macOS Big Sur Pop up alerte au démarrage

Zuco

Membre junior
7 Janvier 2011
36
3
72
Bonjour,

J'ai ce message à chaque démarrage :

Capture d’écran 2021-02-23 à 09.57.07.png

Utilisation de Malwarebytes, Combo Cleaner, Bitdefender, qui n'ont rien trouvé. Recherches avec Spotlight, Easy Find, ne trouvent rien avec ce nom. J'ai contacté quatre fois l'assistance Apple, ils n'ont rien trouvé non plus.

Quelqu'un a t-il rencontré ce problème ? Une solution autre que reformatage du disque ?

Merci d'avance.
 
Dernière édition par un modérateur:

Zuco

Membre junior
7 Janvier 2011
36
3
72
Merci de ta réponse, j'ai déjà lu cette page et recherché tous les noms de fichiers à éliminer... sans résultat !

Il y est conseillé Combo Cleaner, déjà utilisé. Ce fichier est vraiment bien caché.
 
Dernière édition par un modérateur:

Zuco

Membre junior
7 Janvier 2011
36
3
72
Oui, mais comment, dans cette multitude, reconnaître la ou les activités nuisibles ?

Il faut être très fort pour voir un nom ou acronyme qui n'est pas d'origine !

En tout cas DominantPartition n'y est pas.
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 309
4 940
Utilisation de Malwarebytes, Combo Cleaner, Bitdefender, qui n'ont rien trouvé.
Les 2 logiciels en rouge c'est : poubelle ! Ils ne servent à rien. Par contre, il est étonnant que Malwaresbytes n'ait rien trouvé, tu es sûr de toi ?

Par curiosité, tu vas dans un premier temps aller dans Macintosh HD/Bibliothèque et regarder dans les dossiers LaunchAgents et LaunchDaemons s'il n'y a pas des occurrences avec le nom de DominantPartition. Si oui, tu les supprimes.

Dans un deuxième temps tu vas dans Macintosh HD/Système/Bibliothèque regarder dans les dossiers LaunchAgents et LaunchDaemons s'il n'y a pas des occurrences avec le nom de DominantPartition. Si oui, tu les supprimes.

Bien prêter attention au chemin mentionné, car il y a 2 bibliothèques différentes.

Ah oui, dans ta copie écran, si tu fais un clic sur Afficher dans le Finder, il se passe quoi ?
Il y est conseillé Combo Cleaner, déjà utilisé. Ce fichier est vraiment bien caché.
Par qui ? Et moi j'ai le sentiment que c'est cette saloperie qui est à l'origine de ton problème.
 
  • J’aime
Réactions: peyret

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
49 905
9 261
Nancy___
Oui, mais comment, dans cette multitude, reconnaître la ou les activités nuisibles ?

Il faut être très fort pour voir un nom ou acronyme qui n'est pas d'origine !
Oui, ça n'est pas facile.
Voilà ce qui est indiqué dans l'artcvile dont je t'ai donné le lien :
Look for DominantPartitiond or another process that appears suspicious. To narrow down your search, focus on unfamiliar resource-intensive entries on the list. Keep in mind that its name isn’t necessarily related to the way the threat is manifesting itself, so you’ll need to trust your own judgement. If you pinpoint the culprit, select it and click on the Stop icon in the upper left-hand corner of the screen.
 

Zuco

Membre junior
7 Janvier 2011
36
3
72
Les 2 logiciels en rouge c'est : poubelle ! Ils ne servent à rien. Par contre, il est étonnant que Malwaresbytes n'ait rien trouvé, tu es sûr de toi ?

Par curiosité, tu vas dans un premier temps aller dans Macintosh HD/Bibliothèque et regarder dans les dossiers LaunchAgents et LaunchDaemons s'il n'y a pas des occurrences avec le nom de DominantPartition. Si oui, tu les supprimes.

Dans un deuxième temps tu vas dans Macintosh HD/Système/Bibliothèque regarder dans les dossiers LaunchAgents et LaunchDaemons s'il n'y a pas des occurrences avec le nom de DominantPartition. Si oui, tu les supprimes.

Bien prêter attention au chemin mentionné, car il y a 2 bibliothèques différentes.

Ah oui, dans ta copie écran, si tu fais un clic sur Afficher dans le Finder, il se passe quoi ?

Par qui ? Et moi j'ai le sentiment que c'est cette saloperie qui est à l'origine de ton problème.

Pour ces 2 logiciels, je les ai supprimés après.

Malwarebytes, j'en suis sûr car je l'ai fait tourner 4 fois, pas le même jour.

L'assistance Apple (et moi aussi après) a déjà vérifié les 2 bibliothèques, il n'y a pas d'occurence avec ce nom.

Si je clique sur Afficher dans le Finder, il ne se passe rien.

En ce qui concerne Combo Cleaner, je ne l'ai jamais ni téléchargé ni utilisé avant que ce pop up arrive, donc on peut l'écarter
du problème.
Il est conseillé sur le lien dans la première réponse de Sly54
 

izel mor

penn ar bed
4 Juin 2020
924
96
34
Bonsoir,
As tu vérifié dans Préférences système > Profils si tu avais un profil Safari ou AdminPref?
As tu vérifié les extensions safari?
As tu donné à Malwarebytes l'accès à la totalité de ton disque, normalement il devrait trouver ce malware.
Si tu utilises un autre navigateur il faut également vérifier dans les profils et extensions
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
49 905
9 261
Nancy___
Il est conseillé sur le lien dans la première réponse de Sly54
Oui mais si tu regardes bien, tu vois que c'est un truc publicitaire inséré dans l'article. L'article est donc sérieux, mais avec du "sponsoring"…
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 309
4 940
Si je clique sur Afficher dans le Finder, il ne se passe rien.
Ce pop-up ne peut pas apparaître par enchantement ! Tu es sûr d'avoir bien regardé dans les dossiers que je mentionne ?

Sinon, tu lances le Moniteur d'activité, dans la barre de menu en haut tu sélectionneras Présentation/Toutes les opérations. La copie écran est un exemple...

Capture-000.jpg

...dans la case Recherche tu taperas dom, inutile de taper le nom entier. Fais une copie écran du résultat, histoire d'y voir plus clair.
 

Zuco

Membre junior
7 Janvier 2011
36
3
72
As-tu vérifié dans Préférences système > Profils si tu avais un profil Safari ou AdminPref ?
As tu vérifié les extensions Safari ?
As tu donné à Malwarebytes l'accès à la totalité de ton disque, normalement il devrait trouver ce malware.
Si tu utilises un autre navigateur il faut également vérifier dans les profils et extensions
Dans Préférences système, je n'ai pas le choix "Profils" ?
Comme extensions Safari je n'ai que Duckduckgo.
Oui, accès total au disque avec Malwarebytes.
J'utilise aussi Firefox, mais je ne sais pas voir où sont les profils et extensions.

Ce pop-up ne peut pas apparaître par enchantement ! Tu es sûr d'avoir bien regardé dans les dossiers que je mentionne ?

Sinon, tu lances le Moniteur d'activité, dans la barre de menu en haut tu sélectionneras Présentation/Toutes les opérations. La copie écran est un exemple...
...dans la case Recherche tu taperas dom, inutile de taper le nom entier. Fais une copie écran du résultat, histoire d'y voir plus clair.

Dans les dossiers, il n'y a pratiquement que des fichiers qui commencent par : com.apple, peut-il y avoir problème avec ?
En tout cas rien avec DominantPartitiond.
Ci-dessous capture d'écran du Moniteur d'activité avec recherche "dom", il n'y a rien.
Capt écran Moniteur activité.png
 
Dernière édition par un modérateur:

Zuco

Membre junior
7 Janvier 2011
36
3
72
Ah oui, dans ta copie écran, si tu fais un clic sur Afficher dans le Finder, il se passe quoi ?
Je reviens sur ma réponse pour l'avant dernière question : lorsque je clique sur afficher dans le Finder, le pop up disparait.
 
Dernière édition par un modérateur:

izel mor

penn ar bed
4 Juin 2020
924
96
34
J'ai déjà vu cette page, mais avec le menu Pomme de Big Sur, je n'ai pas le choix Paramètres/Profils.

Profils apparaît dans les Préférences Système sur BigSur en dernier en bas à droite. Sa présence est peut-être provoquée par la création d’un profil ce qui devrait être le cas puisque iMovie en crée un (sauf si tu ne l’as jamais utilisé)
 

nicomarcos

Membre d’élite
Club MacG
12 Février 2018
2 599
4 094
Bonjour,
J'ai trouvé une personne qui a réussi, tu peux toujours essayer... Source : Forum Apple.

Je ne sais pas ce que font les autres pour supprimer le malware DominantPartitiond (ou quoi qu'il soit d'autre...), mais voici la méthode que j'ai utilisée lorsque Malwarebytes ne détectait même pas le problème, encore moins le réparait. Un autre malware similaire, CleanParameterd, peut également être supprimé en suivant des étapes similaires :​
Vous devrez localiser ce dossier : /private/var/root/Library/Application Support/. DominantPartition.dp•​
En raison des fichiers cachés et des dossiers verrouillés, vous devrez probablement ouvrir chaque étape manuellement. Pour trouver le dossier "private" initial, basculez Afficher les fichiers cachés avec le raccourci "Commande+Majuscule+fn+;". Les dossiers "root" et "Library" sont verrouillés, mais l'utilisation de "Lire les informations" vous permet de modifier les autorisations pour y accéder. Le dossier final est également caché. Une fois que vous arrivez au dernier dossier (. DominantPartition.dp) supprimez-le et tout le contenu, puis videz la corbeille. Redémarrez pour vérifier que la fenêtre contextuelle ne se produit plus.​
 
Dernière édition par un modérateur:

Moonwalker

Dark Star
Club MacG
22 Avril 2006
22 419
4 629
Là-haut
Bon. Précisons les choses avant qu’il ne fasse des sottises.

1. Faire apparaître les fichiers cachés

maintenir cmd maj fn ; jusqu’à ce que les fichiers invisibles apparaissent dans la fenêtre du Finder

2. Aller à /private/var

Finder > Aller > Aller au dossier...

Taper /var et valider

3. Explorer le répertoire root

« get info » c’est « Lire les informations » => cmd i

Au bas de la petite fenêtre > Partages et permissions.

Le répertoire /private/var/root est en « sens interdit ». Il faut cliquer sur le cadenas dans « Lire les informations » et changer everyone:accès interdit en everyone:lecture seulement (dans un premier temps). Le « sens interdit » disparaît.

Aller dans root et regarder le contenu du répertoire Applications Support comme indiqué. Si le machin s’y trouve, changer everyone:lecture seulement pour everyone:lecture et écriture (via Lire les informations) pour le répertoire Application Support puis pour le fichier à supprimer. Ne pas faire « Appliquer aux éléments inclus » ça changerait des choses qui ne doivent pas l’être.
Mettre le fichier problématique à la corbeille (s’il est présent) et vider.
Remettre les droits comme ils étaient avant de quitter.
 
  • J’aime
Réactions: nicomarcos

Zuco

Membre junior
7 Janvier 2011
36
3
72
Faire apparaître les fichiers cachés :
maintenir cmd maj fn ; jusqu’à ce que les fichiers invisibles apparaissent dans la fenêtre du Finder
J'ai beau maintenir les touches, rien n'apparait dans le Finder, ne faut-il pas aller quelque part avant ?

Profils apparaît dans les Préférences Système sur BigSur en dernier en bas à droite. Sa présence est peut-être provoquée par la création d’un profil ce qui devrait être le cas puisque iMovie en crée un (sauf si tu ne l’as jamais utilisé)
Je n'ai jamais utilisé iMovie depuis Big Sur, Profils n'apparait pas en bas à droite, ni ailleurs dans Préférences Système.
 
Dernière édition par un modérateur: