Malware (MacKeeper) installé par erreur

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 292
4 937
virustotal.safariextz
Et alors ?

Tu n'as pas l'air de comprendre que depuis cette page...

Capture-009.jpg
...ça renvoie sur cette page...

Capture-008.jpg
...donc pas de téléchargement !

J'avais testé hier et c'était possible, aujourd'hui non.
 

nicomarcos

Membre d’élite
Club MacG
12 Février 2018
2 598
4 067
C'est vrai j'ai réessayé aussi et tu as raison. Marche plus, pourtant je l'ai installé il y a 3 jours...????
 

pouppinou

Une vie de Chien et de Pommé, et je suis heureux !
17 Juin 2017
2 343
2 290
49
Niche.
J'ai effectué toutes les démarches que vous m'avez dites et finalement les pubs ne sont plus là.
Par contre lorsque j'ai supprimé les fichiers malveillants, je n'avais plus accès à internet et le navigateur me renvoi "Aucune Connexion Internet" et me parle de proxy.
Je suis allé voir dans les préférences système > avancé > proxy et j'ai décoché la case (qui était déjà coché) Proxy Web Sécurisé (HTTPS), en faisant cela, la connexion est revenue mais si je la coche, la connexion ne se fait plus. Je ne sais pas si c'est une bonne chose à faire.. j'imagine que ce proxy est important pour la sécurité lorsque je navigue sur le Web ?

@Petit Aigle
Je ne sais pas si tu as lu le lien que j'ai mis en post #4, ou si tu as tout compris ?
Je vais donc te traduire la fin de l'article sur le protocole pour enlever le malware :
«La triste nouvelle est que si certains produits antivirus commencent à détecter ce logiciel malveillant et à supprimer les fichiers malveillants, le réseau du client ne fonctionnera pas car le paramètre proxy est toujours actif dans les paramètres réseau.
Pour supprimer ce malware en toute sécurité, vous devrez d'abord désactiver votre paramètre proxy, supprimer les fichiers dans le répertoire ci-dessous, puis redémarrer votre système:
~/Library/LaunchAgents/spid.plist
~/LaunchAgents/spid-uninstall.plist
/Applications/spi.app
~/Library/SPI/»


Et après tu décoches ce qui par défaut est décoché, mais que la malware a coché pour toi pour que cela passe par son proxy local afin de détourner Google, YouTube, Amazon, d'autres sites Web. Mais normalement si tu as bien respecté la consigne du haut tu ne devrais pas retrouver les cases cochées par le malware après le redémarrage.
«Il redirige tout le trafic HTTP et HTTPS vers son proxy local. Pour déchiffrer le trafic HTTPS, il a également installé un certificat racine sur le trousseau. De la ligne de commande, nous pouvons affirmer que ce malware peut détourner Google, YouTube, Amazon, d'autres sites Web. Et le script d'injection est comme ci-dessous»

Ca semble pourtant clair :bookworm:
 

Petit Aigle

Nouveau membre
7 Avril 2018
5
0
26
Merci @pouppinou, maintenant c'est plus claire

Encore un petit truc, depuis que j'ai installé uBlock et que je navigue sur le web (par exemple en cliquant sur un lien en faisant une recherche sur google), certain de ces liens ne s'ouvrent pas alors que sur mon téléphone portable, le lien fonctionne..
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 292
4 937
Encore un petit truc, depuis que j'ai installé uBlock et que je navigue sur le web (par exemple en cliquant sur un lien en faisant une recherche sur google), certain de ces liens ne s'ouvrent pas alors que sur mon téléphone portable, le lien fonctionne..
Ben c'est normal, tu n'as pas uBlock dans le navigateur de ton iPhone et les sites doivent être douteux ?
 

pouppinou

Une vie de Chien et de Pommé, et je suis heureux !
17 Juin 2017
2 343
2 290
49
Niche.

Je te donne uniquement mon avis, ce qui n'est pas l'avis général.
Personnellement je n'ai jamais installé de bloqueur de pub, car ça bride ta navigation. MAIS... il faut savoir que si on te conseille d'en mettre un c'est surtout pour prévenir certains désagréments dans la jungle de la navigation d'internet.
Donc si tu n'as pas trop d'expérience, comme on semble le voir (mais avec l'expérience cela s'améliorera) il est effectivement préférable d'en utiliser un. Après à toi de savoir le déverrouiller quand cela te semble nécessaire.
Mais de manière général, si il y a quelque chose qui semble ne pas fonctionner normalement, du genre ne pas pouvoir lancer une vidéo, penses à déverrouiller ton bloqueur de pubs. ;)