10.11 El Capitan Log de mes .app : présence de malware? (démarrage trop lent)

[capitac]

Bonjour,

Mon Macbook Pro tourne sur El Capitan.
D'habitude le démarrage de l'ordi prend un temps égal 1 minute plus ou moins.
J'ai laissé l'ordi une semaine à un frangin et aucune idée s'il a installé des choses dessus.

La maintenant ca peut prendre 2-3 minutes, voire geler carrément et je suis obligé de redémarrer pour que ca démarre enfin.


J'ai donc lancé TERMINAL , et tapé 'find / -iname *.app' pour obtenir toutes les apps présentes sur l'ordi. En retirant de la liste les apps en évidences légitimes, voila ce qu'il reste (j'ai simplifié l'arborescence pour la plupart des apps):

Avez-vous une idée laquelle pourrait être la cause du ralentissement ? (éventuel mouchard/malware ?) Merci !

Network Utility.app
Install in Progress.app
Installer Progress.app
KernelEventAgent.bundle/Contents/Resources/FileSystemUIAgent.app
Menu Extras/TextInput.menu/Contents/SharedSupport/TISwitcher.app
NetAuthAgent.app
Network Diagnostics.app
AppleShare/check_afp.app
webdav.fs/Contents/Resources/webdav_cert_ui.app
ATS.framework/Support/FontRegistryUIAgent.app
SpeechSynthesis.framework/Resources/SpeechSynthesisServer.app
WebKit.framework/DatabaseProcess.app
WebKit.framework/NetworkProcess.app
WebKit.framework/PluginProcess.app
DatabaseProcess.app
WebKitLegacy.framework/WebKitPluginHost.app
NetworkProcess.app
PluginProcess.app
WebProcess.app
WebKit.framework/WebProcess.app
CommerceKit.framework/Resources/storeuid.app
DiskImages.framework/Resources/DiskImages UI Agent.app
EAP8021X.framework/Support/eaptlstrust.app
Adobe Extension Manager/Extension Manager.app
Aperture.app
Automator.app
Automator.app/Contents/Resources/Application Stub.app
AVCHD to Mov Lite.app
Centra/Client/bin/Centra.app
FaceTime.app
Font Book.app
Image Capture.app
Mission Control.app
Remote Desktop Connection.app
Activity Monitor.app
Boot Camp Assistant.app
Console.app
Grab.app
Grapher.app
Keychain Access.app
MacBook Pro SMC Firmware Update.app
Migration Assistant.app
System Information.app
VoiceOver Utility.app
VoiceOver Utility.app/Contents/OtherBinaries/VoiceOverUtilityCacheBuilder.app
X11.app
Microsoft/Silverlight/OutOfBrowser/SLLauncher.app
Script Editor/Templates/Cocoa-AppleScript Applet.app
Script Editor/Templates/Droplets/Droplet with Settable Properties.app
Script Editor/Templates/Droplets/Recursive File Processing Droplet.app
Script Editor/Templates/Droplets/Recursive Image File Processing Droplet.app
VMware Fusion/Uninstall VMware Fusion.app
VMware Fusion/VMDKMounter.app
Plugin.app/Contents/Frameworks/GoogleBreakpad.framework/Versions/Current/Resources/Reporter.app
AppleVNCServer.bundle/Contents/Support/LockScreen.app
AppleVNCServer.bundle/Contents/Support/Share Screen Request.app
AppleVNCServer.bundle/Contents/Support/SSDragHelper.app
ARDAgent.app
ARDAgent.app/Contents/Support/Remote Desktop Message.app
ARDAgent.app/Contents/Support/Shared Screen Viewer.app
ScreensharingAgent.bundle/Contents/Support/SSAssistanceCursor.app
ScreensharingAgent.bundle/Contents/Support/SSInvitationAgent.app
AppleMobileDeviceHelper.app
AppleMobileSync.app
MobileDeviceUpdater.app
Root MRT.app
AddressBookUrlForwarder.app
AirPlayUIAgent.app
AirPort Base Station Agent.app
AppDownloadLauncher.app
AppleFileServer.app
AppleGraphicsWarning.app
AppleScript Utility.app
Archive Utility.app
Directory Utility.app
Feedback Assistant.app
Network Utility.app
RAID Utility.app
Screen Sharing.app
System Image Utility.app
Wireless Diagnostics.app
Automator Runner.app
AVB Audio Configuration.app
backupd.bundle/Contents/Resources/TMHelperAgent.app
Bluetooth Setup Assistant.app
BluetoothUIServer.app
CalendarFileHandler.app
Captive Network Assistant.app
Certificate Assistant.app
cloudphotosd.app
CoreLocationAgent.app
CoreServicesUIAgent.app
Database Events.app
EscrowSecurityAlert.app
Expansion Slot Utility.app
File Sync.app
FileSyncAgent.app
FirmwareUpdateHelper.app
Folder Actions Setup.app
FolderActionsDispatcher.app
HelpViewer.app
Image Events.app
Install Command Line Developer Tools.app
Install in Progress.app
Installer Progress.app
Jar Launcher.app
KernelEventAgent.bundle/Contents/Resources/FileSystemUIAgent.app
KeyboardSetupAssistant.app
Keychain Circle Notification.app
LocationMenu.app
loginwindow.app
ManagedClient.app/Contents/Resources/HomeSync.app
ManagedClient.app/Contents/Resources/MCXDiskAuthorization.app
ManagedClient.app/Contents/Resources/MCXMenuExtraTool.app
Memory Slot Utility.app
Menu Extras/TextInput.menu/Contents/SharedSupport/TISwitcher.app
MRT.app
NetAuthAgent.app
Network Diagnostics.app
Network Setup Assistant.app
NotificationCenter.app
OBEXAgent.app
ODSAgent.app
Pass Viewer.app
Photo Library Migration Utility.app
PowerChime.app
Problem Reporter.app
rcd.app
RegisterPluginIMApp.app
RemoteManagement/AppleVNCServer.bundle/Contents/Support/LockScreen.app
RemoteManagement/AppleVNCServer.bundle/Contents/Support/Share Screen Request.app
RemoteManagement/AppleVNCServer.bundle/Contents/Support/SSDragHelper.app
RemoteManagement/ARDAgent.app
RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app
RemoteManagement/ARDAgent.app/Contents/Support/Shared Screen Viewer.app
RemoteManagement/ScreensharingAgent.bundle/Contents/Support/SSAssistanceCursor.app
RemoteManagement/ScreensharingAgent.bundle/Contents/Support/SSInvitationAgent.app
ReportPanic.app
ScriptMonitor.app
SecurityFixer.app
Setup Assistant.app
ShareBear.app
SocialPushAgent.app
Spotlight.app
Stocks.app
System Events.app
SystemUIServer.app
ThermalTrap.app
Ticket Viewer.app
UniversalAccessControl.app
UnmountAssistantAgent.app
UserNotificationCenter.app
VoiceOver.app
ZoomWindow.app
AppleShare/check_afp.app
webdav.fs/Contents/Resources/webdav_cert_ui.app
AddressBook.framework/Helpers/ABAssistantService.app
AddressBook.framework/Helpers/AddressBookManager.app
AddressBook.framework/Helpers/AddressBookSourceSync.app
AddressBook.framework/Helpers/AddressBookSync.app
ATS.framework/Support/FontRegistryUIAgent.app
SpeechSynthesis.framework/Resources/SpeechSynthesisServer.app
SpeechSynthesis.framework/SpeechSynthesisServer.app
Carbon.framework/Frameworks/Print.framework/Plugins/PrinterProxy.app
IMServicePlugIn.framework/IMServicePlugInAgent.app
PubSub.framework/Resources/PubSubAgent.app
QuickLookUI.framework/Resources/QuickLookUIHelper.app
QuickLook.framework/Resources/quicklookd.app
QuickLook.framework/Resources/quicklookd32.app
ScreenSaver.framework/Resources/ScreenSaverEngine.app
SyncServices.framework/Resources/SyncServer.app
Tk.framework/Versions/8.4/Resources/Wish Shell.app
Tk.framework/Versions/8.4/Resources/Wish.app
WebKit.framework/DatabaseProcess.app
WebKit.framework/NetworkProcess.app
WebKit.framework/PluginProcess.app
WebKitLegacy.framework/WebKitPluginHost.app
Image Capture/Automatic Tasks/Build Web Page.app
Image Capture/Automatic Tasks/MakePDF.app
Image Capture/Devices/AirScanScanner.app
Image Capture/Devices/MassStorageCamera.app
Image Capture/Devices/PTPCamera.app
Image Capture/Devices/Type4Camera.app
Image Capture/Devices/VirtualScanner.app
Image Capture/Support/Application/AutoImporter.app
Image Capture/Support/Image Capture Extension.app
TimeZone.prefPane/Contents/Resources/timezoned.app
AmbientDisplay.framework/Resources/Calibration Assistant.app
AOSAccounts.framework/Resources/iCloudUserNotificationsd.app
AOSKit.framework/Helpers/AOSAlertManager.app
AOSKit.framework/Helpers/AOSHeartbeat.app
AOSKit.framework/Helpers/AOSPushRelay.app
AskPermission.framework/Resources/AskPermissionUI.app
CloudDocsDaemon.framework/Resources/iCloud Drive.app
CommerceKit.framework/Resources/LaterAgent.app
CommerceKit.framework/Resources/storeuid.app
CommunicationsFilter.framework/CMFSyncAgent.app
CoreChineseEngine.framework/SharedSupport/CIMFindInputCodeTool.app
CoreFollowUp.framework/Resources/FollowUpUI.app
DiskImages.framework/Resources/DiskImages UI Agent.app
EAP8021X.framework/Support/eaptlstrust.app
IDS.framework/identityservicesd.app
IDSFoundation.framework/IDSRemoteURLConnectionAgent.app
IMAVCore.framework/imavagent.app
IMCore.framework/imagent.app
IMTransferServices.framework/IMTransferAgent.app
MessagesKit.framework/Resources/soagent.app
MobileDevice.framework/AppleMobileDeviceHelper.app
MobileDevice.framework/AppleMobileSync.app
MobileDevice.framework/Resources/MobileDeviceUpdater.app
Noticeboard.framework/Resources/nbagent.app
ParsecUI.framework/Support/SpotlightNetHelper.app
ScreenReader.framework/Resources/ScreenReaderUIServer.app
ScreenReader.framework/Resources/VoiceOver Quickstart.app
AutoPartition.app
SpeechObjects.framework/SpeechDataInstallerd.app
SpeechObjects.framework/SpeechRecognitionServer.app
SyncServicesUI.framework/Resources/Conflict Resolver.app
SyncServicesUI.framework/Resources/syncuid.app
UniversalAccess.framework/Resources/universalAccessAuthWarn.app
ChineseTextConverterService.app
ImageCaptureService.app
SummaryService.app
StagedFrameworks/Safari/WebKitLegacy.framework/WebKitPluginHost.app
UserEventPlugins/BTMMPortInUseAgent.plugin/Contents/Resources/BTMMDisable.app

 

[peyret]

Bonsoir capitac,

Le plus simple pour savoir ce qui se passe sur ton macbook, c'est de poster un rapport Etrecheck
tuto pour poster un rapport

 

[Berthold]

Bonjour
si tu soupçonnes un Malware, utilises Malwarebytes. La version gratuite va bien, faut juste la lancer et faire les mises à jour soi-même, rien d'automatique.

 

[Sly54]

Vérifie aussi dans les Préférences Système / démarrage que ton disque soit bien sélectionné.

Et quand tu passes ton ordi à quelqu’un, même ton frère, tu lui crées une session NON admin, rien que pour lui (et tu ne lui donnes pas le mdp admin évidemment !).

 

[capitac]

Bonsoir capitac,

Le plus simple pour savoir ce qui se passe sur ton macbook, c'est de poster un rapport Etrecheck
tuto pour poster un rapport

Bonjour, merci pour toutes vos recommandations.
Pour commencer j'ai redémarrer en mode sans échec pour vider le cache.
Au redémarrage, autant de lags.

Alors je lance etrecheck et voila le rapport dans ce lien:

Version d’EtreCheckPro : 6.2.5 (6C016)Date du rapport : 2020-05-07 20:06:42T - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.

pastebin.com

 

[Sly54]

Un 1er mauvais point :

Problèmes graves :
    Les choses qui figurent ici ont besoin de correction immédiate.
    Disque en échec - Cet ordinateur a un disque qui semble échouer.

2e mauvais point :

Sécurité :

    Logiciel antivirus : Apple et Avast

Avast est à supprimer.
--> manifestement il y a un "uninstall" d'Avast qq part (com.avast.uninstall.plist)



3e mauvais point :

com.zeobit.MacKeeper.Helper

MacKeeper est à supprimer.

Dis donc, tu les cumules



Fais le ménage :

Modules internet :
    Flip4Mac WMV Plugin: 2.3.2.6 (? - installé 2010-02-20)
    JavaAppletPlugin: 15.0.1 (Apple - installé 2012-08-27)
    Default Browser: 601 (Apple - installé 2018-08-19)
    AdobePDFViewer: 9.5.5 (? - installé 2018-08-24)
    OfficeLiveBrowserPlugin: 12.3.0 (? - installé 2011-06-19)
    Google Earth Web Plug-in: 6.1 (? - installé 2011-10-17)
    SharePointBrowserPlugin: 14.6.4 (? - installé 2016-05-22)
    Silverlight: 4.0.51204.0 (? - installé 2011-01-01)
    iPhotoPhotocast: 7.0 (Apple - installé 2010-04-04)

Oula, c'est trèèèèèèèès lent !

Performance :
    Charge du système : 1.19 (1 min) 1.34 (5 min) 1.39 (15 min)
    Vitesse nominale d’E / S : 2.64 Mo/s
    Système de fichiers : 64.54 seconds
    Vitesse écrire : 30 Mo/s
    Vitesse lire : 33 Mo/s

Enfin, tu manques de RAM :

Informations de la mémoire virtuelle :
    Mémoire vive : 4 Go
 
    Mémoire libre : 44 Mo
    Mémoire utilisé 3.33 Go
    Cache du fichier : 640 Mo
 
    Mémoire disponible : 683 Mo
    Fichier d’échange utilisé : 28 Mo

Donc il y a un peu de boulot !!