iMac Son entrée micro : un virus ou logiciel espion ?

S

stephane951

Membre confirmé
2 Juillet 2018
12
0
46
Bonjour à vous tous, j'écris pour la première fois ici.

Voici mon problème : quand je rédemarre le mac (imac) ou quand je le rallume, le son entrée micro que j’avais baissé au minimum dans les paramètres son, revient automatiquement au milieu, à son niveau médium.

A chaque allumage, je suis obligé de baisser le son qui ne veut pas rester au minimum (je tiens à désactiver l'entrée micro).

De plus, le Bluetooth désactivé, se réactive à chaque allumage et cherche un périphérique (mais pas systématiquement : à certains allumages antérieurs, mais plus trop maintenant…)

Ces symptômes vous disent ils qq chose ? Cela ne ressemblerait il pas à un logiciel espion implanté ?
Merci
stephane
 
Sans chercher le logiciel espion, chercher le logiciel tout court.

Il est probable qu’un logiciel tiers demande des réglages particuliers. La réactivation du Bluetooth interpèle.

Inspecter les répertoires LaunchAgents et LaunchDaemons dans les Bibliothèques.

De quel système s’agit-il ? Quelle machine ?
 
Bonjour, merci de ta réponse.

l'ordi est : imac os SIERRA 10.12.2 (16C67) processeur 2,7 GHz Intel Core i5

Je n'ai pas de dossier LaunchDaemons mais concernant LaunchAgents que j'ai, je n'ai qu'un seul fichier de qq octets concernant une mise à jour adobe. Je l'ai supprimé.

Ceci dit, il ne posait pas de problème car il a été crée en 2016 et mon problème date d'un an plus tard.

Si je comprends bien, c'est plutôt rare comme symptôme ?
 
macOS Sierra est depuis un an en 10.12.6. Il y a eu aussi plusieurs mises à jour de sécurité.

Il faut faire les mises à jour !

Donc la première chose à faire pour toi et de mettre à jour ton système.

Si pour une raison x ou y tu n’y arrives pas via le Mac App Store,

voici la mise à jour combinée : https://support.apple.com/kb/DL1931?locale=fr_FR

voici la dernière mise à jour de sécurité 2018-003 (qui comprend toutes les SecUpdates depuis 10.12.6) : https://support.apple.com/kb/DL1968?viewlocale=fr_FR&locale=fr_FR

Après, on pourra réévaluer la situation.
 
ok je mets à jour, je redémarre, et j'écris si qq chose à changé.
A mercredi, demain m’étant impossible pour moi de me connecter.
Merci pour l'aide.
 
Bonjour,
je n'ai pas pu faire ce que je disais car je suis connecté par satellite. La mémoire pour passer à la mise à jour m'était pas possible. J'ai dû attendre presque un mois pour retrouver mon plein forfait afin de tenter. Ca a finit par fonctionner... je suis en 10 12 6 actuellement. Il y a eu les vacances... puis j'ai carrément oublié de m'y recoller...
Donc me voici tardivement ce jour à reprendre la conversation.

S il y a une bonne âme qui veut bien m'aider.... car je suis toujours avec les mêmes problèmes précités, ma mise à jour n ayant pas réglé le problème.

Quelqu un aurait il une autre idée pour corriger ce problème de son qui se réactive dès le démarrage (avec parfois bluetooth également). Ce n est pas que ce la soit très gênant sur l utilisation de l ordinateur, mais c est que je me demande si j ai un virus... C est pour cela que j aimerais tirer cela au clair.

Merci pour votre aide.
 
0 - As-tu été voir du côté des réglages du Dossier Utilitaire > Configuration Audio et Midi (Périphérique Audio) ?
1 - Dans Préférences Système > Utilisateurs et groupes > Onglet "ouverture", as-tu quelques choses ?
2 - As-tu un clavier ou une souris bluetooth (regarder dans la barre de menu si il y a un appareil jumelé et connecté) ? Si oui alors c'est normal que le BT s'active automatiquement au démarrage. Sinon tu peux le désactiver dans Préférences système > Bluetooth (désactiver) > avancé... Décocher "Autoriser les appareils BT à réactiver l'ordinateur.
3 - Tu n'as pas installé un logiciel qui gère les volumes individuellement des applications ou iDevice branchées ?
4 - Est-ce que cela se passe dans toutes les sessions ? Voir avec une autre session.
5 - Sinon je te conseille Lingon un logiciel qui te permet de voir tout ce qui se lance automatiquement au démarrage de ton ordinateur. Il te permet également de te prévenir lorsque qu'un logiciel veut installer un script de démarrage à ton insu sans qu'il soit répertorié dans l'onglet "ouverture" des Utilisateurs et groupes des Préférences Système. Cela te permet également de gérer tout ce petit monde.
6 - N'hésites pas non plus à passer malwarebyte au cas ou.
7- Si cela se fait sur toutes tes sessions, réinstalles éventuellement le système CMD+R au démarrage (cela ne touche pas au reste, mais une sauvegarde est toujours un bon réflexe).
 
Merci pour la réponse.
Alors pour la config audio, j ai rien de spécial : juste des boutons en rapport avec ce que je mets (après chaque démarrage) dans préférence system son

Dans Utilisateurs et groupes > Onglet "ouverture" : plein de chose : des flux (rien de plus de marqué : juste "flux"), des logiciels (itunes, final cut pro etc) qui s'allumaient au démarrage... Je n avais pas pris le temps de trouver comment éviter cela : et bien c est chose faite grâce à ton message : je viens de tout effacer les ouvertures automatiques.

Je n'ai strictement rien en bluetooth : rien dans tous l'appartement (je préfère que tout soit en filaire.)

je n ai pas non plus de wifi.

Aucun logiciel qui gère les volumes individuellement des applications ou iDevice branchées... rien de ce côté.

Alors oui, je le dis de mémoire, quand je redémarre l'ordinateur, l'autre session a le même problème de son augmenté au démarrage (avec recherche bluetooth, mais pas tout à chaque démarrage ce qui est bizarre)

beaucoup de coupures ces derniers mois pour travaux sur les lignes : donc j ai pu voir que ce problème de son réaugmenté automatiquement a lieu à 100% des redémarrages de l ordinateur.
De plus cela est arrivé instantanément d'un jour à l autre après être allé sur un site (de chasse au trésor) où un modérateur m'avait une fois envoyé des virus alors que j étais sur pc (car contexte du jeu très tendu). Je ne suis que passé rapidement sur ce site il y a qq mois, mais je me demande si je n ai pas reçu un virus lors de ce passage, car la période correspond à mon problème ordi (ce serait étonnant en même temps car mon passage a été furtif, mais pourquoi pas... il reconnait mon ip qui est fixe, étant fourni par le satellite).
Aussi, j'avais fait dans la même période des mises à jours (mozilla il me semble, donc peut etre que le problème vient de là je ne sais pas ; mais je pense plus au virus...)


J ai passé malwarebyte plusieurs fois, mais rien de détecté...


J ai 36 onglets d ouverts car je suis un travail très prenant, et du coup, cela m est embêtant de redémarrer pour un essai.

Donc rapidement dans la semaine, je vais éteindre l ordinateur, à moins qu'il y ait une autre coupure edf qui fera cela plus rapidement, et écrirai ici si le fait d avoir effacé les flux et programmes en ouverture automatique aura réglé le problème.


Mais sinon je vais voir ensuite avec système CMD+R, mais je ne sais pas trop, un peu peur : les marques pages mozilla ne sautent pas ? On garde aussi tous ses fichiers et dossiers ?

Et cela réglerait tout virus ?

Merci bien pour l'aide.
 
Redémarrer avec CMD+R ne réinstalle que le système et ne touche à rien d'autre. Donc pas de problème pour tes dossiers préférences etc... Mais il est toujours recommandé d'avoir une sauvegarde au cas où, même quand tout va bien.
Mais un rapport etrecheck serait je pense également un bon aperçu de ce que tu sembles avoir amassé au fur et à mesure de tes "turpitudes" internet.
 
Re, je n'avais pas vu le mot rajouté de ton message.

Entre temps, j'ai éteins l'ordi, puis rallumé, mais les problèmes sont les mêmes : pas de changement.


concernant les turpitudes, je fais justement gaffe où je vais. Donc pas de problème de ce côté. Mais il est vrai que j'ai eu un pc infecté en rafale (mon antivirus affichait une quinzaine de virus en allant sur un forum de chasse au trésor sur lequel j'écrivais. C'était le modérateur. J'y suis retourné avec un mac, pensant que j'étais à l'abris, mais au final, plusieurs choses m incitent à penser que j ai possiblement un virus. Donc le coupable pour moi est tout désigné, si toutefois j'ai réellement un virus.

Il y a peu, une chose étrange aussi : je donne mon numéro de tel fixe sur liste rouge, ceci par mail. Je l'écris sur ordinateur donc : et une heure plus tard, je reçois un appel téléphonique qui me raccroche au nez dès que je décroche. Chose que je n'ai pas eu depuis des années... La simultanéité est pour le moins étrange.

Je n'ai peut être pas de virus, de mouchard, mais plusieurs éléments donnent clairement le doute.


en tout cas le rapport dit que je manque de mémoire alors que j'ai plus de 900 go de libre ; et concernant la mémoire vive, l'ordinateur est récent, donc il ne peut pas en manquer (à moins qu une mise à jour du système que j'ai fait a été élaborée pour ralentir les ordi et forcer l'achat de nouveaux, faire marcher le commerce...

Voici le rapport plus bas.
Bloc de code: 
Version d’EtreCheck : 5.0.6 (5A017)

Date du rapport : 2018-10-18 19:21:16

Télécharger EtreCheck de https://etrecheck.com

Temps déroulé : 4:03

Performance : Bonne


Problème : Autre problème


Problèmes graves :

Les choses qui figurent ici ont besoin de correction immédiate.


Aucune sauvegarde Time Machine - Sauvegarde Time Machine backup pas trouvée.


Problèmes légers :

Les choses qui figurent ici n’ont pas besoin de correction immédiate, mais il est possible qu’elles deviennent plus graves dans le futur.


Manque de la mémoire - Cet ordinateur manque de mémoire et il a un disque mécanique. Cela réduit la vitesse du système de mémoire virtuelle.

Fichiers sans signature - Il y a des logiciels installés qui manquent de signature. Ils ont l’air légitimes, mais ils ont besoin de vérification.

Logiciels 32-bits - Cet ordinateur a des logiciels 32-bits qui peuvent avoir des problèmes dans le futur.


Informations matérielles :

iMac (21,5 pouces, fin 2013)

iMac Modèle : iMac14,1

1 2,7 GHz Intel Core i5 (i5-4570R) unité centrale : 4-core

8 Go RAM - Possible de l’augmenter

BANK 0/DIMM0 - 4 Go DDR3 1600 ok

BANK 1/DIMM0 - 4 Go DDR3 1600 ok


Informations vidéo :

Intel Iris Pro - VRAM: 1536 Mo

iMac 1920 x 1080


Informations des disques :

disk0 - APPLE HDD HTS541010A9E662 1.00 To (Mécanique - 5400 tr/min)

Interne SATA 3 Gigabit ATA série

disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 Mo

disk0s2 - Macintosh HD (HFS+ journalisé) 999.35 Go (54.64 Go utilisés)

disk0s3 - Recovery HD (HFS+ journalisé) [Restauration] 650 Mo


Volumes montés :

disk0s2 - Macintosh HD 999.35 Go (944.44 Go libre)

HFS+ journalisé

Point de montage : /


disk1s2 - Flash Player 24 Mo

Mac OS Extended

Image disque

Point de montage : /Volumes/Flash Player


disk2s2 - G*********r 21 Mo (19 Mo libre)

Mac OS Extended

Image disque

Point de montage : /Volumes/G*********r


Réseau :

Interface usbmodem0bde8f52 : SAMSUNG_Android

Interface Bluetooth-Modem : Bluetooth DUN

Interface en0 : Ethernet

Interface en1 : Wi-Fi

Interface en4 : Bluetooth PAN

Interface bridge0 : Thunderbolt Bridge


Logiciels du système :

macOS Sierra 10.12.6 (16G29)

Temps écoulé depuis le démarrage : Environ 11 jours


Sécurité :

Système Statut
Gatekeeper
Protection de l’intégrité du système Activée

Fichiers sans signature :

Launchd : /Library/LaunchDaemons/org.virtualbox.startup.plist

Exécutable : /Library/Application Support/VirtualBox/LaunchDaemons/VirtualBoxStartup.sh restart

Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime


32-bit Applications :

15 logiciels de 32-bits


Extensions du noyau :

/Library/Application Support/VirtualBox

[Engagée] VBoxDrv.kext (Oracle America, Inc., 5.2.8)

[Engagée] VBoxNetAdp.kext (Oracle America, Inc., 5.2.8)

[Engagée] VBoxNetFlt.kext (Oracle America, Inc., 5.2.8)

[Engagée] VBoxUSB.kext (Oracle America, Inc., 5.2.8)
 
Dernière édition par un modérateur:
Bloc de code: 
Agents launchd du système :

[Pas engagé]  7 opérations Apple
[Engagé]  175 opérations Apple
[En marche]  47 opérations Apple
[Terminé]  53 opérations Apple

Démons launchd du système :

[Pas engagé]  43 opérations Apple
[Engagé]  165 opérations Apple
[En marche]  65 opérations Apple
[Terminé]  44 opérations Apple
[Autre]  2 opérations Apple

Daemons launchd :

[Pas engagé]  org.virtualbox.startup.plist (? 700b9385 - installé 2018-06-13)
[Engagé]  com.malwarebytes.HelperTool.plist (Malwarebytes Corporation - installé 2018-07-02)
[Engagé]  com.adobe.fpsaud.plist (Adobe Systems, Inc. - installé 2018-09-21)
[Pas engagé]  com.apple.installer.cleanupinstaller.plist (Apple - installé 2018-07-06)

Agents launchd de l’utilisateur :

[Engagé]  com.google.keystone.agent.plist (Google, Inc. - installé 2018-07-30)

Modules internets :

FlashPlayer-10.6: 31.0.0.122 (installé 2018-10-09)

QuickTime Plugin: 7.7.3 (installé 2018-07-13)

Flash Player: 31.0.0.122 (installé 2018-10-09)


Panneaux de préférences de tiers :

Flash Player (installé 2018-09-21)


Time Machine :

Time Machine pas configuré !


Performance :

Charge du système : 1.69 (1 min) 2.07 (5 min) 2.24 (15 min)

Vitesse nominale d’E / S : 0.07 Mo/s

Système de fichiers : 18.88 seconds

Vitesse écrire : 56 Mo/s

Vitesse lire : 55 Mo/s


Utilisation de l’unité centrale par opération :

Opération (nombre) Source L’unité centrale Lieu
plugin-container (5) Mozilla Corporation 28.30 %
firefox Mozilla Corporation 17.70 %
WindowServer Apple 10.76 %
EtreCheckPro Etresoft, Inc. 10.28 %
kernel_task Apple 2.65 %

Utilisation de la mémoire par opération :
Opération (nombre) Source Usage de mémoire Lieu
plugin-container (5) Mozilla Corporation 1.95 Go
kernel_task Apple 773 Mo
Google Chrome Helper (15) Google, Inc. 723 Mo
firefox Mozilla Corporation 578 Mo
EtreCheckPro Etresoft, Inc. 385 Mo

Utilisation du réseau par opération :

Opération Source Entrée Sortie Lieu
mDNSResponder Apple 561 Ko 524 Ko
firefox Mozilla Corporation 336 Ko 191 Ko
netbiosd Apple 68 Ko 47 Ko
apsd Apple 8 Ko 4 Ko

Informations de la mémoire virtuelle :

Mémoire disponible : 936 Mo
Mémoire libre : 15 Mo
Mémoire utilisé  7.09 Go
Cache du fichier : 921 Mo
Fichier d’échange utilisé : 941 Mo

Installations de logiciel (30 derniers jours) :

Nom Version Date d’installation
Adobe Flash Player 31.0.0.122 2018-10-09

Événements du diagnostic (7 dernier jours si pas grave) :

rien n a l'air bien grave ; mais j'attends ton avis d'expert... Que faire dans ce cas, on ne peut qu'être sûr qu'il n'y ait pas de virus quand on reformate le système ? Il n'y a pas mieux que cette situation buldozer, une manière plus chirurgicale permettant de cibler où se trouve un virus ; une manière de faire qui donnerait la certitude qu'il n y en ait pas si cette manière chirurgicale n'aboutirait à rien ?

Merci bien et désolé si la réponse est un peu tardive, n'ayant pas vu l’appellation du logiciel de ton message
 
Dernière édition par un modérateur:
Aucune anomalie dans le rapport (que j'ai mis entre des balises </> Code pour une meilleure lisibilité) hormis un plugin de Firefox qui occupe 1,95 Go de mémoire, c'est trop. Pas de parano, il n'y a pas de virus, si Malwarebytes trouve quelque chose, il fera le ménage et ce sera suffisant. Est-ce que dans une session Invité, ton problème persiste ?
 
Oui, idem dans un session invité...

Difficile de ne pas être parano car je le suis effectivement peut être, si je n'ai rien ; mais difficile de ne pas l'être quand on se dit que le propre d'un virus, c'est d'être caché.

Il n'y a pas un moyen d'être sûr à 100% qu'un ordinateur n'a pas de virus (sans reformater) ? Les pros qui savent que leur ordis sont propres font comment ? Ils ont bien une technique qui leur permet d'être sûr à 100%...
 
Tu es vraiment parano ! Si virus il y avait dans des Mac, crois-moi sur la toile, la une des journaux spécialisés ou pas, les réseaux sociaux, ça se saurait. Ce n'est pas parce que tu as des dysfonctionnements que tu as toi-même provoqués qu'il faille y voir un virus. Il n'y a pas de fumée sans feu, ça n'arrive pas tout seul ! Déjà, commence par faire une réinstallation de ta version de macOS par-dessus celle en cours et vois ce qu'il se passe. Ça ne touchera pas à tes fichiers, dossiers, données personnelles et logiciels, uniquement que les fichiers système.
 
  • J’aime
Réactions: pouppinou
Et bien ça se sait :

https://www.techadvisor.fr/tutoriel/ordinateurs/supprimer-virus-mac-3660112/

https://www.leblogduhacker.fr/les-virus-mac-sommes-nous-hors-danger/

http://www.lesexpertsdumac.com/mac-a-virus/

ou ici, il est question d'extension qui ont infecté par le passé les pc mais aussi les mac : https://www.leblogduhacker.fr/comment-luc-est-devenu-riche-en-arnaquant-les-internautes/

Des virus sur Mac, il y en a. Ce n'est pas parce qu'il y en a moins, qu'il n'y en a pas...

On appelle ça plutôt malware en général sur mac : il suffit de télécharger un logiciel, un pluggin etc...


Après peut-être que j'ai fait une connerie qq part, mais ne faisant qu'un travail classique, je ne vois pas comment... Mais c'est possible, je n'exclue pas cette possibilité.


Alors j'ai fait une mise à jour il y a peu de l'OS mais ça n'a rien donné. la mise à jour a changé d OS


Si tu parles de réinstaller une version d une autre façon, je ne sais comment faire, et ça devient trop compliqué pour moi. Je connais mal les apple et suis en connexion satellite, donc avec un quota qui ne me permet pas de faire quoi que ce soit de ce côté.

Je pourrais aller dans un apple store et tout refaire réinstaller, mais je voudrais avant cette solution radicale, trouver le problème, la source ; pour comprendre.


Une chose aussi : j'en ai parlé dans un apple store : personne n a jamais vu un tel symtpome sur ordi. J en ai parlé dans un magasin de réparation d apple : idem, ils n ont jamais entendu parlé de tels symptomes. Et idem pour vous apparemment : personne n'a entendu cela

Donc vu la rareté du phénomène, si c'était une erreur personnelle, il y aurait des chances que cela soit connu. C est peut être pas un virus, un malware, mais en tout cas, la rareté du phénomène tend à rendre l hypothèse de l infection crédible : peut être pas ça, mais il y a une possibilité que cela le soit.
 
stephane951 a dit:
Des virus sur Mac, il y en a. Ce n'est pas parce qu'il y en a moins, qu'il n'y en a pas...
Cliquez pour agrandir...
Ce ne sont pas des virus, mais des adwares/malwares qui installent à l'insu de son plein gré l'utilisateur, qui soit dit en passant est assis entre la chaise et le clavier qui est lui le vrai virus. Si on répète à tour de bras qu'il faut toujours télécharger un logiciel sur le site officiel d'un éditeur, ce n'est pas sans raison !
stephane951 a dit:
Après peut-être que j'ai fait une connerie qq part, mais ne faisant qu'un travail classique, je ne vois pas comment... Mais c'est possible, je n'exclue pas cette possibilité.
Cliquez pour agrandir...
Tu n'es pas le premier et ne sera pas le dernier. Moi-même il y a fort longtemps j'ai fait des erreurs, mais j'en ai retenu les leçons.

Pour faire une réinstallation propre (clean install), il te faut une clé USB de 8 Go, si tu as un ami avec un Mac, il suffit de créer cette clé qui sera bootable en utilisant Install Disk Creator ou Keylifornia, il faut patienter 15 minutes. Pour télécharger ta version en cours, ton ami, ou au boulot, l'a peut-être téléchargé au moins une fois et apparaît dans ses Achats, ou en faisant un peu de lecture... https://forums.macg.co/threads/comment-telecharger-les-anciens-macos.1307498/
stephane951 a dit:
Une chose aussi : j'en ai parlé dans un apple store : personne n a jamais vu un tel symtpome sur ordi. J en ai parlé dans un magasin de réparation d apple : idem, ils n ont jamais entendu parlé de tels symptomes. Et idem pour vous apparemment : personne n'a entendu cela

Donc vu la rareté du phénomène, si c'était une erreur personnelle, il y aurait des chances que cela soit connu. C est peut être pas un virus, un malware, mais en tout cas, la rareté du phénomène tend à rendre l hypothèse de l infection crédible : peut être pas ça, mais il y a une possibilité que cela le soit.
Cliquez pour agrandir...
Il y a forcément une application derrière ce problème, mais comme nous ne pouvons pas avoir accès au contenu de ton disque dur, on ne peut en dire plus.
 
C'est ça, j'ai peut être téléchargé un malware avec qq programmes téléchargés... Faut dire que tout n'est pas dans l'apple store, et je suis même arrivé à paumer mon identifiant, je n'arrive même plus à me connecter, c'est pour dire...
Pour moi virus, malware, c'est du pareil au même. Oui, pour être plus précis, si un malware n'est pas un virus (terme que je croyais générique), alors oui, je me pose la question au sujet de ces malwares, surtout que certains sont de vrais espions peut-on lire. (ça m’embêterait un peu d'avoir un keylogger ou que le micro interne du mac fasse entendre mes petites conversations de salon avec ma dulcinée.

Et bien si c'est ce qu'il me reste à faire pour être sûr à 100% que tout est ok, je vais m'y coller. Ou peut-être irai-je à l apple store faire tout réinstaller, ça me sera plus facile, et donc plus rapide. J'aurai voulu cibler le problème pour comprendre avant, voir d'où venait le problème... mais si ce n'est pas vraiment possible, alors oui, je suivrai tes conseils.

Et bien merci à toi.
 
Un rapport EtreCheck ne restera qu'une indication globale, mais pas un juge de paix. Dans ton cas de figure, il faudrait avoir accès aux Préférences Système/Sécurité et confidentialité dans Accessibilité et Accès complet au disque dur, mais ce n'est pas tout, il faudrait aussi fouiner dans des dossiers dans les Bibliothèques, etc, comme tu vois, ça ne peut pas se régler en 5 minutes ni totalement à distance.
 
Haut Bas
Back