Ouverture de page intempestive, Vrai ou Faux?

Lamaquiboite

Nouveau membre
9 Juin 2017
4
0
35
Bonjour,

Je suis une petite nouvelle sur le forum, et sur Mac aussi (mac os Sierra). Voilà ma situation, j'ai récupérer un mac au travail, sur lequel je me suis créée une cession personnelle, mais sur lequel il y a également la cession de mon ancienne collègue, que je ne peux pas effacer. Du coup, je ne vois sans doute pas tout ce qu'il y a sur la machine.
Le mois dernier, je suis arrivée en fin de contrat de l'antivirus qui était installé : F-Secure Safe. Immédiatement j'ai eu des pubs intempestives, et un fort ralentissement de la navigation internet.

En réaction - grâce aux conseils du forum, merci! - j'ai installé U-block, Malwarebytes et Etrecheck. Effectivement, ça va mieux. Reste quand même une dernière pub récurrente dont je ne parviens pas à me débarrasser (je mets des captures d'écran en PJ). Il semble que ce soit Mackeeper (j'ai bien vu que c'est à éviter à tout prix, et j'ai tenté de ne pas m'en approcher) qui me dit qu'un cheval de Troie est détecté sur mon Mac, en plus d'autres virus. Mais je ne sais pas vraiment si c'est une vrai alerte mac, ou une arnaque totale (je penche quand même pour l'arnaque totale).

Du coup, voici mes questions :
- Est-ce que je dois faire le ménage sur chaque cession administrateur, ou bien si je le fais sur l'une d'entre elle cela suffit pour nettoyer toute la bécane?
- Est-ce que Mac à l'habitude de tenir l'administrateur informé de l'état sa machine?
- Est-ce que j'aurais vraiment un cheval de Troie dans mon système (si oui comment le trouver, et m'en défaire?)
- Est-il intéressant de me ré abonner à F-Secure Safe?
- Comment me débarrasser de cette publicité intempestive, que j'attribue à Mackeeper?

Merci d'avance de vos réponses!!
Bonne journée
 

Fichiers joints

  • Pub intempestive 1.png
    Pub intempestive 1.png
    1,1 Mo · Affichages: 113
  • Pub intempestive 2.png
    Pub intempestive 2.png
    1 017,5 KB · Affichages: 94
  • Pub intempestive 3.png
    Pub intempestive 3.png
    579,6 KB · Affichages: 106
  • Pub intempestive 4.png
    Pub intempestive 4.png
    497,1 KB · Affichages: 91
  • Pub intempestive 5.png
    Pub intempestive 5.png
    553,7 KB · Affichages: 104

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 879
5 270
Mais je ne sais pas vraiment si c'est une vrai alerte mac, ou une arnaque totale (je penche quand même pour l'arnaque totale).
C'est une arnaque totale. A virer rapidement !

je suis arrivée en fin de contrat de l'antivirus qui était installé : F-Secure Safe
Désinstalle complètement ce logiciel.

Fais un rapport EtreCheck que l'on y voit plus clair.

Dans ta réponse, un clic sur cette icône , tu sélectionnes les balises </> Code, dans la fenêtre qui s'ouvrira tu colles le rapport, un clic sur Insérer et tu valides ta réponse.
 

r e m y

Cas clinique
Club MacG
4 Novembre 2000
41 492
4 321
59
St Germain en Laye - FRANCE
Pour ce qui est de virer la session de l'utilisatrice précédente, il faut pour ça que le nouveau compte utilisateur ait été cree comme compte administrateur (ce qui est prudent... sans ça impossible de gérer correctement ce Mac sans avoir le nom et mot de passe de l'ancienne utilisatrice)
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 879
5 270
Ah oui, je n'avais pas fait attention à ce problème. Donc ID et mot de passe vont être obligatoire.
 

Lamaquiboite

Nouveau membre
9 Juin 2017
4
0
35
Ma session est installée en administrateur principal, mais je souhaite conserver la session de ma prédécesseur pour le moment. Je peux y accéder également, par contre je ne connais pas vraiment le contenu de cette session.
 

Lamaquiboite

Nouveau membre
9 Juin 2017
4
0
35
Fais un rapport EtreCheck que l'on y voit plus clair.


Ci-dessous, voici l'analyse d'EtreCheck :


Bloc de code:
 EtreCheck version : 3.3.3 (397)
Rapport créé le 2017-06-09 12:02:21
Télécharger EtreCheck chez https://etrecheck.com Te
[QUOTE="Locke, post: 13151453, member: 622862"]Fais un rapport EtreCheck que l'on y voit plus clair.[/QUOTE]

mps d’exécution : 2:07
La vitesse : Excellente
Cliquez sur les liens [Rechercher] pour plus d’informations à partir des Communautés d’assistance Apple.
Cliquez sur les liens [Détails] pour plus d’informations sur cette ligne.
Cliquez sur les liens [Enlever/Signaler] pour enlever l’adware ou mettre à jour la liste blanche de logiciels légitimes.
Problème : Autre problème Description :
Pub intempestive
Informations matérielles : i MacBook Air (13 pouces, début 2015)
[Les caractéristiques techniques] - [Le guide de l’utilisateur] - [Garantie & service] MacBook Air - modèle : MacBookAir7,2
1 2,2 GHz Intel Core i7 (i7-5650U) CPU: 2-core
4 GB RAM Pas extensible
BANK 0/DIMM0
2 GB DDR3 1600 MHz ok
BANK 1/DIMM0
2 GB DDR3 1600 MHz ok
Bluetooth: Bon - Handoff/Airdrop2 disponible
Wireless: en0: 802.11 a/b/g/n/ac
Batterie : Santé = Satisfaisant - Nombre de cycles = 85
Informations vidéo : i
Intel HD Graphics 6000 - VRAM : 1536 Mo
Color LCD 1440 x 900
Logiciels du système : i
macOS Sierra 10.12.5 (16F73) - Temps depuis le démarrage : environ un jour
Informations des disques : i
APPLE SSD SM0128G disk0 : (121,33 Go) (SSD - TRIM: Oui) [Afficher le rapport SMART]
EFI (disk0s1 - MS-DOS FAT32) <non monté> : 210 Mo
Recovery HD (disk0s3 - HFS+ journalisé) <non monté> [Restauration] : 650 Mo
Macintosh HD (disk1 - HFS+ journalisé) / [Startup] : 120.11 Go (24.44 Go libre) Core Storage: disk0s2 120.47 Go Online
Informations USB : i USB30Bus
Apple Inc. BRCM20702 Hub
Apple Inc. Bluetooth USB Host Controller
        
Informations Thunderbolt : i Apple Inc. thunderbolt_bus
Gatekeeper : i N’importe où
Peut-être l’adware : i
Fichier inconnu : /Library/LaunchAgents/com.corvina_hemocyte.plist
Fichier inconnu : /Library/LaunchDaemons/com.SQBLuIQX.plist Fichier inconnu : /Library/LaunchDaemons/com.iwcndzthrrui.plist Fichier inconnu : /Library/LaunchDaemons/com.saerlbnwmctk.plist Fichier inconnu : ~/Library/LaunchAgents/com.Musa.plist
/Library/Musa/Musa
5 fichiers trouvés qui peuvent-être adware. [Enlever/Signaler]
Agents de lancement systèmes : i
[désengagé] 7 tâches d’Apple
[engagé] 181 tâches d’Apple
[en marche] 93 tâches d’Apple
[interrompu] Une tâche d’Apple
un opération interrompue par manque de mémoire
Daemons de lancement systèmes : i [désengagé] 42 tâches d’Apple [engagé] 166 tâches d’Apple
[en marche] 103 tâches d’Apple [interrompu] 6 tâches d’Apple
6 opérationss interrompues par manque de mémoire
Agents de lancement : i
[désengagé] com.corvina_hemocyte.plist (? 0 ? - installé 2017-05-22) [Rechercher] [en marche] com.teamviewer.teamviewer.plist (TeamViewer GmbH - installé
2017-06-08) [Rechercher]
[en marche] com.teamviewer.teamviewer_desktop.plist (TeamViewer GmbH - installé
2017-06-08) [Rechercher] Daemons de lancements : i
        [désengagé]
[désengagé]
[désengagé]
[engagé] com.teamviewer.Helper.plist (TeamViewer GmbH - installé 2017-02-03)
com.SQBLuIQX.plist (? 0 ? - installé 2017-05-19) [Rechercher] com.iwcndzthrrui.plist (? 0 ? - installé 2017-05-19) [Rechercher] com.saerlbnwmctk.plist (? 0 ? - installé 2017-05-22) [Rechercher]
[Rechercher]
[en marche] com.teamviewer.teamviewer_service.plist (TeamViewer GmbH - installé 2017-06-08) [Rechercher]
Agents de lancement pour l’utilisateur : i
[en marche] com.Musa.plist (? c4c644c7 cecdcb33 - installé 2017-05-23) [Rechercher]
[engagé] com.citrixonline.GoToMeeting.G2MUpdate.plist (Citrix Online LLC - installé 2017-05-23) [Rechercher]
[engagé] com.skype.skype.shareagent.plist (Skype Communications S.a.r.l - installé 2017-06-08) [Rechercher]
Modules internets : i
QuickTime Plugin: 7.7.3 (installé 2017-05-25)
Modules internets pour l’utilisateur : i
CitrixOnlineWebDeploymentPlugin: 1.0.105 (installé 2013-04-26) [Rechercher]
Extensions de Safari : i
   [activée]
2017-06-07)
[activée]
2017-06-09)
[activée]
2017-04-01)
[activée]
Panneaux de préférences tiers : i Aucun
Time Machine : i
Time Machine n’est pas configuré !
Utilisation du processeur par opération : i 8% kernel_task
8% helpd
7% mbcachecleanup
4% WindowServer -daemon
3% mdworker -s mdworker-bundle -c [et 3 autres arguments]
Utilisation de la RAM par opération : i
Tampermonkey - Jan Biniok - http://tampermonkey.net (installé Evernote Web Clipper - Evernote Corp. - http://evernote.com (installé Pin It Button - Pinterest, Inc. - http://www.pinterest.com/ (installé
uBlock - Chris Aljoudi - https://chrismatic.io/ (installé 2017-06-07)
Ecosia - The search engine that plants trees - Ecosia - https:// www.ecosia.org/ (installé 2017-04-20)
[activée]
    721 Mo 630 Mo 111 Mo
firefox
kernel_task
ulkv2urq.default 41790 gecko-crash-server-pipe.41790
org.mozilla.machname.1798255192 [et un autre argument] 102 Mo Finder
93 Mo mds_stores
Utilisation du réseau par opération : i
Entrée
163 Ko 44 Ko
Sortie
110 Ko 15 Ko
Nom de l’opération
mDNSResponder firefox
37 Ko 15 Ko 7 Ko
21 Ko 24 Ko 5 Ko
TeamViewer_Service -Module Full apsd
netbiosd
Utilisation de l’énergie par opération : i 14.12 mds_stores
7.20 mds
5.66 WindowServer -daemon
3.82 mdworker -s mdworker -c [et 3 autres arguments]
Informations de la mémoire virtuelle : i
  814 Mo 19 Mo 3.20 Go 795 Mo 35 Mo
RAM disponible
RAM libre
RAM utilisé
Fichiers en cache Fichier d’échange utilisé
Informations du diagnostic : i
2017-06-08 10:06:35 ~/Library/Logs/DiagnosticReports/
iconservicesagent_2017-06-08-100635_[expurgé].crash /System/Library/CoreServices/iconservicesagent
Fichiers enlevés par EtreCheck : i
2017-06-07 10:07:16 - /Library/LaunchDaemons/com.apple.builing.plist - Inconnu 2017-06-07 10:07:16 - /Library/LaunchDaemons/com.apple.yenga.plist - Inconnu
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 879
5 270
Tu es sûr d'avoir lancé Malwarebytes… https://fr.malwarebytes.com/mac/ …? Il y a encore des adwares ici…
Fichier inconnu : /Library/LaunchAgents/com.corvina_hemocyte.plist
Fichier inconnu : /Library/LaunchDaemons/com.SQBLuIQX.plist Fichier inconnu : /Library/LaunchDaemons/com.iwcndzthrrui.plist Fichier inconnu : /Library/LaunchDaemons/com.saerlbnwmctk.plist Fichier inconnu : ~/Library/LaunchAgents/com.Musa.plist
/Library/Musa/Musa
5 fichiers trouvés qui peuvent-être adware. [Enlever/Signaler]
…il faut relancer EtreCheck et faire un clic sur Enlever/Signaler.

Tu utilises encore Citrix Online installé en 2013 ?

En fait ce n'est pas réellement ton MBA, mais il serait plus judicieux de faire une clean install. Le tout est de savoir si ton ancienne collègue reviendra ou pas ? Si tel est le cas, alors formatage et réinstallation complète, histoire de repartir sur une base saine. Sinon, ça restera malgré tout un MBA un peu bancal, car je pense que ce MBA n'a eu que des mises-à-jour de macOS par dessus d'anciennes versions. A voir...
 

Lamaquiboite

Nouveau membre
9 Juin 2017
4
0
35
Merci pour ces réponses!
Je m'occupe de relancer EtreCheck, et je vois ce que ça donne.

Question de l'autre cession, pour le moment je souhaite la conserver pour les données, je n'ai pas (encore!) de disque dur compatible Mac. Mais c'est sûr que prochainement, j'aimerais faire une remise à zéro complète du système (ce sera l'occasion d'un retour sur ce forum)

Je ne vois pas ce qu'est Citrix Online, donc je ne sais pas vraiment dire si je l'utilise ou pas....