• Bonjour Visiteur. Bienvenue sur les nouveaux forums de MacGeneration. La peinture est encore fraiche, quelques boulons doivent être resserrés, plus d’informations demain !

MacBook Pro Opérations non identifiées très gourmandes en CPU

thomh

Nouveau membre
3 Juin 2019
9
0
23
Bonjour,

depuis 2 semaines j'ai remarqué la présence de 2 opérations très très gourmande en ressources processeur dans le moniteur d'activité à savoir "Neritidae" et "Pembroke" (voir image ci contre) .

pb mac.png


Ces deux opérations consomment chacune presque 100% du processeur ce qui fait fortement chauffer et tourner le ventilateur de mon mac book pro dès le démarrage , alors qu'aucune autre fenêtre n'est ouverte.J'ai beau forcer à quitter ces opérations mais elle reviennent 5 min après .

Que me conseillez vous de faire ?

Merci, Thomas .
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
34 193
3 875
Nancy___
Bonjour,

Tu pourrais déjà passer un Malwarebytes pour voir si ces processus proviennent de malwares.
 

thomh

Nouveau membre
3 Juin 2019
9
0
23
Je l'ai fait mais ça ne change pas le problème. Ces 2 opérations reviennent même en forçant de quitter .
 

peyret

Membre d’élite
Club MacG
22 Octobre 2001
4 206
692
70
43110
Bonjour,

Peut-être en postant un rapport Etrecheck , on pourra peut-être en dire plus ?
https://etrecheck.com/

Edit : pour poster le rapport --> Capture d’écran 2019-06-05 à 14.29.14.png
(et en plusieurs post : cause limite des 5000 caractères)
 

peyret

Membre d’élite
Club MacG
22 Octobre 2001
4 206
692
70
43110

thomh

Nouveau membre
3 Juin 2019
9
0
23
Voici le rapport:

Bloc de code:
Informations de la mémoire virtuelle :

    Mémoire vive : 16 Go


    Mémoire libre : 7.20 Go

    Mémoire utilisé 4.05 Go

    Cache du fichier : 4.75 Go


    Mémoire disponible : 11.95 Go

    Fichier d’échange utilisé : 0 o


Installations de logiciels (30 derniers jours) :

    Date d’installation Nom (Version)

    2019-05-10 Massive

    2019-05-14 Adobe Flash Player

    2019-05-15 Adobe Pepper Flash Player

    2019-05-29 LegacyCell

    2019-05-29 M1

    2019-05-29 MDE-X

    2019-05-29 MS-20

    2019-05-29 MonoPoly

    2019-05-29 Polysix

    2019-05-29 WAVESTATION

    2019-05-29 Korg Legacy Collection

    2019-05-29 Pigments

    2019-05-29 Arturia Pigments v1.1.503

    2019-05-29 AudioThing - Outer Space

    2019-05-29 data_installer

    2019-05-29 AudioThing Outer Space v1.1.0

    2019-05-29 MODO BASS

    2019-05-29 IK Multimedia Modo Bass 1.5.1

    2019-05-29 DX7 V

    2019-05-29 Arturia DX7 V

    2019-05-30 SynthMaster VST/AU/AAX Software Synthesizer v2.8.10

    2019-05-30 datainstallero

    2019-05-30 kv331 SynthMaster v2.8

    2019-05-30 Python

    2019-06-03 Malwarebytes for Mac

    2019-06-04 Gatekeeper Configuration Data (167)

    2019-06-05 EtreCheck (5.2)


Nettoyage :

    ~/Library/LaunchAgents/com.apple.CSConfigDotMacCert-***@***-SharedServices.Agent.plist

        /System/Library/Frameworks/CoreServices.framework/Frameworks/OSServices.framework/Versions/A/Support/CSConfigDotMacCert

        Exécutable non trouvée



Événements du diagnostic (7 dernier jours si pas grave) :

    Dossier /Library/Logs/DiagnosticReports n’est pas accessible.

    Démarrez avec l’Accès complet au disque pour voir plus d’information.


Fin du rapport
 

peyret

Membre d’élite
Club MacG
22 Octobre 2001
4 206
692
70
43110
Et la première partie ?
 

thomh

Nouveau membre
3 Juin 2019
9
0
23
Excuse moi j'ai pas fait gaffe que seule la 2e partie était présente. Tiens voici la 1ere partie (que j'ai du séparer en 2 parties à cause du nombre de caractères):

Bloc de code:
Version d’EtreCheck : 5.2 (5029)
Date du rapport : 2019-06-05 18:20:36
Télécharger EtreCheck de https://etrecheck.com
Temps déroulé : 3:13
Performance : Bonne
Environnement contrôlé : Engagé
Accès complet au disque : Désengagé

Problème : Autre problème
Description :
Opération tres gourmandes en CPU

Problèmes graves :
  Les choses qui figurent ici ont besoin de correction immédiate.
  Emballement d’une opération - Une opération utilise une grande partie de l’usage de l’unité centrale.
  Fichiers sans signature - Il y a des logiciels installés qui manquent de signature et ont l’air malveillant.

Problèmes légers :
  Les choses qui figurent ici n’ont pas besoin de correction immédiate, mais il est possible qu’elles deviennent plus graves dans le futur ou qu’elles soient des opportunités pour l’amélioration.
  Nombre élevé de cycles de la batterie - Il est possible que votre batterie manque de capacité.
  Nettoyage - Il y a des fichiers orphelins qui peuvent être supprimés.
  Ordinateur ancien - Cet ordinateur pourrait considéré comme ancien.
  Utilisation intensive d’E / S - Votre système est fortement utilisé par les E / S. Cela réduira la performance de votre ordinateur.
  Logiciels 32-bits - Cet ordinateur a des logiciels 32-bits qui ne fonctionneront pas après macOS 10.14 « Mojave ».
  Accès limité au disque - Il est possible qu’il soit plus d’information avec l’Accès complet au disque.

Informations matérielles :
  MacBook Pro (13 pouces, fin 2011) - Ancien !
  MacBook Pro Modèle : MacBookPro8,1
  1 2,4 GHz Intel Core i5 (i5-2435M) unité centrale : 2-core
  16 RAM - Au maximum
    BANK 0/DIMM0 - 8 Go DDR3 1333  ok
    BANK 1/DIMM0 - 8 Go DDR3 1333  ok
  Batterie : Santé = À remplacer bientôt - Nombre de cycles = 1850

Informations vidéo :
  Intel HD Graphics 3000 - VRAM: 512 Mo
    Color LCD 1280 x 800

Informations des disques :
  disk0 - Crucial_CT275MX300SSD1 275.06 Go (SSD - TRIM : Non)
  Interne SATA 6 Gigabit ATA série
    disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 Mo
    disk0s2 [Conteneur APFS] 274.85 Go
      disk1 [Disque APFS virtuel] 274.85 Go (Partagé avec 4 volumes)
        disk1s1 - Macintosh HD (APFS) (Partagé - 170.42 Go utilisés)
        disk1s2 - Preboot (APFS) [Preboot APFS] (Partagé)
        disk1s3 - Recovery (APFS) [Restauration] (Partagé)
        disk1s4 - VM (APFS) [VM APFS] (Partagé - 8.59 Go utilisés)

Volumes montés :
  disk1s1 - Macintosh HD 274.85 Go (95.17 Go libre)
    APFS
    Point de montage : /

  disk1s4 - VM [VM APFS] (Partagé - 8.59 Go utilisés)
    APFS
    Point de montage : /private/var/vm

Réseau :
  Interface usbmodemFD120 : MT65xx Preloader
  Interface en0 : Ethernet
  Interface en4 : iPhone
  Interface fw0 : FireWire
  Interface en1 : Wi-Fi
    802.11 a/b/g/n
  Interface bridge0 : Thunderbolt Bridge
  Interface en3 : Bluetooth PAN

Logiciels du système :
  macOS High Sierra 10.13.2 (17C88)
  Temps écoulé depuis le démarrage : Moins d’une heure

Fichiers de configuration :
  /etc/hosts - Nombre: 4

Notifications :
  Les notifications ne sont pas disponible sans l’Accès complet au disque.

Sécurité :
  Système Statut
  Gatekeeper : Engagé
  Protection de l’intégrité du système : Activée

  Logiciel antivirus : MalwareBytes

Fichiers sans signature :
  Launchd : /Library/LaunchDaemons/org.macosforge.xquartz.privileged_startx.plist
    Exécutable : /opt/X11/libexec/privileged_startx -d /opt/X11/lib/X11/xinit/privileged_startx.d
    Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

  Launchd : /Library/LaunchDaemons/com.Reboulia.plist
    Exécutable : /usr/local/bin/Ebionite
    Détails : Nom de domaine n’existe pas - peut être malveillant

  Launchd : /Library/LaunchDaemons/com.Moeritheriidae.plist
    Exécutable : /Library/Application Support/Pembroke/Phoenicize
    Détails : Nom de domaine n’existe pas - peut être malveillant

  Launchd : /Library/LaunchAgents/org.macosforge.xquartz.startx.plist
    Exécutable : /opt/X11/libexec/launchd_startx /opt/X11/bin/startx -- /opt/X11/bin/Xquartz
    Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

  Launchd : /Library/LaunchDaemons/com.Physaria.plist
    Exécutable : /Library/Application Support/Neritidae/Alpian
    Détails : Permissions de logiciel restrictives - peut être malveillant
 

thomh

Nouveau membre
3 Juin 2019
9
0
23
2e partie de la partie manquante:

Bloc de code:
32-bit Applications :
  21 logiciels de 32-bits

Extensions du noyau :
  /Applications/GlobalProtect.app
    gplock108.kext (3.1.6 - SDK 10.9)
    pangpd_10.9.kext (1.0.0 - SDK 10.9)

  /Library/Extensions
    NIUSBAudio2DJ.kext (2.8.0 (R36) - SDK 10.9)
    NIUSBTraktorKontrolS4.kext (2.8.0 (R36) - SDK 10.9)

Agents launchd du système :
  [Pas engagé]  17 opérations Apple
  [Engagé]  167 opérations Apple
  [En marche]  107 opérations Apple

Démons launchd du système :
  [Pas engagé]  38 opérations Apple
  [Engagé]  184 opérations Apple
  [En marche]  111 opérations Apple

Agents launchd :
  [Engagé] com.Arturia.ArturiaSoftwareCenterAgent.plist (Arturia - installé 2018-12-17)
  [En marche] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installé 2019-05-10)
  [En marche] com.paloaltonetworks.gp.pangpa.plist (? e325755d  - installé 2017-03-16)
  [En marche] com.paloaltonetworks.gp.pangps.plist (? ce949a03  - installé 2017-03-16)
  [Engagé] org.macosforge.xquartz.startx.plist (? 8c13f787  - installé 2016-10-26)

Daemons launchd :
  [Engagé] com.Arturia.UpdaterHelper.plist (? 35ee0a24  - installé 2017-06-04)
  [En marche] com.Moeritheriidae.plist (? 90ced95c  - installé 2019-05-29)
  [En marche] com.Physaria.plist (? 2ce2a08d  - installé 2019-05-29)
  [En marche] com.Reboulia.plist (? a604d694  - installé 2019-05-29)
  [Engagé] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installé 2019-04-30)
  [Engagé] com.malwarebytes.HelperTool.plist (Malwarebytes Corporation - installé 2017-07-10)
  [En marche] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installé 2019-06-03)
  [En marche] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installé 2019-05-10)
  [Engagé] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installé 2015-12-06)
  [Engagé] com.native-instruments.NativeAccess.Helper2.plist (Native Instruments GmbH - installé 2018-12-18)
  [Pas engagé] com.paloaltonetworks.gp.pangpsd.plist (? fcd5eb13  - installé 2017-03-16)
  [Engagé] org.macosforge.xquartz.privileged_startx.plist (? e9b47e8e  - installé 2016-10-26)

Agents launchd de l’utilisateur :
  [Autre] com.apple.CSConfigDotMacCert-***@***-SharedServices.Agent.plist (? 0  - installé 2017-02-23)

Éléments Ouverture :
  NIHardwareAgent.app (Native Instruments GmbH - installé 2017-09-07)
    (Application - /Library/Application Support/Native Instruments/Hardware/NIHardwareAgent.app)

  iTunesHelper.app (Apple - installé 2019-02-24)
    (Application - /Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Modules internet :
  FlashPlayer-10.6: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14)
  PepperFlashPlayer: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-15)
  Flash Player: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14)

Modules audios :
  AppleTimeSyncAudioClock: 1.0 (Apple - installé 2018-08-03)
  BluetoothAudioPlugIn: 6.0.2 (Apple - installé 2018-08-03)
  AirPlay: 2.0 (Apple - installé 2018-08-03)
  AppleAVBAudio: 625.5 (Apple - installé 2018-08-03)
  BridgeAudioSP: 3.24 (Apple - installé 2018-08-03)
  iSightAudio: 7.7.3 (Apple - installé 2018-08-03)

Panneaux de préférences de tiers :
  Flash Player (installé 2019-04-30)
  Native Instruments USB Audio (installé 2015-09-18)

Time Machine :
  Informations Time Machine ne sont pas disponsible sans l’Accès complet au disque.

Performance :
  Charge du système : 4.34 (1 min) 4.09 (5 min) 2.26 (15 min)
  Vitesse nominale d’E / S : 11.11 Mo/s
  Système de fichiers : 48.22 seconds
  Vitesse écrire : 220 Mo/s
  Vitesse lire : 464 Mo/s

Instantané de l’utilisation de l’unité centrale :
  Type En tout
  Système 51 %
  Utilisateur 3 %
  Inactive 46 %

Instantané de l’utilisation de l’unité centrale par opération :
  Opération (nombre) L’unité centrale (Source - Lieu)
  Autres opérations 208.17 % (?)
  EtreCheck 7.91 % (App Store)
  Dock 0.04 % (Apple)
  cfprefsd 0.02 % (Apple)
  sharingd 0.02 % (Apple)

Instantané de l’utilisation de la mémoire par opération :
  Opération (nombre) Usage de mémoire (Source - Lieu)
  EtreCheck 464 Mo (App Store)
  Safari 168 Mo (Apple)
  com.apple.WebKit.WebContent (8) 65 Mo (Apple)
  suggestd 61 Mo (Apple)
  cfprefsd 59 Mo (Apple)

Instantané de l’utilisation du réseau par opération :
  Opération (nombre) Entrée / Sortie (Source - Lieu)
  com.apple.WebKit.Networking 852 Ko / 112 Ko (Apple)
  Safari 145 Ko / 3 Ko (Apple)
  mDNSResponder 26 Ko / 12 Ko (Apple)
  apsd 5 Ko / 5 Ko (Apple)
  netbiosd 7 Ko / 3 Ko (Apple)
 

peyret

Membre d’élite
Club MacG
22 Octobre 2001
4 206
692
70
43110
Launchd : /Library/LaunchDaemons/com.Reboulia.plist
Exécutable : /usr/local/bin/Ebionite
Détails : Nom de domaine n’existe pas - peut être malveillant

Launchd : /Library/LaunchDaemons/com.Moeritheriidae.plist
Exécutable : /Library/Application Support/Pembroke/Phoenicize
Détails : Nom de domaine n’existe pas - peut être malveillant
Bon, on peut voir que tu en as trouvé au moins "Pembroke"

Ce que je ferai : Télécharger l'appli EasyFind ==> https://itunes.apple.com/fr/app/easyfind/id411673888?mt=12

en faisant une recherche de "Pembroke" et éventuellement "Ebionite" qui peut être une extension mettant en fonction le processus "Neridae"

Ce qui n'empêche pas aussi de chercher aussi "Neridae"

EasyFind permet d'afficher dans le finder les fichiers trouvés... histoire de "voir" où ils se trouvent...
Clic droit sur le fichier visualisé dans le finder : permet de le mettre à la corbeille (demande éventuelle du mot de passe)

Voilà
 

daffyb

-Duck Warrior-
Modérateur
Club MacG
18 Octobre 2001
13 380
1 497
Angoulême
trucs à regarder de plus près :

Launchd : /Library/LaunchDaemons/com.Reboulia.plist
Exécutable : /usr/local/bin/Ebionite
Détails : Nom de domaine n’existe pas - peut être malveillant

Launchd : /Library/LaunchDaemons/com.Moeritheriidae.plist
Exécutable : /Library/Application Support/Pembroke/Phoenicize
Détails : Nom de domaine n’existe pas - peut être malveillant

Launchd : /Library/LaunchDaemons/com.Physaria.plist
Exécutable : /Library/Application Support/Neritidae/Alpian
Détails : Permissions de logiciel restrictives - peut être malveillant

[En marche] com.Moeritheriidae.plist (? 90ced95c - installé 2019-05-29)
[En marche] com.Physaria.plist (? 2ce2a08d - installé 2019-05-29)
[En marche] com.Reboulia.plist (? a604d694 - installé 2019-05-29)

faire du tri là dedans :
Modules internet :
FlashPlayer-10.6: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14)
PepperFlashPlayer: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-15)
Flash Player: 32.0.0.192 (Adobe Systems, Inc. - installé 2019-05-14)
 

thomh

Nouveau membre
3 Juin 2019
9
0
23
Ben écoute pour le moment les process gourmands ne sont pas réapparus.
 

peyret

Membre d’élite
Club MacG
22 Octobre 2001
4 206
692
70
43110