10.12 Sierra MacKeeper : SPI veut changer ma configuration réseau system

[vinsaille]

Bonjour à tous,

J'ai fait une recherche sur le forum je n'ai pas trouvé de sujet similaire.

Ce matin j'ai téléchargé un fichier .dmg et en l'installant je me suis aperçu que c'était un fake, ce fameux "mackeeper", bref je me suis fais avoir comme un bleu. J'ai tout enlevé manuellement avec le terminal, avec "appcleaner" et j'ai même lancé le pti' scan anti-malware qui va bien, SAUF QUE depuis cet épisode tragique, à tous les (re)démarrages de l'OS j'ai ce put*** de message qui apparait "spi tente de modifier la configuration système" avec une demande de mon MDP admin. Alors peut-être que ce n'est rien, qu'il faut le valider, mais dans le doute je préfère vous demander... avez vous déjà rencontré ce soucis ? Pourriez-vous m'aider ? Me mettre sur la bonne voie ?


En vous remerciant grandement !

Vince

PS: Au petits malins : ne me dites pas que j'ai juste à ne pas redémarrer la machine SVP..

 

[vinsaille]

ok solution trouvée, fouiller un peu mieux dans son "app cleaner" et on finit par trouver la trace de SPI, on supprime et le tour est joué. Je pensais que ça allait être plus difficile.
Sujet clos,

Merci.

 

[Locke]

Sujet clos,

Je ne pense pas, installe et lance Malwarebytes et un clic sur Scan.

ok solution trouvée, fouiller un peu mieux dans son "app cleaner"

Ben, il n'est pas très recommandé ce logiciel qui peut parfois faire du nettoyage un peu trop en profondeur !

 

[beegeezzz]

Salut,
Lance le terminal et exécute cette ligne de commande :

sudo find / -iname *mackeeper* -exec rm -rf {} \;

Cela va supprimer définitivement tous les fichiers qui seraient encore dans ton mac et qui concerne MacKeeper.

Je l'ai fait plus de 10 fois, no soucy...

 

[roquebrune]

Ben, il n'est pas très recommandé ce logiciel qui peut parfois faire du nettoyage un peu trop en profondeur !

Tu utilises quoi a la place de app cleaner ? j'ai jamais eu de problemes avec

 

[Locke]

Tu utilises quoi a la place de app cleaner ? j'ai jamais eu de problemes avec

Aucun, je vais à la chasse des fichiers orphelins avec EasyFind et je lance Onyx.

@beegeezzz
Ce ne serait pas une commande Terminal fournie par jeanjd63 ?

 

[Le docteur]

Ce qu’il faut surtout c’est réfléchir à ce qu’on supprime et ne pas dégager à tout hasard.
Personnellement c’est : je ne comprends pas, je ne fais pas.

 

[Romuald]

Ce qu’il faut surtout c’est réfléchir à ce qu’on supprime

Faut surtout réfléchir à ce qu'on installe, ça évite d'avoir à réfléchir à ce qu'on supprime

 

[cltmxe]

BONJOUR À TOUS,

Depuis peu, j'ai un programme au démarrage...qui tente de modifier ma config. réseau systéme?

auriez-vous une solution pour m'aider a endiguer cette aléas?

merci par avance de vote soutien car je n'ai rien trouvé dans le forum qui puisse m'aider.

;-)



Note de la modération: pas trop de rapport avec les portables Mac, je déplace dans le forum adéquat.

 

[Moonwalker]

T’as installé MacKeeper.

https://forums.macg.co/threads/mackeeper-spi-veut-changer-ma-configuration-reseau-system.1297094/

 

[cltmxe]

merci moonwalker, croire que je suis un bleu....merci encore vais faire le nettoyage via appcleaner.
t'es un chef!

 

[Locke]

merci encore vais faire le nettoyage via appcleaner

Ben voyons, il se sert à rien, surtout pas pour éradiquer un adware ! Installe et lance Malwaresbytes et dans la foulée uBlock dans tes navigateurs, si tu as Adblock ou Adblock+, tu les vires, ils laissent passer volontairement de la PUB pour se rétribuer. Et si tu veux faire un peu de nettoyage dans les fichiers système, installe et lance Maintenance le petit frère d'Onyx.

 

[beegeezzz]

C'est une

Aucun, je vais à la chasse des fichiers orphelins avec EasyFind et je lance Onyx.

@beegeezzz
Ce ne serait pas une commande Terminal fournie par jeanjd63 ?

Je n'en sais rien, ce n'est en tout cas pas une ligne de commande que j'ai inventé, je n'indique pas dans ma réponse que cette ligne de commande est de moi...

Note du modérateur de service (ici Aliboron) :
... alors il aurait été sympa (voire la moindre des choses) de citer le lien directement. En général, ça fait plaisir à ceux qui se sont donné du mal...

Voici la source : https://www.securitemac.com/desinstaller-mackeeper.html
J'espère avoir répondu à ta question ?

 

[Moonwalker]

Certes, mais :

Avertissement important : nous avons remarqué que la commande que nous donnons plus bas a été reprise sur plusieurs forums, ce qui ne nous pose aucun problème, bien sûr, sauf que… elle est la plupart du temps donnée de manière isolée, sans aucun avertissement, ni précaution à prendre. Or, ce tutoriel doit être suivi “à la lettre”. Si vous suivez toutes nos instructions, vous ne risquez rien (nous avons reçu des “tonnes” de mails de remerciement, ce qui nous fait bien sûr plaisir). Donc, n'ayez crainte mais respectez bien toutes les étapes et conseils ! Bien sûr, faites un clone de votre système, en cas d'erreur de frappe ou autre… Un nouveau clone devra être refait après désinfection et contrôle, et le clone infecté détruit…

 

[beegeezzz]

Certes, mais :

Je suis d'accord avec toi (je mets un like à ton poste d'ailleurs !), merci de bien respecter chaque étape du lien communiqué.

D'expérience, comme indiqué, jej l'ai fait +- 10 fois sur des macs différents, aucun problème, mais soyez quand même prudent...

 

[Membre supprimé 1060554]

beegeezzz

La commande que tu as évoquée (en signalant que tu l'as empruntée au site «SECURITEMAC.COM» et que tu l'as exécutée de nombreuses fois avec succès et sans souci) :

sudo find / -iname *mackeeper* -exec rm -rf {} \;

une fois décryptée > montre qu'aucun débordement d'effets n'en est à redouter.

• elle appelle en droits root (sudo) > l'utilitaire find (trouver) > sur le domaine / (= l'espace total du volume démarré désigné par son point de montage) > avec comme critère de recherche : -iname *mackeeper* (tous les intitulés contenant l'expression mackeeper sans qu'il y ait sensibilité à la casse)

• la liste récupérée par cette recherche de find est passée dans un second temps par -exec (redirection pour exécution d'une autre commande) > à l'utilitaire rm (remove : supprimer) > avec les options -rf (recursive : sur toute la profondeur des dossiers trouvés et force : sans demander de confirmation de la part de l'opérateur) > sur {} (le lot récupéré par la recherche précédente) > l'expression \; servant de fermeture de cette commande composée

Étant donnée la structure de cette commande > le risque éventuel consiste dans la puissance exécutive de la commande rm appelée en second volet > pour le cas où les objets trouvés et listés par la commande initiale find déborderaient les limites strictes de ce que l'on souhaite. Dans une commande de ce type > tout dépend donc du critère passé à find pour établir une liste d'objets dans le volume démarré. Or l'expression utilisée ici comme critère de la recherche : -iname *mackeeper* > à l'examiner attentivement > ne paraît autoriser aucun débordements d'effets --> pour la raison que l'expression mackeeper est absolument insusceptible d'être partagée par aucun autre fichier ou dossier de l'OS ou d'applications que ceux du logiciel intrus «MacKeeper».

En résumé : la puissance exécutive de cette commande étant strictement ciblée sur un critère nominal spécifique et impartageable --> elle peut donc être passée en confiance. Un copier-coller évitant au néophyte de s'embrouiller les doigts.

 

[beegeezzz]

beegeezzz

La commande que tu as évoquée (en signalant que tu l'as empruntée au site «SECURITEMAC.COM» et que tu l'as exécutée de nombreuses fois avec succès et sans souci) :

sudo find / -iname *mackeeper* -exec rm -rf {} \;

une fois décryptée > montre qu'aucun débordement d'effets n'en est à redouter.

• elle appelle en droits root (sudo) > l'utilitaire find (trouver) > sur le domaine / (= l'espace total du volume démarré désigné par son point de montage) > avec comme critère de recherche : -iname *mackeeper* (tous les intitulés contenant l'expression mackeeper sans qu'il y ait sensibilité à la casse)

• la liste récupérée par cette recherche de find est passée dans un second temps par -exec (redirection pour exécution d'une autre commande) > à l'utilitaire rm (remove : supprimer) > avec les options -rf (recursive : sur toute la profondeur des dossiers trouvés et force : sans demander de confirmation de la part de l'opérateur) > sur {} (le lot récupéré par la recherche précédente) > l'expression \; servant de fermeture de cette commande composée

Étant donnée la structure de cette commande > le risque éventuel consiste dans la puissance exécutive de la commande rm appelée en second volet > pour le cas où les objets trouvés et listés par la commande initiale find déborderaient les limites strictes de ce que l'on souhaite. Dans une commande de ce type > tout dépend donc du critère passé à find pour établir une liste d'objets dans le volume démarré. Or l'expression utilisée ici comme critère de la recherche : -iname *mackeeper* > à l'examiner attentivement > ne paraît autoriser aucun débordements d'effets --> pour la raison que l'expression mackeeper est absolument insusceptible d'être partagée par aucun autre fichier ou dossier de l'OS ou d'applications que ceux du logiciel intrus «MacKeeper».

En résumé : la puissance exécutive de cette commande étant strictement ciblée sur un critère nominal spécifique et impartageable --> elle peut donc être passée en confiance. Un copier-coller évitant au néophyte de s'embrouiller les doigts.

Salut Macomaniac,

Merci de nous donner ces informations qui me rassurent...

De plus, cela m'a permis de bien comprendre les différentes lignes de commandes...

Grand merci à nouveau et à très bientôt.

 

[Membre supprimé 1060554]

Je souhaite apporter une précision concernant la commande find (trouver) qui s'est trouvée évoquée dans ce fil.

Cette commande permet de passer en revue les objets contenus dans un domaine spécifique (qui peut être l'espace d'un volume ou l'espace d'un dossier) > en rapport avec un critère sélectif bien précis - bref de trier des éléments contenus dans un ensemble.

La question qui surgit alors est : pour faire quoi du résultat de ce tri ?

On a vu dans la commande précédemment évoquée > qu'on peut rediriger le résultat de la recherche find (càd. le lot des objets trouvés correspondant au critère de tri donné) > en le passant à une autre commande capable d'exécuter une action sur le lot d'objets en question. Dans la commande précédente > une commande appelant l'utilitaire rm (remove : supprimer) sur le lot des objets trouvés.

Une commande rm a toujours des implications à mesurer soigneusement à l'avance - puisqu'elle supprime les objets qui lui sont donnés. Est-ce que je vais donc m'amuser à lancer une commande préliminaire find sur un domaine d'objets (par exemple : l'espace du volume démarré de l'OS) > en passant à find un critère de tri farfelu (du genre : tous les objets dont l'intitulé contient l'expression : apple) > pour rediriger le produit de la recherche en en faisant l'objet d'une suppression par la commande rm ?

Seul un innocent ou un suicidaire s'amuserait à ce genre d'ineptie > puisque l'expression apple fait partie de la plus grande partie des fichiers du Système. Il s'ensuivrait une auto-destruction des objets requis par l'OS démarré et un plantage sans appel.

Cette petite "dramatisation" des conséquences d'une commande find comportant un critère trop large redirigée à la légère sur une commande rm --> conduit à un réflexe de prudence : ne faudrait-il pas obtenir un affichage simple du produit du tri effectué par find (une liste ou un tableau simplement informatif) > ce qui permettrait en parcourant cet affichage de mesurer la nature des objets trouvés sans exécuter sur eux aucune action ?

Le bon sens répond : oui ! à ce scrupule. Aussi, les développeurs de l'utilitaire find ont-ils mis à la disposition de ceux qui l'utilisent une option de "redirection simplement théorique" - qui est en fait une option d'affichage à l'écran du résultat de la recherche find sans aucune action effectuée sur les objets listés. Il s'agit de l'option : -print (imprimer - càd. rediriger le résultat de la recherche sur l'écran en mode affichage d'une liste).

Pour revenir à la commande find qui s'intéressait à MacKeeper --> il conviendrait donc dans un premier temps de passer la commande simplement informative (càd. comportant une redirection finale sur l'écran sous forme d'affichage de la liste des objets trouvés ) -->

sudo find / -iname '*mackeeper*' -print

En conséquence > il est possible à l'utilisateur qui a passé cette commande inoffensive dans le «Terminal» > d'examiner la liste en question affichée à l'écran pour vérifier si aucun objet listé n'aurait une nature étrangère à MacKeeper mais relèverait de fichiers du Système par exemple.

Quelqu'un qui n'aimerait pas scruter une liste à l'écran > mais aimerait mieux éplucher une liste crayon en main (par exemple) > pourrait substituer à la redirection à l'écran -print > une redirection sur un fichier créé ad hoc sur le Bureau (par exemple) et dans lequel se trouverait inscrite la liste des objets trouvés par find > de manière à pouvoir imprimer cette liste sur papier et s'amuser à jouer du stylo. Dans ce cas > préférer une commande du style :

sudo find / -iname '*mackeeper*' > Desktop/liste.txt

où le chevron > vaut pour une redirection du produit de la recherche find sur un fichier à créer --> le Desktop/liste.txt désignant un fichier intitulé liste.txt à créer pour ce faire sur le Bureau de session.

En résumé de ce petit exercice "herméneutique" (= d'« interprétation du sens de ce qui est écrit ») : commencer de préférence par une commande du type -->

sudo find / -iname '*mackeeper*' -print

afin de vérifier sur une liste affichée à l'écran si les fichiers trouvés comportant l'expression 'mackeeper" (ici) sont sans mélange avec des fichiers indésirables pour une suppression.

Si cette vérification opérée donne le feu vert > alors passer la commande opératoire (redirigeant le résultat de find sur une action par une autre commande - rm ici) -->

sudo find / -iname '*mackeeper*' -exec rm -rf {} \;

(toujours pour nous cantonner à la problématique de suppression des fichiers mackeeper).

 

[bompi]

Petite précision : la commande find ne trie pas, elle cherche des fichiers et retourne les résultats de la recherche, dans l'ordre dans lequel elle les a trouvés. Elle parcourt une liste d'éléments et sélectionne ceux qui correspondent à des critères de sélection.
Si on veut trier, on le fait avant ou après la commande, avec des commandes comme sort ou uniq, ou des scripts.

Autre précision : dans certains cas, find peut fournir trop de fichiers à la commande appliquée aux fichiers trouvés. Pour éviter cela, on remplace le point-virgule (';', que l'on écrit '\;' pour des raisons liées au shell dans lequel on écrit la commande) qui termine cette commande d'application par un plus ('+') :

sudo find / -iname '*mackeeper*' -exec rm -rf {} +

De la sorte, find va créer autant de commandes rm que nécessaire, en tenant compte des paramètres du système (qui limite la taille des commandes).

Enfin, il y a la possibilité de passer une commande par résultat en couplant find avec xargs :

sudo find / -iname '*mackeeper*' -print0 | xargs -0 rm -rf

Dans ce cas, la commande est passée pour chaque fichier trouvé. C'est pratique lorsque la commande que l'on veut utiliser ne peut prendre qu'un seul fichier en paramètre. L'option '-print0' de find et sa correspondante '-0' pour xargs permettent de traiter des fichiers aux noms qui contiennent des espaces. Il est donc conseillé de les utiliser.

 

[Sephoraj]

Ben voyons, il se sert à rien, surtout pas pour éradiquer un adware ! Installe et lance Malwaresbyte et dans la foulée uBlock dans tes navigateurs, si tu as Adblock ou Adblock+, tu les vires, ils laissent passer volontairement de la PUB pour se rétribuer. Et si tu veux faire un peu de nettoyage dans les fichiers système, installe et lance Maintenance le petit frère d'Onyx.

Bonjour,

J'ai également installé ce programme par inadvertance, et j'ai suivi vos instructions (Malwaresbytes, Maintenance et Ublock) et même la ligne de code dans le Terminal sauf que j'ai toujours le même message apparaissant sur mon écran à chaque démarrage.
Entre temps, j'ai trouvé une application du nom de SPI dans mes app qu'il m'est impossible de désinstaller sans succès.
Quand je clique sur "afficher le contenu du paquet" j'ai accès à un ficher de désinstallation et quand je clique dessus j'ai un msg d'erreur lors de la tentative de suppression.



J'espère que vous pourrez me venir en aide.
Bien cordialement,
Séphora

MacBook Air
macOS Sierra
version 10.12.6
Processeur 2,2 GHz intel core i7