10.11 El Capitan Un trojan dans mon Mac ?

[stoff]

Bonsoir,

Avez-vous déjà été confronté à ce genre d'expérience : vous êtes assis devant votre Mac et subitement vous perdez le contrôle du trackpad et voyez devant vous le curseur se déplacer, ouvrir et fermer des applications, des dossiers etc.

Ça m'est arrivé aujourd'hui, alors que rien dans mes réglages n'autorise un contrôle à distance
(Préférences système : partage : session / gestion à distance).

Que dois-je faire maintenant ?

Je compte bien changer de disque dur dans deux ou trois semaines, pas avant, mais d'ici là ?


Sent from my iPhone using Forums iGeneration mobile app

 

[Invité]

Une souris Bloutouffe ?

 

[stoff]

Non le bloutouffe n'est jamais activé.


Sent from my iPhone using Forums iGeneration mobile app

 

[Invité]

Je pensais à une souris baladeuse… C'est pas ça

Une plaisanterie d'un(e) partenaire avec le partage d'écran ?

 

[stoff]

Non le partage d'écran est désactivé.


Sent from my iPhone using Forums iGeneration mobile app

 

[Invité]

Plus d'idée et chez moi l'électricité statique est à moins de 100m (éclairs) je coupe
@+

 

[stoff]

Bonne soiree


Sent from my iPhone using Forums iGeneration mobile app

 

[bompi]

Dans ces cas-là, couper le réseau est la première chose à faire.
Ensuite, il faut investiguer en commençant par la liste des processus lancés.

 

[stoff]

J'ai en effet pu reprendre le contrôle du curseur en coupant la wifi. J'ai jeté un œil dans le moniteur d'activité et dans la console mais je suis trop novice pour repérer une quelconque anomalie...avez-vous une liste récente de processus suspects ?


Sent from my iPhone using Forums iGeneration mobile app

 

[bompi]

J'ai en effet pu reprendre le contrôle du curseur en coupant la wifi. J'ai jeté un œil dans le moniteur d'activité et dans la console mais je suis trop novice pour repérer une quelconque anomalie...avez-vous une liste récente de processus suspects ?


Sent from my iPhone using Forums iGeneration mobile app

Non. Mais, a contrario, en nous fournissant la liste des processus on pourra s'en faire une idée.

Quoi qu'il en soit, as-tu récemment installé des logiciels et lesquels ? Téléchargés depuis quel site ? Et, notamment, t'as-t-il fallu entrer ton mot de passe pour en installer [dans ce cas-là, c'est pour pouvoir installer quelque chose avec un niveau d'autorisation suffisant pour se faufiler un peu partout...]

 

[stoff]

ce n'est pas mon ordinateur mais celui de ma copine, après enquête, l'installation d'une suite office pas super réglo...une mise à jour de flash (impossible de savoir si c'était un fake), rien de plus à ma connaissance...

accountsd  
Agent Photos
AirPlayUIAgent    
AirPlayXPCHelper
airportd
akd
amfid
appleeventsd
AppleIDAuthAgent
AppleSpell
AppleSpell
apsd
askpermissiond
aslmanager
AssetCacheLocatorService
authd
autofsd
awdd
bird
blued
CalendarAgent    
CallHistoryPluginHelper
CallHistorySyncHelper
callservicesd
CalNCService
Centre de notifications
cfprefsd
cfprefsd
cloudd
CloudKeychainProxy
com.apple.AccountPolicyHelper
com.apple.AddressBook.ContactsAccountsService
com.apple.AmbientDisplayAgent
com.apple.appkit.xpc.openAndSavePanelService
com.apple.audio.DriverHelper
com.apple.CloudPhotosConfiguration
com.apple.CodeSigningHelper
com.apple.CommerceKit.TransactionService
com.apple.CommerceKit.TransactionService
com.apple.ctkpcscd
com.apple.dock.extra
com.apple.geod
com.apple.iCloudHelper
com.apple.ICPPhotoStreamLibraryService
com.apple.ifdreader
com.apple.InputMethodKit.TextReplacementService
com.apple.notificationcenterui.WeatherSummary
com.apple.PerformanceAnalysis.animationperfd
com.apple.PhotoIngestService
com.apple.photomoments
com.apple.Safari.History
com.apple.WeatherKitService
configd                          
ContainerMetadataExtractor                          
coreaudiod                                     
coreduetd                     
coreservicesd                          
CoreServicesUIAgent                           
corestoraged                          
coresymbolicationd                          
crashpad_handler                          
CrashReporterSupportHelper                          
ctkd                         
cupsd                         
CVMCompiler                               
CVMCompiler                          
CVMServer                          
DataDetectorsDynamicData                          
deleted                         
diagnosticd                           
diagnostics_agent                          
diskarbitrationd                          
diskmanagementd                          
distnoted                               
distnoted                             
distnoted                               
Dock                          
Dr. Cleaner                          
filecoordinationd                           
Finder                          
findmydeviced                          
fmfd                          
FolderActionsDispatcher                      
fontd                          
fseventsd                          
gamed                          
Google Chrome                           
Google Chrome Helper                          
Google Chrome Helper                          
Google Chrome Helper                          
Google Chrome Helper                          
Google Chrome Helper                          
Google Chrome Helper                          
Google Chrome Helper                          
Google Chrome Helper                          
Google Chrome Helper                          
Google Chrome Helper                          
helpd                           
hidd                          
icdd                          
iconservicesagent                          
iconservicesagent                          
iconservicesd                                      
identityservicesd                          
imagent                          
IMDPersistenceAgent                           
IMRemoteURLConnectionAgent                           
installd                         
InterCheck                          
iTunes Helper                          
kernel_task                          
KernelEventAgent                          
kextd                          
Keychain Circle Notification                          
LaterAgent                          
launchd                          
launchservicesd                           
locationd                               
logind                          
loginwindow                          
lsd                          
lsd                          
mapspushd                          
maspushagent                      
mdflagwriter                          
mdflagwriter                          
mDNSResponder                                               
mds                          
mds_stores                          
mdworker                          
mdworker                          
mdworker                                 
mdworker                          
mdworker                          
mdworker                                 
mdworker                                 
mdworker                          
mdworker                                 
Moniteur d’activité                          
nehelper                          
netbiosd                               
networkd                               
networkd_privileged                          
notifyd                          
nsurlsessiond                          
nsurlsessiond                                        
nsurlstoraged                                        
nsurlstoraged                          
ntpd                          
ocspd                          
opendirectoryd                          
pboard                          
pbs                          
photolibraryd                          
pkd                          
powerd                          
printtool                          
quicklookd                           
QuickLookSatellite                          
recentsd                          
revisiond                          
rpcsvchost                          
SafariCloudHistoryPushAgent                          
sandboxd                          
ScopedBookmarkAgent                          
secd                          
secinitd                          
secinitd                          
securityd                          
securityd_service                          
sharedfilelistd                          
sharedfilelistd                          
sharingd                          
smcFanControl                          
smd                          
soagent                          
SocialPushAgent                              
socketfilterfw                          
softwareupdated                                               
SophosAntiVirus                              
SophosAutoUpdate                              
SophosConfigD                          
SophosScanD                               
SophosServiceManager                               
SophosSXLD                         
SophosUIServer                          
SophosWebIntelligence                                 
spindump                          
spindump_agent                              
Spotlight                          
SpotlightNetHelper                              
storeaccountd                          
storeassetd                          
storedownloadd                           
storeinstalld                              
storelegacy                          
SubmitDiagInfo                             
suggestd                          
suhelperd                          
swcd                      
symptomsd                                     
syncdefaultsd                          
syslogd                              
sysmond                         
systemsoundserverd                             
systemstatsd                      
SystemUIServer                                 
taskgated                          
tccd                          
tccd                      
TextEdit                          
TMCacheDelete                           
universalaccessd                                  
usbd                           
usbmuxd                                 
UserEventAgent                             
UserEventAgent                                 
usernoted                           
VDCAssistant                     
ViewBridgeAuxiliary                      
VTDecoderXPCService                                    
warmd                          
watchdogd                             
wdhelper                               
Wi-Fi                
WiFiProxy                
WindowServer                                    
wirelessproxd

 

[Deleted member 1099514]

Salut

Fais un rapport Etrecheck et donne le résultat (entre balises Code).

 

[stoff]

EtreCheck version : 2.9.12 (265)
Rapport créé le 2016-05-30 14:33:32
Télécharger EtreCheck chez https://etrecheck.com
Runtime 5:21
La vitesse : Sous la moyenne

Cliquez sur les liens [L’aide] pour l’assistance avec les produits non-Apple.
Cliquez sur les liens [Les détails] pour plus d'informations sur cette ligne.

Problème :Pas de problème - seulement la vérification

Les informations matérielles : ?
    MacBook Pro (15 pouces, début 2011)
    [Les caractéristiques techniques] - [Le guide de l’utilisateur] - [Garantie & service]
    MacBook Pro - modèle : MacBookPro8,2
    1 2 GHz Intel Core i7 CPU : 4-core
    4 GB RAM Extensible - [Instruction]
        BANK 0/DIMM0
            2 GB DDR3 1333 MHz ok
        BANK 1/DIMM0
            2 GB DDR3 1333 MHz ok
    Bluetooth: Vieux - Handoff/Airdrop2 pas disponible
    Wireless:  en1: 802.11 a/b/g/n
    La batterie : Santé = Remplacer bientôt - Comptage de cycles = 1308

Les informations vidéo : ?
    Intel HD Graphics 3000
        Color LCD 1440 x 900
    AMD Radeon HD 6490M - VRAM : 256 MB

Les logiciel du système : ?
    OS X El Capitan 10.11.5 (15F34) - Temps depuis le démarrage : environ d’une heure

Les informations des disques : ?
    ST9500325ASG disk0 : (500,11 GB) (Rotational)
        EFI (disk0s1) <non monté>  : 210 Mo
        Recovery HD (disk0s3) <non monté>  [Restauration] : 650 Mo
        Macintosh HD (disk1) /  : 498.88 Go (428.48 Go libre)
            Crypté AES-XTS Overt
            Core Storage: disk0s2 499.25 Go Online

    HL-DT-ST DVDRW  GS31N   ()

Les informations USB : ?
    Apple Inc. FaceTime HD Camera (Built-in)
    Apple Inc. Apple Internal Keyboard / Trackpad
    Apple Inc. BRCM2070 Hub
        Apple Inc. Bluetooth USB Host Controller
    Apple Computer, Inc. IR Receiver

Les informations Thunderbolt : ?
    Apple Inc. thunderbolt_bus

Le gatekeeper : ?
    Mac App Store et développeurs identifiés

Les agents de lancement systèmes : ?
    [désengagé]    8 tâches d’Apple
    [engagé]    160 tâches d’Apple
    [en marche]    70 tâches d’Apple

Les daemons de lancement systèmes : ?
    [désengagé]    47 tâches d’Apple
    [engagé]    158 tâches d’Apple
    [en marche]    85 tâches d’Apple

Les agents de lancement : ?
    [engagé]    com.google.keystone.agent.plist (2016-03-02) [L’aide]

Les daemons de lancements : ?
    [échec]    com.adobe.fpsaud.plist (2016-05-10) [L’aide]
    [engagé]    com.google.keystone.daemon.plist (2016-03-02) [L’aide]
    [engagé]    com.microsoft.office.licensingV2.helper.plist (2015-07-01) [L’aide]

Les éléments Ouverture : ?
    smcFanControl    Application  (/Applications/smcFanControl.app)
    iTunesHelper    Application  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Les autres apps : ?
    [en marche]    com.eidac.smcFanControl2.48352
    [en marche]    com.google.Chrome.47712
    [engagé]    com.trendmicro.ATLoginItemHelper
    [en marche]    com.trendmicro.DrCleaner.47392
    [en marche]    uk.co.canimaansoftware.clamxav.141152
    [engagé]    397 tâches d’Apple
    [en marche]    181 tâches d’Apple

Les plug-ins internets : ?
    Silverlight : 5.1.41212.0 - SDK 10.6 (2016-02-03) [L’aide]
    FlashPlayer-10.6 : 21.0.0.242 - SDK 10.6 (2016-05-20) [L’aide]
    QuickTime Plugin : 7.7.3 (2016-05-17)
    Flash Player : 21.0.0.242 - SDK 10.6 (2016-05-20) [L’aide]
    Default Browser : 601 - SDK 10.11 (2016-05-17)

Les panneaux de préférences tiers : ?
    Flash Player (2016-05-10) [L’aide]

Le Time Machine : ?
    Sauvegardes mobiles : Désactivé
    Sauvegarde automatique : NON - Sauvegarde automatique désactivée
    Disques sauvegardés :
        Macintosh HD : Taille de disque : 498.88 Go Disque utilisé : 70.40 Go
    Destinations :
        Time Machine [Local]
        Taille totale : 724.43 Go
        Nombre de sauvegardes total : 9
        Sauvegardes la plus agée : 30/06/2012 22:32
        Dernière sauvegarde : 24/07/2015 22:34
        Taille de la disque de sauvegarde : Acceptable
            Taille de sauvegarde 724.43 Go > (Disque utilisé 70.40 Go X 3)

L’utilisation du CPU par processus : ?
        49%    clamscan
        46%    Google Chrome Helper(12)
        21%    ClamXav
        17%    WindowServer
        16%    Google Chrome

L’utilisation de la RAM par processus : ?
    1.14 Go    Google Chrome Helper(12)
    495 Mo    kernel_task
    139 Mo    Google Chrome
    106 Mo    mdworker(7)
    78 Mo    clamscan

Les informations de la mémoire virtuelle : ?
    208 Mo    RAM Disponible
    3.79 Go    RAM Utilisée (577 Mo Cached)
    17 Mo    Fichier d’échange utilisé

Les informations du diagnostic : ?
    May 30, 2016, 12:32:47 PM    Examen de soi - succès
    May 29, 2016, 11:07:37 PM    /Library/Logs/DiagnosticReports/SophosWebIntelligence_2016-05-29-230737_[expurgé].crash
        /Library/Sophos Anti-Virus/SophosWebIntelligence.bundle/Contents/MacOS/SophosWebIntelligence
    May 29, 2016, 05:59:22 PM    ~/Library/Logs/DiagnosticReports/DrCleaner_2016-05-29-175922_[expurgé].crash
        com.trendmicro.DrCleaner - /Applications/DrCleaner.app/Contents/MacOS/DrCleaner
    May 29, 2016, 05:43:40 PM    /Library/Logs/DiagnosticReports/SophosWebIntelligence_2016-05-29-174340_[expurgé].crash
    May 28, 2016, 06:04:11 PM    /Library/Logs/DiagnosticReports/DrSafety_2016-05-28-180411_[expurgé].hang
        /Applications/DrSafety.app/Contents/MacOS/DrSafety
    May 28, 2016, 05:59:54 PM    ~/Library/Logs/DiagnosticReports/DrCleaner_2016-05-28-175954_[expurgé].crash
    May 28, 2016, 04:48:14 PM    ~/Library/Logs/DiagnosticReports/Spotlight_2016-05-28-164814_[expurgé].crash
        /System/Library/CoreServices/Spotlight.app/Contents/MacOS/Spotlight

 

[Deleted member 1099514]

Rien de spécial à part une multitude d'anti-virus : Clamav Clamxav Sophos etc..

 

[stoff]

Oui, depuis hier je les teste tous, aucun virus détecté (perplexité)


Sent from my iPhone using Forums iGeneration mobile app

 

[Membre supprimé 1060554]

Salut stoff

Me permets-tu quelques remarques légèrement "acidulées" ?

Un MacBook Pro 15" Early_2011 est une bonne machine (tant que la Carte-Graphique ne lâche pas - mais prise en charge gratuite par Apple si ça arrivait).

Le Mac est extrêmement ralenti dans ses opérations. Certes «El Capitan», gourmand en ressources, est installé sur un disque à plateaux rotatif, mais cela n'explique pas tout (car la vitesse de rotation est quand même de 7500tr/mn).

Non : une attitude exagérément sécuritaire de l'utilisatrice a conduit à littéralement étouffer le fonctionnement logiciel sous une multitude de protections qui sont autant de freins.

En effet, une multitude de tâches de fond d'antivirus obèrent littéralement le fonctionnement du Mac. La consommation de CPU par ces tâches est considérable ! Il faudrait toutes affaires cessantes arrêter cette bande : Clamxav, Sophos, DrCleaner, DrSafety (les désinstaller radicalement si besoin était).

Il faudrait également arrêter Google Chrome Helper qui dévore de la RAM (plus de 1Go !). Alors qu'il n'y a que 4 Go de RAM et qu'il y a du swap au disque.

Je note aussi que le Chiffrement «FileVault» est activé par-dessus le marché, ce qui fait dépendre les processus de lecture et d'écriture une fois l'OS démarré d'un processus de déchiffrement / rechiffrement permanent à la volée qui, forcément, ralentit les opérations.

J'ai l'impression globale que ce Mac demanderait à être « libéré » de tous ces freins logiciels, dont l'« apport » est purement négatif.

[J'ai une conjecture pour le prétendu « fantôme » dans la machine. Les actions graphiques de l'utilisateur, comme des gestes au pointeur, sont régulièrement mises en cache par le Système dans des buffers d'applications ouvertes, et y restent en file d'attente, pour que le kernel puisse passer leur traitement au processeur. Buffers qui sont supportés en RAM. Imaginons maintenant que ça se bouscule en RAM (comme c'est le cas), voire par-dessus le marché que le CPU sature. Il peut y avoir un délai notable entre certaines actions graphiques d'utilisateur mises en caches et... leur effectuation à l'écran. D'où, quand ça se produit, l'impression que le pointeur bouge tout seul. Eh ! non : c'est bien l'utilisateur qui a initié ces déplacements, mais l'exécution des opérations a été différée, à cause de l'encombrement général...]

[[Remarque personnelle : ce Mac mériterait 8 Go de RAM + un SSD. J'ai exactement le même modèle : ça été le salut de cette machine.]]

 

[Locke]

En effet, une multitude de tâches de fond d'antivirus obèrent littéralement le fonctionnement du Mac. La consommation de CPU par ces tâches est considérable ! Il faudrait toutes affaires cessantes arrêter cette bande : Clamxav, Sophos, DrCleaner, DrSafety (les désinstaller radicalement si besoin était).

Il faudrait également arrêter Google Chrome Helper qui dévore de la RAM (plus de 1Go !). Alors qu'il n'y a que 4 Go de RAM et qu'il y a du swap au disque.

Je note aussi que le Chiffrement «FileVault» est activé par-dessus le marché, ce qui fait dépendre les processus de lecture et d'écriture une fois l'OS démarré d'un processus de déchiffrement / rechiffrement permanent à la volée qui, forcément, ralentit les opérations.

J'ai l'impression globale que ce Mac demanderait à être « libéré » de tous ces freins logiciels, dont l'« apport » est purement négatif.

Le problème est bien décanté, encore faut-il que notre ami stoff en tienne compte, et ça c'est bien plus dur à faire comprendre.

 

[stoff]

Je te remercie pour ces critiques utiles, en temps normal je n'utilise pas autant de logiciels antivirus, depuis hier seulement, je les supprime après un scan complet du système. J'ai remarqué également le processus Google Chrome helper, je tâcherai de supprimer ou désactiver cette extension. Le chiffrement des données n'était pas non plus très indispensable, je l'avoue. (Je ferai sans quand j'installerai un nouveau HD). Mes moyens sont limités, doubler la RAM c'est hors de prix, mais je peux au moins changer le disque dur et opter pour un SSHD (un seagate sûrement, qu'en penses-tu ?).

Quant au fantôme, ton scénario n'est pas impossible, il a aussi le mérite de me rassurer un peu.

Un bémol : je me souviens que le curseur a cliqué et ouvert iMessage sur le dock, comment cette opération peut elle se produire à cause du retard que tu décris alors que je ne lance jamais ce logiciel ?


Sent from my iPhone using Forums iGeneration mobile app

 

[stoff]

Pourrait-il s'agir d'un bug graphique, bêtement matériel ?

Ce Mac n'a plus sa carte mère d'origine, la carte graphique m'a lâché et a été remplacée l'an dernier.


Sent from my iPhone using Forums iGeneration mobile app

 

[Deleted member 1099514]

Pour la mémoire ça reste très accessible =
16 Go : http://www.crucial.fr/fra/fr/macbook-pro-(15-inch,-early-2011)/CT3373679
8 Go : http://www.crucial.fr/fra/fr/macbook-pro-(15-inch,-early-2011)/CT3309336