Virus mac

[robin683]

Bonjour je suis désespéré, j'ai besoin de votre aide.
Quand je suis sur safari j'ai régulièrement des pages d'antivirus qui s'ouvrent, ou des pages pour me dire que je suis infecté par un virus.
J'ai cherché partout mais impossible de trouver la source du problème, j'ai même téléchargé Macclean 3 en vin !
Je ne sais plus quoi faire...
Merci d'avance pour votre aide



Note de la modération: pas trop de rapport avec les portables Mac, je déplace dans le forum adéquat.

 

[peyret]

Bonjour,
Passe un coup de https://fr.malwarebytes.com/mac/
(télécharger l'appli et lancer.... clic sur le bouton scan)

 

[peyret]

et pour finir peut-être que safari laisse passer les pubs ?
dans ce cas une extension de safari https://www.ublock.org/ à ajouter comment ? m'en souvient pas trop... je me sers uniquement de firefox

 

[robin683]

jai essayé le malware, je vais voir si ça marche, car j'ai déjà essayé une extension ublock mais cela n'avait pas fonctionné

 

[Madalvée]

Ce sont juste des pages mensongères qui surgissent sur les sites de boule ou racoleurs, ils ne reposent sur aucune réalité, fréquente des sites mieux famés…

 

[Sly54]

j'ai même téléchargé Macclean 3 en vin !

…hips…

 

[robin683]

Le malware n'a pas non plus fonctionné, et non les qui s'ouvrent seules s'ouvrent pour n'importe qu'elle site même celui là..

 

[usurp]

Le malware n'a pas non plus fonctionné, et non les qui s'ouvrent seules s'ouvrent pour n'importe qu'elle site même celui là..

Télécharges EtreCheck, qui te permettra de faire une vérif générale de ton mac, et poste le rapport ici

 

[robin683]

voici le rapport:

EtreCheck version : 3.4 (420)

Rapport créé le 2017-07-19 14:32:08

Télécharger EtreCheck

Temps d’exécution : 2:04

La vitesse : Excellente

Cliquez sur les liens [Rechercher] pour plus d’informations à partir des Communautés d’assistance Apple.

Cliquez sur les liens [Détails] pour plus d’informations sur cette ligne.

Cliquez sur les liens [Enlever/Signaler] pour enlever l’adware ou mettre à jour la liste blanche de logiciels légitimes.

Cliquez sur le lien [Nettoyer] pour retirer les fichiers inutiles.

Problème : Autre problème

Description :

Pages qui s’ouvrent seules à l’utilisation de safari

Informations matérielles : ⓘ

    MacBook Pro (Retina 13 pouces, début 2015)

    MacBook Pro - modèle : MacBookPro12,1

    1 2,7 GHz Intel Core i5 (i5-5257U) CPU: 2-core

    8 GB RAM Pas extensible

        BANK 0/DIMM0

            4 GB DDR3 1867 MHz ok

        BANK 1/DIMM0

            4 GB DDR3 1867 MHz ok

    Bluetooth: Bon - Handoff/Airdrop2 disponible

    Wireless:  en0: 802.11 a/b/g/n/ac

    Batterie : Santé = Satisfaisant - Nombre de cycles = 298


Informations vidéo : ⓘ

    Intel Iris Graphics 6100 - VRAM : 1536 Mo

        Color LCD 2560 x 1600

Informations des disques : ⓘ

    APPLE SSD SM0128G disk0: (121,33 Go) (SSD - TRIM: Oui)

    [Afficher le rapport SMART]

        EFI (disk0s1 - MS-DOS FAT32) <non monté>  [EFI] : 210 Mo

        (disk0s2) <non monté>  [Conteneur CoreStorage]: 120.47 Go

        Recovery HD (disk0s3 - HFS+ journalisé) <non monté>  [Recovery] : 650 Mo

Informations USB : ⓘ

    USB30Bus

        Broadcom Corp. Bluetooth USB Host Controller

        Western Digital Elements 25A2

            Elements 25A2 disk2: (1 To)

                EFI (disk2s1 - MS-DOS FAT32) <non monté>  [EFI] : 210 Mo

                D  R B (disk2s2 - HFS+ journalisé) /Volumes/D  R B  : 999.83 Go (931.84 Go libre)


Informations Thunderbolt : ⓘ

    Apple Inc. thunderbolt_bus


Disques virtuels : ⓘ

    Macintosh HD (disk1 - HFS+ journalisé) /  [Startup] : 120.11 Go (33.19 Go libre)

        Crypté AES-XTS Ouvert

        Disque phsyique : disk0s2 120.47 Go Online


Logiciels du système : ⓘ

    macOS Sierra  10.12.5 (16F73) - Temps depuis le démarrage : environ un jour


Gatekeeper : ⓘ

    Mac App Store et développeurs identifiés


Peut-être l’adware : ⓘ

    Fichier inconnu : ~/Library/LaunchAgents/com.animable.plist

        /Library/animable/animable

    L’adware : ~/Library/LaunchAgents/com.macmechanic.mmhlpr.plist

    2 fichiers trouvés qui peuvent-être adware.


Nettoyage : ⓘ

    ~/Library/LaunchAgents/org.virtualbox.vboxwebsrv.plist

        /Applications/VirtualBox.app/Contents/MacOS/vboxwebsrv

        Logiciel non trouvé !

    Un fichier orphelin trouvé.


Agents de lancement systèmes : ⓘ

    [désengagé]    6 tâches d’Apple

    [engagé]    168 tâches d’Apple

    [en marche]    108 tâches d’Apple


Daemons de lancement systèmes : ⓘ

    [désengagé]    42 tâches d’Apple

    [engagé]    172 tâches d’Apple

    [en marche]    103 tâches d’Apple


Daemons de lancements : ⓘ

    [engagé]    com.BlueStacks.AppPlayer.bstservice_helper.plist (BlueStack Systems, Inc. - installé 2017-05-01)

    [engagé]    com.adobe.fpsaud.plist (? 2afb3af7 178755d7 - installé 2017-06-23)

    [en marche]    com.malwarebytes.HelperTool.plist (Malwarebytes Corporation - installé 2017-05-24)

    [engagé]    com.microsoft.autoupdate.helpertool.plist (Microsoft Corporation - installé 2016-04-23)

    [engagé]    com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installé 2015-11-05)

    [désengagé]    org.virtualbox.startup.plist (? 0 ? - installé (null))


Agents de lancement pour l’utilisateur : ⓘ

    [en marche]    com.animable.plist (? 244ac351 cecdcb33 - installé 2017-05-10)

    [engagé]    com.google.keystone.agent.plist (Google, Inc. - installé 2017-03-29)

    [en marche]    com.macmechanic.mmhlpr.plist (Techyutils Software Private Limited - installé 2017-05-29) Adware !

        ~/Library/Application Support/mmc/mmhlpr.app/Contents/MacOS/mmhlpr

    [en marche]    com.spotify.webhelper.plist (Spotify - installé 2017-07-18)

    [désengagé]    org.virtualbox.vboxwebsrv.plist (? e782d02b 0 - installé 2016-10-14)- /Applications/VirtualBox.app/Contents/MacOS/vboxwebsrv : Logiciel non trouvé


Éléments Ouverture : ⓘ

    iTunesHelper    Application (Apple, Inc. - installé 2017-05-17)

        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

    Spotify    Application - Masqué

        (/Applications/Spotify.app)


Modules internets : ⓘ

    Silverlight: 5.1.40728.0 (installé 2015-08-31)

    FlashPlayer-10.6: 26.0.0.137 (installé 2017-07-13)

    QuickTime Plugin: 7.7.3 (installé 2017-05-25)

    Flash Player: 26.0.0.137 (installé 2017-07-13)

    PepperFlashPlayer: 26.0.0.137 (installé 2017-07-13)


Panneaux de préférences tiers : ⓘ

    Flash Player (installé 2017-06-23)


Time Machine : ⓘ

    Sauvegardes mobiles : Désactivé

    Sauvegarde automatique : NON - Sauvegarde automatique désactivée

    Disques sauvegardés :

        Macintosh HD : Taille du disque : 120.11 Go Disque utilisé : 86.92 Go

    Destinations :

        D  R B [Local]

        Taille totale : 999.83 Go

        Nombre total de sauvegardes : 0

        Sauvegarde la plus ancienne : -

        Dernière sauvegarde : -

        Taille du disque de sauvegarde : Excellent

            Taille de la sauvegarde 999.83 Go > (Taille du disque 120.11 Go X 3)


Utilisation du processeur par opération : ⓘ

        23%       mdworker

        22%       mdworker

        16%       (osascript)

        5%       mds

        2%       loginwindow


Utilisation de la RAM par opération : ⓘ

    773 Mo        kernel_task

    577 Mo        Safari

    409 Mo        iMovie

    293 Mo        com.apple.WebKit.WebContent

    206 Mo        spindump


Utilisation du réseau par opération : ⓘ

    Entrée        Sortie        Nom de l’opération

    1 Mo          476 Ko        mDNSResponder

    306 Ko        72 Ko         Mail

    165 Ko        17 Ko         parsecd

    122 Ko        41 Ko         com.apple.WebKit.Networking

    48 Ko         55 Ko         apsd


Utilisation de l’énergie par opération : ⓘ

      3.16    WindowServer

      1.48    parsecd

      1.42    Affinity Photo

      1.38    loginwindow

      1.12    launchservicesd


Informations de la mémoire virtuelle : ⓘ

    2.65 Go       RAM disponible

    28 Mo         RAM libre

    5.35 Go       RAM utilisé

    2.63 Go       Fichiers en cache

    98 Mo         Fichier d’échange utilisé


Installations de logiciel : ⓘ

    Elmedia Player: 6.8 (installé 2017-07-09)

    Adobe Flash Player:  (installé 2017-07-13)

    Adobe Pepper Flash Player:  (installé 2017-07-13)


La liste des installations peut ne pas être complète.


Informations du diagnostic : ⓘ

    2017-07-18 19:31:27    iMovie.app Bloqué

    2017-07-18 17:02:22    helpd Taux d’usage du CPU élevé

    2017-07-17 12:29:41    cloudd Écrasement

        La cause :        *** Terminating app due to uncaught exception 'NSGenericException', reason: 'Failed to step (6922): "select value from Properties where key = ?" - errcode:1b0a, msg:"disk I/O error", size: (null), path:/Users/USER/Library/Caches/*/CloudKitOperationInfo, fs:(null)/(null)'

        abort() called

        terminating with uncaught exception of type NSException

 

[usurp]

com.macmechanic à l'air de correspondre à tes symptomes.
Va voir ici pour comment l'enlever.
Ton malwarebytes est-il à jour, qu'il ne te le détecte pas ?

Animable, tu sais à quoi ça correspond ?

Après tu as sans doute d'autres soucis aux vues des dernières lignes du rapport, mais je ne pourrai t'en dire plus.

-usurp-

 

[Locke]

Peut-être l’adware : ⓘ

Fichier inconnu : ~/Library/LaunchAgents/com.animable.plist

/Library/animable/animable

L’adware : ~/Library/LaunchAgents/com.macmechanic.mmhlpr.plist

2 fichiers trouvés qui peuvent-être adware.

Faire le ménage avec Malwarebytes... https://fr.malwarebytes.com/mac/ ...et installer uBlock... https://www.ublock.org ...meilleur bloqueur de PUBS du moment.

Nettoyage : ⓘ

~/Library/LaunchAgents/org.virtualbox.vboxwebsrv.plist

/Applications/VirtualBox.app/Contents/MacOS/vboxwebsrv

Logiciel non trouvé !

Un fichier orphelin trouvé.

Chercher et éliminer manuellement ce fichier en utilisant EsayFind... https://itunes.apple.com/fr/app/easyfind/id411673888?mt=12 ...dans App Store et il est gratuit.

[en marche] com.animable.plist (? 244ac351 cecdcb33 - installé 2017-05-10)

Tu es sûr d'avoir utilisé Malwarebytes, car il y a encore des traces ?

[en marche] com.macmechanic.mmhlpr.plist (Techyutils Software Private Limited - installé 2017-05-29) Adware !

Encore un adware qui traine. Ce logiciel Techyutils Software est une saloperie ! A virer manu militari.

Modules internets : ⓘ

Silverlight: 5.1.40728.0 (installé 2015-08-31)

Ne sert à rien, à virer.

Modules internets : ⓘ

FlashPlayer-10.6: 26.0.0.137 (installé 2017-07-13)

Comme tu utilises Google Chrome, tu peux virer Adobe Flash Player, avoir les 2 ne sert à rien, sauf à semer la zizanie !

Informations du diagnostic : ⓘ

2017-07-18 19:31:27 iMovie.app Bloqué

iMovie fonctionne correctement ?

 

[robin683]

L'ublock est impossible à ce télécharger je ne sais pour qu'elle raison.
J'ai bien utilisé la dernière version du malwarebytes.
Je n'utilise pas google chrome mais safari.
Oui Imovie beug beaucoup

 

[Locke]

J'ai bien utilisé la dernière version du malwarebytes

C'est curieux, car il y a encore des traces que je te mentionne. Relance Malwarebytes.

L'ublock est impossible à ce télécharger je ne sais pour qu'elle raison.

Ah oui, de temps en temps leurs serveurs sont à la ramasse, recommence un peu plus tard.

Oui Imovie beug beaucoup

Réinstalle-le par dessus, ça ne touchera pas à tes données.

 

[robin683]

Comment ça le réinstaller, parceque je suis entrain de faire un montage vidéo alors si tout ce surprime je suis pas aidé

 

[Locke]

Comment ça le réinstaller, parceque je suis entrain de faire un montage vidéo alors si tout ce surprime je suis pas aidé

S'il bug, ça sous-entend des fichiers corrompus. Termine ton montage si tu veux, mais il te faudra faire la réinstallation par dessus. Tu n'as pas fait de sauvegarde, genre un clone ou avec Time Machine ?

 

[robin683]

Non il me semble pas

 

[Locke]

Termine ton montage tant bien que mal, mais après réinstalle iMovie.