rechercher]
    [En marche]    com.wacom.DataStoreMgr.plist (? ef46b86d b73781a4 - installé 2018-01-21) [Rechercher]
    [En marche]    com.wacom.wacomtablet.plist (Wacom Technology Corp. - installé 2018-01-21) [Rechercher]

Daemons de lancements : ⓘ
    [Engagé]    com.adobe.ARMDC.Communicator.plist (Adobe Systems, Inc. - installé 2018-02-15) [Rechercher]
    [Engagé]    com.adobe.ARMDC.SMJobBlessHelper.plist (Adobe Systems, Inc. - installé 2018-02-15) [Rechercher]
    [En marche]    com.adobe.acc.installer.v2.plist (Adobe Systems, Inc. - installé 2018-09-22) [Rechercher]
    [En marche]    com.adobe.agsservice.plist (Adobe Systems, Inc. - installé 2018-10-03) [Rechercher]
    [Engagé]    com.extensis.plugin-install-helper.plist (Extensis - installé 2018-08-13) [Rechercher]
    [Engagé]    com.leapfrog.connect.authdaemon.plist (LeapFrog Enterprises, Inc. - installé 2018-05-16) [Rechercher]
    [En marche]    com.malwarebytes.HelperTool.plist (Malwarebytes Corporation - installé 2018-10-11) [Rechercher]
    [En marche]    com.wacom.UpdateHelper.plist (? 247c9951 7f62a241 - installé 2018-01-21) [Rechercher]
    [Engagé]    com.wacom.displayhelper.plist (Apple, Inc. - installé 2017-12-13)

Agents de lancement pour l’utilisateur : ⓘ
    [Engagé]    com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installé 2018-10-03) [Rechercher]
    [Engagé]    com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installé 2018-10-03) [Rechercher]
    [Engagé]    com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installé 2018-08-22) [Rechercher]
    [Engagé]    com.google.keystone.agent.plist (Google, Inc. - installé 2018-07-18) [Rechercher]
    [En marche]    com.leapfrog.connect.monitor.plist (LeapFrog Enterprises, Inc. - installé 2018-05-16) [Rechercher]
    [Engagé]    com.synology.CloudStationDrive.plist (? acbd6e85 0 - installé 2018-10-17) [Rechercher]

Éléments Ouverture : ⓘ
    iTunesHelper    Application (Apple, Inc. - installé 2018-01-21)
        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    Dropbox    Application
        (/Applications/Dropbox.app)
    Antidote 9    Application
        (/Applications/Antidote 9.app)
    Messages    Application
        (/Applications/Messages.app)
    AdobeResourceSynchronizer    Application - Masqué
        (/Applications/Adobe Acrobat DC/Adobe Acrobat.app/Contents/Helpers/AdobeResourceSynchronizer.app)
    Aide-mémoire    Application
        (/Applications/Stickies.app)
    Ouverture Synology    Application - Masqué
        (~/Documents/Ouverture Synology.app)
    Mail    Application
        (/Applications/Mail.app)
    AgentAntidote    SMLoginItem - Masqué (Druide informatique inc. - installé 2018-10-07)
        (/Applications/Antidote 9.app/Contents/Library/LoginItems/AgentAntidote.app)
    LaunchHelper    SMLoginItem - Masqué (Apple, Inc. - installé 2018-10-05)
        (/Applications/FreeChat for Facebook Messenger.app/Contents/Library/LoginItems/LaunchHelper.app)

Modules internets : ⓘ
    AdobePDFViewerNPAPI: 17.012.20098 (installé 2018-10-09) [Rechercher]
    AdobePDFViewer: 19.008.20074 (installé 2018-10-09) [Rechercher]
    QuickTime Plugin: 7.7.3 (installé 2018-01-21)
    npSurveillancePlugin_1.0.0.1241: SurveillancePlugin_x86_64 1.0.0.1241 (installé 2018-02-07) [Rechercher]
    AdobeAAMDetect: 3.0.0.0 (installé 2018-09-22) [Rechercher]

 

[mariol66]

Extensions de Safari : ⓘ
    [Activée]    Antidote 9 - Safari - Druide informatique inc. - http://www.antidote.info/ (installé 2018-10-07)
    [Activée]    Translate - SideTree.com - http://SideTree.com/extensions.html#Translate (installé 2018-07-29)

Panneaux de préférences tiers : ⓘ
    WacomTablet (installé 2017-12-13) [Rechercher]

Time Machine : ⓘ
    Ignorer les fichiers du système : NON
    Sauvegarde automatique : OUI
    Disques sauvegardés :
        Mac OS : Taille du disque : 499.25 Go Disque utilisé : 289.35 Go
    Destinations :
        Time Machine [Network]
        Taille totale : 1.61 To
        Nombre total de sauvegardes : 66
        Sauvegarde la plus ancienne : 01/02/2018 01:52
        Dernière sauvegarde : 17/10/2018 09:54
        Taille du disque de sauvegarde : Excellent
            Taille de la sauvegarde 1.61 To > (Taille du disque 499.25 Go X 3)

Utilisation du processeur par opération : ⓘ
        44%       mdworker
        44%       mdworker
        37%       com.apple.WebKit.WebContent
        20%       com.apple.WebKit.WebContent
        15%       WindowServer

Utilisation de la RAM par opération : ⓘ
    1.66 Go       com.apple.WebKit.WebContent
    1.08 Go       com.apple.WebKit.WebContent
    922 Mo        kernel_task
    320 Mo        com.apple.WebKit.WebContent
    214 Mo        com.apple.WebKit.WebContent

Utilisation du réseau par opération : ⓘ
    Entrée        Sortie        Nom de l’opération
    14 Mo         858 Ko        com.apple.WebKit.Networking
    112 Ko        126 Ko        Dropbox
    96 Ko         31 Ko         Mail
    59 Ko         19 Ko         mDNSResponder
    27 Ko         26 Ko         cloud-drive-daemon

Utilisation de l’énergie par opération : ⓘ
     16.72    com.apple.WebKit.WebContent
      8.04    WindowServer
      7.74    coreaudiod
      6.86    com.apple.WebKit.Networking
      4.50    Safari

Informations de la mémoire virtuelle : ⓘ
    1.85 Go       RAM disponible
    60 Mo         RAM libre
    10.15 Go      RAM utilisée
    1.79 Go       Fichiers en cache
    29 Mo         Fichier d’échange utilisé

Installations de logiciel (30 derniers jours) : ⓘ
    Adobe Acrobat DC (18.011.20063):  (installé 2018-09-23)
    Adobe Acrobat DC (19.008.20071):  (installé 2018-10-03)
    FreeChat for Facebook Messenger: 1.1.2 (installé 2018-10-05)
    WhatsApp: 0.3.722 (installé 2018-10-05)
    Mise à jour de connecteurs pour Antidote 9: 9.5.4457 (installé 2018-10-07)
    Adobe Acrobat DC (19.008.20074):  (installé 2018-10-09)

    La liste des installations peut ne pas être complète.

Événements du diagnostic (3 dernier jours si pas grave): ⓘ
    2018-10-16 12:30:52    Adobe Illustrator.app Plantage [Ouvrir]
    2018-10-15 09:27:51    com.apple.WebKit.WebContent Taux d’usage du CPU élevé [Ouvrir] [Les détails]

 

[Locke]

Malwarebytes à bien fait son boulot, donc c'est résolu.

Par contre sur 12 Go de mémoire, il n'en reste plus que 1,85 Go ! Là c'est clair avec le rapport, ce sont tous les sites visités qui monopolisent la mémoire, surement trop d'onglets ouverts, de sites mal conçus, etc. Illustrator pose problème, plantage.

Une copie écran du Moniteur d'activité avec Toutes les opérations serait intéressante à voir. Par curiosité, dans Préférences Système/Disque de démarrage, est-ce que le disque dur interne est bien sélectionné ? Dans le doute, un clic sur le petit cadenas, tu sélectionnes ton disque dur interne, un clic sur Redémarrer, tu redémarres et vois ce qu'il se passe.

 

[mariol66]

Heu... oui clairement, elle a beaucoup de fenêtres safari d'ouvertes, choses qu'elle avait avant aussi. Pour la sélection du disque de démarrage, effectivement j'ai oublié de le mentionner plus haut mais je l'ai fait sans qu'il n'y ai de changement.

Ce qui est vraiment bizarre c'est que cette lenteur au démarrage est arrivé pile lorsque j'ai viré le malware. Au premier redémarrage je pensais que celà était normale suite à l'effacement de ce dernier mais il le fait tout le temps à présent.

Entre temps, j'ai vu qu'il y avait une mise à jour de sécurité proposé pour Sierra qui n'avait pas été faite et malgré cela, aucun changement.

 

[Locke]

Malgré de très nombreux onglets ouverts, il n'y a aucune anomalie et aucune pression sur la mémoire, mais 8,85 Go de mémoire occupée, c'est beaucoup trop. Il y a forcément quelque chose d'autre en tâche de fond. Il aurait été intéressant d'avoir aussi une copie écran de l'onglet Processeur.

Installes et lances EtreCheck, puis fais un Copier/Coller du rapport, comme dans une réponse il n'y qu'un maximum de 5000 caractères, il faudra faire 3 réponses successives en le découpant.

Petit rappel...

Pour diffuser un rapport EtreCheck ou un retour de commandes via le Terminal dans les forums, dans votre réponse, un clic sur cette icône ⊞, sélectionnez les Balises </> Code, dans la fenêtre qui s’ouvrira faites un Copier/Coller du rapport et/ou du résultat du Terminal, un clic sur Insérer et validez votre réponse.

 

[mariol66]

Je viens de refaire une capture d'écran de la mémoire et du processeur, par contre pour Etrecheck j'ai déjà mis un rapport coupé en trois dans mes premiers posts, tu veux que j'en refasse un ?

 

[mariol66]

Bon y'a du neuf

Une chose que je n'avais pas penser c'est de démarrer en débranchant le maximum d'accessoires.

Du coup j'ai débranché:
- Les HP Harman kardon USB
- Le HUB USB
- Le disque FireWire

Il me reste le clavier et la tablette Wacom

Comme par miracle l'IMac démarre en deux deux du coup je vais rebrancher petit à petit les périphériques, mais vu que je suis long à la détente, je me souviens que j'ai déjà eu ce soucis avec l'ancien HUB USB c'est d'ailleurs pour ça qu'on l'avait changé, mais vu que le phénomène s'est produit pile après avoir virer le malware je n'y ai plus pensé.

je retest...

 

[Locke]

Aucun problème dans les processus, tout est normal. Non, un nouveau rapport EtreCheck ne donnera rien de plus, j'ai relu l'ancien et sur le fond il n'y a pas d'anomalie flagrante.

Comme par miracle l'IMac démarre en deux deux du coup je vais rebrancher petit à petit les périphériques, mais vu que je suis long à la détente, je me souviens que j'ai déjà eu ce soucis avec l'ancien HUB USB c'est d'ailleurs pour ça qu'on l'avait changé, mais vu que le phénomène s'est produit pile après avoir virer le malware je n'y ai plus pensé.

J'allais y venir et en effet ça confirmerait ton problème. Tu connectes chaque périphérique un par un et tu redémarres, tu vas vite trouver le coupable.

 

[mariol66]

Pour l'instant je tâtonne... Il y a tout de même des symptômes étranges apparus au fil de mes essais:

En rebranchant tout, HUB USB compris (sans ses deux périphériques, lecteur CD externe et onduleur) le Mac démarre normalement, seulement:

- une fois j'ai eu le choix de démarrage entre le disque interne et le recovery, comme si j'avais appuyé sur la touche Alt au démarrage, mais le touche n'était pas enfoncée.
- une autre fois la tablette Wacom ne fonctionnait pas, une fois le HUB retiré elle a fonctionné.
- Je me suis rendu compte qu'en débranchant de Harman kardon et en le rebranchant, le second écran clignote ou s'éteint puis se rallume :eek:

Punaise c'est louche !! y aurait-il un utilitaire pour tester les ports USB ? parceque ça devient étrange....

 

[Locke]

N'utilise pas ton HUB USB et voit ce qu'il se passe en connectant un par un tes périphériques, si tout est normal le HUB pose un problème.