• Bonjour Visiteur. Bienvenue sur les nouveaux forums de MacGeneration. La peinture est encore fraiche, quelques boulons doivent être resserrés, plus d’informations demain !

10.9 Mavericks Ransomware blocage de l'app

pilutu

Membre junior
20 Janvier 2010
46
0
Bonjour
J'ai eu beau chercher j'ai rien trouvé. D'où mon post!
Ma copine est allée jeudi sur free telechargement. Deux fenêtres se sont ouvertes la page du site et une autre avec un pop up disant en gros : votre ordinateur a été piraté à 17% veuillez bla bla et cliquez sur ok...
elle ne l'a pas fait elle a essayé plutot de fermer l'onglet : impossible. Elle a essayé de fermer le navigateur ( chrome)en faisant un clic droit dessus l'app: impossible
Elle a fait forcer a quitter et là ça a marché...
Elle m'en parle, je vais sur le site et j'ai le même scenario sauf que j'ai 34% d'infectation...
J'ai regardé et j'ai vi que l'onglef ne cessé pas de se charger...
Forcer a quitter a été aussi ma solution
J'ai passé un coup de mawarebyte: rien, un coup d'antivirus free: un fichier flash dans le cache trouvé...
J'ai fait du nettoyage avec onyx,,,
Puis sans revenir sur la page du dite incriminé... j'ai navigué avec safari, firefox et chrome: aucun pop up de demande n'est apparu et surtout aucun blocage de l'app.,,

Question: en suis je débarassé vraiment? Et sinon que dois je faite?
2 eme question : etait ce un vrai ransomware ou juste une fenetre de pub? Si pub comment ca se fait que je avais plus de contrôle sur l'app et ma fenêtre?

Merci d'avance pour vos réponses
 

pilutu

Membre junior
20 Janvier 2010
46
0
Bloc de code:
EtreCheck version : 3.1.5 (343)
Rapport créé le 2017-04-08 
Télécharger EtreCheck chez https://etrecheck.com
Runtime 2:26
La vitesse : Excellente

Cliquez sur les liens [L’aide] pour l’assistance avec les produits non-Apple.
Cliquez sur les liens [Les détails] pour plus d'informations sur cette ligne.

Problème : Pas de problème - seulement la vérification

Les informations matérielles : ⓘ
    Mac mini (fin 2012)
    [Les caractéristiques techniques] - [Le guide de l’utilisateur] - [Garantie & service]
    Mac mini - modèle : Macmini6,1
    1 2.5 GHz Intel Core i5 (i5-3210M) CPU: 2-core
    4 GB RAM Extensible - [Instructions]
        BANK 0/DIMM0
            2 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            2 GB DDR3 1600 MHz ok
    Bluetooth: Bon - Handoff/Airdrop2 disponible
    Wireless:  en1: 802.11 a/b/g/n

Les informations vidéo : ⓘ
    Intel HD Graphics 4000
        TOSHIBA-TV 1360 x 768 @ 60 Hz

Les logiciel du système : ⓘ
    OS X Mavericks 10.9.5 (13F1911) - Temps depuis le démarrage : environ un jour

Les informations des disques : ⓘ
    APPLE HDD ST500LM012 disk0 : (500,11 GB) (Rotational)
    [Afficher le rapport SMART]
        EFI (disk0s1) <non monté>  : 210 Mo
        Macintosh HD (disk0s2) /  [Startup] : 499.25 Go (137.71 Go libre)
        Recovery HD (disk0s3) <non monté>  [Restauration] : 650 Mo

Les informations USB : ⓘ
    Apple, Inc. Keyboard Hub
        PixArt HP X1200 USB Optical Mouse
        Apple Inc. Apple Keyboard
    Apple, Inc. IR Receiver
    Apple Inc. BRCM20702 Hub
        Apple Inc. Bluetooth USB Host Controller

Les informations Thunderbolt : ⓘ
    Apple Inc. thunderbolt_bus

Le gatekeeper : ⓘ
    Mac App Store et développeurs identifiés

Les extensions du noyau : ⓘ
        /System/Library/Extensions
    [désengagé]    com.wacom.kext.wacomtablet (Wacom Tablet 6.3.8-2 - SDK 10.9 - 2017-03-26) [Aide]

Les agents de lancement systèmes : ⓘ
    [désengagé]    6 tâches d’Apple
    [engagé]    141 tâches d’Apple
    [en marche]    37 tâches d’Apple

Les daemons de lancement systèmes : ⓘ
    [désengagé]    50 tâches d’Apple
    [engagé]    136 tâches d’Apple
    [en marche]    63 tâches d’Apple

Les agents de lancement : ⓘ
    [en marche]    com.wacom.wacomtablet.plist (2014-03-31) [Aide]

Les daemons de lancements : ⓘ
    [engagé]    com.adobe.fpsaud.plist (2017-02-28) [Aide]
    [engagé]    com.adobe.versioncueCS3.plist (2014-04-26) [Aide]
    [engagé]    com.malwarebytes.HelperTool.plist (2017-04-06) [Aide]
    [engagé]    com.surfeasy.ShieldService.plist (2016-07-10) [Aide]

Les agents de lancement pour l’utilisateur : ⓘ
    [engagé]    com.dropbox.DropboxMacUpdate.agent.plist (2017-04-08) [Aide]
    [engagé]    com.google.keystone.agent.plist (2017-03-27) [Aide]

Les éléments Ouverture : ⓘ
    iTunesHelper    Application   (2017-03-26)
        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    Dropbox    Application 
        (/Applications/Dropbox.app)
    AdobeResourceSynchronizer    Application 
        (/Applications/Adobe Acrobat 8 Professional/Adobe Acrobat Professional.app/Contents/Support/AdobeResourceSynchronizer.app)
    com.adobe.versioncueCS3.monitor.plist    MachInit 
        (/etc/mach_init_per_user.d/com.adobe.versioncueCS3.monitor.plist)
    Les éléments Mach Init sont obsolètes

Les plug-ins internets : ⓘ
    FlashPlayer-10.6 : 25.0.0.127 - SDK 10.9 (2017-03-14) [Aide]
    QuickTime Plugin : 7.7.3 (2016-07-22)
    Flash Player : 25.0.0.127 - SDK 10.9 (2017-03-14) [Aide]
    AdobePDFViewer : 8.0.0 (2014-04-27) [Aide]
    Default Browser : 537 - SDK 10.9 (2014-10-05)
    Silverlight : 5.1.50901.0 - SDK 10.6 (2016-10-28) [Aide]
    WacomTabletPlugin : WacomTabletPlugin 2.1.0.6 - SDK 10.9 (2014-03-31) [Aide]
    JavaAppletPlugin : 14.9.0 - SDK 10.7 (2015-08-31) Vérifier la version

Les panneaux de préférences tiers : ⓘ
    Adobe Version Cue CS3 (2014-04-26) [Aide]
    Flash Player (2017-02-28) [Aide]
    WacomTablet (2014-03-31) [Aide]

Le Time Machine : ⓘ
    Sauvegardes mobiles : Désactivé
    Sauvegarde automatique : NON - Sauvegarde automatique désactivée
    Disques sauvegardés :
        Macintosh HD : Taille de disque : 499.25 Go Disque utilisé : 361.53 Go
    
L’utilisation du CPU par processus : ⓘ
        65%       mds
        18%       mdworker(3)
         4%       fontd(2)
         3%       WindowServer
         2%       kernel_task

L’utilisation de la RAM par processus : ⓘ
    499 Mo        kernel_task
    295 Mo        com.apple.IconServicesAgent(2)
    262 Mo        ocspd
    197 Mo        Finder(2)
    176 Mo        Dropbox

Les informations de la mémoire virtuelle : ⓘ
    1.23 Go       RAM disponible
    16 Mo         RAM libre
    2.77 Go       RAM utilisé
    1.21 Go       Fichiers en cache
    0 o           Fichier d’échange utilisé

Les informations du diagnostic : ⓘ
    Apr 7, 2017, 01:02:33 PM    Auto-examen - succès
je vois rien de particulier? et vous?
 

Moonwalker

Dark Star
Club MacG
22 Avril 2006
20 941
3 180
Là-haut
Bonjour
J'ai eu beau chercher j'ai rien trouvé. D'où mon post!
Ma copine est allée jeudi sur free telechargement. Deux fenêtres se sont ouvertes la page du site et une autre avec un pop up disant en gros : votre ordinateur a été piraté à 17% veuillez bla bla et cliquez sur ok...
elle ne l'a pas fait elle a essayé plutot de fermer l'onglet : impossible. Elle a essayé de fermer le navigateur ( chrome)en faisant un clic droit dessus l'app: impossible
Elle a fait forcer a quitter et là ça a marché...
Elle m'en parle, je vais sur le site et j'ai le même scenario sauf que j'ai 34% d'infectation...
J'ai regardé et j'ai vi que l'onglef ne cessé pas de se charger...
Forcer a quitter a été aussi ma solution
J'ai passé un coup de mawarebyte: rien, un coup d'antivirus free: un fichier flash dans le cache trouvé...
J'ai fait du nettoyage avec onyx,,,
Puis sans revenir sur la page du dite incriminé... j'ai navigué avec safari, firefox et chrome: aucun pop up de demande n'est apparu et surtout aucun blocage de l'app.,,

Question: en suis je débarassé vraiment? Et sinon que dois je faite?
2 eme question : etait ce un vrai ransomware ou juste une fenetre de pub? Si pub comment ca se fait que je avais plus de contrôle sur l'app et ma fenêtre?

Merci d'avance pour vos réponses
Ce sont des messages mensongers. Une campagne de publicité anxiogène orchestrée pour l'infâme MacKeeper.

Tu n'as rien à craindre. C'est juste une bête fenêtre pop-up qui veut inciter à télécharger le logiciel. Tu fermes la fenêtre et basta.

N'INSTALLE JAMAIS MACKEEPER quoiqu'il te raconte.

Et ne jamais croire ce type de messages. Ils sont destinés à exploiter la seul faille qui ne sera jamais comblée : l'utilisateur.
 
  • J’aime
Réactions: Invité