10.13 High Sierra Quelqu'un connaît-il "GloriousSearchDaemon" ?

LightningBubble75

Membre enregistré
27 Septembre 2019
3
2
36
Bonjour à tous,

Matériel : MacBook
OS High Sierra - V.10.13.6

Alors je vais commencer en étant 1. Franche et 2. en faisant mon mea culpa....
J'ai donc installé, croyant que c'était une màj, AdobeFlashPlayerManager... Depuis, à l'ouverture de Safari des onglets et une ou des pages s'ouvrent sauvagement. Très rarement, je constate également (est ce en rapport ?) que mon écran peut afficher des "stries" horizontales mais c'est, encore, très rare. J'ai, simplement, supprimé "AdobeFlashPlayerManager" mais bien évidemment c'est insuffisant, ma problématique perdure.
J'ai voulu dans un 1er temps dentifier le ou les logiciels qui me pourrissaient mon Mac, donc j'ai effectué un check en utilisant "etrecheck" (rapport en partie ci-dessous) qui m'indique que LaunchDaemons/com.GloriousSearchDaemon serait donc .... Un logiciel de pub c'est sur, mais est-ce "tout" ?
Je check mon moniteur d'activité et je vois bien un processus "Launchservicesd" actif. Je recherche un peu d'info sur les service "Launch" MAIS si j'ai bien compris ce service permet d'exécuter plusieurs tâches au démarrage... donc à ne pas supprimer ;)
En revanche je ne vois pas de processus en cours pour GloriousSearchDaemon... Tout comme une multitude d'autres... Donc comment faire pour désinstaller et supprimer ??????

Et cette partie est pour ma curiosité perso au passage (mais je rassure les éventuels "rageux" ; je m'informe par moi-même ! c'est juste si quelqu'un a une explication simple / vulgarisée) : après avoir validé l'installation, je donne accès = OK. Mais après, comment fait il pour s'inscrire dans le dur et être si difficile à supprimer ?

Merci à tous pour votre temps et vos éventuelles solutions,

Vanessa

Bloc de code:
EtreCheck
[B]Logiciel malveillant : [/B]
    Launchd : /Library/LaunchDaemons/com.GloriousSearchDaemon.plist
        Raison : Apparier au forme du logiciel publicitaire ou malveillant
        Exécutable : /Library/Application Support/com.GloriousSearchDaemon/GloriousSearch r
    Launchd : /Library/LaunchAgents/com.MyMacUpdater.agent.plist
        Raison : Apparier au nom du logiciel publicitaire ou malveillant
        Exécutable : /Applications/MyMacUpdater/MyMacUpdater -guid 56875006419887980 -source adcsh-1812 -url [URL]http://request.macmymacupdater.com/macCheckForUpdates/[/URL] -brand MyMacUpdater -current_version 1000
    Launchd : ~/Library/LaunchAgents/com.GloriousSearch.plist
        Raison : Apparier au forme du logiciel publicitaire ou malveillant
        Exécutable : ~/Library/Application Support/com.GloriousSearch/GloriousSearch r

[B]Fichiers sans signature : [/B]
    Launchd : [B]/Library/LaunchAgents/com.untenible.el.plist[/B]
        Exécutable : /Library/untenible.el/untenible.el.app/Contents/MacOS/untenible.el
        Détails : Nom de domaine n’existe pas - peut être malveillant

    Launchd : [B]~/Library/LaunchAgents/com.Opera_Helper.plist[/B]
        Exécutable : /var/tmp/.opera_helper.sh
        Détails : Nom de domaine n’existe pas - peut être malveillant

    Launchd : [B]/Library/LaunchDaemons/com.TabAppDaemon.plist[/B]
        Exécutable : /Library/TabAppDaemon/TabAppDaemon.app/Contents/MacOS/TabAppDaemon
        Détails : Nom de domaine n’existe pas - peut être malveillant

    Launchd : [B]/Library/LaunchDaemons/com.mn5cY.plist[/B]
        Exécutable : /Library/J3ymZ/aC1Ne
        Détails : Nom de domaine n’existe pas - peut être malveillant

    Launchd : /Library/LaunchAgents/com.brother.LOGINserver.plist
        Exécutable : /Library/Printers/Brother/Utilities/Server/LOGINserver.app/Contents/MacOS/LOGINserver
        Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

    Launchd : [B]~/Library/LaunchAgents/com.TabApp.plist[/B]
        Exécutable : ~/Library/TabApp/TabApp.app/Contents/MacOS/TabApp
        Détails : Permissions de configuration restrictives - peut être malveillant

    Launchd : [B]~/Library/LaunchAgents/com.SystemExtr.plist[/B]
        Exécutable : ~/Library/SystemExtr/SystemExtr.app/Contents/MacOS/SystemExtr
        Détails : Nom de domaine n’existe pas - peut être malveillant

    Launchd : [B]~/Library/LaunchAgents/com.Novanglian.cl.plist[/B]
        Exécutable : ~/Library/Novanglian.cl/Novanglian.cl.app/Contents/MacOS/Novanglian.cl
        Détails : Nom de domaine n’existe pas - peut être malveillant

    Launchd : [B]~/Library/LaunchAgents/com.utilityData.plist[/B]
        Exécutable : ~/Library/utilityData/utilityData.app/Contents/MacOS/utilityData
        Détails : Permissions de configuration restrictives - peut être malveillant

    Launchd : [B]~/Library/LaunchAgents/com.VlYAt.plist[/B]
        Exécutable : ~/Library/ESqr3/J0PXm
[B]Agents launchd du système : [/B]
    [Pas engagé] 15 opérations Apple
    [Engagé] 156 opérations Apple
    [En marche] 123 opérations Apple

[B]Démons launchd du système : [/B]
    [Pas engagé] 37 opérations Apple
    [Engagé] 180 opérations Apple
    [En marche] 118 opérations Apple

[B]Agents launchd : [/B]
    [Autre] com.MyMacUpdater.agent.plist (Publicitaire - installé 2018-03-24)
    [Autre] com.MyShopcoupon.agent.plist ( - installé 2018-03-24)
    [En marche] com.brother.LOGINserver.plist ( - installé 2017-09-04)
    [Pas engagé] com.cartridge_imam.plist (? 0 - installé 2019-09-25)
    [Engagé] com.privateinternetaccess.osx.PIA-VPN.plist ( installé 2018-03-19)
    [Engagé] com.untenible.el.plist ( - installé 2019-09-25)

[B]Daemons launchd : [/B]
    [Engagé] com.GloriousSearchDaemon.plist (Publicitaire - installé 2019-09-20)
    [Engagé] com.TabAppDaemon.plist (? f251d6e2 - installé 2019-09-19)
    [Engagé] com.apple.installer.osmessagetracing.plist (Apple - installé 2019-07-26)
    [Engagé] com.mn5cY.plist (? a7c30061 - installé 2019-09-25)

[B]Agents launchd de l’utilisateur : [/B]
    [Engagé] com.GloriousSearch.plist (Publicitaire - installé 2019-09-19)
    [Engagé] com.Novanglian.cl.plist (? 0 - installé 2019-09-20)
    [Engagé] com.Opera_Helper.plist (? 0 - installé 2019-09-19)
    [Engagé] com.SystemExtr.plist (? 0 - installé 2019-09-19)
    [Engagé] com.TabApp.plist (? 0 - installé 2019-09-19)
    [Engagé] com.VlYAt.plist (? 0 - installé 2019-09-20)
    [Engagé] com.google.keystone.agent.plist (Google, Inc. - installé 2019-09-24)
    [Engagé] com.google.keystone.xpcservice.plist (Google, Inc. - installé 2019-09-24)
    [En marche] com.macpaw.CleanMyMac4.HealthMonitor.plist (MacPaw Inc. - installé 2019-09-26)
    [Engagé] com.macpaw.CleanMyMac4.Updater.plist (MacPaw Inc. - installé 2019-09-26)
    [Engagé] com.utilityData.plist (? 0 - installé 2019-09-25)[/cod]
 

Fichiers joints

  • profil GLORIOUSSEARCH.png
    profil GLORIOUSSEARCH.png
    143,6 KB · Affichages: 240
Dernière édition par un modérateur:
Et C'EST VRAIMENT UNE GROSSE DAUBE / qui se met bien dans LaunchAgents...

J'ai REUSSI !!!! donc un peu un message pour rien ;) si ce n'est l'occasion de dire que Et C'EST VRAIMENT UNE GROSSE DAUBE / qui se met bien dans LaunchAgents etc... de partout... !
J'ai repris CORRECTEMENT et surtout en entier le rapport EtreCheck.

Dans la barre "d'outils" latérale gauche, le résultat du check est catégorisé par 2 types de pbs : graves ou légers; Ne passez pas trop vite comme j'ai pu le faire en voyant une somme en Euro affichée et donc de conclure que l'accès à la désinstallation et suppression des logiciels identifiés était payante :(
EtreCheck a sélectionné les logiciels et pour chaque fichier identifié il suffit de cliquer sur supprimer et on accède directement à l'endroit où se situe le fichier, puis, 2è étape (même fonctionnement que 1 - Mais, et c'est, je pense, là ou la plupart des non tech se font avoir s'ils suppriment simplement le fichier) EtreCheck nous a trouvé également le chemin de l'exécutable !!! et vous précise même s'il y a risque de dossiers cachés !
Bref il scan large et identifie très bien les logiciels potentiellement malveillant. Gros gain de temps

Il y a tjs l'alternative d'utiliser "manuellement" le rapport EtreCheck qui indique les chemins d'accès aux logiciels concernés : Copier coller / Finder /Aller et coller le chemin
 
Dernière édition:
  • J’aime
Réactions: Sly54 et litobar71
J'ai REUSSI !!!! donc un peu un message pour rien ;) si ce n'est l'occasion de dire que Et C'EST VRAIMENT UNE GROSSE DAUBE / qui se met bien dans LaunchAgents etc... de partout... !
J'ai repris CORRECTEMENT et surtout en entier le rapport EtreCheck.
C'est surtout le fait que tu arrives en tant que nouveau membre sans avoir assurément lu d'autres messages, une sacrée pelletée, ou il est conseillé...
1) de ne jamais télécharger un logiciel ailleurs que sur le site officiel d'un éditeur
2) lorsqu'un pop-up de mise proposant une mise à jour (douteuse) s'affiche, de fermer ce pop-up, de fermer l'onglet, voire de quitter le navigateur et de le relancer
3) et dans tous les cas de figure d'installer Malwarebytes, de faire un clic sur Scan Now et il fera le ménage.

Donc, je t'invite à passer régulièrement dans les forums et de lire régulièrement des messages dans les sections qui peuvent t'intéresser. Et pour ton information, je crois que je passe pas mal de temps dans de très nombreux messages à décrypter un rapport EtreCheck lorsque c'est demandé. ;)
 
  • J’aime
Réactions: pouppinou
Launchd : /Library/LaunchDaemons/com.GloriousSearchDaemon.plist
Ça c'est ton problème que tu mentionnes, très bien, tu sembles l'avoir résolu.
Exécutable : /Applications/MyMacUpdater/MyMacUpdater -guid 56875006419887980 -source adcsh-1812 -url http://request.macmymacupdater.com/macCheckForUpdates/ -brand MyMacUpdater -current_version 1000
Par contre, ça c'est une belle merde qui ne sait pas installée toute seule. Alors, c'est illico presto à la benne et sans discussion possible puisque c'est l'origine de tes problèmes !
Launchd : /Library/LaunchDaemons/com.TabAppDaemon.plist
Exécutable : /Library/TabAppDaemon/TabAppDaemon.app/Contents/MacOS/TabAppDaemon
Détails : Nom de domaine n’existe pas - peut être malveillant
Si tu confirmes que tu as installé ce jeu, alors il ne faut pas toujours croire ce qu'indique EtreCheck !
Launchd : /Library/LaunchDaemons/com.mn5cY.plist
Exécutable : /Library/J3ymZ/aC1Ne
Détails : Nom de domaine n’existe pas - peut être malveillant
Ça par contre pose question ! Qu'est-ce que c'est que ces dossiers ? Après le passage de Malwarebytes, est-ce qu'ils sont encore présents ?
Launchd : ~/Library/LaunchAgents/com.SystemExtr.plist
Exécutable : ~/Library/SystemExtr/SystemExtr.app/Contents/MacOS/SystemExtr
Détails : Nom de domaine n’existe pas - peut être malveillant
Tu penses avoir fait le ménage et résolu ton problème, si je te mentionne plus haut que my machin est une belle merde, en voilà encore une preuve ! Pour t'en débarrasser, un peu de lecture... https://forums.macg.co/threads/systemextr-a-quitte-de-maniere-imprevue.1311293/ et mettre en pratique.
Launchd : ~/Library/LaunchAgents/com.Novanglian.cl.plist
Exécutable : ~/Library/Novanglian.cl/Novanglian.cl.app/Contents/MacOS/Novanglian.cl
Détails : Nom de domaine n’existe pas - peut être malveillant
Tu sais ce que c'est ? Est-ce qu'il y a un rapport... https://www.google.fr/search?source...hUKEwjP-8OmwfDkAhWNyIUKHSc6AcEQ4dUDCAk&uact=5
Launchd : ~/Library/LaunchAgents/com.utilityData.plist
Exécutable : ~/Library/utilityData/utilityData.app/Contents/MacOS/utilityData
Détails : Permissions de configuration restrictives - peut être malveillant
Là encore une étrangeté. Après le passage de Malwarebytes, est-ce que c'est encore présent.
On peut quand même reconnaitre que LightningBubble75, après avoir décrit son problème, a réfléchi à quoi faire (après sa boulette initiale), trouvé comment résoudre son problème et partagé sa solution sur le forum :up:
Oui mais, c'est incomplet. ;)
 
Oui mais, c'est incomplet.
faire une petite virée (mettre les dossiers dans la barre latérale du Finder par exemple) de temps à autre dans les dossiers suivants en les affichant par date d'arrivée:
  • LaunchAgents & LaunchDaemons sis dans la Bibliothèque principale de la Racine du Volume
  • LaunchAgents & LaunchDaemons sis dans la Bibliothèque du répertoire Système de la Racine du Volume
  • LaunchAgents sis dans la Bibliothèque du répertoire de la Session Utilisateur (petite maison)
peut s'avérer instructif. ;)

le menu  --> Rapport système --> Logiciel --> Installations & Applications affichées par la date fournira quelques infos supplémentaires.
 
Dernière édition:
faire une petite virée (mettre les dossiers dans la barre latérale du Finder par exemple) de temps à autre dans les dossiers suivants en les affichant par date d'arrivée:
  • LaunchAgents & LaunchDaemons sis dans la Bibliothèque principale de la Racine du Volume
  • LaunchAgents & LaunchDaemons sis dans la Bibliothèque du répertoire Système de la Racine du Volume
  • LaunchAgents sis dans la Bibliothèque du répertoire de la Session Utilisateur (petite maison)
peut s'avérer instructif. ;)

Moi j'ai Lingon X (MacG) qui me prévient dès qu'un LaunchAgents & LaunchDaemons est installé ou supprimé. De plus il permet de les gérer ce qui me permet de couper l'herbe sous pied de toute la merde crotte que adobe installe et qui ne cesse de communiquer pour rien et me pompe de la bande passante et de la réactivité des applications adobe, mais aussi des autres surtout au niveau de certain auto-up-dates ou notifications non paramétrables dans les préférences de certaines applications.
 
  • J’aime
Réactions: LightningBubble75
Un rapport EtreCheck, même s'il n'est pas parfait dans les annotations de malveillance a quand même un bon point pour lui qui est de lister tout ce qui est important. Par la suite, il faut décrypter le faux du vrai et prendre le temps de lire tout le rapport.
 
  • J’aime
Réactions: LightningBubble75
On peut quand même reconnaitre que LightningBubble75, après avoir décrit son problème, a réfléchi à quoi faire (après sa boulette initiale), trouvé comment résoudre son problème et partagé sa solution sur le forum :up:

Mais MERCI (ça fait plaisir !) : Déjà d'avoir pris le temps de lire et surtout de prendre en compte ce par quoi je commence : MEA CUPLA ! bah oui ça peut arriver d'être vraiment à l'ouest! J'ai effectué des recherches avant de rédiger mais comment vous dire que lorsqu'on est pas TECH et bien c'est pas si intuitif d'identifier LE ou LES malwares, et de les désinstaller / supprimer correctement.
 
bah oui ça peut arriver d'être vraiment à l'ouest!
Le fond du problème est de prendre le temps de lire et de décrypter toutes les informations du rapport EtreCheck. Il faut un peu de temps pour être à l'aise, mais il faut aussi prendre le temps de vérifier manuellement ce qui se trouve dans des dossiers et être sûr de ne pas effacer ce qui est important. ;)
 
  • J’aime
Réactions: LightningBubble75