Virus Safari

[HelpMe98]

Bonjour,
Mon petit frère a bidouillé mon mac et depuis il a des problèmes. J'ai un MacBook pro 2017, sous os sierra 10.12.6
Mon frère ne veut m'avouer ce qu'il a fait avec mais dans l'historique j'ai découvert qu'il a essayé de cracker photoshop.
J'ai trouvé avast desactivé, alors je l'ai réactivé, scanné le mac et le nettoyé. J'ai aussi trouvé une extension sur safari que j'ai effacée.
Je ne sais pas si autre part il y a des problèmes mais sur Safari il y en a. Au début, à chaque fois que je tapais google.com on me prevenait qu'un site essayait de se faire passer pour google. Ensuite, j'ai nettoyer le mac et redémarré la connexion et ça a remarché. Mais les nouveaux onglets que j'ouvre n'ont pas de titre et on ne peut pas voir l'url du site. Mais plus inquiétant encore c'est le fait que les recherches google soient vraiment bizarres. A chaque recherche les 4 ou 5 premiers résultats sont des sites d'achat style Amazone et Priceminister. J'ai essayé la même rechercher sur mon tel avec la 4g et ces liens n'y sont pas. J'ai alors repensé au message de tour à l'heure "ce site essaye de se faire passer pour google". Peut être s'agit-il de hackers qui cachent exprès l'url pour me faire dépenser de l'argent sur leurs sites factices. Donc voilà je crois qu'il ya un malware ou un truc du genre, je m'y connais pas trop. Svp aidez moi il ya toute ma vie dans cet ordinateur.
Maintenant j'ose pas redémarrer le mac de peur que le virus se développe ou quoi. Et j'ose pas non plus me connecter sur des sites. J'en ai déconnecté quelques-uns. J'ai surtout peur pour ma
carte bancaire que j'ai utilisée sur ce mac.
Que dois-je faire svp?
Merci beaucoup

 

[Sly54]

Bonjour,

Installe et lance malwarebytes déjà.

 

[Locke]

J'ai trouvé avast desactivé,

Franchement tu peux le virer, il ne sert à rien, sauf à monopoliser des ressources en ralentissant ton MBP ! Tu ferais bien mieux d'installer Malwarebytes comme mentionné en réponse #2 et d'installer uBlock dans les extensions de Safari et le cas échéant de tes autres navigateurs.

 

[HelpMe98]

Bon j'ai fait tout ça, le logiciel me demande de redémarrer. Et après ça impossible d'accéder à internet. Le message d'erreur de safari est un truc comme safari ne parvient pas à accéder au serveur. J'ai essayé avec plusieurs navigateurs et plusieurs connexions, dont ma 4g, et rien. Alors que cette 4g marche très bien sur mon tel. Je savais que j'aurais pas du redémarrer.
Mais ce logiciel ne me parrait pas bien mieux qu'avast parce qu'à première vue c'est à peu près les mêmes fonctionnalités scan quarantaine etc. Qu'est ce qui fait que ça aurait marché avec celui là et pas avec Avast? De plus il est payant non? N'y a-t-il pas un logiciel gratuit et réellement efficace? Peut être-là est-ce moi qui ne l'utilise pas correctement? Merci de votre aide



EDIT: et du coup je ne peux plus installer uBlock

EDIT 2: Tous les sites marchent parfaitement bien sur le navigateur Tor, c'est cool provisoirement, mais je tiens quand même à retrouver safari, merci

 

[Locke]

Mais ce logiciel ne me parrait pas bien mieux qu'avast parce qu'à première vue c'est à peu près les mêmes fonctionnalités scan quarantaine etc.

Absolument pas, il ne s'occupe que des malwares, adwares, etc, et les suppriment. Il n'y a pas de mise en quarantaine, ce n'est pas un antivirus.

Qu'est ce qui fait que ça aurait marché avec celui là et pas avec Avast?

Pour être plus clair Avast est une belle saloperie cochonnerie qui te monopolise un maximum de ressources en ralentissant ton Mac. Tu ne viens pas assez souvent dans les forums pour te rendre compte du nombre de membres qui sont pollués par ce soi-disant logiciel de protection.

De plus il est payant non?

Il est gratuit pendant 30 jours, au-delà, la seule chose qui changera est qu'il ne fonctionnera pas en tâche de fond et c'est très bien comme ça. Il est inutile de monopoliser des ressources pour rien, de plus à chaque lancement il mettra quand même à jour la liste des cochonneries qui sont recensées dans ses serveurs. On ne l'utilise qu'en cas de problème et pas en permanence.

N'y a-t-il pas un logiciel gratuit et réellement efficace?

Malwarebytes est le plus indiqué et le plus efficace en gratuit et que l'on conseille aussi en permanence.

Il n'y a rien de particulier à faire, un clic sur Scan Now et il fera le ménage très rapidement, tellement rapidement que beaucoup n'ont pas l'impression qu'il a fait quelque chose et qu'il est efficace.

A part Avast, tu n'en dis pas plus. As-tu des extensions dans tes navigateurs du genre Adblock ou Adblock+ ? Si oui, c''est la même chose, direction la poubelle, car ils laissent passer volontairement de la PUB pour se rétribuer.

Si Avast était aussi efficace que cela, tu ne serais pas dans les forums à demander de l'aide. Non ?

Il serait intéressant que tu fasses un rapport EtreCheck en suivant ces consignes...

Pour diffuser un rapport EtreCheck ou un retour de commandes via le Terminal dans les forums, dans votre réponse, un clic sur cette icône ⊞, sélectionnez les Balises </> Code, dans la fenêtre qui s’ouvrira faites un Copier/Coller du rapport et/ou du résultat du Terminal, un clic sur Insérer et validez votre réponse.

Avant toute chose, il te faut désinstaller impérativement Avast !

 

[Sly54]

Il existe une version gratuite d'Etrecheck, une v3.4.6 --> ici

 

[HelpMe98]

Merci de vos réponses aussi complètes les gars.
Concernant les manipulations à faire je les ferai quand je rentrerai chez moi ( ahh la fac de droit )
Par contre, je pense que tu te trompes concernant la quarantaine, il y a bel et bien cette fonctionnalité avec le symbole nucléaire "quarantine".
Je n'ai aucune extension ni adblock ni rien.
Mon frère a certainement dû désactiver avast, comme il a téléchargé un keygen ou un truc du genre pour cracker photoshop, avast a dû l'en empêcher, en tout cas avast était désactivé à mon retour.
Je ne m'y connais pas trop, si malwarebytes n'est pas un anti virus, est-il suffisant tout seul?
J'ai supprimé avast des applications, est-ce que c'est comme ça qu'on désinstalle?

Merci Sly pour le lien et Locke pour ton aide précieuse

 

[Sly54]

Pour ton info, tu devrais protéger ta session par un mot de passe solide que tu serais seul à connaitre.
Et créer une session Invités pour les invités (dont ton frère). Comme ça tu n'aurais plus ce genre de soucis

 

[HelpMe98]

En effet oui, mais si la session invité est infectée, les autres ne le sont pas?

Edit:
- Voici le rapport (Je l'ai lu et c'était Adobe Premiere et pas Photoshop qu'il a voulu cracker).
- Est-ce que c'est sûr de garder ce rapport sur le forum ou est-ce que cela peut me poser des problèmes?

EtreCheck version : 3.4.6 (460)
Rapport créé le 2018-03-08 02:29:57
Télécharger EtreCheck chez https://etrecheck.com
Temps d’exécution : 2:49
La vitesse : Excellente

Cliquez sur les liens [Rechercher] pour plus d’informations à partir des Communautés d’assistance Apple.
Cliquez sur les liens [Détails] pour plus d’informations sur cette ligne.
Cliquez sur les liens [Enlever/Signaler] pour enlever l’adware ou mettre à jour la liste blanche de logiciels légitimes.
Cliquez sur le lien [Nettoyer] pour retirer les fichiers inutiles.

Problème : Autre problème
Description :
Aucun navigateur, à part TOR, ne parvient à charger les pages web

Informations matérielles : ⓘ
    MacBook Pro 13 pouces avec Thunderbolt 3 (mi 2017)
    [Les caractéristiques techniques] - [Le guide de l’utilisateur] - [Garantie & service]
    MacBook Pro - modèle : MacBookPro14,1
    1 2,3 GHz Intel Core i5 (i5-7360U) CPU: 2-core
    8 GB RAM Pas extensible
        BANK 0/DIMM0
            4 GB LPDDR3 2133 MHz ok
        BANK 1/DIMM0
            4 GB LPDDR3 2133 MHz ok
    Handoff/Airdrop2: disponible
    Réseau sans fil :  en0 : 802.11 a/b/g/n/ac
    Batterie : Santé = Satisfaisant - Nombre de cycles = 217
    Proxy : HTTP
    Proxy : HTTPS

Informations vidéo : ⓘ
    Intel Iris Plus Graphics 640 - VRAM : 1536 Mo
        Color LCD 2880 x 1800

Informations des disques : ⓘ
    APPLE SSD AP0256J disk0: (251 GB) (Solid State - TRIM: Oui)
        (disk0s1) <non monté>  [EFI]: 315 Mo
        (disk0s2) <non monté>  [Conteneur CoreStorage]: 250.04 Go
        (disk0s3) <non monté>  [Recovery]: 650 Mo

Informations USB : ⓘ
     USB30Bus
     USB31Bus

Informations Thunderbolt : ⓘ
    Apple Inc. thunderbolt_bus

Disques virtuels : ⓘ
    Macintosh HD (disk1 - HFS+ journalisé) /  [Startup] : 249.68 Go (167.53 Go libre)
        Disque physique : disk0s2 250.04 Go Online

Logiciels du système : ⓘ
    macOS Sierra  10.12.6 (16G29) - Temps écoulé depuis le démarrage : environ 10 heures

Gatekeeper : ⓘ
    Mac App Store et développeurs identifiés

Peut-être l’adware : ⓘ
    Fichier inconnu : ~/Library/LaunchAgents/spid-uninstall.plist
        sh -c "$HOME/Library/SPI/uninstallerwatcher.sh"
    Un fichier trouvé qui peut être un adware. [Enlever/Signaler]

Nettoyage : ⓘ
    com.adobe.ARM.[...].plist
        /Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper semi-auto
        Logiciel non trouvé !
    ~/Library/LaunchAgents/tapufind.plist
        ~/Library/Application Support/Agent/tapufind DistributerName=mcwnet ChannelId=003 DeviceId=e71fd29a-e7ba-5058-a446-76c5df286dd3 Country=FR BarcodeId=52413003 Date=2018-03-07
        Logiciel non trouvé !
    2 fichiers orphelins trouvés. [Nettoyer]

Extensions du noyau : ⓘ
        /Library/Extensions
    [Engagé]    com.malwarebytes.mbam.rtprotection (3.2 - SDK 10.13) [Rechercher]

Agents de lancement systèmes : ⓘ
    [Désengagé]    6 tâches d’Apple
    [Engagé]    187 tâches d’Apple
    [En marche]    92 tâches d’Apple

Daemons de lancement systèmes : ⓘ
    [Désengagé]    42 tâches d’Apple
    [Engagé]    179 tâches d’Apple
    [En marche]    96 tâches d’Apple

Agents de lancement : ⓘ
    [En marche]    com.adobe.AdobeCreativeCloud.plist (Adobe Systems, Inc. - installé 2018-03-07) [Rechercher]
    [En marche]    com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installé 2018-03-07) [Rechercher]

Daemons de lancements : ⓘ
    [Engagé]    com.adobe.acc.installer.plist (Adobe Systems, Inc. - installé 2018-03-07) [Rechercher]
    [En marche]    com.adobe.agsservice.plist (Adobe Systems, Inc. - installé 2018-03-07) [Rechercher]
    [Engagé]    com.adobe.fpsaud.plist (Adobe Systems, Inc. - installé 2018-02-02) [Rechercher]
    [En marche]    com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installé 2018-03-07) [Rechercher]
    [En marche]    com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installé 2018-03-07) [Rechercher]

Agents de lancement pour l’utilisateur : ⓘ
    [Désengagé]    com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installé 2018-03-07) [Rechercher]
    [Échec]    com.adobe.ARM.[...].plist (? 560d19c8 0 - installé 2017-10-27) [Rechercher] - /Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper : Logiciel non trouvé
    [Échec]    com.google.keystone.agent.plist (Google, Inc. - installé 2018-02-04) [Rechercher]
    [Engagé]    spid-uninstall.plist (Shell Script d69f5bf2 - installé 2017-10-26)
    [Échec]    tapufind.plist (? ddc5a779 0 - installé 2018-03-07) [Rechercher] - ~/Library/Application Support/Agent/tapufind : Logiciel non trouvé

Éléments Ouverture : ⓘ
    iTunesHelper    Application (Apple, Inc. - installé 2018-01-24)
        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Modules internets : ⓘ
    AdobeAAMDetect: 3.0.0.0 (installé 2018-03-07) [Rechercher]
    FlashPlayer-10.6: 28.0.0.161 (installé 2018-02-07) [Rechercher]
    QuickTime Plugin: 7.7.3 (installé 2017-11-10)
    AdobePDFViewerNPAPI: 11.0.0 (installé 2012-09-24) [Rechercher]
    AdobePDFViewer: 11.0.0 (installé 2012-09-24) [Rechercher]
    Flash Player: 28.0.0.161 (installé 2018-02-07) Adobe inaccessible
    Silverlight: 5.1.50901.0 (installé 2017-09-26) [Rechercher]

Panneaux de préférences tiers : ⓘ
    Flash Player (installé 2018-02-02) [Rechercher]

Time Machine : ⓘ
    Time Machine n’est pas configuré !

Utilisation du processeur par opération : ⓘ
        70%       plugin-container
        39%       firefox
         9%       WindowServer
         4%       kernel_task
         4%       hidd

Utilisation de la RAM par opération : ⓘ
    777 Mo        firefox
    734 Mo        kernel_task
    669 Mo        plugin-container
    215 Mo        Safari
    149 Mo        WindowServer

Utilisation du réseau par opération : ⓘ
    Entrée        Sortie        Nom de l’opération
    129 Mo        10 Mo         tor.real
    315 Ko        84 Ko         mDNSResponder
    52 Ko         17 Ko         netbiosd
    5 Ko          19 Ko         assistantd
    4 Ko          3 Ko          apsd

Utilisation de l’énergie par opération : ⓘ
     36.02    firefox
     21.98    plugin-container
      8.70    WindowServer
      1.72    hidd

Informations de la mémoire virtuelle : ⓘ
    3.47 Go       RAM disponible
    943 Mo        RAM libre
    4.53 Go       RAM utilisée
    2.55 Go       Fichiers en cache
    16 Mo         Fichier d’échange utilisé

Installations de logiciel (30 derniers jours) : ⓘ
    Adobe Flash Player:  (installé 2018-02-07)
    Malwarebytes for Mac:  (installé 2018-03-07)

    La liste des installations peut ne pas être complète.

Événements du diagnostic (3 dernier jours si pas grave): ⓘ
    2018-03-07 18:48:27    TorBrowser.app Taux d’usage du CPU élevé [Ouvrir] [Les détails]
    2018-03-07 05:04:44    com.avast.daemon Taux d’usage du CPU élevé [Ouvrir] [Les détails]
    2018-03-07 04:35:15    Click To Install.app Taux d’usage du CPU élevé [Ouvrir] [Les détails]
    2018-03-07 04:31:27    Adobe Premiere Pro CC 2018.app Plantage [Ouvrir]
    2018-03-07 03:22:37    com.apple.WebKit.WebContent Taux d’usage du CPU élevé [Ouvrir] [Les détails]

 

[Sly54]

Tu as un adware possible (à enlever), un peu de ménage à faire (qqn fichier à enlever) et tu devrais supprimer Avast.

Ensuite, une session Invités n'est pas admin et "s'auto supprime" quand on la ferme, elle ne peut donc pas contaminer l'OS (ou les autres sessions) de ta machine.

 

[Locke]

Peut-être l’adware : ⓘ
Fichier inconnu : ~/Library/LaunchAgents/spid-uninstall.plist
sh -c "$HOME/Library/SPI/uninstallerwatcher.sh"
Un fichier trouvé qui peut être un adware. [Enlever/Signaler]

Tu relances EtreCheck et tu fais un clic sur Enlever.

Nettoyage : ⓘ
com.adobe.ARM.[...].plist
/Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper semi-auto
Logiciel non trouvé !
~/Library/LaunchAgents/tapufind.plist
~/Library/Application Support/Agent/tapufind DistributerName=mcwnet ChannelId=003 DeviceId=e71fd29a-e7ba-5058-a446-76c5df286dd3 Country=FR BarcodeId=52413003 Date=2018-03-07
Logiciel non trouvé !
2 fichiers orphelins trouvés. [Nettoyer]

Quelques fichiers orphelins, tu relances EtreCheck et un clic sur Nettoyer.

Agents de lancement pour l’utilisateur : ⓘ
[Désengagé] com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installé 2018-03-07) [Rechercher]
[Échec] com.adobe.ARM.[...].plist (? 560d19c8 0 - installé 2017-10-27) [Rechercher] - /Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper : Logiciel non trouvé
[Échec] com.google.keystone.agent.plist (Google, Inc. - installé 2018-02-04) [Rechercher]
[Engagé] spid-uninstall.plist (Shell Script d69f5bf2 - installé 2017-10-26)
[Échec] tapufind.plist (? ddc5a779 0 - installé 2018-03-07) [Rechercher] - ~/Library/Application Support/Agent/tapufind : Logiciel non trouvé

Manifestement le premier fichier est du à une installation d'un fichier .dmg ne provenant pas du site officiel d'un éditeur. Le deuxième était bien une infection avec un malware et Avast n'a rien vu, mais Malwarebytes oui.

Par contre il reste des reliquats, télécharge et lance EasyFind bien plus performant que le Finder. Dans la zone de recherche, tu tapes les mots spid et tapufind et tu vires toutes les occurrences qui s'afficheront.

Panneaux de préférences tiers : ⓘ
Flash Player (installé 2018-02-02) [Rechercher]

C'est une purge, une source de problème et il va bientôt disparaitre. Tu en as besoin pour quoi ?

Utilisation du processeur par opération : ⓘ
70% plugin-container
39% firefox
9% WindowServer
4% kernel_task
4% hidd

Utilisation de la RAM par opération : ⓘ
777 Mo firefox
734 Mo kernel_task
669 Mo plugin-container
215 Mo Safari
149 Mo WindowServer

Utilisation de l’énergie par opération : ⓘ
36.02 firefox
21.98 plugin-container
8.70 WindowServer
1.72 hidd

Firefox est un énorme consommateur en processus/ressources.

Événements du diagnostic (3 dernier jours si pas grave): ⓘ
2018-03-07 18:48:27 TorBrowser.app Taux d’usage du CPU élevé [Ouvrir] [Les détails]
2018-03-07 05:04:44 com.avast.daemon Taux d’usage du CPU élevé [Ouvrir] [Les détails]
2018-03-07 04:35:15 Click To Install.app Taux d’usage du CPU élevé [Ouvrir] [Les détails]
2018-03-07 04:31:27 Adobe Premiere Pro CC 2018.app Plantage [Ouvrir]
2018-03-07 03:22:37 com.apple.WebKit.WebContent Taux d’usage du CPU élevé [Ouvrir] [Les détails]

Et voilà les principaux fautifs de tes ralentissements en provoquant une surchauffe. Le navigateur Tor utilise de multiples redirections d'IP, c'est bien mais au détriment d'un abaissement de la qualité de la bande passante.

Tu peux tenir compte de ce qui est mentionné et avant tout virer complètement Avast et tous ses fichiers, EasyFind sera d'une grande utilité pour éliminer les scories. J'aurais quand même tendance à te préconiser de redémarrer en maintenant les touches cmd+R, puis depuis la fenêtre d'outils de faire une réinstallation par-dessus ta version en cours de macOS Sierra, ça ne touchera pas à tes fichiers, dossiers, données personnelles et logiciels, uniquement que les fichiers système.

 

[HelpMe98]

Re, désolé du retard je n'ai pas eu le temps de m'en occuper.
La version de Etre check qu'on ma fourni est obsolète et lorsque je la mets à jour toute action nécessite de passer premium.
Entre autres, j'ai réussi à savoir ce qu'il se passe. Un maleware a installé un serveur mandataire (ceux qu'on croise à la fac et dans les bureaux et qui bloquent les sites pornos), qui bloque tous les sites. Et TOR est utilisable puisqu'il me fait changer d'IP. Comment désinstaller ce serveur mandataire. Malewarebytes me dit que le mac est clean, pourtant impossible de charger une page web avec un navigateur autre que TOR. J'ai déjà réinstaller le système d'exploitation comme on me l'a conseillé mais rien ne change.
Merci

 

[Locke]

La version de Etre check qu'on ma fourni est obsolète et lorsque je la mets à jour toute action nécessite de passer premium.

Le nouvelle version permet de bénéficier de toutes les options pour 5 utilisations, au delà cela devient payant.

Un maleware a installé un serveur mandataire (ceux qu'on croise à la fac et dans les bureaux et qui bloquent les sites pornos), qui bloque tous les sites.

Quel est son nom ? Avec EasyFind et avec son nom tu peux le virer.

J'ai déjà réinstaller le système d'exploitation comme on me l'a conseillé mais rien ne change.

Si tu as fait une réinstallation par dessus ta version en cours et que Safari n'est pas utilisable, ce sont tous tes VPN qui fichent le binz.

 

[HelpMe98]

J'ai résolu mon problème, j'ai utilisé l'ancienne version d'EtreCheck pour trouver l'emplacement des potentiels malwares. Ensuite je suis allé sur le finder, dans la barre du haut j'ai cliqué sur Aller et tout en appuyant sur le bouton option j'ai cliqué sur bibliothèque. A partir de là, j'ai suivi l'emplacement du malware dossier par dossier et je l'ai effacé manuellement. Merci de votre aide.

 

[Locke]

A partir de là, j'ai suivi l'emplacement du malware dossier par dossier et je l'ai effacé manuellement.

Et tu as effacé quoi très exactement ?

Sinon au début de la réponse #11, tu avais relancé EtreCheck et fais un clic sur Enlever ?

 

[HelpMe98]

En fait non, ma version d'EtreCheck ne me permet pas d'effacer le potentiel malware à partir du logiciel (on me propose de le mettre à jour). Elle ne me permet que de savoir l'emplacement du potentiel malware. Du coup je l'ai effacé manuellement (ils comportaient spid et tapufind dans leurs noms, tu pourras regarder sur le rapport en haut).

 

[Locke]

En fait non, ma version d'EtreCheck ne me permet pas d'effacer le potentiel malware à partir du logiciel

Négatif, la version 3.4.6 propose bien une mise à jour mais reste entièrement fonctionnelle pour enlever les cochonneries. Dans ma réponse #11, relis le début, il te suffisait de relancer EtreCheck puis de faire un clic sur Enlever.

 

[HelpMe98]

D'accord, merci de ton aide

 

[SaamVico]

Bonjour j'ai le même soucis, jai télécharger la version 3.4.6 mais j'ai le message
"Impossible de vérifier votre version d’EtreCheck. Cette opération nécessite une version récente d’EtreCheck. Si vous utilisez un pare-feu, veuillez svp autoriser l’accès aux serveurs EtreCheck." qui s'affiche. Que faire ? Locke que voulez vous dire par relancé ?

 

[Locke]

Que faire ? Locke que voulez vous dire par relancé ?

Le mieux est de compléter en installant Malwarebytes, un clic sur Scan Now et vois s'il fait un peu de ménage, dans la foulée installes uBlock qui te bloquera les PUBS intempestives. Pour peaufiner et surtout faire un peu de ménage dans les fichiers système, installes Maintenance le petit frère d'Onyx, tu laisses les options cochées telles qu'elles sont, après entretien un redémarrage sera demandé.