10.15 Catalina Lenteur de démarrage après installation de Trend-Micro antivirus

Manu-Admin

Membre junior
15 Décembre 2020
21
0
40
Bonjour,

J'ai installé Mac OS Catalina 10.15.7 sur un Mac Mid-2010. Tout fonctionne bien jusqu'à l'installation de Trend-Micro Antivirus Mac. Il met plus de 20 minutes pour démarrer et en mode verbose, j'ai un message qui di qu'il essaie de vérifier une signature.

J'ai du taper la commande sudo spctl --master-disable et choisir " n'importe où " pour pouvoir installer correctement l'antivirus. Malgré cela, j'ai le message d'erreur de signature non valide au niveau du développeur pour cet antivirus.

Je précise que je sais que le problème vient de gatekeeper qui a été modifié sur Mojave et Catalina. Le message d'erreur que je vois dans le mode verbose et dans la console est :

Bloc de code:
Process:               iCoreService [297]
Path:                  /Applications/TrendMicro.localized/AFMAgent.app/Contents/Resources/iCoreService.app/Contents/MacOS/iCoreService
Identifier:            iCoreService
Version:               ???
Code Type:             X86-64 (Native)
Parent Process:        launchd [1]
Responsible:           iCoreService [297]
User ID:               0

Date/Time:             2020-12-15 13:57:24.680 +0100
OS Version:            Mac OS X 10.15.7 (19H2)
Report Version:        12
Anonymous UUID:        C0FB950A-B33D-0B74-2A0A-BCC1587968E5

Time Awake Since Boot: 760 seconds

System Integrity Protection: disabled

Crashed Thread:        Unknown

Exception Type:        EXC_CRASH (Code Signature Invalid)
Exception Codes:       0x0000000000000000, 0x0000000000000000
Exception Note:        EXC_CORPSE_NOTIFY

Termination Reason:    Namespace CODESIGNING, Code 0x1

kernel messages:

Backtrace not available

Unknown thread crashed with X86 Thread State (64-bit):
  rax: 0x0000000000000000  rbx: 0x0000000000000000  rcx: 0x0000000000000000  rdx: 0x0000000000000000
  rdi: 0x0000000000000000  rsi: 0x0000000000000000  rbp: 0x0000000000000000  rsp: 0x00007ffee39c4b58
   r8: 0x0000000000000000   r9: 0x0000000000000000  r10: 0x0000000000000000  r11: 0x0000000000000000
  r12: 0x0000000000000000  r13: 0x0000000000000000  r14: 0x0000000000000000  r15: 0x0000000000000000
  rip: 0x0000000112e08000  rfl: 0x0000000000000200  cr2: 0x0000000000000000
 
Logical CPU:     0
Error Code:      0x00000000
Trap Number:     0

Binary images description not available

External Modification Summary:
  Calls made by other processes targeting this process:
    task_for_pid: 1
    thread_create: 0
    thread_set_state: 0
  Calls made by this process:
    task_for_pid: 0
    thread_create: 0
    thread_set_state: 0
  Calls made by all processes on this machine:
    task_for_pid: 254
    thread_create: 0
    thread_set_state: 0

Qui pourrait m'aider ?

D'avance merci.
 
Dernière édition par un modérateur:

peyret

Vétéran
Club MacG
22 Octobre 2001
5 713
2 230
71
43110
www.editionsduroure.com
Tout fonctionne bien jusqu'à l'installation de Trend-Micro Antivirus Mac. Il mets plus de 20 minutes pour démarrer et en mode verbose, j'ai un message qui di qu'il essaie de vérifier une signature.
...il a bien fait ne pas s'installer, car tu aurais le Mac qui serait bien ralenti... et ça ne sert à rien sur Mac

Utilise plutôt Malwarebytes (version gratuite suffit) et encore, à ne pas utiliser en permanence sauf si tu vois un dysfonctionnement --> https://fr.malwarebytes.com/mac/
 
Dernière édition par un modérateur:

Manu-Admin

Membre junior
15 Décembre 2020
21
0
40
...il a bien fait ne pas s'installer, car tu aurais le Mac qui serait bien ralenti... et ça ne sert à rien sur Mac

Utilise plutôt Malwarebytes (version gratuite suffit) et encore, à ne pas utiliser en permanence sauf si tu vois un dysfonctionnement --> https://fr.malwarebytes.com/mac/
Il s'installe et fonctionne sauf que le démarrage du mac met +20 minutes.

Je précise que sur High Sierra, je n'ai pas ce problème.
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 256
4 910
Je précise que sur High Sierra, je n'ai pas ce problème.
Peu importe, mais tu vires au plus vite Trend machin chose, c'est directement la poubelle ! Il ne te protège de rien, monopolise une tonne de processus et de mémoire, ce qui est bien le cas, alors poubelle. Le logiciel cité en réponse #2 est largement suffisant.
 
  • J’aime
Réactions: peyret

peyret

Vétéran
Club MacG
22 Octobre 2001
5 713
2 230
71
43110
www.editionsduroure.com
  • Haha
Réactions: litobar71

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 256
4 910

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 256
4 910
C'est un iMac Mid-2010

Voici le rapport Etrecheck :

Rapport Etrecheck
Dès le départ, tu n'as pas compris qu'il faut que tu vires au plus vite cette version de Trend machinchose ! Pourquoi ? Pour cette pelletée de processus...
  1. Agents launchd :
  2. [Pas engagé] com.dosdude1.PatchUpdater.plist (? dc576c08 - installé 2020-12-06)
  3. [Pas engagé] com.microsoft.OneDriveStandaloneUpdater.plist (Microsoft Corporation - installé 2020-12-07)
  4. [Pas engagé] com.microsoft.update.agent.plist (Microsoft Corporation - installé 2020-12-06)
  5. [Pas engagé] com.teamviewer.teamviewer.plist (TeamViewer GmbH - installé 2020-12-13)
  6. [Pas engagé] com.teamviewer.teamviewer_desktop.plist (TeamViewer GmbH - installé 2020-12-13)
  7. [Pas engagé] com.trendmicro.itis.dca.plist (Trend Micro, Inc. - installé 2020-10-31)
  8. [Pas engagé] com.trendmicro.itis.dmr.plist (Trend Micro, Inc. - installé 2020-10-31)
  9. [Pas engagé] com.trendmicro.itis.uimgmt.agent.plist (Trend Micro, Inc. - installé 2020-10-31)

  10. Daemons launchd :
  11. [Pas engagé] com.microsoft.OneDriveStandaloneUpdaterDaemon.plist (Microsoft Corporation - installé 2020-12-07)
  12. [Pas engagé] com.microsoft.OneDriveUpdaterDaemon.plist (Microsoft Corporation - installé 2020-12-07)
  13. [Pas engagé] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installé 2020-12-06)
  14. [Pas engagé] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installé 2020-11-09)
  15. [Pas engagé] com.microsoft.teams.TeamsUpdaterDaemon.plist (? 0 - installé 2020-12-06)
  16. [Pas engagé] com.surteesstudios.hddfancontroldaemon.plist (? 750580a6 - installé 2014-06-04)
  17. [Pas engagé] com.teamviewer.Helper.plist (TeamViewer GmbH - installé 2020-11-20)
  18. [Pas engagé] com.teamviewer.teamviewer_service.plist (TeamViewer GmbH - installé 2020-12-13)
  19. [Pas engagé] com.trendmicro.AFM.HelperTool.plist (Trend Micro, Inc. - installé 2020-12-15)
  20. [Pas engagé] com.trendmicro.icore.av.plist (Trend Micro, Inc. - installé 2020-12-15)
  21. [Pas engagé] com.trendmicro.icore.main.plist (Trend Micro, Inc. - installé 2020-12-15)
  22. [Pas engagé] com.trendmicro.icore.misc.plist (Trend Micro, Inc. - installé 2020-12-15)
  23. [Pas engagé] com.trendmicro.icore.wp.plist (Trend Micro, Inc. - installé 2020-12-15)
  24. [Pas engagé] com.trendmicro.itis.kext.plist (Trend Micro, Inc. - installé 2020-10-31)
...et ce n'est pas fini...
  1. Installations de logiciels (30 derniers jours) :
  2. Date d’installation Nom (Version)
  3. 2020-12-06 Logiciels d’imprimantes Hewlett-Packard (10.6.0.1.1.1506105184)
  4. 2020-12-06 Microsoft Office (16.43.20110804)
  5. 2020-12-06 Microsoft OneDrive (19.232.1124)
  6. 2020-12-07 Cisco Webex Meetings (40.12.3)
  7. 2020-12-07 Appareil mobile (1.0.0.0)
  8. 2020-12-07 Zoom (5.4.58903.1122)
  9. 2020-12-12 Kindle (1.30.0)
  10. 2020-12-12 EFICheck AllowListAll (101)
  11. 2020-12-12 HDD Fan Control (1.0)
  12. 2020-12-13 TeamViewer (15.12.4)
  13. 2020-12-13 RemotePrintingPackage (1.1)
  14. 2020-12-15 Safari (14.0.2)
  15. 2020-12-15 EtreCheck (5.6.4)
  16. 2020-12-15 Trend Micro iCore Module (1)
  17. 2020-12-15 icoreconfiguration (11.0.1924)
  18. 2020-12-15 Trend Micro Antivirus (9.0.9999)
  19. 2020-12-15 tmccDMR (11.0.1976)
  20. 2020-12-15 tmccDCA (11.0.1976)
  21. 2020-12-15 tmccUpgrade (11.0.1976)
  22. 2020-12-15 tmccAutoUpgrade (11.0.1976)
  23. 2020-12-15 tmccapp (11.0.1976)
  24. 2020-12-15 tmccToolbar (11.0.1976)
...c'est un véritable élevage. Pour finir, la cerise sur le gâteau...
  1. Événements du diagnostic (7-30 dernier jours) :
  2. 2020-12-15 16:10:47 com.trendmicro.icore.es Plantage (4 fois)
  3. Exécutable : /Library/SystemExtensions/*/com.trendmicro.icore.es

  4. 2020-12-15 16:05:53 AFMAgent.app Plantage (18 fois)
  5. Exécutable : /Applications/TrendMicro.localized/AFMAgent.app

  6. 2020-12-15 15:48:25 Firefox.app Arrêt
  7. Exécutable : /Applications/Firefox.app
...encore et toujours des problèmes de plantage avec cette merde de Trend machinchose. Donc, poubelle, poubelle, poubelle. Tu as un bonus avec un plantage de Firefox !
 
  • J’aime
Réactions: peyret

Manu-Admin

Membre junior
15 Décembre 2020
21
0
40
Bonjour, voici le rapport Etrecheck après avoir désinstallé l'antivirus.

Le problème est que cet Imac, n'est pas à moi, et qu'il a vraiment besoin d'un antivirus. Donc j'achète Malwarebyte, si je comprends bien ce que vous me dites ?
 

fifi84

Membre inutile
20 Novembre 2020
244
126
57
le pays du soleil
drive.google.com
Donc j'achète Malwarebyte, si je comprends bien ce que vous me dites ?
Pas besoin d'acheter malwarebyte, tu télécharges et tu utilises la version gratuite, un petit coup par semaine voire deux, mais vraiment pas besoin de plus si tu ne fréquentes pas de sites quelque peu douteux...
 
Dernière édition par un modérateur:
  • J’aime
Réactions: peyret

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 256
4 910
Bonjour, voici le rapport Etrecheck après avoir désinstallé l'antivirus.
Il y a encore des traces, donc des fichiers résiduels de Trend, une recherche en utilisant EasyFind ne serait pas superflu.
Le problème est que cet Imac, n'est pas à moi, et qu'il a vraiment besoin d'un antivirus.
C'est le propriétaire de cet iMac qui dit ça ? Si oui, il devrait s'enregistrer dans les forums et faire un peu, voire beaucoup de lecture, sur ce sujet d'antivirus ou pas.
Donc j'achète Malwarebyte, si je comprends bien ce que vous me dites ?
Tu as le lien officiel depuis la réponse #2 et pour son utilisation, rien de particulier, mais petit complément de lecture...
Malwarebytes est gratuit pendant 14 jours, au-delà, la seule différence sera qu'il ne travaillera plus en tâche de fond et ce n'est pas un problème, puisqu'on ne l'utilise qu'en cas de problème. A chaque lancement de ce logiciel, celui-ci se connectera systématiquement sur ses serveurs pour mettre à jour la liste des dernières cochonneries recensées.
 

Manu-Admin

Membre junior
15 Décembre 2020
21
0
40
Pourquoi aurait-il vraiment besoin d'un anti-virus, ou bien de MalwareBytes ?
Parce que je le nettoie au moins une fois par mois et que je l'ai trouvé avec une centaine de virus.

Voici le dernier rapport etrecheck.
Il ne devrait plus y avoir de trend micro. Il restait encore une extension navigateur.
 
Dernière édition par un modérateur:

fifi84

Membre inutile
20 Novembre 2020
244
126
57
le pays du soleil
drive.google.com
Parce que j'ai retrouvé cet ordinateur

Parce que je le nettoie au moins une fois par mois et que je l'ai trouvé avec une centaine de virus.
Wahouuu, une centaine de virus? sur un seul Mac? j'ose pas imaginer ce que faisais avec l'ancien utilisateur.
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 256
4 910
Parce que je le nettoie au moins une fois par mois et que je l'ai trouvé avec une centaine de virus.
Donc c'est toi qui pense qu'il y a un besoin d'antivirus et pas l'utilisateur. Avec ce vieil iMac de 2010, ce ne doit pas être folichon d'utiliser macOS Catalina d'actant plus qu'il faut passer par un patch. Avec ce modèle, macOS Mojave aura été plus approprié, car matériellement parlant, ça ne changera et n'améliorera rien pour l'utilisation des composants de la carte mère.

De plus, comme il y a un SSD, il faudrait activer le Trim...
disk0 - CT2000MX500SSD1 2.00 To (SSD - TRIM : Non)
... il faut lancer le Terminal et faire un Copier/Coller de cette commande...
Bloc de code:
sudo trimforce enable
...en validant avec la touche Entrée. Le mot de passe Administrateur sera demandé et il faudra le taper en aveugle, car il ne s'affichera pas.
 

Manu-Admin

Membre junior
15 Décembre 2020
21
0
40
Avec ce modèle, macOS Mojave aura été plus approprié, car matériellement parlant, ça ne changera et n'améliorera rien pour l'utilisation des composants de la carte mère.

De plus, comme il y a un SSD, il faudrait activer le Trim...
Je peux passer sur Mojave, il me faudra le patch, mais je sais où le trouver.
Pour le trim, je pensais que macOS le faisait automatiquement.
 
Dernière édition par un modérateur: