10.12 Sierra Suspicion virus

[Chnuts]

Bonjour,

Je me permets de vous solliciter, j'ai un macbook pro sur mac os Sierra à jour sur la dernière version et je soupçonne qu'un virus ai attaqué la machine.

Je m'explique hier soir, j'ai vu que le fond d'écran a été changé sans aucune intervention de ma part (pour l'anecdote on aurait dit un rappeur tatoué avec les bras en l'air).

Je ne remarque pas de comportement bizarre sur la machine. J'ai installé MalwareBytes qui n'a rien détecté, je suis en train de faire une analyse avec Kaspersky pour mac.

Je pensais (surement bêtement) que nous étions plus ou moins épargnés par les virus sous mac.

Auriez-vous une idée ?

D'avance merci

Bonne journée

 

[Deleted member 1099514]

Salut.

Fais un rapport Etrecheck :
https://etrecheck.com/
Et donne le résultat entre balises code (en cliquant sur le petit + en haut de la fenêtre de saisie.

 

[Chnuts]

Salut,

merci pour ta réponse, voici le résultat du rapport etrecheck. Rien ne me semble choquant, concernant l'alerte sur le fichier /etc/hosts, c'est volontaire.

De même j'ai fait une analyse complète de la machine avec Kaspersky pour mac et il n'a rien trouvé.

Est-ce que je peux considérer que la machine est saine et que le changement de fond d'écran est lié à une fausse manipulation ??

Autre sujet, il y a souvent du pour ou du contre à installer un antivirus sur Mac. J'ai l'impression que Sophos est pas mal, des avis dessus ?

Merci

Bonne journée

EtreCheck version : 3.0.6 (315)
Rapport créé le 2016-10-26 08:22:36
Télécharger EtreCheck chez https://etrecheck.com
Runtime 6:10
La vitesse : Inférieure à la moyenne

Cliquez sur les liens [L’aide] pour l’assistance avec les produits non-Apple.
Cliquez sur les liens [Les détails] pour plus d'informations sur cette ligne.

Problème :Pas de problème - seulement la vérification

Les informations matérielles : ⓘ
    MacBook Pro (13 pouces, mi-2012)
    [Les caractéristiques techniques] - [Le guide de l’utilisateur] - [Garantie & service]
    MacBook Pro - modèle : MacBookPro9,2
    1 2,5 GHz Intel Core i5 CPU : 2-core
    4 GB RAM Extensible - [Instructions]
        BANK 0/DIMM0
            2 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            2 GB DDR3 1600 MHz ok
    Bluetooth: Bon - Handoff/Airdrop2 disponible
    Wireless:  en1: 802.11 a/b/g/n
    La batterie : Santé = Satisfaisant - Comptage de cycles = 447

Les informations vidéo : ⓘ
    Intel HD Graphics 4000
        Color LCD 1280 x 800

Les logiciel du système : ⓘ
    macOS Sierra  10.12 (16A323) - Temps depuis le démarrage : moins d’une heure

Les informations des disques : ⓘ
    APPLE HDD TOSHIBA MK5065GSXF disk0 : (500,11 GB) (Rotational)
        EFI (disk0s1) <non monté>  : 210 Mo
        Recovery HD (disk0s3) <non monté>  [Restauration] : 650 Mo
        Macintosh HD (disk1) /  [Startup] : 498.88 Go (392.30 Go libre)
            Core Storage: disk0s2 499.25 Go Online

    HL-DT-ST DVDRW  GS31N   ()

Les informations USB : ⓘ
    Apple Inc. Apple Internal Keyboard / Trackpad
    Apple Computer, Inc. IR Receiver
    Apple Inc. BRCM20702 Hub
        Apple Inc. Bluetooth USB Host Controller
    Apple Inc. FaceTime HD Camera (Built-in)

Les informations Thunderbolt : ⓘ
    Apple Inc. thunderbolt_bus

Les fichiers de configuration : ⓘ
    /etc/hosts - Nombre : 15

Le gatekeeper : ⓘ
    Mac App Store et développeurs identifiés

Les extensions du noyau : ⓘ
        /Library/Application Support/Kaspersky Lab/KAV/Bases/Cache
    [engagé]    com.kaspersky.kext.kimul.46 (46 - 2016-10-26) [Aide]
    [engagé]    com.kaspersky.kext.mark.1.0.6 (1.0.6 - SDK 10.9 - 2016-10-26) [Aide]

        /Library/Extensions
    [engagé]    com.kaspersky.kext.klif (3.4.2a30 - 2016-10-25) [Aide]
    [engagé]    com.kaspersky.nke (2.1.0 - 2016-10-25) [Aide]

Les agents de lancement systèmes : ⓘ
    [désengagé]    7 tâches d’Apple
    [engagé]    174 tâches d’Apple
    [en marche]    90 tâches d’Apple

Les daemons de lancement systèmes : ⓘ
    [désengagé]    42 tâches d’Apple
    [engagé]    166 tâches d’Apple
    [en marche]    96 tâches d’Apple

Les agents de lancement : ⓘ
    [désengagé]    com.adobe.AAM.Updater-1.0.plist (2013-02-09) [Aide]
    [échec]    com.adobe.CS5ServiceManager.plist (2013-02-09) [Aide]
    [en marche]    com.kaspersky.kav.gui.plist (2016-10-26) [Aide]
    [engagé]    com.oracle.java.Java-Updater.plist (2013-06-09) [Aide]
    [désengagé]    com.teamviewer.teamviewer.plist (2014-04-08) [Aide]
    [désengagé]    com.teamviewer.teamviewer_desktop.plist (2014-04-08) [Aide]

Les daemons de lancements : ⓘ
    [engagé]    com.adobe.SwitchBoard.plist (2013-02-09) [Aide]
    [engagé]    com.adobe.fpsaud.plist (2016-09-24) [Aide]
    [en marche]    com.kaspersky.kav.plist (2016-10-26) [Aide]
    [engagé]    com.malwarebytes.HelperTool.plist (2016-10-25) [Aide]
    [engagé]    com.oracle.java.Helper-Tool.plist (2013-06-09) [Aide]
    [désengagé]    com.teamviewer.teamviewer_service.plist (2014-04-08) [Aide]

Les agents de lancement pour l’utilisateur : ⓘ
    [engagé]    com.adobe.AAM.Updater-1.0.plist (2013-02-09) [Aide]
    [échec]    com.facebook.videochat.[expurgé].plist (2014-08-10)

Les éléments Ouverture : ⓘ
    iTunesHelper    Application  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Les plug-ins internets : ⓘ
    FlashPlayer-10.6 : 23.0.0.185 - SDK 10.9 (2016-10-12) [Aide]
    QuickTime Plugin : 7.7.3 (2016-09-14)
    Flash Player : 23.0.0.185 - SDK 10.9 (2016-10-12) [Aide]
    JavaAppletPlugin : Java 8 Update 91 build 14 (2016-04-29) Vérifier la version
    PepperFlashPlayer : 23.0.0.162 - SDK 10.9 (2016-09-25) [Aide]

Les panneaux de préférences tiers : ⓘ
    Flash Player (2016-09-24) [Aide]
    Java (2016-04-29) [Aide]

Le Time Machine : ⓘ
    Time Machine n’est pas configuré !

L’utilisation du CPU par processus : ⓘ
         5%    WindowServer
         4%    com.apple.spotlight.IndexAgent
         3%    kernel_task
         1%    kav
         1%    com.apple.AmbientDisplayAgent

L’utilisation de la RAM par processus : ⓘ
    548 Mo    kernel_task
    193 Mo    kav
    172 Mo    com.apple.WebKit.WebContent(2)
    143 Mo    Safari
    119 Mo    Messages

Les informations de la mémoire virtuelle : ⓘ
    35 Mo    RAM Disponible
    3.96 Go    RAM Utilisée (1.35 Go Cached)
    4 Mo    Fichier d’échange utilisé

Les informations du diagnostic : ⓘ
    Oct 26, 2016, 08:04:24 AM    Auto-examen - succès
    Oct 25, 2016, 08:26:03 PM    /Library/Logs/DiagnosticReports/com.apple.WebKit.Plugin.64_2016-10-25-202603_[expurgé].cpu_resource.diag [Les détails]
        /System/Library/Frameworks/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.Plugin.64.xpc/Contents/MacOS/com.apple.WebKit.Plugin.64
    Oct 25, 2016, 05:21:14 PM    /Library/Logs/DiagnosticReports/com.apple.WebKit.Plugin.64_2016-10-25-172114_[expurgé].cpu_resource.diag [Les détails]
    Oct 24, 2016, 08:04:55 PM    /Library/Logs/DiagnosticReports/com.apple.WebKit.Plugin.64_2016-10-24-200455_[expurgé].cpu_resource.diag [Les détails]
    Oct 24, 2016, 07:19:53 PM    /Library/Logs/DiagnosticReports/com.apple.WebKit.Plugin.64_2016-10-24-191953_[expurgé].cpu_resource.diag [Les détails]
    Oct 24, 2016, 04:09:11 PM    /Library/Logs/DiagnosticReports/com.apple.WebKit.Plugin.64_2016-10-24-160911_[expurgé].cpu_resource.diag [Les détails]
    Oct 24, 2016, 01:02:53 PM    /Library/Logs/DiagnosticReports/com.apple.WebKit.Plugin.64_2016-10-24-130253_[expurgé].cpu_resource.diag [Les détails]
    Oct 23, 2016, 09:03:42 PM    /Library/Logs/DiagnosticReports/com.apple.WebKit.Plugin.64_2016-10-23-210342_[expurgé].cpu_resource.diag [Les détails]
    Oct 23, 2016, 07:18:33 PM    /Library/Logs/DiagnosticReports/com.apple.WebKit.Plugin.64_2016-10-23-191833_[expurgé].cpu_resource.diag [Les détails]

 

[Deleted member 1099514]

Tu peux tenter une réinitialisation de safari : http://forums.macg.co/threads/probleme-avec-safari-sierra.1286161/#post-13078742

 

[Membre supprimé 1060554]

Salut Chnuts

La vitesse opératoire est « inférieure à la moyenne ». Tu n'as que 4 Go de RAM, laquelle est saturée avec du swap au disque. Ton disque rotatif est peut-être bien seulement un 5400t/mn (en plus, tu te traînes «Kaspersky» qui t'a collé extensions du noyau > LaunchAgent > LaunchDaemon).

Mon soupçon (personnel) : configuration faiblarde pour «Sierra». Sans vouloir te commander (car ce n'est pas moi qui paierait la réalisation de ce conseil) : 8 Go de RAM + un SSD - Kasperky => MacBook Pro fringant.

 

[Moonwalker]

Facebook videochat est obsolète. À virer.

Le Flash Pepper est aussi à mettre à jour me semble-t-il.

je soupçonne qu'un virus ai attaqué la machine.

Oui. Il s'appelle Chnuts et s'est installé subrepticement entre la chaise et le clavier.

Est-ce que je peux considérer que la machine est saine et que le changement de fond d'écran est lié à une fausse manipulation ??

Un clic droit sur une image et les services proposent "Choisir comme image du bureau". Plus d'autres services que peuvent proposer des applications de tierce partie. Manœuvre également possible dans Safari. Ça arrive parfois si on s'emmêle les doigts sur le trackpad.

L'image affichée vient forcément de quelque part.

Je ne vois pas de swap mais avec seulement 4 Go de Ram tu es vraiment juste, surtout avec les outils Adobe.

Et virer ce Kaspersky à la noix. :bored:

Tu peux tenter une réinitialisation de safari : http://forums.macg.co/threads/probleme-avec-safari-sierra.1286161/#post-13078742

Encore avec tes recettes de grand-mère qui ne servent à rien et n'ont aucun rapport avec le sujet. :meh:

 

[Chnuts]

Salut,

Merci pour vos réponses.

J'ai juste installé Kaspersky pour faire une analyse suite au soucis rencontré, qui n'a rien remontée.

Je prends bonne note de vos conseils

Bonne soirée