10.11 El Capitan L'antivirus Comodo s'est incrusté dans mon ordi Mac

georges1806

Membre confirmé
20 Décembre 2016
57
1
73
Bonsoir

L'anti virus Comodo s'est incrusté dans mon Mac. Je l'ai désinstallé en le mettant à la corbeille. J'ai fouillé partout dans l'ordi mais je ne le trouve pas. J'ai vidé la corbeille. Et malgré cela je le retrouve dans la barre des tâches en haut à droite de l'écran. Quand je clique dessus pour l'ouvrir, il y a l'option "remove" Je clique dessus et là un message me dit que je ne peux pas le supprimer car il est en marche. Je joins une image de celui ci.

Merci pour votre aide

http://zupimages.net/up/17/46/lju4.png
 
Salut


Tu peux faire un rapport Etrecheck et le publier entre balises Code :
code-jpeg.113137
 
L'anti virus Comodo s'est incrusté dans mon Mac.
Il ne s'est pas installé tout seul !
Je l'ai désinstallé en le mettant à la corbeille.
Par défaut, dans son dossier il y avait un fichier de désinstallation, c'est ballot.

Tu as un clone ? Si oui, tu redémarres dessus et avec EasyFind tu recherches toutes les occurrences de comodo et tu fais le ménage, c'est le plus rapide.
 
Salut Georges.

Je me suis infligé l'incrustation du Comodo.

Ensuite j'ai passé pour moi-même une commande :
Bloc de code:
sudo find -x / -iname '*comodo*' -print
qui m'a révélé qu'il n'y avait que des ressortissants de Comodo dans la liste --> j'ai donc passé la commande :
Bloc de code:
sudo find -x / -iname '*comodo*' -exec rm -rf {} +

qui a fait le ménage > j'ai re-démarré une fois > plus de menulet Comodo dans la barre de menu > ce qui ne m'a pas empêché de repasser encore la même commande > car un dossier Comodo était resté incrusté dans l'Application Support sans être supprimé car "directory non empty" --> ce coup-ci pas de problème.

----------

Si tu veux répéter cette méthode > alors tu vas à : Applications > Utilitaires > tu lances le «Terminal» > dans la fenêtre qui s'est ouverte > tu fais un copier-coller de :
Bloc de code:
sudo find -x / -iname '*comodo*' -exec rm -rf {} +
et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande) --> une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe de session admin à l'aveugle - aucun caractère ne s'affichant à la frappe - et ↩︎

  • dans cette commande > l'utilitaire find liste les occurences d'intitulés comprennant "comodo" (sans sensibilité à la casse) > et les passe à l'utilitaire rm pour suppression

La commande prend du temps à s'effectuer (tu as non seulement le temps de la recherche > mais aussi le temps de la suppression). Attends patiemment le réaffichage de l'invite de commande à ton nom d'utilisateur.

Quand tu l'as ré-obtenue > tu re-démarres une fois > puis tu repasses encore une fois la même commande pour suppression d'un dernier dossier récalcitrant. C'est fait.
 
  • J’aime
Réactions: pouppinou et FULLCRUM
Salut Georges.

Je me suis infligé l'incrustation du Comodo.

Ensuite j'ai passé pour moi-même une commande :
Bloc de code:
sudo find -x / -iname '*comodo*' -print
qui m'a révélé qu'il n'y avait que des ressortissants de Comodo dans la liste --> j'ai donc passé la commande :
Bloc de code:
sudo find -x / -iname '*comodo*' -exec rm -rf {} +

qui a fait le ménage > j'ai re-démarré une fois > plus de menulet Comodo dans la barre de menu > ce qui ne m'a pas empêché de repasser encore la même commande > car un dossier Comodo était resté incrusté dans l'Application Support sans être supprimé car "directory non empty" --> ce coup-ci pas de problème.

----------

Si tu veux répéter cette méthode > alors tu vas à : Applications > Utilitaires > tu lances le «Terminal» > dans la fenêtre qui s'est ouverte > tu fais un copier-coller de :
Bloc de code:
sudo find -x / -iname '*comodo*' -exec rm -rf {} +
et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande) --> une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe de session admin à l'aveugle - aucun caractère ne s'affichant à la frappe - et ↩︎

  • dans cette commande > l'utilitaire find liste les occurences d'intitulés comprennant "comodo" (sans sensibilité à la casse) > et les passe à l'utilitaire rm pour suppression

La commande prend du temps à s'effectuer (tu as non seulement le temps de la recherche > mais aussi le temps de la suppression). Attends patiemment le réaffichage de l'invite de commande à ton nom d'utilisateur.

Quand tu l'as ré-obtenue > tu re-démarres une fois > puis tu repasses encore une fois la même commande pour suppression d'un dernier dossier récalcitrant. C'est fait.

Salut maco,

J'ai pas pu résister à l'essai du remplacement du nom '*comodo*' par un autre ... j'avais un truc ( LanScan) que je pouvais à loisir " virer- remettre " car disponible sur l'un de mes disques externe.

HéHé !! excellent ;);)
 
Salut,

Ayant fait essai de cette commande pour supprimer une petite application que j’avais installé pour surveiller les machines connecté sur mon réseau #5, essai concluant pour la désinstallation de celle-ci ! ( remise depuis)

Peut-on en déduire que cette commande est valable pour « l’ensemble « des applications installées (non natives) ?
 
Je te conseille 'résolument' (sans vouloir te commander) de toujours passer d'abord une commande du type :
Bloc de code:
sudo find -x / -iname '*comodo*' -print

  • dans laquelle tu substitues à comodo l'intitulé qui te paraît désigner l'application concernée
  • car la commande find (recherche des occurences comportant ce nom) enchaîne ici sur -print (affichage à l'écran = information simple) et pas sur une commande rm de suppression

=> c'est un réflexe de prudence élémentaire : il peut très bien se faire que le nom d'une application soit aussi partagé par d'autres ressources de l'OS au lieu de n'être spécifique que de l'application-cible --> auquel cas > enchaîner aveuglément sur une commande de suppression pourrait faire des dégâts.

Avant de proposer la commande pour Comodo > j'avais installé l'application > passé une commande find avec un -print final > et épluché la liste des items listés.

En résumé : ne pas considérer que la commande que j'ai donnée est une martingale de suppression universalement valide rien qu'en changeant le nom cible.
 
  • J’aime
Réactions: FULLCRUM
Salut,

Ayant fait essai de cette commande pour supprimer une petite application que j’avais installé pour surveiller les machines connecté sur mon réseau #5, essai concluant pour la désinstallation de celle-ci ! ( remise depuis)

Peut-on en déduire que cette commande est valable pour « l’ensemble « des applications installées (non natives) ?
Ne pas oublier que beaucoup de programmes ont un logiciel de désinstallation intégré ou téléchargeables depuis leur site.
Passer par find est une solution pour les autres, mais à mon avis pas universelle.
En effet beaucoup de programmes installent des extensions dont les noms ont parfois rien à voir avec le nom du programme.
Etrecheck est un bon outil pour trouver certains intrus.

Donc pas de solution universelle, mais une approche pas à pas.
 
  • J’aime
Réactions: FULLCRUM
Peut-on en déduire que cette commande est valable pour « l’ensemble « des applications installées (non natives) ?

Cette commande détruit de manière irréversible tout fichier présent sur le disque dont le nom comporte le mot saisi comme argument de recherche.
Il suffit de remplacer comodo par un mot un peu commun, partagé par un grand nombre de fichiers du disque, (ou pire, oublier de saisir un mot à rechercher et ne laisser que le caractère générique *) et c'est le grand nettoyage assuré.

Je ne peux que t'inviter à la plus grande prudence et à suivre à minima la suggestion de Macomaniac en commençant par afficher à l'écran la liste des fichiers qui seront supprimés.
 
  • J’aime
Réactions: FULLCRUM
Rémy, Jeanjd,

Nous sommes bien d’accord sur la prudence requises dans ce genre de manipulations. Je voulais simplement développer un peu le sujet concernant la suppression de cette application que Maco a faite via le terminal. En posant la question si cette commande était valable pour d’autres applications installées non native. C’etait pour satisfaire ma curiosité.
Si j’ai tenté cette commande sur ma machine pour désinstaller cette App, c’est que j’ai aussi un clone pour faire marche arrière en cas de problème !!

@macomaniac ,

Merci pour tes explications sur la finesse de cette commande, j’avais bien évidemment passé les deux, et rien ne m’avais sauter au yeux en première lecture. ( je reste prudent ne t’inquiète pas, et je ne prend pas comme commandement ta réponse )
 
Pour les commandes qui viennent avec un installateur, je trouve pratique, toujours dans Terminal, d'utiliser la commande lsbom.

Lorsque l'installateur... installe une application, il dépose un fichier BOM (pour Bill of materials) correspondant au paquetage installé dans le dossier /private/var/db/receipts (il met aussi un fichier .plist qui donne des informations sur l'installation elle-même : chemin, date etc.). Par exemple :
/private/var/db/receipts/com.ijbswa.privoxy.bom (excellent proxy...)
Ce fichier est précieux car il indique ce qui doit être copié sur la machine. Si tu couples cette lecture avec celle de la commande find, tu peux
  • ainsi comparer ce qui devrait être avec ce qui est : utile pour vérifier que tout le nécessaire est là ;
  • voir ce que la commande find ci-dessus ne t'aurais pas retourné (par exemple si tu as installé, éventuellement partiellement, quelque chose sur un autre volume que le volume système)
Une fois la désinstallation effectuée, on finit le ménage en supprimant le .plist et le .bom.
 
Dans la même lignée, existe t-il un logiciel ou une façon de faire pour trouver les fichiers oubliés lors de désinstallations?

Je veux dire que vos lignes de commandes sont efficaces quand on sait ce que l'on cherche mais quand on veut checker d'une manière plus générale ?

CCCleaner le fait sur Win, il parait que CCC existe pour MAC mais qu'il est a éviter.
J'ai installé/désinstallé plusieurs petites conneries inutiles, auraient-elles sali mon beau SSD tout neuf ?

Merci
 
Dans la même lignée, existe t-il un logiciel ou une façon de faire pour trouver les fichiers oubliés lors de désinstallations?
Il reste la solution de recherche manuelle et moi j'aime bien utiliser EasyFind bien plus performant que le Finder et il est gratuit.
 
Dans la même lignée, existe t-il un logiciel ou une façon de faire pour trouver les fichiers oubliés lors de désinstallations?

Je veux dire que vos lignes de commandes sont efficaces quand on sait ce que l'on cherche mais quand on veut checker d'une manière plus générale ?

CCCleaner le fait sur Win, il parait que CCC existe pour MAC mais qu'il est a éviter.
J'ai installé/désinstallé plusieurs petites conneries inutiles, auraient-elles sali mon beau SSD tout neuf ?

Merci
Etrecheck est parfait pour un état des lieux.;)
 
  • J’aime
Réactions: FULLCRUM
EasyFind OK mais il ne fait pas ce que je veux, trouver les erreurs ou fichiers inutiles.
EtreCheck je l'ai lancé et il dit que tout va pour le mieux, est-ce à dire qu'il n'y a aucun fichier résiduel de toutes mes désinstallations ? Pas sûr...

Je ne sais pas si vous connaissez CCC mais sur WIN il trouve par exemple en 1 clic toutes les erreurs bases de registre et avec un clic supplémentaire il nettoie tout.
 
Je te conseille d'avoir de bonnes sauvegardes avec tous ces outils, sinon on va bientôt te retrouver à demander comment démarrer ta machine.:D

No stress. Si Etrecheck ne trouve rien de mal, laisse ton Mac tranquille.;)
 
Je ne sais pas si vous connaissez CCC mais sur WIN il trouve par exemple en 1 clic toutes les erreurs bases de registre et avec un clic supplémentaire il nettoie tout.
Nous ne sommes pas sous Windows. De plus tu penses qu'un tel logiciel efface tout ? Je peux te détromper pour n'importe quel logiciel sous Windows, car aucun logiciel n'ira faire le ménage en profondeur dans la BDR (Base De Registre).

EasyFind cherchera et trouvera toutes les occurrences des fichiers d'un logiciel. Il faut savoir que par défaut sous macOS, un logiciel dans le dossier Applications est contenu dans un dossier qui est un paquet contenant les fichiers système dont il a besoin pour fonctionner. En l'absence d'un fichier de désinstallation, il suffit donc de mettre à la corbeille ledit logiciel. Les fichiers résiduels sont des fichiers de préférences ou autres d'une taille tellement infime que l'on peut les oublier.
 
EtreCheck je l'ai lancé et il dit que tout va pour le mieux, est-ce à dire qu'il n'y a aucun fichier résiduel de toutes mes désinstallations ? Pas sûr...

On ne pourra pas te confirmer quoi que ce soit, si tu ne partages pas le rapport généré par Etrecheck sur le forum, en suivant les instructions suivantes :

upload_2017-11-4_17-37-35-png.117284


Puis insères le rapport entre les balises Code comme indiqué :

upload_2017-11-4_17-37-18-png.117283