• Bonjour Visiteur. Bienvenue sur les nouveaux forums de MacGeneration. La peinture est encore fraiche, quelques boulons doivent être resserrés, plus d’informations demain !

Savoir si mon mac book est infecté ?

Ganouche

Membre junior
5 Décembre 2019
27
0
30
Téléchargement en cours (Catalina)
Ma connexion étant assez petite (5 méga) je donne des nouvelles d'ici quelques heures si le problème n’apparaît pas avant.
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
31 110
3 281
D'après l'ancien proprio, cette erreur venait une première fois puis ne se manifesté plus, sauf avec avoir éteins l'ordinateur.
Donc, tu savais qu'il y avait un problème en l'achetant. Sinon, c'est un MBA 7,2 de 2015 ou 2017... https://support.apple.com/fr-fr/HT201862

Comme tu mentionnes que tu as bien eu un KP avec le type d'écran que je mentionne en réponse #9, c'est soit un problème avec des matériels USB, soit c'est logiciel, mais nous ne savons pas ce que tu as installé les temps derniers. Par défaut, tu peux dans un premier temps te contenter de faire une réinstallation par-dessus la version de macOS en cours, ça ne touchera pas à tes fichiers, dossiers, données personnelles, logiciels et réglages, uniquement que les fichiers système et vois ce qu'il se passe.
Téléchargement en cours (Catalina)
Ma connexion étant assez petite (5 méga) je donne des nouvelles d'ici quelques heures si le problème n’apparaît pas avant.
Pour moi, c'est inutile. Mieux vaut commencer par faire une réinstallation, tu redémarres en maintenant les touches cmd+R jusqu'à voir une fenêtre avec 4 outils et tu feras un clic sur Réinstaller macOS. Dans ce mode de démarrage un KP ne peut pas se déclencher sauf si c'est le SSD le fautif, mais j'en doute. A voir...
 

Ganouche

Membre junior
5 Décembre 2019
27
0
30
C'est un MacBook Air de 2017.

Aucun logiciel n'a été installé ces dernières semaines.

Par défaut, tu peux dans un premier temps te contenter de faire une réinstallation par-dessus la version de macOS en cours, ça ne touchera pas à tes fichiers, dossiers, données personnelles, logiciels et réglages, uniquement que les fichiers système et vois ce qu'il se passe.
Comment faire ça ?
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
31 110
3 281
Aucun logiciel n'a été installé ces dernières semaines.
Oui, c'est bien, mais ça ne nous dit pas ce qui est réellement installé, je me répète un KP est souvent lié avec l'utilisation d'un logiciel. Oui, mais lequel ?

Installes et lances EtreCheck qui établira un rapport complet de ton MBA, une réponse étant limitée en caractères, tu iras sur Pastebin, tu colleras le rapport dans la fenêtre et un clic sur Create New Paste qui va générer un lien URL que tu donneras dans ta prochaine réponse.

Pastebin.jpg
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
31 110
3 281
Logiciel antivirus : Apple, F-Secure, et Malwarebytes
Ce logiciel est parfaitement inutile et monopolise beaucoup de mémoire, de processus et le pire est qu'il ne te protège de rien, seul Malwarebytes est suffisant. D'ailleurs on voit bien dans les lignes qui suivent que ce logiciel se gave de mémoire.
Élément d’ouverture : /Applications/PRNclient_2019.app
Tu utilises Pronote assidument ? De plus, il n'a aucune raison d'être ouvert au lancement.
Agents launchd :
Daemons launchd :
Dans ces deux paramètres, confirmation que F-Secure se goinfre en mémoire et monopolise des processus.
Éléments Ouverture :
[Pas engagée] Launcher Disabler (Microsoft Corporation - installé 2019-02-21)
Élément d’ouverture moderne
/Applications/OneDrive.app/Contents/Library/LoginItems/Launcher Disabler.app

[Pas engagée] OneDrive Launcher (Microsoft Corporation - installé 2019-02-21)
Élément d’ouverture moderne
/Applications/OneDrive.app/Contents/Library/LoginItems/OneDrive Launcher.app

[Engagé] PRNclient_2019 (? - installé 2019-08-14)
Application
/Applications/PRNclient_2019.app

[Pas engagée] HP Device Monitor (HP Inc. - installé 2019-02-24)
Élément d’ouverture moderne
/Library/Printers/hp/Frameworks/HPDeviceMonitoring.framework/Versions/1.0/Helpers/HP Device Monitor Manager.app/Contents/Library/LoginItems/HP Device Monitor.app

[En marche] AppCleaner SmartDelete (Julien Ramseier - installé 2018-11-06)
Élément d’ouverture moderne
~/Desktop/AppCleaner.app/Contents/Library/LoginItems/AppCleaner SmartDelete.app
Il n'y a aucune raison que ces applications soient lancées au démarrage et AppCleaner est inutile.
Extensions de Safari :
Browsing protection - F-Secure Corporation (installé 2019-12-05)
Poubelle ! Le mieux en protection pour Safari c'est Wipr ou AdGuard et pour les autres navigateurs uBlock Origin.
Panneaux de préférences de tiers :
Safe Anywhere Mac Settings (installé 2019-12-05)
F-Secure s'incruste partout !
Time Machine :
Informations Time Machine ne sont pas disponibles sans l’Accès complet au disque.
Un instantané local
Instantané local le plus vieux : 2019-12-06 14:34:34
Dernier instantané : 2019-12-06 14:34:34
Tu as une sauvegarde Time Machine en attente.
Informations de la mémoire virtuelle :
Mémoire vive : 8 Go

Mémoire libre : 2.06 Go
Mémoire utilisé 3.67 Go
Cache du fichier : 2.27 Go

Mémoire disponible : 4.33 Go
Fichier d’échange utilisé : 0 o
Pas d'anomalie dans la gestion de la mémoire, mais F-Secure en consomme.
Événements du diagnostic (7 dernier jours si pas grave) :
2019-12-06 17:24:00 F-Secure Mac Protection.app Plantage
Exécutable : /Applications/FNAC Sécurité/F-Secure Mac Protection.app
Détails :
dyld: in dlopen_preflight()
Alors là gros plantage avec F-Secure et un ou des fichiers dyld sont corrompus !
2019-12-06 14:37:06 backupd Usage du processeur élevé
Exécutable : /System/Library/CoreServices/backupd.bundle/Contents/Resources/backupd
Problème de sauvegarde avec Time Machine, trop de ressources et d'attente.
2019-12-06 05:05:42 Panique du noyau
Détails :
panic(cpu 2 caller 0xffffff800ce62e0a): Kernel trap at 0xffffff800ce45
bd2, type 14=page fault, registers:

Extensions du noyau de tiers :
com.f-secure.kext.fsauth
Fichier système de F-Secure corrompu !!!

Comme tu le constates, ton MBA n'est pas si propre que cela. Et pour moi, ton problème est bien logiciel et vire au plus vite cette saloperie de F-Secure ! Si ton problème de KP perdure, il te faudra sauvegarder tes données personnelles et faire une installation propre (clean install) incluant obligatoirement un formatage du disque dur interne.

Edit : pour répondre à ton titre, oui ton MBA est infecté par F-Secure ! Oui, c'est radical comme réponse, mais pure vérité. ;)
 
  • J’aime
Réactions: sifoto

Ganouche

Membre junior
5 Décembre 2019
27
0
30
D'accord, donc dans un premier temps je vais désinstaller F-Secure et AppCleaner .

Pronote est utile pour le travail d'ou son lancement au démarrage.
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
31 110
3 281
Un petit conseil, après désinstallation de ce qui est inutile, installes et lances Onyx qui fera un ménage dans des fichiers qui sont superflus. Ce logiciel est très fiable, dans l'onglet Maintenance tu laisses les options telles quelles et un clic sur Exécuter, il y aura un redémarrage automatique.
 

Ganouche

Membre junior
5 Décembre 2019
27
0
30
Comment F-Sécure peut infecter l'ordinateur alors qu'il est là pour le contraire ?!?
Logiciel acheté sur les conseils du vendeur à la Fnac :)

J'ai installé AdGuard, mais que ce passe t-il après les 13 jours d'essai ? Une version gratuite est possible ou faut-il payer ?

J'ai également lancé Onyx :)

Je relance EtreCheck pour vérifier si tout va bien ?

Surtout, comme je te l'ai dit précédemment, tu n'installes pas Catalina !
Oui j'avais bien compris ;)
Du coup, je n'ai pas laissé en téléchargement.
 

Ganouche

Membre junior
5 Décembre 2019
27
0
30
Le problème c'est à nouveau manifesté...
J'ai cette fois-ci j'ai réussis à prendre une photo de tout.

Voila le message disant que l'ordinateur a redémarré en raison d'un problème puis le rapport.
 

Fichiers joints

  • 982,7 KB Affichages: 22
  • 1 Mo Affichages: 20
  • 1 014,6 KB Affichages: 18
  • 990,8 KB Affichages: 16
  • 1 004,9 KB Affichages: 17
  • 1 017,4 KB Affichages: 20
Dernière édition:

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
31 110
3 281
Ta première copie écran est bien un KP classique et je maintiens que s'il n'y a aucun matériel USB de connecté que c'est un problème uniquement logiciel. Donc tu es bon pour faire une réinstallation complète (clean install) incluant obligatoirement un formatage du disque dur interne. Sorti de là, ce n'est même pas la peine de continuer, de plus ton vendeur Fnac est une buse et a fait augmenter son chiffre d'affaires en te vendant une merde. Oui F-Secure ne te protège de rien, si virus il y a le système de protection interne de macOS entrera en action, pour les adwares/malwares mieux vaut compter sur Malwarebytes qui est très efficace, en fait c'est le meilleur dans ce domaine.

Désolé d'être aussi cinglant, mais depuis 10 ans que je suis revenu sous macOS, je n'ai jamais installé le moindre logiciel de protection. De plus, je visite une tonne de sites assez, voire très, très, très, pourris et mes Mac ne m'en ont jamais voulu, il est extrêmement rare que Malwarebytes trouve quelque chose. Je prends le temps de lire et de ne pas faire de clics compulsifs.

Pour AdGuard, il sera inactif après la période d'essai, tu peux essayer Wipr qui satisfait pas mal de membres et qui ne coûte que 2,29 €. C'est une très bonne alternative, mais il n'y a pas de période d'essai.

Si après une installation propre et je me répète "incluant un formatage du disque dur interne", qu'il y a encore un KP, alors ce sera la barrette SSD la fautive, que tu pourras faire confirmer en faisant tester ton MBA dans un Apple Store. Evite un magasin habilité, il pousse à la consommation et ne surtout pas voir le SAV d'une Fnac !
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
37 300
4 610
Nancy___
Ta première copie écran est bien un KP classique et je maintiens que s'il n'y a aucun matériel USB de connecté que c'est un problème uniquement logiciel. Donc tu es bon pour faire une réinstallation complète (clean install) incluant obligatoirement un formatage du disque dur interne.
Il y a une solution alternative qui est d'installer un OS propre (là, on est bien d'accord, @Locke) mais sur un disque externe. S'il y a toujours des KP alors on peut penser à problème hardware. S'il n'y a plus de KP --> clean install sur le dd interne.
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
31 110
3 281
Il y a une solution alternative qui est d'installer un OS propre (là, on est bien d'accord, @Locke) mais sur un disque externe. S'il y a toujours des KP alors on peut penser à problème hardware. S'il n'y a plus de KP --> clean install sur le dd interne.
Il faudrait par la même occasion retirer la barrette mémoire... https://fr.ifixit.com/Tutoriel/MacBook+Air+13-Inch+Early+2017+SSD+-NVMe+Replacement/121102?lang=en ...pour ne pas polluer la carte mère lors du démarrage.
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
37 300
4 610
Nancy___
Tiens, tu penses que si la barrette SSD a un souci ça pourrait perturber le démarrage sur un dd externe ?
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
31 110
3 281
Tiens, tu penses que si la barrette SSD a un souci ça pourrait perturber le démarrage sur un dd externe ?
Pour moi oui, car par défaut la carte mère va systématiquement scruter tout ce qui pourrait être connecté sur tous les ports.
 

Ganouche

Membre junior
5 Décembre 2019
27
0
30
Le rapport posté en #31 ne dit pas quel logiciel est en cause ?
Dans un premier temps F-Secure été la cause et maintenant désinstallé le problème perdure.
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
31 110
3 281
Le rapport posté en #31 ne dit pas quel logiciel est en cause ?
Dans un premier temps F-Secure été la cause et maintenant désinstallé le problème perdure.
Non, ce n'est pas un rapport, mais une indication de tout ce que macOS a besoin lors du démarrage en pilotes/drivers. Il y a une combinaison de tout, F-Secure, AppCleaner, qui ont pu faire des dégâts dans les fichiers système, de plus il y a eu un gros plantage dans le noyau du système de macOS..
2019-12-06 05:05:42 Panique du noyau
Détails :
panic(cpu 2 caller 0xffffff800ce62e0a): Kernel trap at 0xffffff800ce45
bd2, type 14=page fault, registers:
...donc ce dernier est bien corrompu.

Tu penses avoir désinstallé F-Secure, mais par curiosité si tu installes EsayFind, en faisant une recherche en tapant f-secure tu risques d'avoir une pelletée de fichiers résiduels. Comme j'aime bien testé...

Avant désinstallation...

Capture-000.jpg

Après désinstallation...

Capture-002.jpg

C'est juste pour information, car je maintiens qu'il y a des fichiers système corrompus, d'ou une réinstallation propre (clean install) incluant obligatoirement un formatage du disque dur interne.
 

PJG

Membre d’élite
23 Septembre 2005
1 408
579
Gard
maccollection.free.fr
Pour moi, c'est inutile. Mieux vaut commencer par faire une réinstallation, tu redémarres en maintenant les touches cmd+R jusqu'à voir une fenêtre avec 4 outils et tu feras un clic sur Réinstaller macOS.
Je suis d'accord, c'est encore le mieux.
Si tu n'as rien installé de perso depuis ton acquisition, c'est vraiment la bonne solution.
Tu vas passer plus de temps à chercher et peut-être ne pas trouver exactement la cause.

Je peux suivre ces informations pour faire ça correctement ?
=> https://support.apple.com/fr-fr/HT204904
Oui.
 
Dernière édition par un modérateur: