Search-quick sur Google Chrome.

Lebogre

Nouveau membre
5 Mai 2016
6
0
51
Bonjour.

Je crée ce fil après avoir lu les autres sur le même sujet.
J'ai "contracté" un adware nommé search-quick qui semble bien connu. Il infecte Chrome sur mon Mac depuis un téléchargement que j'ai évidemment viré.
J'ai viré puis réinstallé Chrome à plusieurs reprises, j'ai essayé Malwarebyte, Bitdefender, Dr Safety et EtreCheck sans succès.
J'ai également épluché des tutos pour essayer de localiser la bête mais elle est toujours tapie.
Il s'agit d'un moteur de recherche qui prend la place de Google lorsque j'ouvre Chrome.
D'après ce que j'ai pu lire ici et là (notamment le sujet de Clemoons sur ce forum), le virus semble être récemment devenu résistant aux produits cités plus haut.
En résumé: au secours!

Merci d'avance pour votre aide.

Bloc de code:
EtreCheck version : 2.9.12 (265)

Rapport créé le 2016-05-06 15:40:04

Télécharger EtreCheck chez https://etrecheck.com

Runtime 3:54

La vitesse : Bon


Cliquez sur les liens [L’aide] pour l’assistance avec les produits non-Apple.

Cliquez sur les liens [Les détails] pour plus d'informations sur cette ligne.



Problème :Autre problème

Description :

malware adware



Les informations matérielles : ⓘ

    MacBook Pro (15 pouces, fin 2011)

    [Les caractéristiques techniques] - [Le guide de l’utilisateur] - [Garantie & service]

    MacBook Pro - modèle : MacBookPro8,2

    1 2,2 GHz Intel Core i7 CPU : 4-core

    4 GB RAM Extensible - [Instruction]

        BANK 0/DIMM0

            2 GB DDR3 1333 MHz ok

        BANK 1/DIMM0

            2 GB DDR3 1333 MHz ok

    Bluetooth: Vieux - Handoff/Airdrop2 pas disponible

    Wireless:  en1: 802.11 a/b/g/n

    La batterie : Santé = Normal - Comptage de cycles = 360


Les informations vidéo : ⓘ

    Intel HD Graphics 3000

    AMD Radeon HD 6750M - VRAM : 512 MB

        Color LCD 1440 x 900


Les logiciel du système : ⓘ

    OS X El Capitan 10.11.4 (15E65) - Temps depuis le démarrage : environ un jour


Les informations des disques : ⓘ

    TOSHIBA MK5065GSXF disk0 : (500,11 GB) (Rotational)

        EFI (disk0s1) <non monté>  : 210 Mo

        Recovery HD (disk0s3) <non monté>  [Restauration] : 650 Mo

        Macintosh HD (disk1) /  : 498.88 Go (201.25 Go libre)

            Core Storage: disk0s2 499.25 Go Online


    HL-DT-ST DVDRW  GS31N   ()


Les informations USB : ⓘ

    Apple Inc. FaceTime HD Camera (Built-in)

    Apple Inc. Apple Internal Keyboard / Trackpad

    Apple Inc. BRCM2070 Hub

        Apple Inc. Bluetooth USB Host Controller

    Apple Computer, Inc. IR Receiver


Les informations Thunderbolt : ⓘ

    Apple Inc. thunderbolt_bus


Le gatekeeper : ⓘ

    N’importe où


Les agents de lancement systèmes : ⓘ

    [désengagé]    8 tâches d’Apple

    [engagé]    155 tâches d’Apple

    [en marche]    61 tâches d’Apple

    [tué]    14 tâches d’Apple

    14 processus tués à cause du manque de mémoire


Les daemons de lancement systèmes : ⓘ

    [désengagé]    44 tâches d’Apple

    [engagé]    156 tâches d’Apple

    [en marche]    78 tâches d’Apple

    [tué]    10 tâches d’Apple

    10 processus tués à cause du manque de mémoire


Les agents de lancement : ⓘ

    [en marche]    org.gpgtools.Libmacgpg.xpc.plist (2015-09-23) [L’aide]

    [engagé]    org.gpgtools.gpgmail.enable-bundles.plist (2015-03-08) [L’aide]

    [engagé]    org.gpgtools.gpgmail.patch-uuid-user.plist (2015-03-08) [L’aide]

    [engagé]    org.gpgtools.gpgmail.updater.plist (2015-09-23) [L’aide]

    [engagé]    org.gpgtools.macgpg2.fix.plist (2015-03-08) [L’aide]

    [en marche]    org.gpgtools.macgpg2.shutdown-gpg-agent.plist (2015-03-08) [L’aide]

    [engagé]    org.gpgtools.macgpg2.updater.plist (2015-03-08) [L’aide]


Les daemons de lancements : ⓘ

    [engagé]    com.malwarebytes.MBAMHelperTool.plist (2015-11-21) [L’aide]

    [engagé]    com.microsoft.office.licensing.helper.plist (2012-04-02) [L’aide]

    [engagé]    org.gpgtools.gpgmail.patch-uuid.plist (2015-03-08) [L’aide]


Les agents de lancement pour l’utilisateur : ⓘ

    [engagé]    com.google.keystone.agent.plist (2016-03-02) [L’aide]

    [engagé]    com.macpaw.CleanMyMac3.Scheduler.plist (2016-05-05) [L’aide]


Les éléments Ouverture : ⓘ

    iTunesHelper    Application  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)


Les autres apps : ⓘ

    [en marche]    com.etresoft.EtreCheck.690272

    [engagé]    com.google.Chrome.717792

    [en marche]    com.google.Chrome.718112

    [engagé]    org.videolan.vlc.688992

    [engagé]    411 tâches d’Apple

    [en marche]    159 tâches d’Apple

    [tué]    23 tâches d’Apple


Les plug-ins internets : ⓘ

    Default Browser : 601 - SDK 10.11 (2016-05-05)

    QuickTime Plugin : 7.7.3 (2016-04-18)

    SharePointBrowserPlugin : 14.2.0 - SDK 10.6 (2015-11-03) [L’aide]



Les extensions de Safari : ⓘ

    Qwant for Safari - QWANT - https://www.qwant.com (2016-04-04)


Les panneaux de préférences tiers : ⓘ

    GPGPreferences (2016-05-05) [L’aide]


Le Time Machine : ⓘ

    Sauvegardes mobiles : Allumé

    Sauvegarde automatique : OUI

    Disques sauvegardés :

        Macintosh HD : Taille de disque : 498.88 Go Disque utilisé : 297.63 Go

    Destinations :

        My Book [Local]

        Taille totale : 3.00 To

        Nombre de sauvegardes total : 30

        Sauvegardes la plus agée : 14/06/2013 21:24

        Dernière sauvegarde : 18/04/2016 12:43

        Taille de la disque de sauvegarde : Excellent

            Taille de sauvegarde 3.00 To > (Taille de disque 498.88 Go X 3)


L’utilisation du CPU par processus : ⓘ

        16%    Google Chrome Helper(4)

        10%    Google Chrome

        5%    coreaudiod

        5%    WindowServer

        3%    kernel_task


L’utilisation de la RAM par processus : ⓘ

    550 Mo    kernel_task

    504 Mo    Google Chrome Helper(4)

    147 Mo    com.apple.WebKit.WebContent(5)

    78 Mo    Google Chrome

    78 Mo    Mail


Les informations de la mémoire virtuelle : ⓘ

    89 Mo    RAM Disponible

    3.90 Go    RAM Utilisée (602 Mo Cached)

    923 Mo    Fichier d’échange utilisé


Les informations du diagnostic : ⓘ

    May 5, 2016, 07:44:42 PM    Examen de soi - succès

    May 5, 2016, 03:34:49 PM    /Library/Logs/DiagnosticReports/TextEdit_2016-05-05-153449_[expurgé].hang

        /Applications/TextEdit.app/Contents/MacOS/TextEdit

    May 5, 2016, 03:34:38 PM    /Library/Logs/DiagnosticReports/Google Chrome_2016-05-05-153438_[expurgé].hang

        /Applications/Google Chrome.app/Contents/MacOS/Google Chrome

    May 5, 2016, 03:31:37 PM    ~/Library/Logs/DiagnosticReports/Photos_2016-05-05-153137_[expurgé].crash

        /Applications/Photos.app/Contents/MacOS/Photos
 
Dernière édition:

Moonwalker

Dark Star
Club MacG
22 Avril 2006
21 958
4 008
Là-haut
Je ne sais pas trop comment cela se présente dans Chrome mais as-tu regardé dans les préférences du navigateur, du côté des moteurs de recherche ?
 

Lebogre

Nouveau membre
5 Mai 2016
6
0
51
Je ne sais pas trop comment cela se présente dans Chrome mais as-tu regardé dans les préférences du navigateur, du côté des moteurs de recherche ?
Idée lumineuse! Il m'a suffit effectivement de remettre Google à la place de Searchquick et c'est la première fois que je trouve une trace de ce bidule dans le Mac!
Loué sois tu, Moonwalker! :merci:
Est-ce que ce truc malfaisant reste tapi quelque part dans ma bécane, maintenant?
 

Lebogre

Nouveau membre
5 Mai 2016
6
0
51
Même si j'ai pu définir Google comme moteur de recherche pour Chrome, Searchquick reste un des moteurs proposés. La bête reste tapie. :bored:
À noter qu'après avoir signalé à Dr Safety que son aide a été inefficace, j'ai été rapidement contacté par mail pour donner plus d'infos sur mon système et les détails du problème.
Le Mac semble tourner au ralenti...
 

Moonwalker

Dark Star
Club MacG
22 Avril 2006
21 958
4 008
Là-haut
Je me débarrasserais de CleanMyMac.

Et puis, il semble que tu manques de Ram par rapport à ton activité. Ça swap pas mal.

Il faudra peut-être penser à en installer un peu plus.

Je n'utilise pas, mais les GPG Tools ça doit bouffer, non ?

En plus, ça ne me semble pas encore tout-à-fait au point sur El Capitan :
https://gpgtools.org
 

Lebogre

Nouveau membre
5 Mai 2016
6
0
51
J'ai viré CleanMyMac que j'avais réinstallé pour chasser Searchquick. L'article sur les GPG Tools date de la sortie d'El Capitan. C'est sensé ralentir quelque chose lorsqu'on ne s'en sert pas?
 

Moonwalker

Dark Star
Club MacG
22 Avril 2006
21 958
4 008
Là-haut
Il date, certes, mais c'est le dernier en date, justement. Sur le site, il est toujours indiqué pour 10.10 Yosemite et pas au-delà.

Je ne sais rien de l'impact de ce logiciel sur le système. Je vois plusieurs process en relation chargés dans ton rapport.

Ce que je vois aussi, c'est que tu as beaucoup de swap, signe que tu manques de Ram par rapport à ton utilisation.

Le swap entraine des allez et retours de lecture/écriture sur le disque et cela ralentit la machine.

Est-ce circonstancié et propre à ce rapport ou est-ce ton quotidien ?


Pour searchquick, il n'y aurait pas une option dans les préférences de Chrome pour retirer/ajouter un moteur de recherche ?

Je n'utilise pas Chrome mais il me semble qu'il y a cela dans Opera (Chrome-like).