10.12 Sierra Verification et nettoyage post malware: searchbaron, search marquis redirection

Callisto94

Membre confirmé
2 Août 2020
10
5
28
Bonjour,
merci d'avance de me lire, je me rend compte que c'est assez complet.

Je suis sous:
MacOs Sierra macbook Air
1.3 GHz Intel Core i5
8 Go 1600 MHz DDR3
intel HD Graphics 5000 1536 Mo

J'ai time machine sur un DD. J'utilise firefox avec deux plugins : duckduckgo et adguard (+ ublqock mtn)

Après avoir fait face au virus search baron/ search marquis qui a redirigé les trois navigateurs présents sur mon ordi (FF/chrome/safari), et avoir résolu le problème (il me semble) de la manière suivante :

_____________________________________________________________________________________________
combocleaner => quickscan => pas suffisant => achat (erreur !) => full scan => niet rien
Retour du virus qui lance chrome de manière intempestive.

MacG * lumière* applaudissements J'ai suivi beaucoup des conseils de Locke et d'autres:
  • malwerebytes => 18 malweres supprimés
  • Etrechek => suppression de certains Launchers comme indiqué
  • Résolu le problème dans les divers navigateurs directement (enfin chrome j'ai supprimé hein)
A savoir:
  • Il n'y avait pas de profiles sous préférences système.
  • Il n'y avait pas d'utilisateurs supplémentaire (à part invité qui est désactivé)
En plus:
  • J'ai installé ublock origin.
  • J'ai fait de la place dans mes dossiers
  • J'ai mis à jour mon ordi (loool Maj automatiques étaient désactivées => autolynchage)
  • suppression d'app intempestive (maaaais je l'ai fait comme une noob)
_____________________________________________________________________________________________

Je suis dans un petit moment de flou et actuellement me retrouve avec diverses missions que je vais couper en tranches pour que ce soit plus buvable :
(oui parce qu'à force de harpenter le forum on découvre des choses)

  1. Vérifier qu'il ne reste pas de Launchers/deamons/appsupport malvaillants - j'ose pas supprimer sans savoir
  2. Dans un deuxième temps: Faire de la place
    1. j'ai fait sûrement plein de fois la bêtise de supprimer des applications en passant par la poubelle (sorry)
      - donc plusieurs dossiers liés à d'anciennes app qui stagnent dans la bibliothèque...
    2. D'ailleurs, près de 7Go d'app dont plusieurs que je souhaite supprimer (iMovie, Garageband, iPhotos (dead)...), quel marche à suivre ?
    3. Je fait face à un stockage "système" de 20 Go. Si j'ai bien compris, c'est pas énorme mais c'est trop.
    4. Espace purgable à 4Go...je crois comprendre que c'est un bug de sierra

Actuellement je suis en révisions intensives pour mon final en médecine du coup je vas me concentrer sur le point 1 principalement et reviendrais à la charge plus tard pour le point 2.

J'ai un petit doute avec adobe flash et java qui sont dans mes préférences système et launchers (surtout java) parce que niveau timing de searchbaron ça colle avec une mise a jour de java (qu'il me semble pourtant avoir faite depuis le site officiel mais maintenant j'ai un doute vous pensez bien).

Voici mon rapport Etrecheck: https://pastebin.com/r1QXt0G5

Edit :
Parce que n'apparaissent pas dans le rapport mais je me demande si je peux/dois supprimer les .plist suivants :

Capture d’écran 2020-08-03 à 13.14.34.png Capture d’écran 2020-08-03 à 13.17.49.png Capture d’écran 2020-08-03 à 13.21.48.png
 
Dernière édition par un modérateur:

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
40 661
6 326
Parce que n'apparaissent pas dans le rapport mais je me demande si je peux/doit supprimer les .plist suivants:
Tu ne touches à rien, il ne faut jamais jouer à l'apprenti sorcier avec des fichiers .plist.
J'ai time machine sur un DD. J'utilise firefox avec deux plugins : duckduckgo et adguard (+ ublqock mtn)
Poubelle, ça fait doublon et AdGuard est largement suffisant et uBlock en version simple ayant été racheté par Adblock, laisse passer volontairement de le PUB pour se rétribuer !

Pour du nettoyage de fichier précis, installes et lances EasyFind, dans la fenêtre Recherche tu taperas les mots clés de searchbaron et search marquis et tu pourras faire un peu de ménage proprement. ;)
J'ai un petit doute avec adobe flash
Tu peux virer Adobe Flash Player qui est une porte d'entrée pour les adwares/malwares, de plus il sera définitivement abandonné en fin d'année, alors poubelle.
 
  • J’aime
Réactions: Operating

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
40 661
6 326
Batterie : Santé = À remplacer bientôt - Nombre de cycles = 1445
Officiellement chez Apple... https://support.apple.com/fr-fr/HT201585 ...tu es largement au-dessus des 1000 cycles.
120.10 Go (94.39 Go utilisés, 25.45 Go libre)
Il te reste 25 Go, essaye de ne pas dépasser 105 Go d'occupation.

Tu utilises Dropbox qui ralentit de temps en temps ta connexion internet au moment de la synchronisation des sauvegardes. Pour finir, je ne décèle pas d'anomalies dans l'ensemble du rapport.
 
  • J’aime
Réactions: Operating

Callisto94

Membre confirmé
2 Août 2020
10
5
28
Ok je laisse les plist tranquiles.
Super ublock a la poubelle! c'était une recommandation 2018 mais je vois bien que c'est dépassé.

Top easyfind par le developpeur, j'arrivais pas avec les liens appstore! Bien tout cherché (search/baron, search/marquis, ...)
en contenus et invisible et depuis Macintosh HD: rien trouvé! Bon, c'est plutôt rassurant.

Oui en effet il est temps la batterie ne tient plus tellement, dès que j'ai un salaire je m'en occupe.

Mémoire: il me restait 2-3Go d'espace ce matin, j'ai déjà beaucoup nettoyé! Comme tu as pu voir le reste attendra.

Merci beaucoup d'avoir répondu et pour tous ces conseils que tu donne sur le forum, sans toi j'y serais encore!
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
54 328
10 360
Nancy___
Top easyfind par le developpeur
Tu peux aussi utiliser la recherche intégrée au Finder (cmd F dans le Finder), tout aussi puissante mais un peu moins graphique.

Et pose toi la question de ta navigation : comment as tu choppé 18 malwares ? :eek:

Il ne faut télécharger que sur deux sites : l'app store et le site web du développeur.
 
  • J’aime
Réactions: litobar71

Callisto94

Membre confirmé
2 Août 2020
10
5
28
Bonsoir,

Oui j'ai utilisé cette fonctionnalité pour ce problème et je viens de réaliser que c'est ce que je cherchais et qui m'a poussée à télécharger java et d'où tout à commencé! Càd rechercher les doc contenants un mot précis..
Marrant car dans la recherche intégrée au finder il me trouve tout ce qui contient "calcitonine" mais easyfind pas...comme quoi y'a vraiment des solutions très simples \o/.

Oui ça fait 7ans que j'ai mon ordi et j'ai téléchargé tout un tas de trucs, quelques apps mais surtout des films et des ressources comme des livres. Y'avait surtout des trucs avec OSXGenieo et des PUP d'anciens antivirus pourraves.
Enfin j'ai bien compris, chercher le développeur.

Je pense que je vais faire un clean install parce que je dois avoir pleins de fichiers système qui trainent et ça me permettra de partir à neuf et de faire vraiment attention cette fois... J'ai cru comprendre que passer à Mojave est possible avec mon MBA2013 8Go de RAM? autant faire une pierre deux coups..
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
54 328
10 360
Nancy___
Enfin j'ai bien compris, chercher le développeur.
:up:

Tu peux même faire un autre truc : tu te crées une session NON admin, tu y télécharges ce que tu veux et si cette session devient infectée, tu la supprimes. Pour en créer une nouvelle.


J'ai cru comprendre que passer à Mojave est possible avec mon MBA2013 8Go de RAM? autant faire une pierre deux coups..
Sans problème. Compatible Catalina et même Big Sur !

Quel modèle exact ?
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
40 661
6 326
mhh nope je crois j'ai eu la version "upgraded" avec 8Go
C'est mieux et macOS Mojave conviendrait très bien à ton MBA, mais attention il faudra faire une installation propre incluant un formatage du disque dur interne. Lorsqu'on change de version de macOS, on ne peut plus compter sur ses anciennes sauvegardes via Time Machine.
 

Callisto94

Membre confirmé
2 Août 2020
10
5
28
Lorsqu'on change de version de macOS, on ne peut plus compter sur ses anciennes sauvegardes via Time Machine.
Oui je ferais un clone alors.

Tu peux aussi utiliser la recherche intégrée au Finder (cmd F dans le Finder), tout aussi puissante mais un peu moins graphique.

Salut j'ai un petit souci technique...
Je cherche contenant duchenne sur "ce mac" => mon résumé dans "résumés-PDF" apparait dans la recherche
Je cherche contenant duchenne sous "résumés-PDF" => rien

ça te dis quelque chose? c'est un peu embêtant mais je m'en sors autrement pour l'instant...
 

Callisto94

Membre confirmé
2 Août 2020
10
5
28
Et bien j'ai contourné en taguant tous les documents concernés sous "résumés PDF". Je peux maintenant faire une recherche sur le tag et finder cherche même à l'interieur des documents sans avoir besoin de lui demander spécifiquement. Alléluia!

* ça doit faire trois ans que j'arrive pas a browser mes résumés, faut vraiment que ce soit un mois avant le final que je trouve une solution :banghead: :rolleyes:

Merci beaucoup pour votre aide! Une superbe journée à toutes et tous :)
 
  • J’aime
Réactions: Sly54

sainthubert

Membre confirmé
14 Décembre 2009
45
3
Bonjour ,

À la lecture des échanges entre Callisto 94 et sly54 dont la majorité me passe au-dessus de la tête (question de générations), j'ai simplement téléchargé malwarebytes-mac et j'ai, enfin ! vu disparaitre search marquis comme opérateur à l'ouverture de google.
J'avais pu vérifier que les solutions proposées via "paramètres", etc. ne donnaient aucun résultat ; j'ai passé du temps à faire des essais dans tous les sens. Ceci dit, j'ai l'impression que ce malware traine encore dans les parages car en surfant sur certains de mes sites favoris je vois encore apparaitre cette m... à l'ouverture de certaines pages. Faut-il répéter l'opération d'analyse pour éradiquer ce qui traine encore ?

Utilisateur de Mac depuis plus de 15 ans je n'avais jamais senti le besoin d'installer quoi que ce soit d'anti-machins sur le Mac. Me conseilleriez-vous d'investir dans ce logiciel premium à l'avenir, qui ferait un nettoyage récurent à ma place ?
Toute autre suggestion, simple, serait la bienvenue, sachant que je n'ai pas les compétences pour aller très loin dans l'analyse de fichiers.

CDLT SH
 
Dernière édition par un modérateur:

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
54 328
10 360
Nancy___
Ceci dit, j'ai l'impression que ce malware traine encore dans les parages car en surfant sur certains de mes sites favoris je vois encore apparaitre cette m... à l'ouverture de certaines pages. Faut-il répéter l'opération d'analyse pour éradiquer ce qui traine encore ?
Tu peux refaire un passage avec MalwareBytes.
Après, regarde aussi avec l'application EtreCheck qui permet d'identifier et supprimer certains malwares.
 
  • J’aime
Réactions: peyret

Callisto94

Membre confirmé
2 Août 2020
10
5
28
Bonjour,
Je suis pas sûre que la version premium soit nécessaire, il suffit de penser à faire des analyses manuellement de temps en temps.
Pour le etrecheck, si vous arrivez pas à le lire, collez-le ici: https://pastebin.com puis sur le forum (sinon c'est trop long).
 
  • J’aime
Réactions: peyret

sainthubert

Membre confirmé
14 Décembre 2009
45
3
Tu peux refaire un passage avec MalwareBytes.
Après, regarde aussi avec l'application EtreCheck qui permet d'identifier et supprimer certains malwares.
Merci pour vos conseils ! J'ai utilisé Etreckeck et il me semble que je n'ai rien trouvé de "flagrant", à mon humble niveau informatique. On ne peut pas être compétent dans tous les domaines...
Bonne soirée !

Je suis pas sûre que la version premium soit nécessaire, il suffit de penser à faire des analyses manuellement de temps en temps.
Pour le etrecheck, si vous arrivez pas à le lire, collez-le ici: https://pastebin.com puis sur le forum (sinon c'est trop long).
Merci pour votre réponse !
Bonne soirée !

SH
 
Dernière édition par un modérateur:

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
40 661
6 326
J'ai utilisé Etreckeck et il me semble que je n'ai rien trouvé de "flagrant", à mon humble niveau informatique. On ne peut pas être compétent dans tous les domaines...
Ça c'est ton interprétation, si tu veux de l'aide il aurait été souhaitable de fournir le résultat. Sans cela, tu n'auras pas d'aide sur tes éventuels problèmes, on fait comment sans rien lire du rapport ?
 
  • J’aime
Réactions: peyret