MacBook Pro Suppression malware dans le dossier /dev/fd

KevinBK

Membre confirmé
26 Mars 2020
22
0
33
Bonjour, suite a une analyse antivirus, mon logiciel a détecté des fichiers a supprimer dans les répertoires /dev/fd/45 & /dev/fd/70 & 75. Le soucis c'est que depuis le terminal dans le dossier FD je ne trouve aucun autre dossiers (voir PJ). Est ce que quelqu'un peut me dire comment atteindre les fichiers ?
Merci d'avance.




Note de la modération: pas trop de rapport avec les portables Mac, je déplace dans le forum adéquat.
 

Fichiers joints

  • 15852504087465809293446643981822.jpg
    15852504087465809293446643981822.jpg
    1,7 Mo · Affichages: 161
Dernière édition par un modérateur:
Bonjour, suite a une analyse antivirus, mon logiciel a détecté des fichiers a supprimer dans les répertoires /dev/fd/45 & /dev/fd/70 & 75. Le soucis c'est que depuis le terminal dans le dossier FD je ne trouve aucun autre dossiers (voir PJ). Est ce que quelqu'un peut me dire comment atteindre les fichiers ?
Merci d'avance.

Salut,

Antivirus.... :banghead:

J'en connait qu'un c'est Malwarebytes ==> https://fr.malwarebytes.com/mac/
(doublé par Locke :coucou:)
 
Sans doute un popup de l'antivirus quand il était sur internet. Donc une fausse publicité, je parie dessus ;)
 
Merci pour vos réponses, Malwarebytes est celui que j'utilise pour la détection en complément de mon antivirus BitDefender.
Ras sur Malwarebytes, du coup je peux considérer que c'est rien de grave ?
 
Merci pour vos réponses, Malwarebytes est celui que j'utilise pour la détection en complément de mon antivirus BitDefender.
Honnêtement tu peux virer ce logiciel, il ne te sert à rien, ne te protège de rien, car Malwarebytes est largement suffisant. Juste par curiosité tu installes et lances EasyFind et tu taperas adware.mac.generic s'il n'affiche rien, ne trouve rien, alors ton Bitdefender est un menteur.
 
  • J’aime
Réactions: peyret
Honnêtement tu peux virer ce logiciel, il ne te sert à rien, ne te protège de rien, car Malwarebytes est largement suffisant. Juste par curiosité tu installes et lances EasyFind et tu taperas adware.mac.generic s'il n'affiche rien, ne trouve rien, alors ton Bitdefender est un menteur.
Il n'a rien trouvé ;)
 
Par acquis de conscience, fais en plus un rapport Etrecheck.
Pour le poster, mets le entre 2 balises Code :

Bloc de code.png
 
  • J’aime
Réactions: peyret
Bloc de code:
Version d’EtreCheck : 5.5.1 (5096)
Date du rapport : 2020-03-27 11:01:22
Télécharger EtreCheck de https://etrecheck.com
Temps déroulé : 2:25
Performance : Excellente
Environnement contrôlé : Engagé
Accès complet au disque : Désengagé

Problème : Pas de problème - seulement la vérification

Problèmes graves :
  Les choses qui figurent ici ont besoin de correction immédiate.
  Échec de batterie - Votre batterie signale qu’elle a besoin de vérification.

Problèmes légers :
  Les problèmes qui figurent ici n’ont pas besoin de correction immédiate, mais il est possible qu’ils deviennent plus graves dans le futur ou qu’ils soient des occasions d’amélioration.
  Fichiers sans signature - Il y a des logiciels installés qui manquent de signature. Apple a dit que les fichiers sans signature ne fonctionneront plus par défaut dans une version future du système.
  Ordinateur ancien - Cet ordinateur pourrait considéré comme ancien.
  Logiciels 32-bits - Cet ordinateur a des logiciels 32-bits qui ne fonctionneront pas sur macOS 10.15 "Catalina".
  Accès limité au disque - Il est possible qu’il y ait plus d’information avec l’Accès complet au disque.
  Il y a des extensions de noyau - Cet ordinateur a des extensions de noyau qui pourraient ne pas fonctionner à l’avenir.

Informations matérielles :
  MacBook Pro (13 pouces, fin 2011) - Ancien !
  MacBook Pro Modèle : MacBookPro8,1
  1 2,4 GHz Intel Core i5 (i5-2435M) unité centrale : 2-core
  16 RAM - Au maximum
    BANK 0/DIMM0 - 8 Go DDR3 1600 
    BANK 1/DIMM0 - 8 Go DDR3 1600 
  Batterie : Santé = Vérifiez la batterie - Nombre de cycles = 499

Informations vidéo :
  Intel HD Graphics 3000 - VRAM: 512 Mo
    S24E391 1920 x 1080

Informations des disques :
  disk0 - Samsung SSD 850 EVO 250GB 250.06 Go (SSD - TRIM : Non)
  Interne SATA 6 Gigabit ATA série
    disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 Mo
    disk0s2 [Conteneur APFS] 249.85 Go
      disk2 [Disque APFS virtuel] 249.85 Go (Partagé avec 4 volumes)
        disk2s2 - Preboot (APFS) [Preboot APFS] (Partagé)
        disk2s3 - Recovery (APFS) [Restauration] (Partagé)
        disk2s4 - VM (APFS) [VM APFS] (Partagé - 8.59 Go utilisés)
        disk2s5 - M***********D (APFS) (Partagé - 38.56 Go utilisés)

  disk1 - HGST HTS721010A9E630 1.00 To (Mécanique - 7200 tr/min)
  Interne SATA 6 Gigabit ATA série
    disk1s1 - EFI (MS-DOS FAT32) [EFI] 210 Mo
    disk1s2 - Macintosh HD (HFS+ journalisé) 999.35 Go (629.59 Go utilisés)
    disk1s3 - Recovery HD (HFS+ journalisé) [Restauration] 650 Mo

Volumes montés :
  disk1s2 - Macintosh HD
    999.35 Go (629.59 Go utilisés, 369.86 Go disponsible, 369.75 Go libre)
    HFS+ journalisé
    Point de montage : /Volumes/Macintosh HD

  disk2s4 - VM [VM APFS]
    249.85 Go (Partagé - 8.59 Go utilisés, 201.30 Go libre)
    APFS
    Point de montage : /private/var/vm

  disk2s5 - M***********D
    249.85 Go (Partagé - 38.56 Go utilisés, 216.63 Go disponsible, 201.30 Go libre)
    APFS
    Point de montage : /

Réseau :
  Interface usbmodemFA130 : MT65xx Preloader 2
  Interface usbmodemFD120 : MT65xx Preloader
  Interface en0 : Ethernet
  Interface fw0 : FireWire
  Interface en1 : Wi-Fi
    802.11 a/b/g/n
    Configuration automatique du serveur mandataire : 
  Interface en3 : Bluetooth PAN
  Interface bridge0 : Thunderbolt Bridge

Logiciels du système :
  macOS High Sierra 10.13.6 (17G11023)
  Temps écoulé depuis le démarrage : Moins d’une heure

Notifications :
  Les notifications ne sont pas disponibles sans l’Accès complet au disque.

Sécurité :
  Système Statut
  Gatekeeper : Engagé
  Protection de l’intégrité du système : Activée

  Logiciel antivirus : Apple et Malwarebytes

Fichiers sans signature :
  Les fichiers sans signatures sont masqués.
  7 apps sans signature

32-bit Applications :
  7 logiciels de 32-bits

Extensions du noyau :
  /Library/Extensions
    DJM-S9 USBAudio.kext (1.1.0 - SDK 10.10)

Agents launchd du système :
  [Pas engagé]  17 opérations Apple
  [Engagé]  173 opérations Apple
  [En marche]  104 opérations Apple

Daemons launchd du système :
  [Pas engagé]  38 opérations Apple
  [Engagé]  183 opérations Apple
  [En marche]  114 opérations Apple

Agents launchd :
  [Autre] com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (Adobe Systems, Inc. - installé 2020-03-18)
  [En marche] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installé 2020-03-06)
  [Engagé] com.microsoft.update.agent.plist (Microsoft Corporation - installé 2020-03-14)
  [Pas engagé] com.teamviewer.teamviewer.plist (TeamViewer GmbH - installé 2020-03-20)
  [Pas engagé] com.teamviewer.teamviewer_desktop.plist (TeamViewer GmbH - installé 2020-03-20)

Daemons launchd :
  [Engagé] com.adobe.ARMDC.Communicator.plist (Adobe Systems, Inc. - installé 2020-02-07)
  [Engagé] com.adobe.ARMDC.SMJobBlessHelper.plist (Adobe Systems, Inc. - installé 2020-02-07)
  [Engagé] com.apple.installer.osmessagetracing.plist (Apple - installé 2020-01-24)
  [En marche] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installé 2020-03-26)
  [En marche] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installé 2020-03-06)
  [Engagé] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installé 2020-03-14)
  [Engagé] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installé 2018-08-04)
  [Engagé] com.paragon-software.installer.plist (Paragon Software GmbH - installé 2020-03-26)
  [En marche] com.seed4me.vpn.plist (97NYB99W6U - installé 2020-03-14)
  [Engagé] com.teamviewer.Helper.plist (TeamViewer GmbH - installé 2020-03-20)
  [Pas engagé] com.teamviewer.teamviewer_service.plist (TeamViewer GmbH - installé 2020-03-20)

Agents launchd de l’utilisateur :
  [Engagé] com.google.keystone.agent.plist (? 0  - installé 2020-03-14)
  [Engagé] com.google.keystone.xpcservice.plist (? 0  - installé 2020-03-14)

Éléments Ouverture :
  [Pas engagée] AdGuard Login Helper (App Store - installé 2020-03-26)
    Élément d’ouverture moderne
    /Applications/AdGuard for Safari.app/Contents/Library/LoginItems/AdGuard Login Helper.app

  [Pas engagée] AppCleaner SmartDelete (Julien Ramseier - installé 2020-03-14)
    Élément d’ouverture moderne
    /Applications/AppCleaner.app/Contents/Library/LoginItems/AppCleaner SmartDelete.app

  [Pas engagée] WhatsApp Login Helper (WhatsApp Inc. - installé 2020-03-21)
    Élément d’ouverture moderne
    /Applications/WhatsApp.app/Contents/Library/LoginItems/WhatsApp Login Helper.app

Modules internet :
  AdobePDFViewer: 20.006.20042 (Adobe Systems, Inc. - installé 2020-03-19)
  AdobePDFViewerNPAPI: 17.012.20098 (Adobe Systems, Inc. - installé 2020-03-19)

Modules internet de l’utilisateur :
  Modules internet de l’utilisateur ont besoin d’Accès complet au disque

Modules audios :
  AppleTimeSyncAudioClock: 1.0 (Apple - installé 2020-03-15)
  BluetoothAudioPlugIn: 6.0.7 (Apple - installé 2020-03-15)
  AirPlay: 2.0 (Apple - installé 2020-03-15)
  AppleAVBAudio: 683.1 (Apple - installé 2020-03-15)
  BridgeAudioSP: 4.69.2 (Apple - installé 2020-03-15)
  iSightAudio: 7.7.3 (Apple - installé 2020-03-15)

Modules audios de l’utilisateur :
  Modules audio de l’utilisateur ont besoin d’Accès complet au disque

Modules iTunes de l’utilisateur :
  Modules iTunes de l’utilisateur ont besoin d’Accès complet au disque

Extensions de Safari :
  AdGuard (App Store - installé 2020-03-26)
  AdGuard Custom (App Store - installé 2020-03-26)
  AdGuard Other (App Store - installé 2020-03-26)
  AdGuard Privacy (App Store - installé 2020-03-26)
  AdGuard Safari Icon (App Store - installé 2020-03-26)
  AdGuard Security (App Store - installé 2020-03-26)
  AdGuard Social (App Store - installé 2020-03-26)
  AdvancedBlocking (App Store - installé 2020-03-26)

Time Machine :
  Informations Time Machine ne sont pas disponibles sans l’Accès complet au disque.

Performance :
  Charge du système : 7.18 (1 min) 5.11 (5 min) 2.32 (15 min)
  Vitesse nominale d’E / S : 7.92 Mo/s
  Système de fichiers : 32.89 seconds
  Vitesse écrire : 452 Mo/s
  Vitesse lire : 520 Mo/s

Instantané de l’utilisation de l’unité centrale :
  Type En tout
  Système 3 %
  Utilisateur 7 %
  Inactive 90 %

Instantané de l’utilisation de l’unité centrale par opération :
  Opération (nombre) L’unité centrale (Source - Lieu)
  Autres opérations 21.38 % (?)
  EtreCheck 12.59 % (App Store)
  AppleSpell 3.96 % (Apple)
  Safari 2.73 % (Apple)
  universalaccessd 0.32 % (Apple)

Instantané de l’utilisation de la mémoire par opération :
  Opération (nombre) Usage de mémoire (Source - Lieu)
  EtreCheck 463 Mo (App Store)
  Safari 134 Mo (Apple)
  Finder 87 Mo (Apple)
  AppleSpell 65 Mo (Apple)
  Spotlight 51 Mo (Apple)
 
Bloc de code:
Instantané de l’utilisation du réseau par opération :
  Opération (nombre) Entrée / Sortie (Source - Lieu)
  com.apple.WebKit.Networking 8 Mo / 132 Ko (Apple)
  Autres opérations 82 Ko / 26 Ko (?)
  SystemUIServer 0 o / 88 o (Apple)
  diagnostics_agent 0 o / 0 o (Apple)
  loginwindow 0 o / 0 o (Apple)

Informations de la mémoire virtuelle :
  Mémoire vive : 16 Go

  Mémoire libre : 9.26 Go
  Mémoire utilisé  3.77 Go
  Cache du fichier : 2.98 Go

  Mémoire disponible : 12.23 Go
  Fichier d’échange utilisé : 0 o

Installations de logiciels (30 derniers jours) :
  Date d’installation Nom (Version)
  2020-03-14 SU_TITLE (10.13.6.1.1.1544783150)
  2020-03-14 Serato DJ Pro
  2020-03-14 Microsoft Office pour Mac
  2020-03-14 Microsoft Office 2019 Volume License Serializer
  2020-03-14 Adobe Acrobat Reader DC (Continuous)
  2020-03-14 CompatibilityNotificationData (1.0.5)
  2020-03-14 Gatekeeper Configuration Data (181)
  2020-03-15 Mise à jour iTunes pour la prise en charge dappareils ( )
  2020-03-15 Mise à jour de sécurité 2020-001 (10.13.6)
  2020-03-18 ARMDC Agent Installer
  2020-03-18 iTunes (12.8.2.0.1.1547790655)
  2020-03-19 Adobe Acrobat Reader DC (20.006.20042)
  2020-03-21 XProtectPlistConfigData (2116)
  2020-03-21 MRTConfigData (1.57)
  2020-03-21 AdBlock (1.22.0)
  2020-03-21 DJM-S9AudioDriver
  2020-03-24 TeamViewer (15.4.4445)
  2020-03-25 Safari (13.1)
  2020-03-26 Mise à jour de sécurité 2020-002 (10.13.6)
  2020-03-26 Malwarebytes for Mac
  2020-03-26 product
  2020-03-26 Bitdefender
  2020-03-26 Bitdefender Virus Scanner (3.15)
  2020-03-26 avformac
  2020-03-26 EtreCheck (5.5.1)
  2020-03-26 EasyFind (4.9.3)
  2020-03-26 AdGuard for Safari (1.7.2)

Événements du diagnostic (7-30 dernier jours) :
  Dossier /Library/Logs/DiagnosticReports n’est pas accessible.
  Lancez EtreCheck avec l’Accès complet au disque pour voir plus d’information.

Fin du rapport
 
RAS.


Juste de façon très mineure,
Bloc de code:
Éléments Ouverture :
  [Pas engagée] AdGuard Login Helper (App Store - installé 2020-03-26)
    Élément d’ouverture moderne
    /Applications/AdGuard for Safari.app/Contents/Library/LoginItems/AdGuard Login Helper.app

  [Pas engagée] AppCleaner SmartDelete (Julien Ramseier - installé 2020-03-14)
    Élément d’ouverture moderne
    /Applications/AppCleaner.app/Contents/Library/LoginItems/AppCleaner SmartDelete.app
ne sont peut être les plus pertinents.

A la place d'Adguard, je dirais wipr.
A la place de AppCleaner, je dirais rien.
 
RAS.


Juste de façon très mineure,
Bloc de code:
Éléments Ouverture :
  [Pas engagée] AdGuard Login Helper (App Store - installé 2020-03-26)
    Élément d’ouverture moderne
    /Applications/AdGuard for Safari.app/Contents/Library/LoginItems/AdGuard Login Helper.app

  [Pas engagée] AppCleaner SmartDelete (Julien Ramseier - installé 2020-03-14)
    Élément d’ouverture moderne
    /Applications/AppCleaner.app/Contents/Library/LoginItems/AppCleaner SmartDelete.app
ne sont peut être les plus pertinents.

A la place d'Adguard, je dirais wipr.
A la place de AppCleaner, je dirais rien.

D'accord, merci pour les infos.
Je pensais que AppCleaner permettait la suppression "propre" des logiciels.
Wipr est dispo en extension pour Safari & Chrome ?

Merci pour ton aide...
 
Je pensais que AppCleaner permettait la suppression "propre" des logiciels.
Je crois aussi. Mais j'ai une méfiance viscérale pour les cleaners et j'ai tendance à les déconseiller en masse, d'autant que je ne connais pas le niveau d'expertise de la personne avec laquelle j'échange ;)


Wipr est dispo en extension pour Safari & Chrome ?
Oui pour Safari (sous lequel je t'écris). 2,29€
Quant à Chrome, je te suggère de supprimer l'application et d'avoir comme 2e navigateur FireFox, Brave, Opéra, Egde…
 
  • J’aime
Réactions: peyret
l n'a rien trouvé ;)
Alors ton Bitdefender ne te sert à rien et génère de faux rapports d'alerte, car je maintiens qu'avec EasyFind, le moindre fichier adware.mac.generic aura été affiché ! Comme Malwarebytes ne trouve rien non plus, alors ton antivirus peut faire un passage par la Corbeille.

Eh oui, sous Safari mieux vaut installer Wipr comme conseillé en réponse #13, pour les autres navigateurs le plus performant est uBlock Origin, bien lire uBlock Origin et surtout ne jamais installer la version simple de uBlock, Adblock et Adblock+ qui laissent passer volontairement de la PUB pour se rétribuer !

uBlock Origin

J'ai un trou de mémoire pour Brave, mais il me semble bien que l'on n'en a pas besoin.

Ah oui, bien lire ceci sur des sites qui diffusent la vraie version de uBlock Origin...
IMPORTANT: uBlock Origin is completely unrelated to the site "ublock.org".
IMPORTANT: uBlock Origin n'a aucun lien avec le site "ublock.org".
...le point de repère pour savoir si c'est bien une version originale est de vérifier que l'auteur est Raymond Hill.
 
  • J’aime
Réactions: peyret
Ah oui, il serait souhaitable d'activer le Trim...
Informations des disques : disk0 - Samsung SSD 850 EVO 250GB 250.06 Go (SSD - TRIM : Non)
...il faudra lancer le Terminal, puis faire un Copier/Coller de cette commande...
Bloc de code:
sudo trimforce enable
...tu valides avec la touche Entrée. Ton mot de passe sera demandé, il faut le taper en aveugle, car il ne s'affichera pas, puis tu auras cet écran...
sudo trimforce enable 01.jpg
...tu appuies sur la touche Y (yes), tu attends la fin des opérations et tu redémarres, le Trim sera activé.