10.9 Mavericks Impossible de me débarrasser de Search Quick Adware...

Bordel. Comme toujours avec Jeanjd63, des pages de ligne de commande qui ne servent à rien. :meh:



Il suffit de lire attentivement le rapport de EtreCheck.

Les daemons de lancements : ⓘ
[engagé] com.BlueStacks.AppPlayer.bstservice_helper.plist (2015-09-10) [L’aide]
[engagé] com.adobe.fpsaud.plist (2016-01-29) [L’aide]
[engagé] com.google.keystone.daemon.plist (2015-12-15) [L’aide]
[engagé] com.macpaw.CleanMyMac3.Agent.plist (2016-03-01) [L’aide]
[engagé] com.malwarebytes.MBAMHelperTool.plist (2016-03-01) [L’aide]
[engagé] com.oracle.java.Helper-Tool.plist (2014-02-04) [L’aide]
[engagé] com.skype.skypeinstaller.plist (2014-02-04) [L’aide]

Les agents de lancement pour l’utilisateur : ⓘ
[échec] com.avast.home.userinit.plist (2016-03-01) [L’aide]
[engagé] com.macpaw.CleanMyMac3.Scheduler.plist (2016-03-01) [L’aide]

Les éléments Ouverture : ⓘ
iTunesHelper Application (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
Skype UNKNOWN (missing value)
iTunes Application (/Applications/iTunes.app)
Dropbox Application (/Applications/Dropbox.app)
TuneupMyMac UNKNOWN (missing value)
CleanMyMac 3 Menu Application (/Applications/CleanMyMac 3.app/Contents/MacOS/CleanMyMac 3 Menu.app)
KiesAgent Application Caché (/Applications/Kies.app/Contents/MacOS/KiesAgent.app)
fuspredownloader Application Caché (~/Library/Application Support/.FUS/fuspredownloader.app)

Les autres apps : ⓘ
[en marche] [0x0-0x91091].com.etresoft.EtreCheck
[en marche] com.getdropbox.dropbox.92080
[en marche] com.macpaw.CleanMyMac3.Menu.123408
[en marche] com.yourcompany.KiesAgent.51072
[en marche] org.mozilla.firefox.118480
[engagé] org.openbsd.ssh-agent
[en marche] uk.co.canimaansoftware.clamxav.125344
[engagé] 438 tâches d’Apple
[en marche] 374 tâches d’Apple

Les plug-ins internets : ⓘ
FlashPlayer-10.6 : 20.0.0.306 - SDK 10.6 (2016-02-10) [L’aide]
QuickTime Plugin : 7.7.3 (2016-01-31)
Flash Player : 20.0.0.306 - SDK 10.6 (2016-02-10) [L’aide]
Default Browser : 537 - SDK 10.9 (2014-09-30)
o1dbrowserplugin : 5.41.3.0 - SDK 10.8 (2015-12-16) [L’aide]
googletalkbrowserplugin : 5.41.3.0 - SDK 10.8 (2015-12-11) [L’aide]
JavaAppletPlugin : Java 8 Update 73 build 02 (2016-02-15) Vérifier la version


En rouge celui que je soupçonne d'être le fautif.

En orange les machins bizarres et à corriger.

Mention spéciale à CleanMyMac3, logiciel que je trouve néfaste, mais enfin, ce n'est pas le sujet.
 
jeanjd63 a dit:
Que te renvoie un
ls -ld Library/Saved*
Cliquez pour agrandir...
MacBook-Air-de-Clemence:~ clemencehollier$ mkdir Library/Safari
MacBook-Air-de-Clemence:~ clemencehollier$
MacBook-Air-de-Clemence:~ clemencehollier$ cp Library/Safari.ko/Bookmarks.plist Library/Safari
MacBook-Air-de-Clemence:~ clemencehollier$ rm -r Library/"Saved Application State"/com.apple.Safari.savedState
rm: Library/Saved Application State/com.apple.Safari.savedState: No such file or directory
MacBook-Air-de-Clemence:~ clemencehollier$ ls -ld Library/Saved*
drwx------ 29 clemencehollier staff 986 1 mar 20:39 Library/Saved Application State
MacBook-Air-de-Clemence:~ clemencehollier$
 
Moonwalker a dit:
Bordel. Comme toujours avec Jeanjd63, des pages de ligne de commande qui ne servent à rien. :meh:



Il suffit de lire attentivement le rapport de EtreCheck.

Les daemons de lancements : ⓘ
[engagé] com.BlueStacks.AppPlayer.bstservice_helper.plist (2015-09-10) [L’aide]
[engagé] com.adobe.fpsaud.plist (2016-01-29) [L’aide]
[engagé] com.google.keystone.daemon.plist (2015-12-15) [L’aide]
[engagé] com.macpaw.CleanMyMac3.Agent.plist (2016-03-01) [L’aide]
[engagé] com.malwarebytes.MBAMHelperTool.plist (2016-03-01) [L’aide]
[engagé] com.oracle.java.Helper-Tool.plist (2014-02-04) [L’aide]
[engagé] com.skype.skypeinstaller.plist (2014-02-04) [L’aide]

Les agents de lancement pour l’utilisateur : ⓘ
[échec] com.avast.home.userinit.plist (2016-03-01) [L’aide]
[engagé] com.macpaw.CleanMyMac3.Scheduler.plist (2016-03-01) [L’aide]

Les éléments Ouverture : ⓘ
iTunesHelper Application (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
Skype UNKNOWN (missing value)
iTunes Application (/Applications/iTunes.app)
Dropbox Application (/Applications/Dropbox.app)
TuneupMyMac UNKNOWN (missing value)
CleanMyMac 3 Menu Application (/Applications/CleanMyMac 3.app/Contents/MacOS/CleanMyMac 3 Menu.app)
KiesAgent Application Caché (/Applications/Kies.app/Contents/MacOS/KiesAgent.app)
fuspredownloader Application Caché (~/Library/Application Support/.FUS/fuspredownloader.app)

Les autres apps : ⓘ
[en marche] [0x0-0x91091].com.etresoft.EtreCheck
[en marche] com.getdropbox.dropbox.92080
[en marche] com.macpaw.CleanMyMac3.Menu.123408
[en marche] com.yourcompany.KiesAgent.51072
[en marche] org.mozilla.firefox.118480
[engagé] org.openbsd.ssh-agent
[en marche] uk.co.canimaansoftware.clamxav.125344
[engagé] 438 tâches d’Apple
[en marche] 374 tâches d’Apple

Les plug-ins internets : ⓘ
FlashPlayer-10.6 : 20.0.0.306 - SDK 10.6 (2016-02-10) [L’aide]
QuickTime Plugin : 7.7.3 (2016-01-31)
Flash Player : 20.0.0.306 - SDK 10.6 (2016-02-10) [L’aide]
Default Browser : 537 - SDK 10.9 (2014-09-30)
o1dbrowserplugin : 5.41.3.0 - SDK 10.8 (2015-12-16) [L’aide]
googletalkbrowserplugin : 5.41.3.0 - SDK 10.8 (2015-12-11) [L’aide]
JavaAppletPlugin : Java 8 Update 73 build 02 (2016-02-15) Vérifier la version


En rouge celui que je soupçonne d'être le fautif.

En orange les machins bizarres et à corriger.

Mention spéciale à CleanMyMac3, logiciel que je trouve néfaste, mais enfin, ce n'est pas le sujet.
Cliquez pour agrandir...
Tu es bien affirmatif. En rouge tout ce qui concerne kies (un système de communication avec les mobiles samsung).
Avant de parler pour toujours critiquer.
 
Dernière édition par un modérateur:
Clemoons a dit:
MacBook-Air-de-Clemence:~ clemencehollier$ mkdir Library/Safari
MacBook-Air-de-Clemence:~ clemencehollier$
MacBook-Air-de-Clemence:~ clemencehollier$ cp Library/Safari.ko/Bookmarks.plist Library/Safari
MacBook-Air-de-Clemence:~ clemencehollier$ rm -r Library/"Saved Application State"/com.apple.Safari.savedState
rm: Library/Saved Application State/com.apple.Safari.savedState: No such file or directory
MacBook-Air-de-Clemence:~ clemencehollier$ ls -ld Library/Saved*
drwx------ 29 clemencehollier staff 986 1 mar 20:39 Library/Saved Application State
MacBook-Air-de-Clemence:~ clemencehollier$
Cliquez pour agrandir...
ls -ld Library/"Saved Application State"/com.apple.Safari*
 
Kies? c'est le logiciel Samsung pour synchroniser avec le Mac. ça a jamais posé de problème avant. CleanMyMac normalement c'est plus là. Le reste j'arrive pas à y accéder... merci pour ton analyse :)

Moonwalker a dit:
Bordel. Comme toujours avec Jeanjd63, des pages de ligne de commande qui ne servent à rien. :meh:



Il suffit de lire attentivement le rapport de EtreCheck.

Les daemons de lancements : ⓘ
[engagé] com.BlueStacks.AppPlayer.bstservice_helper.plist (2015-09-10) [L’aide]
[engagé] com.adobe.fpsaud.plist (2016-01-29) [L’aide]
[engagé] com.google.keystone.daemon.plist (2015-12-15) [L’aide]
[engagé] com.macpaw.CleanMyMac3.Agent.plist (2016-03-01) [L’aide]
[engagé] com.malwarebytes.MBAMHelperTool.plist (2016-03-01) [L’aide]
[engagé] com.oracle.java.Helper-Tool.plist (2014-02-04) [L’aide]
[engagé] com.skype.skypeinstaller.plist (2014-02-04) [L’aide]

Les agents de lancement pour l’utilisateur : ⓘ
[échec] com.avast.home.userinit.plist (2016-03-01) [L’aide]
[engagé] com.macpaw.CleanMyMac3.Scheduler.plist (2016-03-01) [L’aide]

Les éléments Ouverture : ⓘ
iTunesHelper Application (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
Skype UNKNOWN (missing value)
iTunes Application (/Applications/iTunes.app)
Dropbox Application (/Applications/Dropbox.app)
TuneupMyMac UNKNOWN (missing value)
CleanMyMac 3 Menu Application (/Applications/CleanMyMac 3.app/Contents/MacOS/CleanMyMac 3 Menu.app)
KiesAgent Application Caché (/Applications/Kies.app/Contents/MacOS/KiesAgent.app)
fuspredownloader Application Caché (~/Library/Application Support/.FUS/fuspredownloader.app)

Les autres apps : ⓘ
[en marche] [0x0-0x91091].com.etresoft.EtreCheck
[en marche] com.getdropbox.dropbox.92080
[en marche] com.macpaw.CleanMyMac3.Menu.123408
[en marche] com.yourcompany.KiesAgent.51072
[en marche] org.mozilla.firefox.118480
[engagé] org.openbsd.ssh-agent
[en marche] uk.co.canimaansoftware.clamxav.125344
[engagé] 438 tâches d’Apple
[en marche] 374 tâches d’Apple

Les plug-ins internets : ⓘ
FlashPlayer-10.6 : 20.0.0.306 - SDK 10.6 (2016-02-10) [L’aide]
QuickTime Plugin : 7.7.3 (2016-01-31)
Flash Player : 20.0.0.306 - SDK 10.6 (2016-02-10) [L’aide]
Default Browser : 537 - SDK 10.9 (2014-09-30)
o1dbrowserplugin : 5.41.3.0 - SDK 10.8 (2015-12-16) [L’aide]
googletalkbrowserplugin : 5.41.3.0 - SDK 10.8 (2015-12-11) [L’aide]
JavaAppletPlugin : Java 8 Update 73 build 02 (2016-02-15) Vérifier la version


En rouge celui que je soupçonne d'être le fautif.

En orange les machins bizarres et à corriger.

Mention spéciale à CleanMyMac3, logiciel que je trouve néfaste, mais enfin, ce n'est pas le sujet.
Cliquez pour agrandir...
 
jeanjd63 a dit:
Tu es bien affirmatif. En rouge tout ce qui concerne kies (un système de communication avec les mobiles samsung.
Avant de parler pour toujours critiquer.
Cliquez pour agrandir...
Oui c'est certainement pas Kies le problème mais je vais quand même abandonner les commandes, car ça ne donne rien depuis des heures. On perd trop de temps pour rien. Merci beaucoup pour ton aide
 
Clemoons a dit:
Oui c'est certainement pas Kies le problème mais je vais quand même abandonner les commandes, car ça ne donne rien depuis des heures. On perd trop de temps pour rien. Merci beaucoup pour ton aide
Cliquez pour agrandir...
Les 4 commandes que je t'ai donné, post #3 si elles sont exécutées correctement corrigent en général safari.;)
 
Il y a bien Kies de chez Samsung qui est un logiciel de gestion de données internes des portables, mais le dernier en date, plus simple est Smart Switch... http://www.samsung.com/fr/support/smartswitch/ ...que j'utilise et qui est beaucoup plus simple, mais efficace même s'il parait minimaliste.
 
Clemoons a dit:
Kies? c'est le logiciel Samsung pour synchroniser avec le Mac. ça a jamais posé de problème avant. CleanMyMac normalement c'est plus là. Le reste j'arrive pas à y accéder... merci pour ton analyse :)
Cliquez pour agrandir...

C'est simple. Pour les plug-ins internet le chemin est Macintosh HD > Bibliothèque > Internet Plugins ; qu'on écrit aussi /Library/Internet Plugins

On accède à la bibliothèque du compte ~/Library (celle qui est invisible) via le menu Aller du Finder (maintenir la touche alt).

Dans l'une et l'autre, il faut surveiller les répertoires Launch Agent et Launch Daemon.

r e m y a dit:
Normalement MalWarebyte anti-malware sait virer cette cochonnerie.
Sinon, il faut faire à la main avec cette page d'instructions:
http://www.thesafemac.com/arg-vsearch/
Cliquez pour agrandir...

Déjà indiqué, dès le deuxième post du fil.

jeanjd63 a dit:
Les 4 commandes que je t'ai donné, post #3 si elles sont exécutées correctement corrigent en général safari.
Cliquez pour agrandir...

Ouaip. Les mots importants étant "correctement" et "en général". :rolleyes:

Cela dit, il n'y a déjà plus trace d'extensions à Safari dans le rapport EtreCheck donc le ménage semble avoir été fait de ce côté.

D'ailleurs, pour ce que j'en ai lu, MalwareBytes aurait du faire le travail concernant Search Quick.
http://www.forum-entraide-informatique.com/supprimer-search-quick-sur-mac-os-x/


Ça me rappelle cette variante de Genio qui s'installait jusque dans les profondeurs du système… :bookworm:


Une piste !
https://support.apple.com/fr-fr/HT203987

dans
/System/Library/Frameworks
et
/Library/Frameworks

regarder s'il n'y a pas un élément V.framework
 
Dernière édition par un modérateur:
r e m y a dit:
Normalement MalWarebyte anti-malware sait virer cette cochonnerie.
Sinon, il faut faire à la main avec cette page d'instructions:
http://www.thesafemac.com/arg-vsearch/
Cliquez pour agrandir...
oui j'ai bien tout épluché mais rien à faire, cette saleté est toujours là. j'ai un fichier qui veut pas se supprimer : com.apple.tcc avec un sens interdit sur le dossier je me demande si c'est pas ça qui cloche. c'est ds Application Support. pour l'heure j'abandonne j'irai donner mon mac demain aux génies du IT... merci de votre aide à tous
 
Clemoons a dit:
oui j'ai bien tout épluché mais rien à faire, cette saleté est toujours là. j'ai un fichier qui veut pas se supprimer : com.apple.tcc avec un sens interdit sur le dossier je me demande si c'est pas ça qui cloche. c'est ds Application Support. pour l'heure j'abandonne j'irai donner mon mac demain aux génies du IT... merci de votre aide à tous
Cliquez pour agrandir...
Non. Ne pas toucher à ça. C'est un répertoire légitime.

C'est sans doute dans /Système/Bibliothèque/Frameworks avec peut-être des ramifications dans les dossiers cachés.

Drôle de drame.
 
Dernière édition par un modérateur:
Moonwalker a dit:
C'est simple. Pour les plug-ins internet le chemin est Macintosh HD > Bibliothèque > Internet Plugins ; qu'on écrit aussi /Library/Internet Plugins

On accède à la bibliothèque du compte ~/Library (celle qui est invisible) via le menu Aller du Finder (maintenir la touche alt).

Dans l'une et l'autre, il faut surveiller les répertoires Launch Agent et Launch Daemon.



Déjà indiqué, dès le deuxième post du fil. Avant que môsieur lignes de commande ne ramène sa fraise-pistache.



Ouaip. Les mots importants étant "correctement" et "en général". :rolleyes:

Cela dit, il n'y a déjà plus trace d'extensions à Safari dans le rapport EtreCheck donc le ménage semble avoir été fait de ce côté.

D'ailleurs, pour ce que j'en ai lu, MalwareBytes aurait du faire le travail concernant Search Quick.
http://www.forum-entraide-informatique.com/supprimer-search-quick-sur-mac-os-x/


Ça me rappelle cette variante de Genio qui s'installait jusque dans les profondeurs du système… :bookworm:


Une piste !
https://support.apple.com/fr-fr/HT203987

dans
/System/Library/Frameworks
et
/Library/Frameworks

regarder s'il n'y a pas un élément V.framework
Cliquez pour agrandir...

Non j'ai pas l'élément V.framework. J'ai relancé Malware c'est censé être clean pourtant j'ai toujours search quick dans safari qui continue de bugger. Bref je sais pas ce que c'est mais c'est tenace... je connaissais pas l'astuce de la bibliothèque invisible donc merci beaucoup. Bonne nuit à tout le monde
 
Si tu peux ouvrir Safari, il faut supprimer les pages qui s'ouvrent à l'ouverture de l'application. Je pense que ton souci peut venir de là. Je ne suis pas devant Safari, mais cela se gère depuis les pref de Safari.
 
Mais il ne peut pas accéder aux preferences de Safari...(crash dès qu'il touche un menu)
Normalement en supprimant les fichiers et dossiers indiqués plus haut par Jeanjd63, les Preferences devraient être re initialisées, mais il semble qu'il n'ait pas réussi à faire le ménage, avec le Terminal qui réagit bizarrement
 
Ce que je tenterai : démarrer en mode sans échec (appui sur MAJ lors du boot) et comme elle est sous Mavericks, tenter dans le menu Safari-> réinitialiser Safari.
 
Il me semblait bien qu'il n'arrivait plus à ouvrir Safari. Mais je suis à peu près certain que son problème vient de là.
Tout est résolu du coté de l’élimination de ce malware, mais il reste comme page par défaut à l'ouverture de Safari.
 

Sujets similaires

Lebogre
Search-quick sur Google Chrome.
Réponses
7
Affichages
1K
Web et e-mail
Moonwalker
Moonwalker
D
mise en garde aux utilisateurs de MBP 15 2011
Réponses
0
Affichages
6K
Mac
darksol54
D
Super Power
My Switchage by Super Power
Réponses
59
Affichages
4K
Switch et conseils d’achat Mac
ikeke
ikeke
H
Mac Mini C2D 2.33 GHz : une bombe !
Réponses
342
Affichages
59K
Mac
Arlequin
Arlequin
Haut Bas
Back