macOS Big Sur Pop up alerte au démarrage

[Zuco]

Bonjour,

J'ai ce message à chaque démarrage :

​

Utilisation de Malwarebytes, Combo Cleaner, Bitdefender, qui n'ont rien trouvé. Recherches avec Spotlight, Easy Find, ne trouvent rien avec ce nom. J'ai contacté quatre fois l'assistance Apple, ils n'ont rien trouvé non plus.

Quelqu'un a t-il rencontré ce problème ? Une solution autre que reformatage du disque ?

Merci d'avance.

 

[Sly54]

Bonjour,

Tu as des pistes ici : https://macsecurity.net/view/480-dominantpartitiond-will-damage-your-computer-mac

 

[Zuco]

Merci de ta réponse, j'ai déjà lu cette page et recherché tous les noms de fichiers à éliminer... sans résultat !

Il y est conseillé Combo Cleaner, déjà utilisé. Ce fichier est vraiment bien caché.

 

[Sly54]

Merci de ta réponse, j'ai déjà lu cette page

Avais tu aussi regardé les process en cours avec le Moniteur d'activité ?

 

[Zuco]

Oui, mais comment, dans cette multitude, reconnaître la ou les activités nuisibles ?

Il faut être très fort pour voir un nom ou acronyme qui n'est pas d'origine !

En tout cas DominantPartition n'y est pas.

 

[Locke]

Utilisation de Malwarebytes, Combo Cleaner, Bitdefender, qui n'ont rien trouvé.

Les 2 logiciels en rouge c'est : poubelle ! Ils ne servent à rien. Par contre, il est étonnant que Malwaresbytes n'ait rien trouvé, tu es sûr de toi ?

Par curiosité, tu vas dans un premier temps aller dans Macintosh HD/Bibliothèque et regarder dans les dossiers LaunchAgents et LaunchDaemons s'il n'y a pas des occurrences avec le nom de DominantPartition. Si oui, tu les supprimes.

Dans un deuxième temps tu vas dans Macintosh HD/Système/Bibliothèque regarder dans les dossiers LaunchAgents et LaunchDaemons s'il n'y a pas des occurrences avec le nom de DominantPartition. Si oui, tu les supprimes.

Bien prêter attention au chemin mentionné, car il y a 2 bibliothèques différentes.

Ah oui, dans ta copie écran, si tu fais un clic sur Afficher dans le Finder, il se passe quoi ?

Il y est conseillé Combo Cleaner, déjà utilisé. Ce fichier est vraiment bien caché.

Par qui ? Et moi j'ai le sentiment que c'est cette saloperie qui est à l'origine de ton problème.

 

[Sly54]

Oui, mais comment, dans cette multitude, reconnaître la ou les activités nuisibles ?

Il faut être très fort pour voir un nom ou acronyme qui n'est pas d'origine !

Oui, ça n'est pas facile.
Voilà ce qui est indiqué dans l'artcvile dont je t'ai donné le lien :
Look for DominantPartitiond or another process that appears suspicious. To narrow down your search, focus on unfamiliar resource-intensive entries on the list. Keep in mind that its name isn’t necessarily related to the way the threat is manifesting itself, so you’ll need to trust your own judgement. If you pinpoint the culprit, select it and click on the Stop icon in the upper left-hand corner of the screen.

 

[Zuco]

Les 2 logiciels en rouge c'est : poubelle ! Ils ne servent à rien. Par contre, il est étonnant que Malwaresbytes n'ait rien trouvé, tu es sûr de toi ?

Par curiosité, tu vas dans un premier temps aller dans Macintosh HD/Bibliothèque et regarder dans les dossiers LaunchAgents et LaunchDaemons s'il n'y a pas des occurrences avec le nom de DominantPartition. Si oui, tu les supprimes.

Dans un deuxième temps tu vas dans Macintosh HD/Système/Bibliothèque regarder dans les dossiers LaunchAgents et LaunchDaemons s'il n'y a pas des occurrences avec le nom de DominantPartition. Si oui, tu les supprimes.

Bien prêter attention au chemin mentionné, car il y a 2 bibliothèques différentes.

Ah oui, dans ta copie écran, si tu fais un clic sur Afficher dans le Finder, il se passe quoi ?

Par qui ? Et moi j'ai le sentiment que c'est cette saloperie qui est à l'origine de ton problème.

Pour ces 2 logiciels, je les ai supprimés après.

Malwarebytes, j'en suis sûr car je l'ai fait tourner 4 fois, pas le même jour.

L'assistance Apple (et moi aussi après) a déjà vérifié les 2 bibliothèques, il n'y a pas d'occurence avec ce nom.

Si je clique sur Afficher dans le Finder, il ne se passe rien.

En ce qui concerne Combo Cleaner, je ne l'ai jamais ni téléchargé ni utilisé avant que ce pop up arrive, donc on peut l'écarter
du problème.
Il est conseillé sur le lien dans la première réponse de Sly54

 

[izel mor]

Bonsoir,
As tu vérifié dans Préférences système > Profils si tu avais un profil Safari ou AdminPref?
As tu vérifié les extensions safari?
As tu donné à Malwarebytes l'accès à la totalité de ton disque, normalement il devrait trouver ce malware.
Si tu utilises un autre navigateur il faut également vérifier dans les profils et extensions

 

[Sly54]

Il est conseillé sur le lien dans la première réponse de Sly54

Oui mais si tu regardes bien, tu vois que c'est un truc publicitaire inséré dans l'article. L'article est donc sérieux, mais avec du "sponsoring"…

 

[Locke]

Si je clique sur Afficher dans le Finder, il ne se passe rien.

Ce pop-up ne peut pas apparaître par enchantement ! Tu es sûr d'avoir bien regardé dans les dossiers que je mentionne ?

Sinon, tu lances le Moniteur d'activité, dans la barre de menu en haut tu sélectionneras Présentation/Toutes les opérations. La copie écran est un exemple...



...dans la case Recherche tu taperas dom, inutile de taper le nom entier. Fais une copie écran du résultat, histoire d'y voir plus clair.

 

[Zuco]

As-tu vérifié dans Préférences système > Profils si tu avais un profil Safari ou AdminPref ?
As tu vérifié les extensions Safari ?
As tu donné à Malwarebytes l'accès à la totalité de ton disque, normalement il devrait trouver ce malware.
Si tu utilises un autre navigateur il faut également vérifier dans les profils et extensions

Dans Préférences système, je n'ai pas le choix "Profils" ?
Comme extensions Safari je n'ai que Duckduckgo.
Oui, accès total au disque avec Malwarebytes.
J'utilise aussi Firefox, mais je ne sais pas voir où sont les profils et extensions.

Ce pop-up ne peut pas apparaître par enchantement ! Tu es sûr d'avoir bien regardé dans les dossiers que je mentionne ?

Sinon, tu lances le Moniteur d'activité, dans la barre de menu en haut tu sélectionneras Présentation/Toutes les opérations. La copie écran est un exemple...
...dans la case Recherche tu taperas dom, inutile de taper le nom entier. Fais une copie écran du résultat, histoire d'y voir plus clair.

Dans les dossiers, il n'y a pratiquement que des fichiers qui commencent par : com.apple, peut-il y avoir problème avec ?
En tout cas rien avec DominantPartitiond.
Ci-dessous capture d'écran du Moniteur d'activité avec recherche "dom", il n'y a rien.

 

[inazuma12]

Voir https://malware.guide/fr/adware/rem...n adware est également installé sur leur Mac.

 

[Zuco]

Voir https://malware.guide/fr/adware/remove-dominantpartition-mac-os-x-virus/#:~:text=DominantPartition est régulièrement offert sur Internet groupé avec,DominantPartition adware est également installé sur leur Mac.

J'ai déjà vu cette page, mais avec le menu Pomme de Big Sur, je n'ai pas le choix Paramètres/Profils.

 

[Zuco]

Ah oui, dans ta copie écran, si tu fais un clic sur Afficher dans le Finder, il se passe quoi ?

Je reviens sur ma réponse pour l'avant dernière question : lorsque je clique sur afficher dans le Finder, le pop up disparait.

 

[izel mor]

J'ai déjà vu cette page, mais avec le menu Pomme de Big Sur, je n'ai pas le choix Paramètres/Profils.

Profils apparaît dans les Préférences Système sur BigSur en dernier en bas à droite. Sa présence est peut-être provoquée par la création d’un profil ce qui devrait être le cas puisque iMovie en crée un (sauf si tu ne l’as jamais utilisé)

 

[Moonwalker]

Comme extensions Safari je n'ai que Duckduckgo.

???

Duckduckgo est natif dans Safari. Nul besoin d’une extension.

 

[nicomarcos]

Bonjour,
J'ai trouvé une personne qui a réussi, tu peux toujours essayer... Source : Forum Apple.

Je ne sais pas ce que font les autres pour supprimer le malware DominantPartitiond (ou quoi qu'il soit d'autre...), mais voici la méthode que j'ai utilisée lorsque Malwarebytes ne détectait même pas le problème, encore moins le réparait. Un autre malware similaire, CleanParameterd, peut également être supprimé en suivant des étapes similaires :​

​

Vous devrez localiser ce dossier : /private/var/root/Library/Application Support/. DominantPartition.dp•​

​

En raison des fichiers cachés et des dossiers verrouillés, vous devrez probablement ouvrir chaque étape manuellement. Pour trouver le dossier "private" initial, basculez Afficher les fichiers cachés avec le raccourci "Commande+Majuscule+fn+;". Les dossiers "root" et "Library" sont verrouillés, mais l'utilisation de "Lire les informations" vous permet de modifier les autorisations pour y accéder. Le dossier final est également caché. Une fois que vous arrivez au dernier dossier (. DominantPartition.dp) supprimez-le et tout le contenu, puis videz la corbeille. Redémarrez pour vérifier que la fenêtre contextuelle ne se produit plus.​

 

[Moonwalker]

Bon. Précisons les choses avant qu’il ne fasse des sottises.

1. Faire apparaître les fichiers cachés

maintenir cmd maj fn ; jusqu’à ce que les fichiers invisibles apparaissent dans la fenêtre du Finder

2. Aller à /private/var

Finder > Aller > Aller au dossier...

Taper /var et valider

3. Explorer le répertoire root

« get info » c’est « Lire les informations » => cmd i

Au bas de la petite fenêtre > Partages et permissions.

Le répertoire /private/var/root est en « sens interdit ». Il faut cliquer sur le cadenas dans « Lire les informations » et changer everyone:accès interdit en everyone:lecture seulement (dans un premier temps). Le « sens interdit » disparaît.

Aller dans root et regarder le contenu du répertoire Applications Support comme indiqué. Si le machin s’y trouve, changer everyone:lecture seulement pour everyone:lecture et écriture (via Lire les informations) pour le répertoire Application Support puis pour le fichier à supprimer. Ne pas faire « Appliquer aux éléments inclus » ça changerait des choses qui ne doivent pas l’être.
Mettre le fichier problématique à la corbeille (s’il est présent) et vider.
Remettre les droits comme ils étaient avant de quitter.

 

[Zuco]

Faire apparaître les fichiers cachés :
maintenir cmd maj fn ; jusqu’à ce que les fichiers invisibles apparaissent dans la fenêtre du Finder

J'ai beau maintenir les touches, rien n'apparait dans le Finder, ne faut-il pas aller quelque part avant ?

Profils apparaît dans les Préférences Système sur BigSur en dernier en bas à droite. Sa présence est peut-être provoquée par la création d’un profil ce qui devrait être le cas puisque iMovie en crée un (sauf si tu ne l’as jamais utilisé)

Je n'ai jamais utilisé iMovie depuis Big Sur, Profils n'apparait pas en bas à droite, ni ailleurs dans Préférences Système.