Problème de pop-ups intempestifs

LePetitNouveau

Membre confirmé
12 Juin 2017
11
0
29
Bonjours J'ai mon I Mac depuis quelque jours et jai deja un problème avec :
Quand je vais sur des site de streaming des pop up infernale s'ouvre et un mec parle souvent pour dire "votre Mac machin machin est infecter d'un virus appeler se numero pour le nettoyer " je sais que c'est une arnaque mais je ne sait pas comment les fermer et ne plus en avoire j'ai deja essayer MalwareBytes qui de détecte rien et jai remarquer quelque fichier rechantant download assez suspect que je n'est bien sur pas télécharger moi meme . (il sont apparue après le telechargement de adblock sur le site https://getadblock.com )
Les voici :
SoftFlusteredHagfish.webm
SneakyMinorAardwolf.webm
ShockingPlushAustrianpinscher.webm
KeenMelodicAmericanratssnake.webm
FoolishTautFruitbat.webm
Merci de votre aide futur .
 
Salut LPN

Je te conseille de télécharger ☞EtreCheck☜ (clique le lien rouge) et de déplacer l'application dans le répertoire des Applications. C'est un logiciel gratuit (de toute confiance) qui scanne la configuration du Mac (matérielle et logicielle) et retourne un rapport complet.

Tu n'as qu'à le lancer > en prenant comme motif : "vérification seulement". Pour poster ici le très long rapport final > tu sélectionnes toutes les lignes du rapport par ⌘A > ⌘C pour copier dans le presse-papier > bouton dans la barre de menus au-dessus du champ de saisie d'un message (4è avant la fin à droite ou, si tu préfères, "anté-antépénultième" menu
361608_original.png
) > sous-menu : </> Code > ⌘V pour coller dans la fenêtre Code > Insérer.

  • Il est requis de poster des tableaux dans une fenêtre de code et pas en copier-coller direct (pour un gain d'affichage de page) > ni en capture d'écran (pour une meilleure lisibilité).

=> ce rapport permettra déjà de vérifier si tu as récolté des adwares (logiciels publicitaires intrusifs).
 
  • J’aime
Réactions: LePetitNouveau
  • Merci ta réponse est très claire vois ci le rapport :
  • Bloc de code:
    EtreCheck version : 3.4 (420)
    Rapport créé le 2017-06-12 18:35:03
    Télécharger EtreCheck chez https://etrecheck.com
    Temps d’exécution : 1:58
    La vitesse : Excellente
    
    Cliquez sur les liens [Rechercher] pour plus d’informations à partir des Communautés d’assistance Apple.
    Cliquez sur les liens [Détails] pour plus d’informations sur cette ligne.
    Cliquez sur le lien [Nettoyer] pour retirer les fichiers inutiles.
    
    Problème : Pas de problème - seulement la vérification
    
    Informations matérielles : ⓘ
        iMac (21.5 pouces, mi-2011)
        [Les caractéristiques techniques] - [Le guide de l’utilisateur] - [Garantie & service]
        iMac - modèle : iMac12,1
        1 2.5 GHz Intel Core i5 (i5-2400S) CPU: 4-core
        4 GB RAM Extensible - [Instructions]
            BANK 0/DIMM0
                2 GB DDR3 1333 MHz ok
            BANK 1/DIMM0
                2 GB DDR3 1333 MHz ok
            BANK 0/DIMM1
                Vide  
            BANK 1/DIMM1
                Vide  
        Bluetooth: Obsolète - Handoff/Airdrop2 non disponible
        Wireless:  en1: 802.11 a/b/g/n
    
    Informations vidéo : ⓘ
        AMD Radeon HD 6750M - VRAM : 512 Mo
            iMac 1920 x 1080
    
    Informations des disques : ⓘ
        Samsung SSD 850 EVO 250GB disk0: (250,06 Go) (SSD - TRIM: Non)
        [Afficher le rapport SMART]
            (disk0s1) <non monté>  [EFI]: 210 Mo
            MAC (disk0s2 - HFS+ journalisé) /  [Startup] : 249.20 Go (179.75 Go libre)
            (disk0s3) <non monté>  [Recovery]: 650 Mo
    
        HL-DT-STDVDRW  GA32N  ()
    
    Informations USB : ⓘ
         EHCI Root Hub Simulation
             hub_device
                PixArt USB Optical Mouse
                Samsung Flash Drive 32,08 GB
                Apple Internal Memory Card Reader
                Apple Computer, Inc. IR Receiver
         EHCI Root Hub Simulation
            Apple Inc. FaceTime HD Camera (Built-in)
             hub_device
                Liteon Technology Corp. USB wired keyboard
                Apple Inc. BRCM2046 Hub
                    Apple Inc. Bluetooth USB Host Controller
    
    Informations Thunderbolt : ⓘ
        Apple Inc. thunderbolt_bus
    
    Disques virtuels : ⓘ
        Samsung USB (disk1s1 - MS-DOS FAT32) /Volumes/Samsung USB  : 32.06 Go (5.55 Go libre)
            Disque phsyique : (null) 32.06 Go (5.55 Go libre)
    
    Logiciels du système : ⓘ
        OS X Yosemite 10.10.2 (14C109) - Temps depuis le démarrage : environ 3 heures
    
    Gatekeeper : ⓘ
        Mac App Store et développeurs identifiés
    
    Nettoyage : ⓘ
        ~/Library/LaunchAgents/com.BlueStacks.AppPlayer.Service.plist
            /Applications/BlueStacks.app/Contents/MacOS/bstservice Android
            Logiciel non trouvé !
        ~/Library/LaunchAgents/com.BlueStacks.AppPlayer.Updater.plist
            /Applications/BlueStacks.app/Contents/MacOS/bstupdater pull
            Logiciel non trouvé !
        ~/Library/LaunchAgents/org.virtualbox.vboxwebsrv.plist
            /Applications/VirtualBox.app/Contents/MacOS/vboxwebsrv
            Logiciel non trouvé !
        3 fichiers orphelins trouvés. [Nettoyer]
    
    Extensions du noyau : ⓘ
            /Library/Application Support/VirtualBox
        [engagé]    org.virtualbox.kext.VBoxDrv (5.1.22) [Rechercher]
        [engagé]    org.virtualbox.kext.VBoxNetAdp (5.1.22) [Rechercher]
        [engagé]    org.virtualbox.kext.VBoxNetFlt (5.1.22) [Rechercher]
        [engagé]    org.virtualbox.kext.VBoxUSB (5.1.22) [Rechercher]
    
    Agents de lancement systèmes : ⓘ
        [désengagé]    4 tâches d’Apple
        [engagé]    142 tâches d’Apple
        [en marche]    59 tâches d’Apple
    
    Daemons de lancement systèmes : ⓘ
        [désengagé]    47 tâches d’Apple
        [engagé]    136 tâches d’Apple
        [en marche]    77 tâches d’Apple
    
    Agents de lancement : ⓘ
        [engagé]    org.macosforge.xquartz.startx.plist (Apple Inc. - XQuartz - installé 2016-10-26) [Rechercher]
    
    Daemons de lancements : ⓘ
        [engagé]    com.BlueStacks.AppPlayer.bstservice_helper.plist (BlueStack Systems, Inc. - installé 2017-06-11) [Rechercher]
        [en marche]    com.malwarebytes.HelperTool.plist (Malwarebytes Corporation - installé 2017-06-12) [Rechercher]
        [en marche]    gramblr.plist (? dbb47f4a e6151e0f - installé 2017-06-11) [Rechercher]
        [engagé]    org.macosforge.xquartz.privileged_startx.plist (Apple Inc. - XQuartz - installé 2016-10-26) [Rechercher]
        [désengagé]    org.virtualbox.startup.plist (Shell Script 700b9385 - installé 2017-06-08) [Rechercher]
    
    Agents de lancement pour l’utilisateur : ⓘ
        [engagé]    com.BlueStacks.AppPlayer.Service.plist (? 1d4c12b4 0 - installé 2017-06-11) [Rechercher] - /Applications/BlueStacks.app/Contents/MacOS/bstservice : Logiciel non trouvé
        [engagé]    com.BlueStacks.AppPlayer.UninstallWatcher.plist (Shell Script 893d44c1 - installé 2017-06-11)
        [échec]    com.BlueStacks.AppPlayer.Updater.plist (? c3bf6956 0 - installé 2017-06-11) [Rechercher] - /Applications/BlueStacks.app/Contents/MacOS/bstupdater : Logiciel non trouvé
        [engagé]    com.valvesoftware.steamclean.plist (? 2506fe23 f03ac3b1 - installé 2017-06-12) [Rechercher]
        [désengagé]    org.virtualbox.vboxwebsrv.plist (? e782d02b 0 - installé 2017-06-08) [Rechercher] - /Applications/VirtualBox.app/Contents/MacOS/vboxwebsrv : Logiciel non trouvé
    
    Éléments Ouverture : ⓘ
        Steam    Application
            (/Applications/Steam.app)
        Messages    Application
            (/Applications/Messages.app)
        MailTabOutlookHelper    SMLoginItem - Masqué (Apple, Inc. - installé 2017-06-09)
            (/Applications/MailTab for Outlook.app/Contents/Library/LoginItems/MailTabOutlookHelper.app)
    
    Modules internets : ⓘ
        Default Browser: 600 (installé 2017-06-07)
        QuickTime Plugin: 7.7.3 (installé 2017-06-07)
    
    Extensions de Safari : ⓘ
        Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (installé 2016-10-26)
        AdBlock - BetaFish, Inc. - https://getadblock.com (installé 2017-04-10)
    
    Panneaux de préférences tiers : ⓘ
        Aucun
    
    Time Machine : ⓘ
        Time Machine n’est pas configuré !
    
    Utilisation du processeur par opération : ⓘ
             5%       WindowServer
             4%       com.apple.WebKit.WebContent
             2%       kernel_task
             2%       Safari
             1%       steam_osx
    
    Utilisation de la RAM par opération : ⓘ
        456 Mo        Safari
        385 Mo        MailTab for Outlook
        362 Mo        kernel_task
        215 Mo        com.apple.WebKit.WebContent
        132 Mo        cfprefsd
    
    Utilisation de l’énergie par opération : ⓘ
         24.34    MailTab for Outlook
          9.16    WindowServer
          3.80    com.apple.WebKit.WebContent
          2.92    steam_osx
    
    Informations de la mémoire virtuelle : ⓘ
        1015 Mo       RAM disponible
        148 Mo        RAM libre
        3.01 Go       RAM utilisé
        867 Mo        Fichiers en cache
        4 Mo          Fichier d’échange utilisé
    
    Installations de logiciel : ⓘ
        Oracle VM VirtualBox: 5.1.22 (installé 2017-06-08)
        XQuartz 2.7.7:  (installé 2017-06-08)
        MailTab for Outlook: 2.3 (installé 2017-06-09)
        XQuartz 2.7.11:  (installé 2017-06-09)
        ImageMagick:  (installé 2017-06-11)
    
        La liste des installations peut ne pas être complète.
 
J'ai fait une recherche rapide et le TRIM sert a limiter l'usure du SSD c'est sa ? et pourquoi c'est pas de série si sa limite l'usure ? ia t'il des risque ?
 
Puisque la question s'est momentanément déplacée sur le TRIM -->

  • est-ce que le SSD de 250 Go de ton iMac est d'usine ou bien est-ce que tu l'as mis (ou fait mettre) en remplacement du disque à plateaux d'usine ?
 
  • J’aime
Réactions: LePetitNouveau
Quand je vais sur des site de streaming des pop up infernale s'ouvre et un mec parle souvent pour dire "votre Mac machin machin est infecter d'un virus appeler se numero pour le nettoyer "
Ce genre de site est à éviter absolument, c'est le genre d'endroits ou on ramasse le plus de PUBS, d'adwares et autres joyeusetés. :(
OS X Yosemite 10.10.2
Tu n'es pas à jour, la dernière version en cours est là 10.10.5.

Adblock laisse passé volontairement de la PUB pour se rétribuer, installe donc à la place uBlock… https://www.ublock.org …bien plus performant. Attention, désinstalle bien Adblock et Adblock Plus, pas la peine d'en avoir deux ce que tu as fait d'ailleurs, uBlock suffira largement.
 
  • J’aime
Réactions: LePetitNouveau
1:
Non le SSD est pas d'usine c'est un Samsung 850 evo que mon frère a installer .
2:
Merci et comment les uninstall car je ne les trouve pas dans extension ( pref système ) et il n'est pas non plus dans appcleaner . (De plus comment mettre mon mac a jour il ne me le propose pas )
3:
Rien a signaler au niveau des fichier qui se sont down tout seul ?
 
Je continue sur le seul TRIM -->

Seuls les SDD d'usine des Mac avaient le TRIM assuré par une extension native de l'OS jusqu'à la MÀJ «Yosemite 10.10.3» (incluse).

À partir de la MÀJ «Yosemite 10.10.4» > une nouvelle extension (optionnelle) a été introduite dans l'OS > chargée de gérer le TRIM sur les SSD de tierce-partie ajoutés par les utilisateurs. Cette extension se trouve copiée dans le dossier des Extensions de l'OS par la commande données par Invité.

Pour cela -->


  • - b) tu vas ensuite à : Applications > Utilitaires > tu lances le «Terminal.app». Dans la fenêtre ouverte > tu saisis exactement la commande :
    Bloc de code:
    sudo trimforce enable
    et ↩︎ (presse la touche "Entrée" du clavier pour activer la commande) --> une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe de session admin à l'aveugle - aucun caractère ne s'affichant à la frappe - et ↩︎ de nouveau.

=> cela fait > tu dois re-démarrer ton Mac > pour que la nouvelle extension soit injectée dans le kernel (noyau de l'OS) au démarrage > et le TRIM sera désormais géré sur ton SSD.
 
sa ne rejoue pas vraiment mon problème de pop up

Comme le rapport d'«EtreCheck» montrait que tu n'avais pas le TRIM activé sur ton SSD, il n'était pas inopportun de t'éclairer à ce sujet.

------------

Toujours dans le rapport d'«EtreCheck» --> il est signalé que tu as des agents qui se lancent avec ta session > sans que les composants d'applications censés être lancés par eux n'existent encore. Voici les références :
Bloc de code:
Nettoyage : ⓘ
    ~/Library/LaunchAgents/com.BlueStacks.AppPlayer.Service.plist
        /Applications/BlueStacks.app/Contents/MacOS/bstservice Android
        Logiciel non trouvé !
    ~/Library/LaunchAgents/com.BlueStacks.AppPlayer.Updater.plist
        /Applications/BlueStacks.app/Contents/MacOS/bstupdater pull
        Logiciel non trouvé !
    ~/Library/LaunchAgents/org.virtualbox.vboxwebsrv.plist
        /Applications/VirtualBox.app/Contents/MacOS/vboxwebsrv
        Logiciel non trouvé !
    3 fichiers orphelins trouvés. [Nettoyer]

Ta bibliothèque personnelle de compte étant masquée par défaut > passe dans le «Terminal» la commande :
Bloc de code:
chflags nohidden Library

  • qui va supprimer l'attribut d'invisibilité fixé sur le dossier de ta blbliothèque. Tu n'as alors qu'à aller, dans ton dossier de compte personnel, au dossier Bibliothèque désormais affiché par le Finder > sous-dossier LaunchAgents > pour mettre à la corbeille les 3 fichiers plist orphelins listés dans le tableau.

----------

Je te signale encore que si tu as supprimé du répertoire général des Applications le logiciel : «VirtualBox.app» > alors tu as intérêt à supprimer les 4 extensions du noyau que voici :
Bloc de code:
Extensions du noyau : ⓘ
        /Library/Application Support/VirtualBox
    [engagé]    org.virtualbox.kext.VBoxDrv (5.1.22) [Rechercher]
    [engagé]    org.virtualbox.kext.VBoxNetAdp (5.1.22) [Rechercher]
    [engagé]    org.virtualbox.kext.VBoxNetFlt (5.1.22) [Rechercher]
    [engagé]    org.virtualbox.kext.VBoxUSB (5.1.22) [Rechercher]

  • tu les trouves cette fois-ci dans la Bibliothèque (Générale) de l'OS > dossier : Application Support > sous-dossier : VirtualBox

----------

Je te signale encore les daemons (services de toile de fond) suivants :
Bloc de code:
Daemons de lancements : ⓘ
    [engagé]    com.BlueStacks.AppPlayer.bstservice_helper.plist (BlueStack Systems, Inc. - installé 2017-06-11) [Rechercher]
    [en marche]    gramblr.plist (? dbb47f4a e6151e0f - installé 2017-06-11) [Rechercher] 
    [désengagé]    org.virtualbox.startup.plist (Shell Script 700b9385 - installé 2017-06-08) [Rechercher]

  • qui ont bien l'air de tourner pour rien si tu as supprimé les logiciels «BlueStacks.app» & «VirtualBox.app» - quant à gramblr.plist --> je me demande bien ce que c'est que ce truc marqué ? - tu trouveras ces fichiers à : Système > Bibliothèque > LauchDaemons.

----------

Je te signale aussi les agents de lancement suivants :
Bloc de code:
Agents de lancement pour l’utilisateur : ⓘ
    [engagé]    com.BlueStacks.AppPlayer.Service.plist (? 1d4c12b4 0 - installé 2017-06-11) [Rechercher] - /Applications/BlueStacks.app/Contents/MacOS/bstservice : Logiciel non trouvé
    [engagé]    com.BlueStacks.AppPlayer.UninstallWatcher.plist (Shell Script 893d44c1 - installé 2017-06-11)
    [échec]    com.BlueStacks.AppPlayer.Updater.plist (? c3bf6956 0 - installé 2017-06-11) [Rechercher] - /Applications/BlueStacks.app/Contents/MacOS/bstupdater : Logiciel non trouvé
    [engagé]    com.valvesoftware.steamclean.plist (? 2506fe23 f03ac3b1 - installé 2017-06-12) [Rechercher]
    [désengagé]    org.virtualbox.vboxwebsrv.plist (? e782d02b 0 - installé 2017-06-08) [Rechercher] - /Applications/VirtualBox.app/Contents/MacOS/vboxwebsrv : Logiciel non trouvé

  • là encore se référant aux applications «BlueStacks.app» & «VirtualBox.app» supprimées. Tu devrais les trouver encore dans le sous-dossier LaunchAgents de ta Bibliothèque Personnelle de compte que tu as rendue visible précédemment. Tu vois ce que tu as à faire ? - Corbeille !

----------

À part ça > je ne vois rien de suspect
361608_original.png


Si après suppression des éléments indûs listés plus haut > vidage de la corbeille > et re-démarrage de ton Mac > tu as toujours tes fenêtres publicitaires intempestives > alors sache que ça ne dépend pas de malwares qui seraient loggés dans ton OS > car il n'y en a aucun de listé.

Tu peux toujours lancer «Safari» (si c'est ton navigateur préféré) > et aller voir dans ses Préférences > Extensions --> si tu n'as pas des modules parasites.

S'il n'y a rien de tel > ou si tu as supprimé des greffons intempestifs > et qu'après relance de ton navigateur tu subisses toujours l'affichage de fenêtres intempestives => alors je pense que c'est le diagnostic de Locke qui doit prévaloir :
Adblock laisse passé volontairement de la PUB pour se rétribuer, installe donc à la place uBlock… https://www.ublock.org …bien plus performant. Attention, désinstalle bien Adblock et Adblock Plus, pas la peine d'en avoir deux ce que tu as fait d'ailleurs, uBlock suffira largement.

  • la cause de ces affichages ne réside pas dans ton OS mais sur les pages de sites que tu visites > et tu n'as pas actuellement le bon bloqueur de publicité ajouté à ton navigateur web.
 
Merci beaucoup pour tous mais sa ne rejoue pas vraiment mon problème de pop up ^^
Installe et lance ce qui est proposé en réponse #14, relis attentivement la réponse #8. Si tu laisses Adblock et sa version plus, tu auras toujours des problèmes, surtout si tu persistes à visiter des sites de streaming. Oui, oui, c'est gratuit mais c'est parfaitement illégal.

Fais un peu de ménage avec Malwarebytes et liste nous un nouveau rapport de EtreCheck pour y voir plus clair.
 
D'après le rapport EtreCheck, il semblerait que MalwareBytes ait été installé.

Peut être une extension sur un navigateur ?
 
J'ai bien vu, mais c'est pour être sûr que rien ne soit oublié. ;)
 
Il me semble (conditionnel, puisque je n'ai pas de Système récent, je tourne avec 10.9) que MalwareBytes ne laisse son empreinte dans les démons que si il a été lancé.
Dans la mesure où il n'a pas d'installeur, je pensais que la présence du fichier impliquait au moins un lancement.