10.15 Catalina Installation FAUX Adobe Flash Player

Emilie Switch

Membre junior
16 Janvier 2020
46
1
35
Bonjour à tous ,
encore un problème lié a mon ordi (ça commence a faire beaucoup) : j'ai récemment téléchargé Adobe Flash Player. Depuis à chaque fois que je lance une analyse complète de mon ordi avec Avira, il trouve 2 menaces et il n'arrive pas à les supprimer. Je commence à croire que j'ai finalement installé un faux Flash Player.

Pouvez-vous me donner un coup de main pour m'en débarrasser ?
iMac 27" 2015
Capture d’écran 2020-05-22 à 21.12.39.png
 
Dernière édition par un modérateur:

ecatomb

Membre d’élite
Club MacG
21 Septembre 2016
3 875
1 236
Commence par enlever Adobe Flash Player et Avira (pas besoin de l'un ou de l'autre).
Puis passe un coup de la version gratuite de Malwarebytes (https://fr.malwarebytes.com/mac/) pour voir s'il y a vraiment des malware qui trainent.
 
  • J’aime
Réactions: Human-Fly

Emilie Switch

Membre junior
16 Janvier 2020
46
1
35
Commence par enlever Adobe Flash Player et Avira (pas besoin de l'un ou de l'autre).
Justement le flash player est surement un faux donc impossible de le retrouver pour le supprimer, j'ai fait un Scan sur malwarebyte il ne trouve rien.
 
Dernière édition par un modérateur:

peyret

Vétéran
Club MacG
22 Octobre 2001
5 079
1 103
70
43110
Justement le flash player est surement un faux donc impossible de le retrouver pour le supprimer , j'ai fait un Scan sur malwarebyte il ne trouve rien.
....et mon message #3, qu'est ce que çà donne ?
 

peyret

Vétéran
Club MacG
22 Octobre 2001
5 079
1 103
70
43110
Bonjour,

RAS pour moi, dommage, pas trouvé de "malveillants".....

Bloc de code:
ÇA BUGGE
Qu'est ce qui bug ?
 
Dernière édition par un modérateur:

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
40 976
5 746
Nancy___
Il y a pas mal de ménage à faire :
  • Virer Avira,
  • Virer CleanMyMac,
  • Virer les 13 applications 32 bits (tu es sous catalina),

Pas sûr que tu aies fait les bons choix :
Bloc de code:
Extensions de Safari :
  ABP (App Store - installé 2020-05-20)
  ABP Control Panel (App Store - installé 2020-05-20)
  AdBlock Engine (App Store - installé 2020-05-20)
  AdBlock Icon (App Store - installé 2020-05-20)
  Ghostery Lite Content Blocker - Cosmetic Filters (App Store - installé 2020-05-20)
  Ghostery Lite Content Blocker - Network Filters (App Store - installé 2020-05-20)
  Ghostery Lite Content Blocker - Privacy Filters (App Store - installé 2020-05-20)
  Ghostery Lite Safari Extension (App Store - installé 2020-05-20)
Justement le flash player est surement un faux donc impossible de le retrouver pour le supprimer, j'ai fait un Scan sur malwarebyte il ne trouve rien.
Va voir dans : Information Système / Logiciels / Installations
 
Dernière édition par un modérateur:
  • J’aime
Réactions: peyret

peyret

Vétéran
Club MacG
22 Octobre 2001
5 079
1 103
70
43110
Nota : j'avais télécharger un faux "flash player" et en faisant un rapport Etrecheck....
une multitude de "malveillants" était apparue...
Dans ton cas pas de signalement, donc pas de faux "flash", à priori (?)

et comme écrit @Sly54, se débarasser de "FlashPayer" ..... comme cela très tranquille
 
Dernière édition:

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
33 110
3 702
J'ai supprimé Avira , CleanMyMac, toute les extension safari ( les pubs vont m'envahir sur chaque page internet )
Non contente d'avoir installé cette merde d'Avira, il y aussi Adblock+ ! Ce n'est pas faute de le répéter, mais gros rappel que je mentionne régulièrement...
uBlock Origin

Je l'avais mentionné dans de nombreuses réponses, alors petit rappel. En 2014 première sortie de uBlock créé par Raymond Hill et Chris Aljoudi, il y eut de petites divergences, car Raymond Hill ne voulait pas de dons sous quelque forme que ce soit et que cela devait rester gratuit. Les deux acolytes se sont séparés avec chacun une version, Raymond Hill renommera sa version en uBlock Origin et Chris Aljoudi ne fera pas de changement.

Le souci sous Safari et c'est Apple qui entre dans la danse, pour toutes les extensions, il faut en passer par App Store et inévitablement par le tiroir-caisse. Donc, Raymond Hill ne voulant pas passer par Apple la tout bonnement diffusé sur Github, mais sa version ne peut pas s'installer sur Safari depuis la version 12.

Alors, pour la version simple de uBlock, celle-ci continue à être diffusée, mais a été rachetée par Adblock !!! Le gros problème est que Adblock et Adblock+ laissent passer volontairement de la PUB pour se rétribuer, donc par extension uBlock est dans le même sac d'extensions qu'il ne faut surtout pas installer !!! C'est poubelle !!!

Dans tous les autres navigateurs, on trouve uBlock Origin sans aucun problème et c'est bien le meilleur bloqueur de PUBS. Sous Safari, maintenant mieux vaut installer Wipr ou AdGuard, ils sont payants, le premier n'est franchement pas cher et très efficace.
...donc Adblock et Adblock+ c'est direction la poubelle ! Et Adobe Flash Player n'est plus utile, il sera complètement supprimé en fin d'année, c'est une porte ouverte pour les adwares/malwares !
 
  • J’aime
Réactions: peyret

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
40 976
5 746
Nancy___
J'ai supprimé Avira , CleanMyMac, toute les extension safari ( les pubs vont m'envahir sur chaque page internet ) , puis un nouveaux Scan sur EtreChek voici les résultats :
Il reste quelques traces :

Bloc de code:
Fichiers sans signature :
  Launchd : /Library/LaunchDaemons/AviraPhantomVPNHelper.plist
    Exécutable : AviraPhantomVpnHelper '-l 5'
    Détails : Apparier exacte à un logiciel connu pour être légitime - probablement légitime
 
  Launchd : /Library/LaunchDaemons/openvpn.plist
    Exécutable : openvpn --config '/Library/Application Support/Avira/VPN/openvpn/openvpn.conf' --log '/Library/Application Support/Avira/VPN/openvpn.log' --auth-nocache
    Détails : Apparier exacte à un logiciel connu pour être légitime - probablement légitime
 
  Launchd : /Library/LaunchDaemons/com.cyberghostsrl.CyberghostPrivilegedHelper.plist
    Exécutable : /Library/PrivilegedHelperTools/com.cyberghostsrl.CyberghostPrivilegedHelper
    Détails : Apparier exacte à un logiciel connu pour être légitime - probablement légitime
 
  Launchd : ~/Library/LaunchAgents/com.avira.macvpn.uninstall.plist
    Exécutable :
    Détails : Apparier exacte à un logiciel connu pour être légitime - probablement légitime
 
  Launchd : /Library/LaunchDaemons/com.macpaw.CleanMyMac4.Agent.plist
    Exécutable : /Library/PrivilegedHelperTools/com.macpaw.CleanMyMac4.Agent


Bloc de code:
  App en cours : /Library/Application Support/Avira/VPN/uninstall.sh
  App en cours : com.macpaw.CleanMyMac4.Menu
  App en cours : com.macpaw.CleanMyMac4.HealthMonitor
  App en cours : /Applications/MacPaw Hider 2.app/Contents/MacOS/MacPaw Hider 2
As tu utilisé le unInstall d'Avira ?



Tu as encore tout ça à supprimer :
Bloc de code:
32-bit Applications :
  13 logiciels de 32-bits


Le démon de lancement de CCM est toujours présent comme le truc d'aide de Avira :
Bloc de code:
Daemons launchd :
  [Autre] AviraPhantomVPNHelper.plist (? 0  - installé )
  [Engagé] com.macpaw.CleanMyMac4.Agent.plist (? 0  - installé )
Bloc de code:
Agents launchd de l’utilisateur :
  [Pas engagé] com.avira.macvpn.uninstall.plist (? 0  - installé )


Le ménage n'est donc pas fini !
 

ecatomb

Membre d’élite
Club MacG
21 Septembre 2016
3 875
1 236
J'ai supprimé Avira , CleanMyMac, toute les extension safari ( les pubs vont m'envahir sur chaque page internet ) , puis un nouveaux Scan sur EtreChek voici les résultats :

https://pastebin.com/9urMFYej
Les bloqueurs de pub recommandés pour Safari : Wipr (payant) ou Adguard (gratuit)
Pour le deuxième, le trafic passe via un proxy en Russie : https://kb.adguard.com/en/general/https-filtering

Sinon tu peux utiliser Firefox et "uBlock Origin" (bien faire attention à ne pas prendre "uBlock")
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
33 110
3 702
Le ménage n'est donc pas fini !
Non, non, le problème d'EtreCheck est qu'il n'efface pas les anciennes traces de son analyse et restituera systématiquement d'anciennes données. C'est désolant, mais c'est ce que j'ai constaté à de nombreuses reprises chez beaucoup de membres et pour l'avoir testé de nombreuses fois. La seule solution est de désinstaller complément EtreCheck ainsi que toutes les occurrences le liant. Je n'ai pas passé assez de temps pour déterminer avec précision quels sont les fichiers stockant le ou les rapports.

Les bloqueurs de pub recommandés pour Safari : Wipr (payant) ou Adguard (gratuit)
Pour le deuxième, le trafic passe via un proxy en Russie : https://kb.adguard.com/en/general/https-filtering

Sinon tu peux utiliser Firefox et "uBlock Origin" (bien faire attention à ne pas prendre "uBlock")
Je crois bien que les informations utiles sont bien dans ma citation en réponse #12. ;)
 

ecatomb

Membre d’élite
Club MacG
21 Septembre 2016
3 875
1 236
Non, non, le problème d'EtreCheck est qu'il n'efface pas les anciennes traces de son analyse et restituera systématiquement d'anciennes données. C'est désolant, mais c'est que j'ai constaté à de nombreuses reprises chez beaucoup de membres et pour l'avoir testé de nombreuses fois. La seule solution est de désinstaller complément EtreCheck ainsi que toutes les occurrences le liant. Je n'ai pas passé assez de temps pour déterminer avec précision quels sont les fichiers stockant le ou les rapports.


Je crois bien que les informations utiles sont bien dans ma citation en réponse #12. ;)
Zut, j'ai lu un peu vite et je croyais que c'était une citation de Emilie. Désolé :sorry:
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
40 976
5 746
Nancy___
Non, non, le problème d'EtreCheck est qu'il n'efface pas les anciennes traces de son analyse et restituera systématiquement d'anciennes données.
Ah c'est vrai ! Tu me l'as déjà une fois. Maintenant ça fait donc deux fois.
J'espère qu'à la 3e fois ça sera mémorisé, autrement je serai bon pour te payer l'apéro ;) :up:
 

Emilie Switch

Membre junior
16 Janvier 2020
46
1
35
Il reste quelques traces :

Bloc de code:
Fichiers sans signature :
  Launchd : /Library/LaunchDaemons/AviraPhantomVPNHelper.plist
    Exécutable : AviraPhantomVpnHelper '-l 5'
    Détails : Apparier exacte à un logiciel connu pour être légitime - probablement légitime

  Launchd : /Library/LaunchDaemons/openvpn.plist
    Exécutable : openvpn --config '/Library/Application Support/Avira/VPN/openvpn/openvpn.conf' --log '/Library/Application Support/Avira/VPN/openvpn.log' --auth-nocache
    Détails : Apparier exacte à un logiciel connu pour être légitime - probablement légitime

  Launchd : /Library/LaunchDaemons/com.cyberghostsrl.CyberghostPrivilegedHelper.plist
    Exécutable : /Library/PrivilegedHelperTools/com.cyberghostsrl.CyberghostPrivilegedHelper
    Détails : Apparier exacte à un logiciel connu pour être légitime - probablement légitime

  Launchd : ~/Library/LaunchAgents/com.avira.macvpn.uninstall.plist
    Exécutable :
    Détails : Apparier exacte à un logiciel connu pour être légitime - probablement légitime

  Launchd : /Library/LaunchDaemons/com.macpaw.CleanMyMac4.Agent.plist
    Exécutable : /Library/PrivilegedHelperTools/com.macpaw.CleanMyMac4.Agent


Bloc de code:
  App en cours : /Library/Application Support/Avira/VPN/uninstall.sh
  App en cours : com.macpaw.CleanMyMac4.Menu
  App en cours : com.macpaw.CleanMyMac4.HealthMonitor
  App en cours : /Applications/MacPaw Hider 2.app/Contents/MacOS/MacPaw Hider 2
As tu utilisé le unInstall d'Avira ?



Tu as encore tout ça à supprimer :
Bloc de code:
32-bit Applications :
  13 logiciels de 32-bits


Le démon de lancement de CCM est toujours présent comme le truc d'aide de Avira :
Bloc de code:
Daemons launchd :
  [Autre] AviraPhantomVPNHelper.plist (? 0  - installé )
  [Engagé] com.macpaw.CleanMyMac4.Agent.plist (? 0  - installé )
Bloc de code:
Agents launchd de l’utilisateur :
  [Pas engagé] com.avira.macvpn.uninstall.plist (? 0  - installé )


Le ménage n'est donc pas fini !
Non je n'ai pas utilisé le uninstall pour Avira , je l'ai déplacé directement dans la corbeille, j'ai desinstallé Etrecheck et ensuite réinstallé , un nouveau Scan, toujours le même résultat

Non contente d'avoir installé cette merde d'Avira, il y aussi Adblock+ ! Ce n'est pas faute de le répéter, mais gros rappel que je mentionne régulièrement...

...donc Adblock et Adblock+ c'est direction la poubelle ! Et Adobe Flash Player n'est plus utile, il sera complètement supprimé en fin d'année, c'est une porte ouverte pour les adwares/malwares !
je vais essayer de me débarrasser du faux flash player et je me prends un antivirus digne de ce nom .
 

ecatomb

Membre d’élite
Club MacG
21 Septembre 2016
3 875
1 236
+1
Et de temps en temps un coup de Malwarebytes (version gratuite, pas besoin de payer) et ce sera suffisant.
 
  • J’aime
Réactions: peyret