virus : lkysearchds3705-a.akamaihd.net que faire?

bandaloo2010

Membre junior
11 Février 2020
26
0
31
Bonsoir à tous,

j'ai du faire une fausse manip ou télécharger un truc que je ne devais pas dernièrement et me voici coincé avec ce virus (du moins, c'est ce que j'ai pu comprendre sur internet en faisant quelques recherches).
J'ai remarqué ce virus au moment où j'ouvre un nouvel onglet sur Chrome où plutôt d'avoir ma barre de recherche Google, j'ai une barre de recherche Yahoo search / safe finder.
J'ai tenté de l'enlever de la liste des moteurs de recherche mais rien n'y fait! (et apparaissent également Bing et compagnie alors que je ne les ai jamais utilisés, j'arrive à les enlever eux mais ils reviennent à chaque fois)
J'ai beau avoir essayé de faire plusieurs manipulations mais rien n'y fait. J'ai également lu que ce virus était potentiellement dangereux donc j'espère pouvoir trouver une réponse ici.
Je vous remercie d'avance de me tirer hors de cette situation assez cocasse :-/
 

Fichiers joints

  • Capture d’écran 2020-03-22 à 22.39.36.png
    Capture d’écran 2020-03-22 à 22.39.36.png
    1,1 Mo · Affichages: 66
  • Capture d’écran 2020-03-22 à 22.44.35.png
    Capture d’écran 2020-03-22 à 22.44.35.png
    1 Mo · Affichages: 76

peyret

Vétéran
Club MacG
22 Octobre 2001
5 643
2 207
71
43110
www.editionsduroure.com
Bonsoir à tous,

j'ai du faire une fausse manip ou télécharger un truc que je ne devais pas dernièrement et me voici coincé avec ce virus (du moins, c'est ce que j'ai pu comprendre sur internet en faisant quelques recherches).
J'ai remarqué ce virus au moment où j'ouvre un nouvel onglet sur Chrome où plutôt d'avoir ma barre de recherche Google, j'ai une barre de recherche Yahoo search / safe finder.
J'ai tenté de l'enlever de la liste des moteurs de recherche mais rien n'y fait! (et apparaissent également Bing et compagnie alors que je ne les ai jamais utilisés, j'arrive à les enlever eux mais ils reviennent à chaque fois)
J'ai beau avoir essayé de faire plusieurs manipulations mais rien n'y fait. J'ai également lu que ce virus était potentiellement dangereux donc j'espère pouvoir trouver une réponse ici.
Je vous remercie d'avance de me tirer hors de cette situation assez cocasse :-/

Bonsoir,

En premier passer un scan de Malwarebytes : https://fr.malwarebytes.com/mac/

redémarrer l'ordi....

et si çà ne suffit pas : poster un rapport Etrecheck : https://etrecheck.com/
sur pastebin : https://pastebin.com/
en donnant le lien
 

bandaloo2010

Membre junior
11 Février 2020
26
0
31
Oui ca faisait partie d'une des manipulations que j'avais consulté mais rein n'y fait...
Je ne vois pas vraiment d'entrée suspecte comme ils en parlent dans leur solution quand j'ouvre le moniteur d'activité..
J'ai tenté de télécharger un jeu qui finalement n'était qu'une version de flashplayer à télécharger.
Je pensais que le reste du téléchargement allait suivre mais rien.
J'ai vu apparaitre par la suite Skyscanner, bing et yahoo dans mes applications, je les ai désinstallés aussitôt (et supprimé leur fichiers restants sur mon mac).
Maintenant, la seule applications qui puisse rester de tout ça (à ma connaissance) est flashplayer.. Mais je ne sais absolument pas s'il était là avant cette installation frauduleuse.. est-ce lui que je devrais supprimer?
 

Fichiers joints

  • Capture d’écran 2020-03-23 à 00.13.07.png
    Capture d’écran 2020-03-23 à 00.13.07.png
    504 KB · Affichages: 71

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
48 944
8 922
Nancy___
Maintenant, la seule applications qui puisse rester de tout ça (à ma connaissance) est flashplayer.. Mais je ne sais absolument pas s'il était là avant cette installation frauduleuse.. est-ce lui que je devrais supprimer?
Dans le doute, tu supprimes.
Il sera toujours temps de télécharge Flash si tu en as vraiment besoins, à partir du site de l'éditeur (Adobe).


Et l'analyse du rapport EtreCheck montre déjà ça :
Bloc de code:
Problèmes graves :
  Les choses qui figurent ici ont besoin de correction immédiate.
  Aucune sauvegarde Time Machine - Sauvegarde Time Machine backup pas trouvée.
  Protection de l’intégrité du système désactivées - La protection de l’intégrité du système est désactivées. Cet ordinateur est à risque de l’infection du logiciel malveillant.


Et donne l'accès à tout ton disque à EtreCheck.
 
  • J’aime
Réactions: peyret

peyret

Vétéran
Club MacG
22 Octobre 2001
5 643
2 207
71
43110
www.editionsduroure.com
Oui ca faisait partie d'une des manipulations que j'avais consulté mais rein n'y fait...
Je ne vois pas vraiment d'entrée suspecte comme ils en parlent dans leur solution quand j'ouvre le moniteur d'activité..
J'ai tenté de télécharger un jeu qui finalement n'était qu'une version de flashplayer à télécharger.
Je pensais que le reste du téléchargement allait suivre mais rien.
J'ai vu apparaitre par la suite Skyscanner, bing et yahoo dans mes applications, je les ai désinstallés aussitôt (et supprimé leur fichiers restants sur mon mac).
Maintenant, la seule applications qui puisse rester de tout ça (à ma connaissance) est flashplayer.. Mais je ne sais absolument pas s'il était là avant cette installation frauduleuse.. est-ce lui que je devrais supprimer?

Bonjour,

Tu peux supprimer "FlashPlayer", d'ailleurs je l'ai aussi supprimé il y a 2 ou 3 ans....
comme çà, s'il y a une demande pour mettre à jour FlashPlayer, je sais que c'est pas très catholique....
S'il y a des sites qui demandent flashplayer pour "jouer" et bien je les évite...

Il y a aussi EasyFind qui permet de faire la recherche dans les fichiers "invisible" et "visible ", sur tout le DD...
https://apps.apple.com/fr/app/easyfind/id411673888?mt=12
Avec des mots clés....
(faire gaffe quand même : faire "afficher dans le finder" pour voir où ils se trouvent.... car des applications en particulier Adobe l'utilisent, mais le chemin est aussi indiqué dans EasyFind)

Remarque : si je fais une recherche, avec FlashPlayer je trouve quand même tout ceci !!!
Capture d’écran 2020-03-23 à 08.45.35.png

Mais comme Sly54:coucou: le dit : tu pourras toujours le télécharger chez Adobe

Bon confinement ;)
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
48 944
8 922
Nancy___
Léger, léger, c'est vite dit…
Bloc de code:
Problèmes légers :
  Les problèmes qui figurent ici n’ont pas besoin de correction immédiate, mais il est possible qu’ils deviennent plus graves dans le futur ou qu’ils soient des occasions d’amélioration.
  Il y a des profils de configuration - Vous avez des profils de configuration installés. Ce sont parfois utilisés par le logiciel publicitaire ou malveillant.



Tu n'es pas à jour ! Tu devrais être en 10.14.6 (toujours sous Mojave - télécharge la mise à jour combo)
Bloc de code:
Logiciels du système :
  macOS Mojave 10.14 (18A391)
  Temps écoulé depuis le démarrage : Moins d’une heure



Danger… tu ferais bien d'arrêter d'utiliser Chrome !
Bloc de code:
Profils de configuration :
  Cet ordinateur a des profils de configuration installés.



Connais tu ces démons de lancement ?
Bloc de code:
Daemons launchd :
  [Engagé] com.BlueStacks.AppPlayer.bstservice_helper.plist (BlueStack Systems, Inc. - installé 2018-03-30)
  [En marche] com.aaa.windscribe.OVPNHelper.plist (Windscribe Limited - installé 2019-04-15)
  [En marche] com.disc-soft.DAEMONTools.PrivilegedHelper.plist (Disc Soft Ltd - installé 2020-01-31)



Et ces agents de lancement ?
Bloc de code:
Agents launchd de l’utilisateur :
  [En marche] com.disc-soft.DAEMONTools.DAEMONToolsAgent.plist (TF5JD8H3C3 - installé 2020-01-31)
  [En marche] com.pcv.hlprnwamc.plist (? 0  - installé 2019-12-24)
  [Autre] com.wondershare.TunesGoHelper.plist (YZC2T44ZDX - installé 2019-04-15)
 
  • J’aime
Réactions: peyret

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
36 992
4 773
Remarque : si je fais une recherche, avec FlashPlayer je trouve quand même tout ceci !!!
Dans ton cas de figure, comme tu utilises Google Chrome, ce dernier a installé Pepper Flash Player une version propre à ce navigateur.

Pour notre ami bandaloo2010 il vaudrait bien mieux qu'il utilise le petit logiciel Adobe officiel de désinstallation... https://helpx.adobe.com/fr/flash-player/kb/uninstall-flash-player-mac-os.html ...puis dans la fenêtre d'EasyFind faire une recherche d'occurrences en tapant lkysearchd et akamaihd.
Logiciels du système :
macOS Mojave 10.14 (18A391)
La dernière version en cours est la 10.14.6.
/Library/SystemMigration/History/Migration-8B18F078-655B-43FF-A866-39AFD392FF74/QuarantineRoot/Library/StagedExtensions/Applications/BlueStacks.app
VBoxDrv.kext (5.2.0)
Tu te sers encore de cet émulateur de jeu PC conjointement avec VirtualBox ?
[En marche] com.aaa.windscribe.OVPNHelper.plist (Windscribe Limited - installé 2019-04-15)
Tu utilises beaucoup le VPN Winscribe.
[En marche] com.disc-soft.DAEMONTools.PrivilegedHelper.plist (Disc Soft Ltd - installé 2020-01-31)
Ca, c'est toujours en relation avec ton émulateur de jeu et VirtualBox.
[En marche] com.pcv.hlprnwamc.plist (? 0 - installé 2019-12-24)
Tu n'aurais pas installé Advanced Mac Cleaner ? Si oui, c'est poubelle !
[Engagé] com.valvesoftware.steamclean.plist (? 0 - installé 2020-03-19)
Tu as un compte de jeu chez Steam.
[Autre] com.wondershare.TunesGoHelper.plist (YZC2T44ZDX - installé 2019-04-15)
Tu utilises souvent TunesGo ?

/Applications/OneDrive.app/Contents/Library/LoginItems/Launcher Disabler.app
Attention, lors de la synchronisation il y aura des ralentissements qui de plus est lancé au démarrage !
Informations de la mémoire virtuelle :
Mémoire vive : 8 Go

Mémoire libre : 20 Mo
Mémoire utilisé 6.12 Go
Cache du fichier : 1.87 Go

Mémoire disponible : 1.88 Go
Fichier d’échange utilisé : 0 o
Attention, toute la mémoire est mangée par des processus en tâche de fond !
2020-02-22 uTorrent Web
Poubelle ! Généralement si on ne prête pas attention lors de son installation, il installera un adware/malware !

Installes dans tous tes navigateurs un bloqueur de PUBS, le meilleur est uBlock Origin, ne surtout pas installer la version simple de uBlock, tout comme Adblock et Adblock+ qui laissent passer volontairement de la PUB pour se rétribuer. Sous Safari comme bloqueur de PUBS, mieux vaut s'orienter vers Wipr (pas très cher) ou AdGuard, eh oui ils sont payants.

Il serait intéressant que tu lances le Moniteur d'activité, dans la barre de menu et dans Présentation, de sélectionner Toutes les opérations, puis de faire une copie écran des onglets Processeur et Mémoire.
 
  • J’aime
Réactions: peyret

bandaloo2010

Membre junior
11 Février 2020
26
0
31
Alors, bonjour et merci à tous!
Voilà, j'ai suivi toutes vos recommendations.
  • j'ai mis ma version Mojave à jour.
  • j'ai viré tout ce que vous m'avez dit de virer :
  • les fichiers flashplayer qui restaient
  • BlueStacks
  • OVPNHelper
  • Daemon Tools
  • hlprnwamc
  • Steam
  • TunesGoHelper
  • UTorrent
Qu'en est-il pour :
  • Virtual Box (en ai-je besoin pour d'autres choses ou puis-je tout supprimer? je ne me sers plus de ces émulateurs)
Capture d’écran 2020-03-23 à 14.01.27.png
  • One Drive (pareil..?)
Capture d’écran 2020-03-23 à 17.47.01.png
Pour ce qui concerne Chrome, je viens de passer sur Safari pour répondre à ce sujet mais garde Chrome le temps de régler le problème et voir si le virus est tjrs présent... Et il l'est malgré tout ce que je viens de désinstaller/supprimer.

Autre chose par contre, c'est sur Safari, j'ai plusieurs mots soulignés ramenant à des pubs ( ce que je n'ai pas sur Chrome par exemple) :

Capture d’écran 2020-03-23 à 17.58.23.png

En ce qui concerne la mémoire virtuelle mangée par des processus de fond... Je vous avoue ne pas être assez calé en Mac pour savoir quoi faire pour résoudre ça.
 
Dernière édition par un modérateur:

bandaloo2010

Membre junior
11 Février 2020
26
0
31
J'ai relancé Malware pour vérifier et il restait des fichiers Advanced Mac Cleaner, mis en quarantaine et supprimés.
Après coup, nouvelle analyse et Malware ne trouve plus rien.
Le problème des mots soulignés dans les recherches Safari n'a plus l'air d'être présent mais le problème original de Chrome persiste toujours... o_O:banghead:
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
36 992
4 773
Virtual Box (en ai-je besoin pour d'autres choses ou puis-je tout supprimer? je ne me sers plus de ces émulateurs)
Pour VirtualBox, c'est un logiciel d'émulation qui ne sert pas uniquement que pour jouer, apparemment si dans ton cas. Bien souvent un macuser l'utilise pour émuler une version de Windows, mais mieux vaut préférer Parallels Desktop ou VMware, payants mais beaucoup plus performants.
One Drive (pareil..?)
A toi de voir si tu fais une synchronisation de tes fichiers Word, Excel chez Microsoft ?
Autre chose par contre, c'est sur Safari, j'ai plusieurs mots soulignés ramenant à des pubs ( ce que je n'ai pas sur Chrome par exemple) :
Sous Safari et sans bloqueur de PUBS comme je te le mentionne en réponse #9 c'est malheureusement normal ! Donc oriente-toi vers Wipr ou AdGuard.
Le problème des mots soulignés dans les recherches Safari n'a plus l'air d'être présent mais le problème original de Chrome persiste toujours... o_O:banghead:
Sous Google Chrome tu peux installer uBlock Origin qui fonctionne sans problème.
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
48 944
8 922
Nancy___
Steam, tu n'étais pas obligé de le virer, c'est pour des jeux. Donc si tu joues tu peux en avoir besoin !

Pour Chrome, va voir dans Préférences Système / Profiles (il me semble que c'est comme ça que ça s'appelle).
 

bandaloo2010

Membre junior
11 Février 2020
26
0
31
malheureusement tout persiste avec bloqueurs d'ads ou pas..
j'ai toujours les mêmes soucis... tjs ces mots soulignés ramenant à des pubs sur Safari

Capture d’écran 2020-03-24 à 19.13.11.png

et même problème qu'au départ pour Chrome :

Capture d’écran 2020-03-24 à 19.12.17.png

Je commence à perdre espoir :vomit::dead:
 
Dernière édition par un modérateur:

peyret

Vétéran
Club MacG
22 Octobre 2001
5 643
2 207
71
43110
www.editionsduroure.com

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
36 992
4 773
malheureusement tout persiste avec bloqueurs d'ads ou pas..
D'abord lesquels ? De plus, il est parfaitement inutile d'en installer plusieurs si c'est bien le cas ! Alors tu as fait quoi dans quel navigateur, installé quoi et téléchargé depuis quel site ?

Pour notre ami @bandaloo2010 il vaudrait bien mieux qu'il utilise le petit logiciel Adobe officiel de désinstallation... https://helpx.adobe.com/fr/flash-player/kb/uninstall-flash-player-mac-os.html ...puis dans la fenêtre d'EasyFind faire une recherche d'occurrences en tapant lkysearchd et akamaihd.
Et tu as bien fait une recherche avec EasyFind et tapant les 2 noms que je cite ? Si oui, ça a donné quoi ?
 

bandaloo2010

Membre junior
11 Février 2020
26
0
31
Oui j'ai fait les recherches et ça n'a rien donné :-/ aucun résultat ni pour l'un, ni pour l'autre..
J'ai désinstallé flashplayer avec le programme de désinstallation donné mais ça ne change rien à mes problèmes.
et j'ai mis Ublock sur chrome mais problème persistant

Capture d’écran 2020-03-24 à 19.12.17.png
 
Dernière édition par un modérateur:

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
48 944
8 922
Nancy___
Il va peut être falloir passer en revue les dossiers dans User/Bibiothèque et /Bibliothèque.
En se concentrant fort sur les dossiers LaunchAgents, les démons, les extensions, etc.
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
36 992
4 773
et j'ai mis Ublock sur chrome mais problème persistant
Je ne sais plus comment l'écrire, en gros, en gras, en italique, en taille XXL, mais : uBlock, Adblock, Adblock+ laissent passer volontairement de la PUB pour se rétribuer, donc des POPUPS de PUBS passent quand même !!!

Pour Google Chrome, je mentionne quoi en réponse #12...
Sous Google Chrome tu peux installer uBlock Origin qui fonctionne sans problème.
...ce n'est pas assez clair, la couleur ne te plaît pas, tu as fait un clic sur le lien en rouge au moins !!! Donc tu vires la version simple de uBlock qu'il ne faut surtout pas installer ! De plus, n'installe aucun autre bloqueur de PUB, uniquement que lui.