Ai-je téléchargé un virus?

Fermé
Signaler
Messages postés
94
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2021
-
Messages postés
39185
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
20 janvier 2022
-
Bonjour,

J'ai un Mac OSX El Capitan.

D'habitude je ne télécharge que de la musique sur un seul site. Mais je m'occupe d'une asso et là il fallait qu'on fasse une affiche avec une typographie spéciale.

Je ne suis plus très sûr, je suis allé sur Google, ai trouvé le site ufonts.com, page 'Bauhaus 93',
https://ufonts.com/fonts/bauhaus-93.html
cliqué sur "Télécharger - affichage PDF : 3 étapes simples" avec le logo 'fromDOCtoPDF'

Ça m'a ouvert un lien, apparemment téléchargé Flashplayer avec la typo et tout, la typo fonctionne bien, mais désormais:

Quand je me connecte à internet ce n'est pas la page d'Apple qui s'ouvre, mais la page du moteur de recherche
http://www.chumsearch.com/search/?asset=hp&wtguid=43036372687167271&wtsrc=""quot;"669&wtdt=020717&v=4.8&exp=1

et quand j'ouvre des pages internet, parfois j'ai des pages qui s'ouvre comme attention votre Mac est infesté, pensez à le nettoyer, exemple

Attention virus trouvé

http://ww1.appless.store/mk/22.php?c1=tango-wry-Xa4CDUXX&c2=lateritious-cod&c3=vacances%2Cscolaires%2Cacadmie%2Cgrenoble%2C2016%2C2017%2Ceducation%2Ck-6+educators%2Cvacances-scolaires%2Cvacances-scolaires.education&c4=%7Bmatch%7D&c5=zv7d55db81ee7211e6a36f0a02dc4b8792f64ca3f198754eb988e769778dacc2240184828f6f9bc906f4&c6=POPUP&c7=NON-ADULT&c8=76068650-ed04-11e6-bac5-0e0b03568723&c9=vacances-scolaires.education

ou
MacKeeper

http://ww38.moresecuredmac.trade/landings/123.14/?affid=mzb_533.25944829.1486678662.28.mzb&utm_source=mndmd&utm_medium=cpi&utm_campaign=mk_mndmd_cpi_t2_123btn_splt391_313_08feb&utm_term=&utm_content=&userDefiner=mzb_2678&alert=44&trt=29_313511156&tid_ext=CD36968%3Be2c4z23474t2v2%3Bb7ed36db-d35a-52e5-a106-b447197db24f

Tiens, je vais sur un de mes sites habituls et une page s'ouvre...
http://computercheck.com------control.us/Scan/Security/Virus_trouves.php?ssf=d231e769aad89cafe6...etc...etc..etc.....
Votre Mac est infecté par (3) virus. La pré-analyse a découvert des traces de (2) logiciel(s) malveillant(s) et de (1) logiciel(s) de phishing / logiciel(s) espion. Système endommagé à : 28,1 %. Suppression immédiate nécessaire.!
La suppression de (3) virus est immédiatement nécessaire pour empêcher des dégâts supplémentaires sur le système, la perte d'applications, de photos et d'autres fichiers.
Des traces de (1) logiciel(s) de phishing / logiciel(s) espion ont été découvertes sur votre (Mac OS X 10.11 El Capitan). Vos informations personnelles et bancaires courent un risque.

parfois même un petit icone de boîte se télécharge sur mon bureau, je suis sensé cliquer dessus pour 'nettoyer' mon Mac.

Pensez-vous que je sois 'infesté' par un virus?
Comment me débarrasser de cette page d'accueil?
Comment me débarrasser de ces pages qui s'ouvrent concernant la sécurité? (si elle sont inutiles?)
Dois-je trouver un dossier dans mon ordi et le désinstaller? Mais, où, quoi, et comment?

Merci d'avance pour votre aide et vos conseils!
A voir également:

1 réponse

Messages postés
39185
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
20 janvier 2022
11 381
Bonjour,

Il y a en tous cas des adwares qui sont installés sur ce Mac. C'est pratiquement toujours le cas lorsque on télécharge des trucs depuis un site douteux

Vois ici pour supprimer ces saloperies :

https://www.commentcamarche.net/faq/42627-supprimer-adwares-publicite-indesirable-scams-mackeeper-sous-mac-os-x

bon nettoyage
0
Messages postés
94
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2021
1
Bonjour,

Merci bien pour votre réponse.

Je pensais que le site de typographie était un site fiable, mauvais jugement...

Grace au lien que vous m'avez fournit, j'ai lu dans le paragraphe
'Désinfection par l'utilisation d'utilitaires gratuits'
que j'allais à priori devoir utiliser un des deux liens
https://www.adwaremedic.com/index.php
ou
https://www.malwarebytes.com/mac/

Mais avant cela, dans un paragraphe plus bas
'Les emplacements critiques à inspecter dans tous les cas'
il est indiqué de vérifier des emplacements dont le nom commence par 'Library' et 'System'
mais quand je vais dans 'Aller', je ne vois pas de ligne 'Bibliothèque ' ou 'Système'.

Si je fais 'Aller', 'Applications', je vois
un raccourci pour 'Adobe Flash Player Installer'
et aussi une ligne AdobeFlashPlayer_20_a_install.dmg
et un icône Beardpond
et un icône MySoftUpdate
il y a un dossier SurfBuyer
Je ne sais pas si tout ça est sensé être là?

Si je fais 'Aller', 'Utilitaires', je vois un truc
Assistant Boot Camp.app
X11.app
Je ne sais pas c'était là avant, si c'est ce qu'il y a au départ dans un Mac?

En tout cas, toute la liste que je suis sensé vérifier
/Library/PrivilegedHelperTools
/Library/Application Support
/Library/LaunchDaemons
/Library/LaunchAgents
/Library/StartupItems
/Library/Extensions
etc....
Et bien en fait je ne sais pas où c'est...

Ensuite il y a un chapitre
"Cas de nettoyage général
Commencez par supprimer l'application fraichement installée et qui pourrait être à l'origine de la pollution. Inspectez votre dossier Applications pour repérer toute application douteuse."
Apparemment c'est pareil que ma 3è note ci-dessus.

Enfin, j'ai utilisé l'icône loupe, tapé MacKeeper, et apparemment ça ne donne aucune réponse, donc je pense que ce n'est pas sur mon ordi.

J'espère que vous aurez le temps à nouveau de répondre à mes quetsions.

Je vous en remercie d'avance.

p.s.: Tous les dimanches soirs, je supprime tout mon historique et dans
Safari, Préférences, Confidentialité, je clic sur 'supprimer toutes les données de site web'
(et je n'autorise que les cookies des sites web visités).
Y-a-t'il une autre mesure à prendre, autre chose à faire?
0
Messages postés
20717
Date d'inscription
samedi 17 mars 2007
Statut
Contributeur
Dernière intervention
18 janvier 2022
5 954
Bonjour,

Pour pouvoir voir et accéder au dossier Bibliothèque depuis le menu "Aller" du Finder, il faut appuyer sur la touche "Alt" et cliquer sur le menu "Aller".

Ritchi
0
Messages postés
39185
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
20 janvier 2022
11 381
Bonjour,

Pour l'accès à la Bibliothèque utilisateurs, j'ai indiqué la méthode dans ma page de désinfection,

et j'indique aussi ceci :


Les emplacements critiques à inspecter dans tous les cas

allez dans ces différents dossiers, toujours en collant le chemin indiqué dans le menu "Aller / Aller au dossier..." du Finder

et inspectez le contenu de chacun de ces différents dossiers

/Library/PrivilegedHelperTools
/Library/Application Support
/Library/LaunchDaemons
/Library/LaunchAgents
/Library/StartupItems
/Library/Extensions

/System/Library/LaunchDaemons
/System/Library/LaunchAgents
/System/Library/StartupItems
/System/Library/Frameworks

~/Library/Application Support
~/Library/LaunchAgents
~/Library/LaunchDaemons
~/Library/Caches
~/Library/Safari/Extensions

~/Library/Input Methods
(si ce dernier est présent sur votre système)


la différence, par exemple entre

/Library/Application Support
et
~/Library/Application Support

Le premier chemin indique la Bibliothèque, (Library), qui se trouve directement à la racine du disque dur. Le deuxième chemin, celui qui débute par le signe ~ est le chemin qui conduit à la Bibliothèque se trouvant dans le répertoire de l'utilisateur.

En début de procédure, j'explique par ailleurs assez longuement et précisément comment aller directement dans chacune de ces endroits de manière directe par le menu Aller / Aller au dossier... puis en collant le chemin indiqué, par exemple /Library/Application Support ou ~/Library/Application Support ... donc cela me semble assez clairement expliqué...

Bien cordialement.
0
Messages postés
94
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
10 décembre 2021
1 >
Messages postés
39185
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
20 janvier 2022

Bonjour,

j'étais sûr de vous avoir remercié déjà, et vous avoir expliqué qu'il y a quelquechose que je n'avais pas compris dans la première explication... mais après tatonnements ça-y-est, je crois y être à peu près arrivé.

Dans Finder
/Library/Application Support
il y a un dossier
ApplePushService
et un dossier
com.apple.TCC
que je n'arrive pas à enlever, à chaque fois que je les jette à la poubelle, ils reviennent quand-même à chaque fois.

Vous dites aussi de vider les caches de la bibliothèque, mais je ne sais pas où trouver cela.

Merci
0
Messages postés
39185
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
20 janvier 2022
11 381
Bonsoir,

ces dossiers sont normaux, lorsque leurs présences se situent dans la bibliothèque principale pour l'un et dans la bibliothèque utilisateur pour l'autre. Si on les vire, ils sont reconstruits aussitôt..., c'est normal.

pour virer les caches, le plus simple est d'utiliser Onyx pour Mac, en utilisant la version adéquate :
http://www.titanium.free.fr/onyx.html


cdt.
0