Malware ou véritable mise à jour ?

S

Spipe

Membre enregistré
11 Février 2008
5
1
36
Bonjour,

J'espère ni me tromper d'endroit, ni poster à double et vous remercie par avance pour vos feedbacks.

Une fenêtre pop-up s'affiche depuis quelques jours sur mon bureau et ne disparait pas malgré les redémarrages et les mises à jour (dernière màj Catalina). C'est a priori une fenêtre système puisque qu'elle persiste malgré la fermeture de toutes les applications.

Capture d’écran 2020-06-18 à 09.58.45.png

Cette fenêtre me demande de renseigner mon mot de passe. Je trouve toutefois cette requête plus qu'étrange, la manière dont elle est formulée (ambiguïté sur le mot de passe à renseigner) et le seul champ de saisie sans autres explications...

J'ai lancé différents scans du système pour tenter de détecter un malware ou autre (cleanmymac & avira - version gratuite) sans résultats. J'ai également jeter un coup d'oeil au moniteur d'activité, sans a priori identifier quoi que ce soit d'anormal (mais je ne suis pas expert...)

Savez-vous s'il s'agit d'une requête valide (avec tous les aléas de Catalina, ça devient compliqué de s'y retrouver) ?

Merci d'avance à tous pour vos conseils,

Capture d’écran 2020-06-17 à 19.21.41.png
 
Dernière édition par un modérateur:
Spipe a dit:
Bonjour,

J'espère ni me tromper d'endroit, ni poster à double et vous remercie par avance pour vos feedbacks.

Une fenêtre pop-up s'affiche depuis quelques jours sur mon bureau et ne disparait pas malgré les redémarrages et les mises à jour (dernière màj Catalina). C'est a priori une fenêtre système puisque qu'elle persiste malgré la fermeture de toutes les applications.

Voir la pièce jointe 178871

Cette fenêtre me demande de renseigner mon mot de passe. Je trouve toutefois cette requête plus qu'étrange, la manière dont elle est formulée (ambiguïté sur le mot de passe à renseigner) et le seul champ de saisie sans autres explications...

J'ai lancé différents scans du système pour tenter de détecter un malware ou autre (cleanmymac & avira - version gratuite) sans résultats. J'ai également jeter un coup d'oeil au moniteur d'activité, sans a priori identifier quoi que ce soit d'anormal (mais je ne suis pas expert...)

Savez-vous s'il s'agit d'une requête valide (avec tous les aléas de Catalina, ça devient compliqué de s'y retrouver) ?

Merci d'avance à tous pour vos conseils,
Cliquez pour agrandir...

Salut,

....je sais pas trop, mais tente un scan avec Malwarebytes (gratuit suffit)
https://fr.malwarebytes.com/mac/
 
CleanMyMac ne sert à rien.
Avira est à désinstaller.

J'ai modifié ta capture d'écran pour enlever ton adresse mail.

Enfin, Note de la modération: pas trop de rapport avec les portables Mac, je déplace dans le forum adéquat.
 
Dans ce genre de cas, je commence par saisir un mot de passe faux : si c'est accepté c'est probablement un malware ;)
 
peyret a dit:
Salut,

....je sais pas trop, mais tente un scan avec Malwarebytes (gratuit suffit)
https://fr.malwarebytes.com/mac/
Cliquez pour agrandir...

Tenté également mais sans succès, merci.

Sly54 a dit:
CleanMyMac ne sert à rien.
Avira est à désinstaller.

J'ai modifié ta capture d'écran pour enlever ton adresse mail.

Enfin, Note de la modération: pas trop de rapport avec les portables Mac, je déplace dans le forum adéquat.
Cliquez pour agrandir...

Bien vu... Merci beaucoup.
Pourquoi désinstaller Avira ? Il me semblait qu'il faisait parti des bons ?

subsole a dit:
Aussi :banghead: cache ton email Anthony .....
Cliquez pour agrandir...

Heureusement il n'y a que des gens bien intentionnés sur ce forum ;)
 
  • J’aime
Réactions: peyret
Spipe a dit:
Pourquoi désinstaller Avira ? Il me semblait qu'il faisait parti des bons ?
Cliquez pour agrandir...
Non, aucun anti-virus n'est bon sur Mac, juste Malwarebytes (gratuit ou payant)
 
Spipe a dit:
Pourquoi désinstaller Avira ? Il me semblait qu'il faisait parti des bons ?
Cliquez pour agrandir...
Disons que la consommation des ressources est très souvent élevée, voire très élevée, par les antivirus. Ca installe des démons de lancement, des agents de lancement, ça consomme de la RAM, ça prend de l'usage processeur… Tout ça pour ?..
 
Spipe a dit:
Pourquoi désinstaller Avira ? Il me semblait qu'il faisait parti des bons ?
Cliquez pour agrandir...
Tu as lu ça où ? C'est le pire logiciel qu'il ne faut jamais, mais jamais installer dans un Mac. C'est le pire logiciel pour pourrir un Mac avec une tonne de processus en monopolisant quasiment toute la mémoire. De plus, il ne te protège de rien, d'aucun virus ni d'adware/malware, la preuve tu en as eu un ou plusieurs !
Spipe a dit:
Tenté également mais sans succès, merci.
Cliquez pour agrandir...
Tu es sûr que Malwarebytes n'a rien trouvé, il n'y a rien en quarantaine ?
Spipe a dit:
Cette fenêtre me demande de renseigner mon mot de passe.
Cliquez pour agrandir...
A quel moment apparaît cette fenêtre, tout de suite après le démarrage, après avoir lancé une application, Safari, un autre navigateur internet ? Il serait intéressant que tu lances le Moniteur d'activité, dans la barre de menu en haut, dans Présentation tu sélectionnes Toutes les opérations...

Moniteur d'activité.jpg

...il faut que cette icône encadrée en rouge soit dans cette position pour un ordre de tri croissant. Tu fais une copie écran des onglets Processeur et Mémoire, ne fais pas défiler, il n'y a que la partie supérieure qui importe conformément à ma copie écran.
 
peyret a dit:
.... tu peux aussi poster un rapport Etrecheck, des fois, il peut trouver quelque chose.... ?
tuto pour poster un rapport
Cliquez pour agrandir...
Ça a l'air intéressant comme solution,

Locke a dit:
Tu as lu ça où ? C'est le pire logiciel qu'il ne faut jamais, mais jamais installer dans un Mac. C'est le pire logiciel pour pourrir un Mac avec une tonne de processus en monopolisant quasiment toute la mémoire. De plus, il ne te protège de rien, d'aucun virus ni d'adware/malware, la preuve tu en as eu un ou plusieurs !
Cliquez pour agrandir...
Avira et Cleamymac sont désinstallés. Malwarebytes ne fait état d'aucune anomalie.
Capture d’écran 2020-06-18 à 12.30.54.png

Locke a dit:
A quel moment apparaît cette fenêtre, tout de suite après le démarrage, après avoir lancé une application, Safari, un autre navigateur internet ? Il serait intéressant que tu lances le Moniteur d'activité, dans la barre de menu en haut, dans Présentation tu sélectionnes Toutes les opérations...

Moniteur d'activité.jpg'activité.jpg

...il faut que cette icône encadrée en rouge soit dans cette position pour un ordre de tri croissant. Tu fais une copie écran des onglets Processeur et Mémoire, ne fais pas défiler, il n'y a que la partie supérieure qui importe conformément à ma copie écran.
Cliquez pour agrandir...

Cette fenêtre est apparue après un redémarrage forcé du Mac. Déchargé en fin de journée, lorsque je l'ai rebranché, le message standard "votre Mac a été redémarré..." est apparu et la fenêtre avec. Depuis elle a disparu en cliquant sur Annuler. Je me demande vraiment si c'est une fenêtre système "officielle" sachant que le redémarrage aurait peut-être "coupé" des services Apple Store... d'où la nécessité de reconnexion...

Ci-après quelque screen du moniteur comme demandé :

Capture d’écran 2020-06-18 à 12.34.41.png Capture d’écran 2020-06-18 à 12.32.40.png

Capture d’écran 2020-06-18 à 12.33.35.png Capture d’écran 2020-06-18 à 12.34.41.png

J'ai trop de doutes, mais pas de preuves ; je pense réinstaller, cela me permettra peut-être même de downgrader le système pour arrêter de galérer avec Catalina.
 
Dernière édition par un modérateur:
Spipe a dit:
Cette fenêtre est apparue après un redémarrage forcé du mac. Déchargé en fin de journée, lorsque je l'ai rebranché, le message standard "votre mac a été redémarré..." est apparu et la fenêtre avec
Cliquez pour agrandir...
Comme Malwarebytes indique bien n'avoir rien trouvé et qu'il n'y aucune anomalie dans les processus et mémoire, vérifie quand même dans tes TOUS tes navigateurs, si tu en as plusieurs, qu'il n'y a pas d'extensions non désirées. Ne reste plus, pour moi, que suite à cette décharge profonde de la battterie, qu'au premier démarrage un identifiant lié avec ton compte Apple/iCloud ait été demandé. Par contre, vérifie dans ton compte App Store que tu n'as pas de message mentionnant que ton mot de passe est ancien et qu'il faut en changer.

Si tu éteins complètement ton Mac, au démarrage de ta session, cette fenêtre ne réapparaît plus ?
 
Un truc qui pourrait peut-être donner une indication, c'est de faire un cil droit sur la fenêtre, puis "inspecter"
On verra peut-être l'URL correspondant à cette fenêtre
 
Spipe a dit:
J'ai trop de doutes, mais pas de preuves ; je pense réinstaller, cela me permettra peut-être même de downgrader le système pour arrêter de galerer avec Catalina.
Cliquez pour agrandir...
Il y a Chrome : :vomit::vomit::vomit:
N'hésite pas à le virer lui aussi !
 
Locke a dit:
Comme Malwarebytes indique bien n'avoir rien trouvé et qu'il n'y aucune anomalie dans les processus et mémoire, vérifie quand même dans tes TOUS tes navigateurs, si tu en as plusieurs, qu'il n'y a pas d'extensions non désirées.
Cliquez pour agrandir...
C'est peut-être bien Chrome oui, j'ai vu que pas mal d'extensions ces derniers temps avait posé soucis. Aucune a priori parmi celles encore actives.

Capture d’écran 2020-06-18 à 14.23.34.png

Et même si je dois bien avouer avoir tester quelques VPN parfois "exotiques" mais depuis supprimés.

Locke a dit:
Si tu éteins complètement ton Mac, au démarrage de ta session, cette fenêtre ne réapparaît plus ?
Cliquez pour agrandir...
Au démarrage, elle réapparaissait. Même après la mise à jour système. Elle a disparu à partir du moment ou j'ai cliqué sur Annuler.

En tout cas, merci à tous pour vos conseils et recherches complémentaires.
 
Dernière édition par un modérateur:

Sujets similaires

M
10.15 Catalina Mac demande la mise à jour de l'identifiant Apple à répétition!!
Réponses
0
Affichages
1K
macOS
Mariève
M
U
Photos invisibles sur le bureau
Réponses
19
Affichages
2K
macOS
shub22
shub22
oautier
10.15 Catalina Tentative de mise a jours High Sierra vers Catalina... le début d'une galère - Kernel panic surtout suite veille
Réponses
26
Affichages
5K
macOS
MrTom
MrTom
MacVF
À lire Mise à jour : GraphicConverter 11.1 build 4132
Réponses
0
Affichages
3K
GraphicConverter
MacVF
MacVF
X
Résolution d'un problème avec Imprimante/Scan LEXMARK Pro 710 + driver 3.1
Réponses
3
Affichages
4K
Accessoires Mac
mto1
M
Haut Bas
Back