MacBook Pro Mac en surchauffe (adware ?)

[tom6093]

Bonjour !

Voilà mon problème : suite à l'installation en ligne d'un logiciel et le téléchargement inopiné d'un plugin, l'ordinateur s'est mis à fonctionner à plein régime, entraînant évidemment une surventilation du truc et un fonctionnement erratique de la batterie. J'imagine qu'un adware ou quelque chose de similaire est venu se glisser là-dedans...

J'ai effectué un rapport Etrecheck. Est-ce que quelqu'un pourrait m'éclairer sur ce qui ne va pas ?

Merci d'avance!

http://myreader.toile-libre.org/RapportEtrecheck.pdf

 

[Sly54]

Bonjour,

Passe déjà un coup de https://fr.malwarebytes.com/mac/
Et reposte ton rapport Etrechek en dur ici, en le coupant en morceaux de 5000 caractères.

 

[Romuald]

Allez savoir pourquoi, ça me fait penser à ça :angelic:

 

[tom6093]

Version d’EtreCheck : 5.2 (5C006)
Date du rapport : 2019-06-21 13:57:48
Télécharger EtreCheck de https://etrecheck.com
Temps déroulé : 3:29
Performance : Bonne

Problème : L’ordinateur est trop lent

Problèmes graves :

Les choses qui figurent ici ont besoin de correction immédiate.
Aucune sauvegarde Time Machine - Sauvegarde Time Machine backup pas trouvée.

Problèmes légers :

Les choses qui figurent ici n’ont pas besoin de correction immédiate, mais il est possible qu’elles deviennent plus graves dans le futur ou qu’elles soient des opportunités pour l’amélioration.
Manque d’éspace disque - Cet ordinateur manque d’éspace libre sur le disque.
Nettoyage - Il y a des fichiers orphelins qui peuvent être supprimés.
Fichiers sans signature - Il y a des logiciels installés qui manquent de signature. Ils ont l’air légitimes, mais ils ont besoin de vérification.
Utilisation intensive d’E / S - Votre système est fortement utilisé par les E / S. Cela réduira la performance de votre ordinateur.

Logiciels 32-bits - Cet ordinateur a des logiciels 32-bits qui ne fonctionneront pas après macOS 10.14 « Mojave ».

Informations matérielles :

MacBook Pro (Retina, 13 pouces, fin 2013)
MacBook Pro Modèle : MacBookPro11,1
1 2,4 GHz Intel Core i5 (i5-4258U) unité centrale : 2-core
8 RAM - Pas possible de l’augmenter
BANK 0/DIMM0 - 4 Go DDR3 1600 ok
BANK 1/DIMM0 - 4 Go DDR3 1600 ok
Batterie : Santé = Normal - Nombre de cycles = 133

Informations vidéo :

Intel Iris - VRAM: 1536 Mo
Color LCD 2560 x 1600

Informations des disques :

disk0 - APPLE SSD SD0128F 121.33 Go (SSD - TRIM : Oui)
Interne PCI 5.0 GT/s x2 ATA série
disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 Mo
disk0s2 [Conteneur APFS] 121.12 Go
disk1 [Disque APFS virtuel] 121.12 Go (Partagé avec 4 volumes)
disk1s1 - Macintosh HD (APFS) (Partagé - 101.07 Go utilisés)
disk1s2 - Preboot (APFS) [Preboot APFS] (Partagé - 23 Mo utilisés)
disk1s3 - Recovery (APFS) [Restauration] (Partagé - 520 Mo utilisés)
disk1s4 - VM (APFS) [VM APFS] (Partagé - 1.07 Go utilisés)

disk2 - APPLE SD Card Reader 250.14 Go (Carte SD)

Interne USB 5 Gbit/s USB

disk2s1 - T*******d 250.11 Go (35.47 Go utilisés)


Volumes montés :

disk1s1 - Macintosh HD 121.12 Go (18.31 Go libre)
APFS

Point de montage : /

disk1s4 - VM [VM APFS] (Partagé - 1.07 Go utilisés)
APFS

Point de montage : /private/var/vm

disk2s1 - T*******d 250.11 Go (214.60 Go libre)

Point de montage : /Volumes/T*******d


Réseau :
Interface en4 : MotMobile
Interface en6 : iPhone
Interface en0 : Wi-Fi

802.11 a/b/g/n/ac

Interface en3 : Bluetooth PAN
Interface bridge0 : Thunderbolt Bridge

Espace libre iCloud : 111 Mo disponible

Logiciels du système :

macOS High Sierra 10.13.6 (17G7024)

Temps écoulé depuis le démarrage : Moins d’une heure

Fichiers de configuration :
/etc/hosts - Nombre: 1

Notifications :

/Applications/EtreCheckPro.app
une notification


/Applications/Safari.app
une notification


Sécurité :

Système Statut
Gatekeeper : Engagé

Protection de l’intégrité du système : Activée


Logiciel antivirus : MalwareBytes


Fichiers sans signature :

Launchd : /Library/LaunchDaemons/com.adobe.fpsaud.plist
Exécutable : /Library/Application Support/Adobe/Flash Player Install Manager/fpsaud
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime


Launchd : /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Java-Updater.plistExécutable : /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime


Launchd : /Library/LaunchDaemons/com.microsoft.office.licensing.helper.plist
Exécutable : /Library/PrivilegedHelperTools/com.microsoft.office.licensing.helper
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime


Launchd : /Library/LaunchAgents/com.oracle.java.Java-Updater.plist

Exécutable : /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck

Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime


Launchd : /Library/LaunchAgents/com.paragon-software.facebook.agent.plist

Exécutable : /Library/Application Support/Paragon Software/Paragon Software Facebook Agent.app/Contents/MacOS/Paragon Software Facebook Agent

Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime


Launchd : /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Helper-Tool.plist

Exécutable : /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool

Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

 

[tom6093]

Launchd : /Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist

Exécutable : /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool

Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime


Launchd : ~/Library/LaunchAgents/com.google.keystone.agent.plist

Exécutable : ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent -runMode ifneeded

Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime


32-bit Applications :

10 logiciels de 32-bits


Extensions du noyau :

/Library/Extensions

[Pas engagée] ufsd_NTFS.kext (14.2.288 - SDK 10.5)


/System/Library/Extensions

[Pas engagée] IKStompIO1Driver.kext (1.0.0)

[Pas engagée] MaxtorPowSecDriver.kext (4.3.16)

[Pas engagée] com_cy_driver_USB_Device.kext (1.4.0)

[Pas engagée] IKStealthPedalDriver.kext (1.0.0)

[Pas engagée] IOFireWireMxBt.kext (4.2.6)

[Pas engagée] MotMobileUSB.kext (1.2.2 - SDK 10.5)


/System/Library/Extensions/MotMobileUSB.kext/Contents/PlugIns

[Pas engagée] MotMobileMS.kext (1.0.0 - SDK 10.5)

[Pas engagée] MotMobileMTP.kext (1.2.2 - SDK 10.5)

[Pas engagée] MotMobileUSBLAN.kext (1.2.2 - SDK 10.5)

[Pas engagée] MotMobileUSBLANMerge.kext (1.2.2 - SDK 10.5)

[Pas engagée] MotMobileUSBSwch.kext (1.2.2 - SDK 10.5)


Agents launchd du système :

[Pas engagé] 16 opérations Apple

[Engagé] 168 opérations Apple

[En marche] 110 opérations Apple


Démons launchd du système :

[Pas engagé] 38 opérations Apple

[Engagé] 190 opérations Apple

[En marche] 109 opérations Apple


Agents launchd :

[En marche] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installé 2019-05-10)

[Autre] com.motorola.MDMUpdater.plist (? e0e9a797 - installé 2012-07-17)

[Autre] com.motorola.motohelperUpdater.plist (? 94e04925 - installé 2012-05-25)

[Pas engagé] com.oracle.java.Java-Updater.plist (? 1d86722e - installé 2019-04-02)

[Engagé] com.paragon-software.facebook.agent.plist (? 95fb0bd4 - installé 2016-08-29)

[En marche] uk.co.canimaansoftware.ClamXAV.UI-Helper.plist (Mark Allan - installé 2019-05-13)

[Engagé] uk.co.canimaansoftware.ClamXAV.UninstallWatcher.plist (Mark Allan - installé 2019-05-13)


Daemons launchd :

[Engagé] com.adobe.ARMDC.Communicator.plist (Adobe Systems, Inc. - installé 2018-02-15)

[Engagé] com.adobe.ARMDC.SMJobBlessHelper.plist (Adobe Systems, Inc. - installé 2018-02-15)

[Engagé] com.adobe.fpsaud.plist (? 2afb3af7 - installé 2019-05-26)

[Pas engagé] com.apple.installer.osmessagetracing.plist (Apple - installé 2019-05-08)

[En marche] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installé 2019-06-21)

[En marche] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installé 2019-05-10)

[Engagé] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installé 2017-05-14)

[Engagé] com.microsoft.office.licensing.helper.plist (? 6d8cb30e - installé 2014-11-17)

[Engagé] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installé 2017-03-09)

[Pas engagé] com.oracle.java.Helper-Tool.plist (? e3fefdd2 - installé 2019-04-02)

[En marche] uk.co.canimaansoftware.ClamXAV.Engine.plist (Mark Allan - installé 2019-05-13)

[En marche] uk.co.canimaansoftware.ClamXAV.HelperTool.plist (Mark Allan - installé 2019-05-13)

[Engagé] uk.co.canimaansoftware.ClamXAV.HelperToolUpdater.plist (Mark Allan - installé 2019-05-13)


Agents launchd de l’utilisateur :

[Engagé] com.google.keystone.agent.plist (? 0 - installé 2016-02-17)


Éléments Ouverture :

iTunesHelper.app (Apple - installé 2019-01-27)

(Application - /Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)


Modules internet :

FlashPlayer-10.6: 32.0.0.207 (Adobe Systems, Inc. - installé 2019-06-12)

AdobePDFViewerNPAPI: 17.012.20098 (Adobe Systems, Inc. - installé 2019-05-16)

AdobePDFViewer: 19.012.20034 (Adobe Systems, Inc. - installé 2019-05-16)

Flash Player: 32.0.0.207 (Adobe Systems, Inc. - installé 2019-06-12)

SharePointBrowserPlugin: 14.6.9 (? - installé 2016-11-15)

PepperFlashPlayer: 32.0.0.207 (Adobe Systems, Inc. - installé 2019-06-17)

Silverlight: 5.1.50901.0 (? - installé 2018-06-19)

DirectorShockwave: 12.2.5r195 (? - installé 2016-09-01)

JavaAppletPlugin: (? - installé 2019-05-23)


Modules audios :

AppleTimeSyncAudioClock: 1.0 (Apple - installé 2019-06-18)

BluetoothAudioPlugIn: 6.0.7 (Apple - installé 2019-06-18)

AirPlay: 2.0 (Apple - installé 2019-06-18)

AppleAVBAudio: 683.1 (Apple - installé 2019-06-18)

BridgeAudioSP: 4.69.2 (Apple - installé 2019-06-18)

iSightAudio: 7.7.3 (Apple - installé 2019-06-18)

 

[tom6093]

Extensions de Safari :

ABP - App Store (installé 2019-05-10)

ABP Control Panel - App Store (installé 2019-05-10)

AdBlock Engine - App Store (installé 2019-03-24)

AdBlock Icon - App Store (installé 2019-03-24)

Zotero Connector.safariextz - Center for History and New Media - http://www.zotero.org/ (installé 2016-11-09)


Panneaux de préférences de tiers :

Flash Player (installé 2019-05-27)

Java (installé 2019-05-23)

Paragon NTFS for Mac (installé 2017-01-11)


Time Machine :

Time Machine pas configuré !


Performance :

Charge du système : 2.41 (1 min) 6.81 (5 min) 4.93 (15 min)

Vitesse nominale d’E / S : 12.05 Mo/s

Système de fichiers : 24.12 seconds

Vitesse écrire : 186 Mo/s

Vitesse lire : 537 Mo/s


Instantané de l’utilisation de l’unité centrale par opération :

Opération (nombre) L’unité centrale (Source - Lieu)

WindowServer 9.10 % (Apple)

EtreCheckPro 8.12 % (Etresoft, Inc.)

kernel_task 4.03 % (Apple)

quicklookd (2) 1.43 % (Apple)

Dock 0.68 % (Apple)


Instantané de l’utilisation de la mémoire par opération :

Opération (nombre) Usage de mémoire (Source - Lieu)

kernel_task 708 Mo (Apple)

com.apple.WebKit.WebContent (6) 692 Mo (Apple)

EtreCheckPro 482 Mo (Etresoft, Inc.)

mdworker (16) 331 Mo (Apple)

RTProtectionDaemon 241 Mo (Malwarebytes Corporation)


Instantané de l’utilisation du réseau par opération :

Opération (nombre) Entrée / Sortie (Source - Lieu)

mDNSResponder 23 Ko / 18 Ko (Apple)

apsd 9 Ko / 12 Ko (Apple)

cloudd 8 Ko / 2 Ko (Apple)

netbiosd 2 Ko / 578 o (Apple)

rapportd 932 o / 398 o (Apple)


Instantané de l’utilisation de l’énergie par opération :

Énergie (0-100) ( - )

helpd 40 (Apple)

WindowServer 2 (Apple)

uk.co.canimaansoftware.ClamXAV.HelperTool 0 (Mark Allan)

ContainerMetadataExtractor 0 (Apple)

Dock 0 (Apple)


Informations de la mémoire virtuelle :

Mémoire vive : 8 Go


Mémoire libre : 17 Mo

Mémoire utilisé 4.25 Go

Cache du fichier : 3.74 Go


Mémoire disponible : 3.75 Go

Fichier d’échange utilisé : 0 o


Installations de logiciels (30 derniers jours) :

Date d’installation Nom (Version)

2019-05-23 Java 8 Update 211 (1.0)

2019-06-01 Music Converter (1.5.4)

2019-06-05 Adblock Plus (2.0.6)

2019-06-07 Safari (12.1.1)

2019-06-12 Adobe Flash Player (32.0.0.207)

2019-06-15 Ableton Live Suite v10.0.5

2019-06-16 ClamXAV v3.0.11 (3.0.11)

2019-06-17 Adobe Pepper Flash Player (32.0.0.207)

2019-06-19 MRTConfigData (1.42)

2019-06-19 Gatekeeper Configuration Data (169)

2019-06-21 Malwarebytes for Mac (1.0)


Nettoyage :

/Library/LaunchAgents/com.motorola.MDMUpdater.plist

/Library/Application Support/Motorola Mobility/MotoHelper.app/Contents/Resources/MDMUpdater.app/Contents/MacOS/MDMUpdater

Exécutable non trouvée

/Library/LaunchAgents/com.motorola.motohelperUpdater.plist

/Library/Application Support/Motorola Mobility/MotoHelper.app/Contents/Resources/REUpdater

Exécutable non trouvée




Fin du rapport

 

[Sly54]

Merci.

A voir :

Manque d’éspace disque - Cet ordinateur manque d’éspace libre sur le disque.

mais s'il te reste 18 Go de libre ça va encore.

Si ClamXAV est bien en lien avec un antiviral, tu peux désinstaller.

Tu as beaucoup de modules Internet, fais le tri.

Sais à quoi correspondent :

Pas engagée] IKStompIO1Driver.kext (1.0.0)
[Pas engagée] MaxtorPowSecDriver.kext (4.3.16)
[Pas engagée] com_cy_driver_USB_Device.kext (1.4.0)
[Pas engagée] IKStealthPedalDriver.kext (1.0.0)
[Pas engagée] IOFireWireMxBt.kext (4.2.6)
[Pas engagée] MotMobileUSB.kext (1.2.2 - SDK 10.5)

Enfin, ton disque a l'air très lent alors que c'est un SSD… Trop rempli ??

 

[tom6093]

Effectivement j'ai essayé de libérer un peu d'espace sur le disque mais de toute façon je me suis muni d'une carte d'expansion pour avoir un peu de marge (256 Go).

Heureusement, après l'analyse par MalwareBytes, mon problème a disparu. Le fonctionnement du CPU est revenu à la normale. Du coup merci pour votre aide.

Je vais aller voir ça pour les modules Internet. Je ne peux en identifier qu'un seul pour le moment.

S'agissant du disque c'était peut-être lié justement au malware, j'imagine... Il a repris un fonctionnement normal.

 

[tom6093]

Rectification. En démarrant Firefox, qui n'est pas mon navigateur de préférence mais que j'utilise quand Safari refuse de faire certaines tâches, le problème du ventilo a réapparu, avec la tâche "Firefox Cp Web content" qui prenait beaucoup d'énergie du CPU...

 

[Sly54]

Tu pourrais refaire un rappor Etrechek.
Regarder quelle est ta version de FF ? As tu installé des modulkes FF ? Quel type de site fait ventiler fort ?

 

[tom6093]

Il s'agit de la version 67.0.4. La dernière a priori. Comme modules, j'ai juste le codec vidéo Open H264, Widevine et Flash.
En fait potentiellement tout site fait déraper le truc, et des fois ça se calme sans trop d'explications alors que j'ai plusieurs applications en marche et pas forcément les moins demandeuses en énergie. Étrange.
Je poste le nouveau rapport.

 

[tom6093]

Version d’EtreCheck : 5.2 (5C006)

Date du rapport : 2019-06-23 17:36:37

Télécharger EtreCheck de https://etrecheck.com

Temps déroulé : 5:17

Performance : Bonne


Problème : L’ordinateur est trop lent


Problèmes graves :

Les choses qui figurent ici ont besoin de correction immédiate.


Aucune sauvegarde Time Machine- Sauvegarde Time Machine backup pas trouvée.


Problèmes légers :

Les choses qui figurent ici n’ont pas besoin de correction immédiate, mais il est possible qu’elles deviennent plus graves dans le futur ou qu’elles soient des opportunités pour l’amélioration.


Nettoyage- Il y a des fichiers orphelins qui peuvent être supprimés.

Fichiers sans signature- Il y a des logiciels installés qui manquent de signature. Ils ont l’air légitimes, mais ils ont besoin de vérification.

Logiciels 32-bits- Cet ordinateur a des logiciels 32-bits qui ne fonctionneront pas après macOS 10.14 « Mojave ».


Informations matérielles :

MacBook Pro (Retina, 13 pouces, fin 2013)

MacBook Pro Modèle : MacBookPro11,1

1 2,4 GHz Intel Core i5 (i5-4258U) unité centrale : 2-core

8 Go RAM - Pas possible de l’augmenter

BANK 0/DIMM0 - 4 Go DDR3 1600 ok

BANK 1/DIMM0 - 4 Go DDR3 1600 ok

Batterie : Santé = Normal - Nombre de cycles = 134


Informations vidéo :

Intel Iris - VRAM: 1536 Mo

Color LCD 2560 x 1600


Informations des disques :

disk0 - APPLE SSD SD0128F 121.33 Go (SSD - TRIM : Oui)

Interne PCI 5.0 GT/s x2 ATA série

disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 Mo

disk0s2 [Conteneur APFS] 121.12 Go

disk1 [Disque APFS virtuel] 121.12 Go (Partagé avec 4 volumes)

disk1s1 - Macintosh HD (APFS) (Partagé - 100.16 Go utilisés)

disk1s2 - Preboot (APFS) [Preboot APFS] (Partagé - 22 Mo utilisés)

disk1s3 - Recovery (APFS) [Restauration] (Partagé - 520 Mo utilisés)

disk1s4 - VM (APFS) [VM APFS] (Partagé - 1.07 Go utilisés)


disk2 - APPLE SD Card Reader 250.14 Go (Carte SD)

Interne USB 5 Gbit/s USB

disk2s1 - T*******d 250.11 Go (35.47 Go utilisés)


Volumes montés :

disk1s1 - Macintosh HD 121.12 Go (19.22 Go libre)

APFS

Point de montage : /


disk1s4 - VM [VM APFS] (Partagé - 1.07 Go utilisés)

APFS

Point de montage : /private/var/vm


disk2s1 - T*******d 250.11 Go (214.60 Go libre)

Point de montage : /Volumes/T*******d


Réseau :

Interface en4 : MotMobile

Interface en6 : iPhone

Interface en0 : Wi-Fi

802.11 a/b/g/n/ac

Interface en3 : Bluetooth PAN

Interface bridge0 : Thunderbolt Bridge

Espace libre iCloud : 111 Mo disponible


Logiciels du système :

macOS High Sierra 10.13.6 (17G7024)

Temps écoulé depuis le démarrage : Environ une heure


Fichiers de configuration :

/etc/hosts - Nombre: 1


Notifications :

/Applications/EtreCheckPro.app

2 notifications


Sécurité :

Gatekeeper : Engagé

Protection de l’intégrité du système : Activée


Logiciel antivirus : MalwareBytes


Fichiers sans signature :

Launchd : ~/Library/LaunchAgents/com.google.keystone.agent.plist

Exécutable : ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent -runMode ifneeded

Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime


Launchd : /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Helper-Tool.plist

Exécutable : /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool

Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime


Launchd : /Library/LaunchDaemons/com.adobe.fpsaud.plist

Exécutable : /Library/Application Support/Adobe/Flash Player Install Manager/fpsaud

Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime


Launchd : /Library/LaunchAgents/com.oracle.java.Java-Updater.plist

Exécutable : /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck

Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime


Launchd : /Library/LaunchAgents/com.paragon-software.facebook.agent.plist

Exécutable : /Library/Application Support/Paragon Software/Paragon Software Facebook Agent.app/Contents/MacOS/Paragon Software Facebook Agent

Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

 

[tom6093]

Launchd : /Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist

Exécutable : /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool

Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime


Launchd : /Library/LaunchDaemons/com.microsoft.office.licensing.helper.plist

Exécutable : /Library/PrivilegedHelperTools/com.microsoft.office.licensing.helper

Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime


Launchd : /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Java-Updater.plist

Exécutable : /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck

Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime


32-bit Applications :

10 logiciels de 32-bits


Extensions du noyau :

/Library/Extensions

[Pas engagée] ufsd_NTFS.kext (Paragon Software GmbH, 14.2.288 - SDK 10.5)


/System/Library/Extensions

[Pas engagée] IKStompIO1Driver.kext (1.0.0)

[Pas engagée] MaxtorPowSecDriver.kext (4.3.16)

[Pas engagée] com_cy_driver_USB_Device.kext (1.4.0)

[Pas engagée] IKStealthPedalDriver.kext (1.0.0)

[Pas engagée] IOFireWireMxBt.kext (4.2.6)

[Pas engagée] MotMobileUSB.kext (1.2.2 - SDK 10.5)


/System/Library/Extensions/MotMobileUSB.kext/Contents/PlugIns

[Pas engagée] MotMobileMS.kext (1.0.0 - SDK 10.5)

[Pas engagée] MotMobileMTP.kext (1.2.2 - SDK 10.5)

[Pas engagée] MotMobileUSBLAN.kext (1.2.2 - SDK 10.5)

[Pas engagée] MotMobileUSBLANMerge.kext (1.2.2 - SDK 10.5)

[Pas engagée] MotMobileUSBSwch.kext (1.2.2 - SDK 10.5)


Agents launchd du système :

[Pas engagé] 16 opérations Apple

[Engagé] 165 opérations Apple

[En marche] 113 opérations Apple


Démons launchd du système :

[Pas engagé] 38 opérations Apple

[Engagé] 187 opérations Apple

[En marche] 112 opérations Apple


Agents launchd :

[En marche] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installé 2019-05-10)

[Autre] com.motorola.MDMUpdater.plist (? e0e9a797 - installé 2012-07-17)

[Autre] com.motorola.motohelperUpdater.plist (? 94e04925 - installé 2012-05-25)

[Pas engagé] com.oracle.java.Java-Updater.plist (? 1d86722e - installé 2019-04-02)

[Engagé] com.paragon-software.facebook.agent.plist (? 95fb0bd4 - installé 2016-08-29)

[Pas engagé] uk.co.canimaansoftware.ClamXAV.UninstallWatcher.plist (? 1a8846e0 - installé 2019-05-13)


Daemons launchd :

[Engagé] com.adobe.ARMDC.Communicator.plist (Adobe Systems, Inc. - installé 2018-02-15)

[Engagé] com.adobe.ARMDC.SMJobBlessHelper.plist (Adobe Systems, Inc. - installé 2018-02-15)

[Engagé] com.adobe.fpsaud.plist (? 2afb3af7 - installé 2019-05-26)

[Pas engagé] com.apple.installer.osmessagetracing.plist (Apple - installé 2019-05-08)

[En marche] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installé 2019-06-21)

[En marche] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installé 2019-05-10)

[Engagé] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installé 2017-05-14)

[Engagé] com.microsoft.office.licensing.helper.plist (? 6d8cb30e - installé 2014-11-17)

[Engagé] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installé 2017-03-09)

[Pas engagé] com.oracle.java.Helper-Tool.plist (? e3fefdd2 - installé 2019-04-02)


Agents launchd de l’utilisateur :

[Engagé] com.google.keystone.agent.plist (? 0 - installé 2016-02-17)


Éléments Ouverture :

iTunesHelper.app (Apple - installé 2019-01-27)

(Application - /Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)


Modules internet :

FlashPlayer-10.6: 32.0.0.207 (Adobe Systems, Inc. - installé 2019-06-12)

AdobePDFViewerNPAPI: 17.012.20098 (Adobe Systems, Inc. - installé 2019-05-16)

AdobePDFViewer: 19.012.20034 (Adobe Systems, Inc. - installé 2019-05-16)

Flash Player: 32.0.0.207 (Adobe Systems, Inc. - installé 2019-06-12)

SharePointBrowserPlugin: 14.6.9 (? - installé 2016-11-15)

PepperFlashPlayer: 32.0.0.207 (Adobe Systems, Inc. - installé 2019-06-17)

Silverlight: 5.1.50901.0 (? - installé 2018-06-19)

DirectorShockwave: 12.2.5r195 (? - installé 2016-09-01)

JavaAppletPlugin: (? - installé 2019-05-23)

 

[tom6093]

Modules audios :

AppleTimeSyncAudioClock: 1.0 (Apple - installé 2019-06-18)

BluetoothAudioPlugIn: 6.0.7 (Apple - installé 2019-06-18)

AirPlay: 2.0 (Apple - installé 2019-06-18)

AppleAVBAudio: 683.1 (Apple - installé 2019-06-18)

BridgeAudioSP: 4.69.2 (Apple - installé 2019-06-18)

iSightAudio: 7.7.3 (Apple - installé 2019-06-18)


Extensions de Safari :

ABP - App Store (installé 2019-05-10)

ABP Control Panel - App Store (installé 2019-05-10)

AdBlock Engine - App Store (installé 2019-03-24)

AdBlock Icon - App Store (installé 2019-03-24)

Zotero Connector.safariextz - Center for History and New Media - http://www.zotero.org/(installé 2016-11-09)


Panneaux de préférences de tiers :

Flash Player (installé 2019-05-27)

Java (installé 2019-05-23)

Paragon NTFS for Mac (installé 2017-01-11)


Time Machine :

Time Machine pas configuré !


Performance :

Charge du système : 6.71 (1 min) 5.80 (5 min) 5.41 (15 min)

Vitesse nominale d’E / S : 1.61 Mo/s

Système de fichiers : 29.01 seconds

Vitesse écrire : 236 Mo/s

Vitesse lire : 481 Mo/s


Instantané de l’utilisation de l’unité centrale :

TypeEn tout

Système 6 %

Utilisateur 17 %

Inactive 77 %


Instantané de l’utilisation de l’unité centrale par opération :

Opération (nombre)L’unité centrale(Source- Lieu)

helpd 28.96 % (Apple)

UserEventAgent (2) 16.48 % (Apple)

WindowServer 14.00 % (Apple)

launchd 12.14 % (Apple)

EtreCheckPro 8.50 % (Etresoft, Inc.)


Instantané de l’utilisation de la mémoire par opération :

Opération (nombre)Usage de mémoire(Source- Lieu)

com.apple.WebKit.WebContent (8) 1.04 Go (Apple)

kernel_task 817 Mo (Apple)

EtreCheckPro 466 Mo (Etresoft, Inc.)

RTProtectionDaemon 234 Mo (Malwarebytes Corporation)

Safari 163 Mo (Apple)


Instantané de l’utilisation du réseau par opération :

OpérationEntrée/ Sortie(Source- Lieu)

com.apple.WebKit.Networking 11 Mo / 113 Ko (Apple)

mDNSResponder 78 Ko / 49 Ko (Apple)

netbiosd 8 Ko / 2 Ko (Apple)

apsd 4 Ko / 5 Ko (Apple)

kernel_task 692 o / 755 o (Apple)


Instantané de l’utilisation de l’énergie par opération :

Opération (nombre)Énergie (0-100)(Source- Lieu)

com.apple.WebKit.WebContent (8) 4 (Apple)

WindowServer 3 (Apple)

Safari 1 (Apple)

commerce 1 (Apple)

hidd 1 (Apple)


Informations de la mémoire virtuelle :

Mémoire vive : 8 Go


Mémoire libre : 594 Mo

Mémoire utilisé 4.69 Go

Cache du fichier : 2.73 Go


Mémoire disponible : 3.31 Go

Fichier d’échange utilisé : 0 o


Installations de logiciels (30 derniers jours) :

Date d’installationNom(Version)

2019-06-01 Music Converter (1.5.4)

2019-06-05 Adblock Plus (2.0.6)

2019-06-07 Safari (12.1.1)

2019-06-12 Adobe Flash Player (32.0.0.207)

2019-06-15 Ableton Live Suite v10.0.5

2019-06-16 ClamXAV v3.0.11 (3.0.11)

2019-06-17 Adobe Pepper Flash Player (32.0.0.207)

2019-06-19 MRTConfigData (1.42)

2019-06-19 Gatekeeper Configuration Data (169)

2019-06-21 Malwarebytes for Mac (1.0)


Nettoyage :

/Library/LaunchAgents/uk.co.canimaansoftware.ClamXAV.UninstallWatcher.plist

/usr/local/ClamXAV3/bin/Uninstall.app

Exécutable non trouvée

/Library/LaunchAgents/com.motorola.MDMUpdater.plist

/Library/Application Support/Motorola Mobility/MotoHelper.app/Contents/Resources/MDMUpdater.app/Contents/MacOS/MDMUpdater

Exécutable non trouvée

/Library/LaunchAgents/com.motorola.motohelperUpdater.plist

/Library/Application Support/Motorola Mobility/MotoHelper.app/Contents/Resources/REUpdater

Exécutable non trouvée



Événements du diagnostic (7 dernier jours si pas grave) :

2019-06-22 15:46:38 helpd Mémoire (2 fois)

Exécutable : /System/Library/PrivateFrameworks/HelpData.framework/Versions/A/Resources/helpd


2019-06-22 15:35:01 MTLCompilerService Mémoire (2 fois)

Exécutable : /System/Library/Frameworks/Metal.framework/Versions/A/XPCServices/MTLCompilerService.xpc/Contents/MacOS/MTLCompilerService


2019-06-22 15:23:25 ScreenSaverEngine.app Mémoire (3 fois)

Exécutable : /System/Library/CoreServices/ScreenSaverEngine.app


2019-06-22 03:13:46 Software Update.app Mémoire (2 fois)

Exécutable : /System/Library/CoreServices/Software Update.app


2019-06-21 16:33:16 System Preferences.app Mémoire

Exécutable : /Applications/System Preferences.app



Fin du rapport

 

[Sly54]

Je ne vois rien de particulier dans le nouveau rapport. Il te reste des scories de ClamXAV que tu pourrais virer.
Quand la machine ventile fort, fais voir des copies d'écran du Moniteur d'activité, onglets RAM et processus (classe apr % décroissants).

 

[tom6093]

 

[Sly54]

UserEventAgent prend bcp de ressources : tu peux lire cet article et essayer de suivre le conseil donné…

 

[tom6093]

Exact. Merci pour le lien. En fait je me demande si le souci ne vient pas de la version de Flash que j'ai installée il y a quelques jours. Je crois que le site sur lequel je l'ai téléchargé n'est pas très safe.

 

[Sly54]

Pour Flash il n'y a qu'un seul site valable : celui d'Adobe (et passer par les Préférences System).
Malwarebytes devrait avoir éradiqué les saletés téléchargées…

 

[tom6093]

J'ai désinstallé Flash et réinstallé à partir du site d'Adobe.
Quid du process "fsventsd" qui accuse nombre de réactivations pour inactivité (plusieurs centaines tout de même) ?