Téléchargement intempestif de Safari en Anglais

furiet

Membre actif
23 Mai 2005
696
8
82
litobar
"je lancerais Profiles.prefPane dans Système --> Bibliothèque --> Preferences Panes et supprimerais le/les profils existants."
J'avais deux profils : Google Chrome et Safari, j'ai supprimé le Safari, comme je n'arrive pas à régler le problème de Chrome, je vais aussi supprimer le profil Chrome
 

furiet

Membre actif
23 Mai 2005
696
8
82
remy
"Étonnant que MalwareBytes n'ait pas nettoyé ce malware qui figure pourtant parmi les infections reconnues et éradiquées par l'utilitaire.
Quand tu as lancé l'antimalware de MalwareBytes, tu l'as bien vu télécharger la mise à jour de sa base de malwares
?
Je suis passé de la version 1.3 à la version 3.4, mais Je ne me souviens pas d'avoir lancé "l'animalware", je n'ai pas vu la base de données dont tu me parles, j'ai vu une liste des programmes posant problème, du moins c'est comme cela que je l'ai compris
upload_2018-8-15_18-50-29.png

J'ai la version Premium en essai gratuit pour 30 jours, après quoi je reviens à la version Free, moins puissante je suppose, peut être dois-je acheter le logiciel pour voir cette base de données, par ailleurs j'ai utilisé Quaranterine sans savoir vraiment à quoi cela sert
 

r e m y

Membre vénérable
Club MacG
4 Novembre 2000
41 522
4 324
60
St Germain en Laye - FRANCE
Version premium sans intérêt, selon moi. Elle permet une surveillance permanente alors que la version gratuite doit être lancée ponctuellement quand on a un doute (largement suffisant)

J'utilise toujours la version 1.3 qui affiche le téléchargement de la mise à jour de la base de malware à chaque lancement. J'imagine que cette version 3 le fait mais sans l'afficher.

Tu as cliqué "confirm" pour nettoyer ce qu'il a trouvé?
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
39 509
5 992
J'ai la version Premium en essai gratuit pour 30 jours, après quoi je reviens à la version Free, moins puissante je suppose,
La différence sera...
Malwarebytes est gratuit pendant 30 jours, au-delà, la seule différence sera qu'il ne travaillera plus en tâche de fond et ce n'est pas un problème, puisqu'on ne l'utilise qu'en cas de problème. A chaque lancement de ce logiciel, celui-ci se connectera systématiquement sur ses serveurs pour mettre à jour la liste des dernières cochonneries recensées.
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
39 509
5 992
ShopCoupon, Mac Mechanic et Mac Updater sont de belles saloperies cochonneries à virer d'urgence.
 

furiet

Membre actif
23 Mai 2005
696
8
82
remy
Pendant le scan de mon disque que fait MalwareBytes, je vois défiler des noms, je suppose qu'il s'agit des noms des malware repérés par le logiciel, il s'agirait donc de la base de données dont vous me parlez ?
 

r e m y

Membre vénérable
Club MacG
4 Novembre 2000
41 522
4 324
60
St Germain en Laye - FRANCE
Oui ce sont les différents malwares connus qu´il cherche un à un.
 

furiet

Membre actif
23 Mai 2005
696
8
82
J'ai par ailleurs trouvé un équivalent de Malwarebytes, Komros, et une comparaison entre les deux :
https://discussions.apple.com/thread/8398363
Il me reste un problème avec Chrome, à qui je n'arrive pas à imposer Google comme moteur de recherche par défaut, et la définition de la page ouverte au lancement de Chrome ne me semble pas claire...
 

furiet

Membre actif
23 Mai 2005
696
8
82
Je corrige : le moteur de recherche par défaut est bien Google, mais la page d'ouverture est la dernière page affichée avant de quitter, et non la recherche Google, pas grave à vrai dire...
 

Phil54

Membre confirmé
30 Avril 2006
57
1
Lyon
macomaniac : "
  • est-ce qu'il y avait un agent actif dans les LaunchAgents de ta bibliothèque de compte ?"
    Sur mon disque de sauvegarde de mon disque interne, j'ai trouvé la liste suivante :
    om.adobe.ARM.202f4087f2bbde52e3ac2df389f53a4f123223c9cc56a8fd83a6f7ae.plist
    com.google.keystone.agent.plist
    com.skype.skype.shareagent.plist
    com.spotify.webhelper.plist
    org.virtualbox.vboxwebsrv.plist


Désolé, je suis parti en vacances qq temps et je n'étais pas revenu sur le forum depuis.
Voilà ce que j'ai dans les LaunchAgents :
LaunchAgents.jpeg
 

Luco2501

Membre confirmé
3 Novembre 2012
64
1
39
bonjour à tous !
a mon tour d'être concerné par le problème de ce file : après MAJ d'Adobe Flash Player, SAFARI est en anglais avec weknow.ac lors d'ouverture de nouvel onglet.
Je ne suis pas un pro de l'informatique mais ai scrupuleusement suivi les différents conseils des intervenants mais rien à faire pour régler ce problème !
Téléchargement de MalwareBytes, puis scan, il a nettoyé détecté certaines choses que j'ai effacé puis effectué les opérations via le terminal mais rien à faire !!
HELP !! je me suis arraché le peu de cheveux qu'il me restait sur la tête !!
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
87 935
26 900
Forêt de Fontainebleau
Donc tu n'as pas éliminé l'adware que tu avais installé -->

- es-tu sûr d'avoir bien effectué les suppressions proposées en fin de scan par Malwarebytes ?​

Refais un scan > et vérifie s'il ne t'affiche pas encore un adware trouvé.
 

Luco2501

Membre confirmé
3 Novembre 2012
64
1
39
Donc tu n'as pas éliminé l'adware que tu avais installé -->

- es-tu sûr d'avoir bien effectué les suppressions proposées en fin de scan par Malwarebytes ?​

Refais un scan > et vérifie s'il ne t'affiche pas encore un adware trouvé.

oui, je viens à l'instant de refaire une analyse, et voici le résultat :
upload_2019-1-24_21-56-33.png
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
87 935
26 900
Forêt de Fontainebleau
Manifestement tu n'es pas débarrassé de pourriciel Webnow Search. Bizarre que Malwarebytes ne soit pas capable de le détecter.

Télécharge et installe dans les Applications le logiciel gratuit : ☞EtreCheck☜ (clique le lien rouge). Lance un scan en donnant le motif que tu veux. Tu vas obtenir un rapport kilométrique.

Poste-le ici en copier-coller en plusieurs tranches (à cause de la limitation des 5000 caractères) --> mais en veillant bien à faire chaque fois ton coller dans une fenêtre de code par le procédé suivant :
  • dans la page de ce fil de MacGé > presse le bouton
    524315_original.png
    ici :
    521520_original.png

    menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

Cela permettra de voir si le logiciel intrus est détecté.
 

Luco2501

Membre confirmé
3 Novembre 2012
64
1
39
Manifestement tu n'es pas débarrassé de pourriciel Webnow Search. Bizarre que Malwarebytes ne soit pas capable de le détecter.

Télécharge et installe dans les Applications le logiciel gratuit : ☞EtreCheck☜ (clique le lien rouge). Lance un scan en donnant le motif que tu veux. Tu vas obtenir un rapport kilométrique.

Poste-le ici en copier-coller en plusieurs tranches (à cause de la limitation des 5000 caractères) --> mais en veillant bien à faire chaque fois ton coller dans une fenêtre de code par le procédé suivant :
  • dans la page de ce fil de MacGé > presse le bouton
    524315_original.png
    ici :
    521520_original.png

    menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

Cela permettra de voir si le logiciel intrus est détecté.
Bloc de code:
Version d’EtreCheck : 5.1 (5A022)
Date du rapport : 2019-01-26 17:15:03
Télécharger EtreCheck de https://etrecheck.com
Temps déroulé : 3:07
Performance : Bonne

Problème : Autre problème

Problèmes graves :
    Les choses qui figurent ici ont besoin de correction immédiate.

    Logiciel malveillant - Logiciel malveillant détectés.

Problèmes légers :
    Les choses qui figurent ici n’ont pas besoin de correction immédiate, mais il est possible qu’elles deviennent plus graves dans le futur.

    Il y a des profils de configuration - Vous avez des profils de configuration installés. Ce sont parfois utilisés par le logiciel publicitaire ou malveillant.
    Logiciels 32-bits - Cet ordinateur a des logiciels 32-bits qui peuvent avoir des problèmes dans le futur.
    Accès limité au disque - Il est possible qu’il soit plus d’information avec l’Accès complet au disque.

Informations matérielles :
    MacBook Air (13 pouces, début 2015)
    MacBook Air Modèle : MacBookAir7,2
    1 1,6 GHz Intel Core i5 (i5-5250U) unité centrale : 2-core
    8 Go RAM - Pas possible de l’augmenter
    BANK 0/DIMM0 - 4 Go DDR3 1600 ok
    BANK 1/DIMM0 - 4 Go DDR3 1600 ok
    Batterie : Santé = Normal - Nombre de cycles = 18

Informations vidéo :
    Intel HD Graphics 6000 - VRAM: 1536 Mo
    Color LCD 1440 x 900

Informations des disques :
    disk0 - APPLE SSD SM0128G 121.33 Go (SSD - TRIM : Oui)
    Interne PCI 5.0 GT/s x4 ATA série
        disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 Mo
        disk0s2 [Conteneur APFS] 121.12 Go
            disk1 [Disque APFS virtuel] 121.12 Go (Partagé avec 4 volumes)
                disk1s1 - Macintosh HD (APFS) (Partagé - 97.15 Go utilisés)
                disk1s2 - Preboot (APFS) [Preboot APFS] (Partagé - 45 Mo utilisés)
                disk1s3 - Recovery (APFS) [Restauration] (Partagé - 513 Mo utilisés)
                disk1s4 - VM (APFS) [VM APFS] (Partagé - 2.15 Go utilisés)