Adware persistant

Fermé
LightCity Messages postés 2 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 25 février 2022 - 24 févr. 2022 à 19:13
Aliboron Martin Messages postés 3515 Date d'inscription samedi 1 janvier 2011 Statut Contributeur Dernière intervention 19 février 2025 - 26 févr. 2022 à 09:24
Bonjour,

J'ai fait une bêtise hier en installant un logiciel que je n'aurais pas dû. Pendant une fraction de seconde, j'ai tout de suite regretté... j'ai vu passer sous mes yeux un script dans le Terminal (je suis sur Mac), sans en voir les détails. Pas longtemps après, mon navigateur par défaut, Chrome, s'est mis à s'emballer... Bing est devenu mon moteur de recherche par défaut, et j'ai eu plein de popups me dirigeant à des sites du genre Total Adblock et Antivirus Hub.

J'en comprends donc que j'aurais installé un Adware, mais le problème est que j'ai passé un scan intégral de mon antivirus, Avira, un scan de Malwarebytes et un scan de CleanMyMac. Ce dernier a trouvé un dossier louche dans Application Support. Je l'ai supprimé, mais rien à faire. J'ai réinstallé Chrome, j'ai réinitialisé les paramètres par défaut, j'ai tout nettoyé (cookies, etc.). Bing est parti, mais je continue à recevoir périodiquement (environ tous les 30 minutes) des redirections de Chrome vers des sites malveillants (une nouvelle fenêtre de Chrome s'ouvre sur le site en question).

À l'aide... :(
A voir également:

2 réponses

bazfile Messages postés 57462 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 février 2025 19 502
Modifié le 24 févr. 2022 à 22:47
Bonjour.
Bing est parti, mais je continue à recevoir périodiquement (environ tous les 30 minutes) des redirections de Chrome

Ce n'est qu'une supposition mais c'est probablement une tâche planifiée qui te pourrie la vie, il y a le même type d'adware sous Windows.

Fonctionnement de ce type d'adware :
Une tâche planifiée provoque des redirections via une extension sur le navigateur, si tu supprimes l'extension par exemple en réinitialisant Chrome la tâche planifiée réinstalle l'extension, il faut donc supprimer cette tâche planifiée et dans la foulée réinitialiser les paramètres de Chrome afin de supprimer l'extension qui parfois dans certains cas peut aussi réinstaller la tâche planifiée, c'est le serpent qui se mord la queue.

Je ne peux rien faire vu que des logiciels d'analyse type FRST qui permettent une désinfection sur-mesure n'existent pas pour Mac, seul des logiciels logiciels antivirus comme Malwarebytes, Avira et autre logiciels de désinfection automatiques existent pour Mac, vu que tu les as utilisés sans succés il va falloir que tu trouves et supprime toi-même cette tâche planifiée parasite, une fois que tu l'auras trouvée et supprimée il faudra aussitôt réinitialiser les paramètres de Chrome par défaut afin de supprimer l'extension.
Voir https://support.apple.com/fr-fr/guide/remote-desktop/apd65c7627e/mac attention à ne pas supprimer une tâche planifiée légitime.

Bonne continuation et bonne soirée.

0
LightCity Messages postés 2 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 25 février 2022
Modifié le 25 févr. 2022 à 23:02
Merci beaucoup pour cette réponse!

Donc, petit update depuis hier, j'ai carrément supprimé Chrome avec ses préférences de mon Mac et j'ai installé la mise à jour de MacOs pour Monterey (j'étais sous Big Sur). Safari était mon navigateur par défaut, à partir de là, tout allait bien. J'ai décidé de réinstaller Chrome... et bien voilà, encore des redirections périodiques.

Je remarque que les redirections va comme suit : ouverture d'une fenêtre Chrome. Pendant 1 seconde, je vois dans la barre d'URL le site (enlever les espaces) : h t t p : / / a t i o n w i n d o n . c o m / ? t i d = 9 4 9 1 1 5
Puis, cela redirige vers h t t p s : / / w w w . t o t a l a d b l o c k . com/free-adblock

J'ai pu aussi retrouver le script qui s'est exécuté sur mon ordi en fouillant dans l'historique du Terminal. Voici quelques captures du script en question.








Je précise aussi que je n'ai aucune extension tierce installée dans Chrome à part Antidote et Avira.

Pour répondre au point sur les tâches, où puis-je retrouver ces tâches? Je n'ai pas Remote Desktop sur mon ordi.

Merci!
0
bazfile Messages postés 57462 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 février 2025 19 502
Modifié le 25 févr. 2022 à 23:28
Comme je te l'ai dit plus haut je ne m'occupe que de Windows et de toute façon pour Mac il n'y a rien de possible en dehors des antivirus lambda, je ne peux rien faire d'autre que te dire ce qui existe sous Windows, pour ce qui est de ce type d'extension elle n'est pas toujours visible sur Chrome c'est pour cela qu'il faut le réinitialiser Chrome, ce qui ne serait pas le cas avec une extension visible vu qu'il suffit de la supprimer, à toi de te renseigner pour la tâche planifiée.
0
Aliboron Martin Messages postés 3515 Date d'inscription samedi 1 janvier 2011 Statut Contributeur Dernière intervention 19 février 2025 950
Modifié le 26 févr. 2022 à 09:29
Si le malware "revient" sous Monterey, c'est que tu n'as pas fait une installation "propre" de Monterey, ce qui aurait pourtant été nécessaire dans les circonstances décrites. On ne peut donc que t'engager à le faire.

Cela passe par un formatage du disque de démarrage, une installation de Monterey, une installation des applications depuis l'App Store ou le site de l'éditeur (et pas depuis une récupération de l'ancienne installation). Après avoir vérifié que tout était en ordre, tu peux passer à la récupération de tes fichiers personnels, à nouveau sans récupération globale par l'assistant migration de façon à ne surtout pas récupérer tous les réglages et personnalisations de l'installation précédente. C'est lourd, mais ça te permettra de repartir sur une base saine...

Voir le descriptif détaillé sur cette page.
0