Se débarraser de Lkysearchds-a.akamaihd.net sur macbook

[willowmy]

Bonjour à tous,

Je vais commencer par le début des problèmes, comme le titre l'indique mon mac (macbook pro de fin 2011 / OS El capitan 10.11.6) s'est retrouvé pollué par cette cochonnerie de Lkysearchds. Mes 3 navigateurs (safari, firefox et chrome) se retrouve fortement impactés : arrêt intempestif, impossible de garder Google en moteur de recherche, lenteur pour le chargement des photos etc... J'ai trouvé quelques pages explicatives pour supprimer cette chose, mais je ne suis pas calée malheureusement et je n'ai réussi à rien!

L'autre problème c'est qu'en voulant faire un peu de ménage dans mon mac, j'ai utilisé le logiciel Combo Cleaner et bien sûr à la fin du scanne disque j'ai validé l'effacement des données, sauf que je sauvegardais pas mal de dossiers (photos, documents etc) dans le dossier téléchargement (oui je sais grosse erreur) et bien pouf plus rien, disparus. Après avoir sécher mes larmes, j'ai cherché un logiciel de récupération mais ils sont bien sûr tous payants! j'avais trouvé Photorec dans un précédent sujet du forum, mais rien n'y fait, il n'existe pas de version pour Mac!

Ce matin en allant sur Google sur mon iphone, je me retrouve avec une page blanche et un message m'indiquant que le système a détecté un trafic exceptionnel sur mon réseau informatique et j'ai le droit à chaque fois au CAPTcha pour certifier que je ne suis pas un robot! Visiblement cela serait lié à ce foutu Lkysearchds qui déclenche l'alerte sécurité de Google.

Help, parmi vous peut être une âme charitable pour aider une novice désespérée (et pas très riche pour se rendre dans un Apple Store).

Je n'ai pas osé trop polluer le forum alors je n'ai ouvert qu'un post, mais peut-être faut-il que je le scinde en deux, d'un coté Lkysearchds et de l'autre les récupérations de données?

J'ai des captures d'écran au besoin, je me tiens à votre entière disposition pour de plus amples informations.

Un grand merci par avance.

 

[peyret]

Bonjour willowmy,

Pour commencer, passe un scan avec malwarebytes : https://fr.malwarebytes.com/mac/

 

[willowmy]

Bonjour et merci pour ta réponse. Je viens de lancer l'analyse.

Voici le rapport :

 

[peyret]

Voici le rapport

Clic sur le triangle à gauche.... pour dévoiler ce qu'il y a....

 

[willowmy]

Clic sur le triangle à gauche.... pour dévoiler ce qu'il y a....
Voir la pièce jointe 157009

 

[peyret]

A priori les adwares sont mis en quarantaine.....
Redémarre l'ordi et donne le résultat...

 

[willowmy]

A priori les adwares sont mis en quarantaine.....
Redémarre l'ordi et donne le résultat...

Désolée, il a été un peu long à s'éteindre.
J'ai relancé une analyse, il n'y a plus de menaces détectées, mais Lkysearchds est bien là.

 

[peyret]

Désolée, il a été un peu long à s'éteindre.
J'ai relancé une analyse, il n'y a plus de menaces détectées, mais Lkysearchds est bien là.

Bon, çà n'a pas suffit.....
Il y a aussi Etrecheck qui permet de voir des malwares....

Reporte-toi à cette page ==> https://forums.macg.co/threads/memo...-575-go-sur-1-to.1314779/page-4#post-13631395

 

[Sly54]

Tu peux aussi chercher les occurrences de Lkysearchds avec EasyFind ou la recherche du Finder, en plus du rapport EtreCheck.

 

[willowmy]

Bon, çà n'a pas suffit.....
Il y a aussi Etrecheck qui permet de voir des malwares....

Reporte-toi à cette page ==> https://forums.macg.co/threads/memo...-575-go-sur-1-to.1314779/page-4#post-13631395

Alors voila analyse faite, j'ai bien suivi ton mode opératoire (au top d'aiileurs) en revanche je ne trouve pas la même page que les étapes 14 et 15, comment je peux te le transférer ?
---------------------------------
Bête que je suis!!
c'est bon voici l'information : https://pastebin.com/mzVsB7L8

 

[Sly54]

Surveille la place libre, il t'en reste relativement peu :

 disk1 - Mac
    498.88 Go (447.98 Go utilisés, 50.63 Go libre)

Confirmes tu connaitre ce logiciel ?

Extensions du noyau :
  /Applications/EaseUS Data Recovery Wizard.app
    [Pas engagée] EaseUSDriver.kext (1.0.0 - SDK 10.10)

Tu as 3 démons vraiment anciens :

Daemons launchd :
  [En marche] com.GP.SocketService.plist (? d9c15611  - installé 2014-10-27)
  [En marche] com.VTechLLNService.plist (? 1a669770  - installé 2014-10-27)
 …
  [En marche] com.sec.faxdb.plist (? 4d857385  - installé 2011-06-17)

Est ce qu'ils te sont tous utiles ?

Modules internet :
  Default Browser: 601 (Apple - installé 2017-01-07)
  Flip4Mac WMV Plugin: 2.2.0.49 (? - installé 2012-05-01)
  SELPHY Photo Print Plugin: 1.2.0.1 (? - installé 2011-09-27)
  AdobePDFViewerNPAPI: 11.0.23 (Adobe Systems, Inc. - installé 2017-12-23)
  FlashPlayer-10.6: 32.0.0.330 (Adobe Systems, Inc. - installé 2020-02-11)
  DivXBrowserPlugin: 2.0 (? - installé 2012-05-01)
  Silverlight: 5.1.30514.0 (? - installé 2015-03-02)
  Flash Player: 32.0.0.330 (Adobe Systems, Inc. - installé 2020-02-11)
  iPhotoPhotocast: 7.0 (Apple - installé 2013-10-13)
  NP_2020Player_IKEA: 5.0.94.1 (? - installé 2012-09-28)
  AdobePDFViewer: 11.0.23 (Adobe Systems, Inc. - installé 2017-12-23)
  JavaAppletPlugin: Java 8 Update 211 build 12 (? - installé 2019-05-31)

Pas terrible, mais cohérent avec le fait que tu aies un dd à 5400 tours/min

Performance :
  Charge du système : 1.71 (1 min) 1.55 (5 min) 1.18 (15 min)
  Vitesse nominale d’E / S : 4.09 Mo/s
  Système de fichiers : 24.09 seconds
  Vitesse écrire : 59 Mo/s
  Vitesse lire : 59 Mo/s

Je n'ai rien repéré d'autre.

 

[willowmy]

Surveille la place libre, il t'en reste relativement peu :

 disk1 - Mac
    498.88 Go (447.98 Go utilisés, 50.63 Go libre)

Confirmes tu connaitre ce logiciel ?

Extensions du noyau :
  /Applications/EaseUS Data Recovery Wizard.app
    [Pas engagée] EaseUSDriver.kext (1.0.0 - SDK 10.10)

oui c'est EaseUS date recovery wizard (pour tenter de récupérer mes documents effacés )

Tu as 3 démons vraiment anciens :

Daemons launchd :
  [En marche] com.GP.SocketService.plist (? d9c15611  - installé 2014-10-27)
  [En marche] com.VTechLLNService.plist (? 1a669770  - installé 2014-10-27)
…
  [En marche] com.sec.faxdb.plist (? 4d857385  - installé 2011-06-17)

je peux les effacer comment? manuellement?

Est ce qu'ils te sont tous utiles ?

Modules internet :
  Default Browser: 601 (Apple - installé 2017-01-07)
  Flip4Mac WMV Plugin: 2.2.0.49 (? - installé 2012-05-01)
  SELPHY Photo Print Plugin: 1.2.0.1 (? - installé 2011-09-27)
  AdobePDFViewerNPAPI: 11.0.23 (Adobe Systems, Inc. - installé 2017-12-23)
  FlashPlayer-10.6: 32.0.0.330 (Adobe Systems, Inc. - installé 2020-02-11)
  DivXBrowserPlugin: 2.0 (? - installé 2012-05-01)
  Silverlight: 5.1.30514.0 (? - installé 2015-03-02)
  Flash Player: 32.0.0.330 (Adobe Systems, Inc. - installé 2020-02-11)
  iPhotoPhotocast: 7.0 (Apple - installé 2013-10-13)
  NP_2020Player_IKEA: 5.0.94.1 (? - installé 2012-09-28)
  AdobePDFViewer: 11.0.23 (Adobe Systems, Inc. - installé 2017-12-23)
  JavaAppletPlugin: Java 8 Update 211 build 12 (? - installé 2019-05-31)

Oh la la non je n'ai plus ou pas besoin de tout ça.
Je pense d'ailleurs avoir ramasser Lkysearchds via un "faux" flashplayer, les dates d'installation du 11/02/2020 pourraient bien correspondre à la date du début des ennuis.
Idem comment je peux les effacer stp?

Pas terrible, mais cohérent avec le fait que tu aies un dd à 5400 tours/min

Performance :
  Charge du système : 1.71 (1 min) 1.55 (5 min) 1.18 (15 min)
  Vitesse nominale d’E / S : 4.09 Mo/s
  Système de fichiers : 24.09 seconds
  Vitesse écrire : 59 Mo/s
  Vitesse lire : 59 Mo/s

Je n'ai rien repéré d'autre.

Le EaseUS date recovery wizard, c'était pour tenter de récupérer mes documents effacés.

Comment je peux effacer les 3 démons, ainsi que les autres "modules internet" stp? manuellement peut-être ?
Je pense d'ailleurs avoir ramasser Lkysearchds via un "faux" flashplayer, les dates d'installation du 11/02/2020 pourraient bien correspondre à la date du début des ennuis.

 

[Sly54]

Comment je peux effacer les 3 démons, ainsi que les autres "modules internet" stp? manuellement peut-être ?

Oui, manuellement.
Pour les modules Internet, regarde dans tes Préférences Système / Safari
Pour les démons, c'est plutôt dans ~/Bibliothèque (à la racine du disque) / LaunchDaemons ou bien LaunchAgents

Je pense d'ailleurs avoir ramasser Lkysearchds via un "faux" flashplayer, les dates d'installation du 11/02/2020 pourraient bien correspondre à la date du début des ennuis.

Classique. Flash ne sera bientôt plus qu'un mauvais souvenir !

 

[willowmy]

Oui, manuellement.
Pour les modules Internet, regarde dans tes Préférences Système / Safari
Pour les démons, c'est plutôt dans ~/Bibliothèque (à la racine du disque) / LaunchDaemons ou bien LaunchAgents

Classique. Flash ne sera bientôt plus qu'un mauvais souvenir !

merci beaucoup d'avoir pris le temps de me répondre, je me mets de suite sur les suppressions.
Je reviens vers toi ensuite.

Voila tout est là, tu me confirmes je peux vider la corbeille? (Le default browser aussi je dois bien le supprimer?)
J'avais juste un doute si je supprimais le fichier global pour les démons ou si je devais les laisser et simplement les vider (je voudrais pas faire de grosse bêtise dans les fichiers racine)

 

[Sly54]

Avant de vider la corbeille, prend le temps de redémarrer ton ordinateur, travailler dans ta session, aller sir Internet, afin de vérifier que tout fonctionne bien et que tu n'as pas d'éléments manquants.

Personnellement, avant de mettre ces fichiers dans la Corbeille, je le est dans un dossier sur le Bureau intitulé "à jeter". Une espèce de mise en quarantaine

 

[willowmy]

Avant de vider la corbeille, prend le temps de redémarrer ton ordinateur, travailler dans ta session, aller sir Internet, afin de vérifier que tout fonctionne bien et que tu n'as pas d'éléments manquants.

Personnellement, avant de mettre ces fichiers dans la Corbeille, je le est dans un dossier sur le Bureau intitulé "à jeter". Une espèce de mise en quarantaine

Alors j'ai trouvé le soucis avec Lkysearchds qui persistait à rester dans chrome et m’empechait de choisir mon moteur de recherche. Dans préférences système - Profils, j'ai supprimé un des deux profils qui contenait ce truc et hop miracle il a disparu de chrome et me voila à nouveau avec google.
Du coup je fais quoi avec tout mes dossiers precedents stp que j'ai sauvegardé en suivant tes conseils dans un fichier à part.

 

[Sly54]

Alors j'ai trouvé le soucis avec Lkysearchds qui persistait à rester dans chrome et m’empechait de choisir mon moteur de recherche. Dans préférences système - Profils, j'ai supprimé un des deux profils qui contenait ce truc et hop miracle il a disparu de chrome et me voila à nouveau avec google.

J'aurais dû penser à Chrome et à ces profils ! Là je dirais vire Chrome (et passe à Safari, FireFox, Edge, Brave…)

Du coup je fais quoi avec tout mes dossiers precedents stp que j'ai sauvegardé en suivant tes conseils dans un fichier à part.

Personnellement, j'attendrai une semaine avant de mettre le dossier à la Corbeille. L'intérêt est donc de travailler et de rencontrer différentes situations et être sûr que tu peux sans crainte tout virer. Il y a quand même des composants Adobe dans la liste et avec Adobe, je préfère prudent.

 

[willowmy]

J'aurais dû penser à Chrome et à ces profils ! Là je dirais vire Chrome (et passe à Safari, FireFox, Edge, Brave…)




Personnellement, j'attendrai une semaine avant de mettre le dossier à la Corbeille. L'intérêt est donc de travailler et de rencontrer différentes situations et être sûr que tu peux sans crainte tout virer. Il y a quand même des composants Adobe dans la liste et avec Adobe, je préfère prudent.

En plus j'utilisais que Firefox y'a encore quelques semaines, mais avec ce problème de coupure intempestive j'ai voulu tester chrome. Maintenant que Lky à dégager je vais reprendre firefox et faire comme tu as dit une semaine "test" voir un peu comment ça se passe, et si tout roule et que tout fonctionne partout comme il faut, alors je supprime les fichiers.
En tout les cas je te remercie pour le temps que tu m'as accordé, je te souhaite un bon week end.

 

[Sly54]

En tout les cas je te remercie pour le temps que tu m'as accordé, je te souhaite un bon week end.

 

[chewbaccalex]

Alors j'ai trouvé le soucis avec Lkysearchds qui persistait à rester dans chrome et m’empechait de choisir mon moteur de recherche. Dans préférences système - Profils, j'ai supprimé un des deux profils qui contenait ce truc et hop miracle il a disparu de chrome et me voila à nouveau avec google.
Du coup je fais quoi avec tout mes dossiers precedents stp que j'ai sauvegardé en suivant tes conseils dans un fichier à part.

Bonjour,
Merci pour cette solution qui a également fonctionnée pour moi !!
Cela dit, de mon côté j'ai plusieurs profils similaires (sans que le nom du malware identifié apparaisse) qui sont toujours présents. À votre avis, faut-il les supprimer ? en PJ un capture de l'un d'entre eux
Merci et bon week-end !