10.12 Sierra Etrange... Virus?

renavd

Membre confirmé
31 Mai 2004
98
2
Bonjour
Il y a deux jours, j'ai assisté à un phénomène inquiétant sur mon mac mini (alors sous Sierra) : j'entendais un accès permanent au disque dur, et Thunderbird était de moins en moins réactif. J'ai voulu fermer Thunderbird mais je me suis rendu compte alors que c'était tout l'ordi qui était au ralenti et j'ai commencé à craindre une attaque virale; d'autant que l'accès au disque était toujours aussi insistant.
A ce moment-là, j'aperçois dans le dock une icône inconnue en train de s'ouvrir, représentant une espèce d'insecte noir (et peut-être aussi l'icône du Terminal mais j'ai un doute); j'essaie d'éteindre l'ordi : impossible. J'enlève la prise.
Par prudence, je redémarre avec la touche alt enfoncée pour démarrer sur mon disque Mavericks mais la fenêtre d'option ne s'ouvre pas et le macmini démarre automatiquement sous Sierra. Je sens le système toujours aussi encombré mais je réussis à fermer la session et à lancer une session root.
Je télécharge et lance alors Antivir d'Avira qui trouve dans mes boîtes inbox de Thunderbird quelques "worm" qu'il met en quarantaine sans fournir plus d'information à leur sujet.
J'ai depuis fait d'autres scans qui n'ont rien donné. Malewarebytes n'a rien trouvé non plus.
 
Bonjour,

Avec le Moniteur d'activité, fais nous une copie d'écran des process en cours (Tous les process).

Tu peux aussi faire un rapport Etrecheck (version gratuite 3.4.6).
 
Bonjour
C'est gentil de vouloir t'en occuper. Voici déjà les captures d'écran :
Capture d’écran 2018-03-31 à 21.42.16.webp Capture d’écran 2018-03-31 à 21.42.33.webp Capture d’écran 2018-03-31 à 21.42.43.webp Capture d’écran 2018-03-31 à 21.42.52.webp Capture d’écran 2018-03-31 à 21.43.07.webp Capture d’écran 2018-03-31 à 21.43.17.webp Capture d’écran 2018-03-31 à 21.43.29.webp
 
Et le rapport Etrecheck de ce matin :
Bloc de code:
Version d’EtreCheck : 4.1.4 (4A203)
Date du rapport : 2018-03-31 12:42:52
Télécharger EtreCheck de https://etrecheck.com
Temps déroulé : 12:18
Performance : Mauvaise

Problème : Pas de problème - seulement la vérification
Description :
Mon ordi est passé par une phase de lenteur puis de blocage. Dans le dock, une icône d’insecte est apparue avant que je coupe l’alimentation. Antivir a détecté des worms dans 13 fichiers inbox de Thunderbird

Problèmes graves :
Les choses qui figurent ici ont besoin de correction immédiate.

Performance mauvaise - Le rapport EtreCheck a requis plus de 10 minutes à completer. C’est hors normal.

Problèmes légers :
Les choses qui figurent ici n’ont pas besoin de correction immédiate, mais il est possible qu’elles deviennent plus graves dans le futur.
Possible à mettre à jour la mémoire - Vous pourriez mettre à jour la mémoire de cet ordinateur. Cela améliorerait la performance de votre ordinateur..
Logiciel en plantage - Il y a eu quelques plantages de logiciel.
Nettoyage - Il y a des fichiers orphelins qui peuvent être supprimés.
Petit disque de sauvegarde - Le disque de sauvegarde Time Machine est trop petit.
Fichiers sans signature - Il y a des logiciels installés qui manquent de signature. Ils ont l’air légitimes, mais ils ont besoin de vérification.
Modifications du système - Il y a un grand nombre de modifications du système qui courent dans l’arrière-plan.

Informations matérielles :
Mac mini (fin 2012)
Mac mini Modèle : Macmini6,2
1 2,3 GHz Intel Core i7 (i7-3615QM) unité centrale : 4-core
4 Go RAM Possible de l’augmenter
BANK 0/DIMM0
2 Go DDR3 1600 ok
BANK 1/DIMM0
2 Go DDR3 1600 ok

Informations vidéo :
Intel HD Graphics 4000 - VRAM: 1536 Mo
SyncMaster 1440 x 900 @ 60 Hz

Informations des disques :
disk0 - APPLE HDD HTS541010A9E662 1.00 To (Mécanique)
Interne SATA 3 Gigabit ATA série
disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 Mo
disk0s2 - M*******s (Journaled HFS+) 249.84 Go
disk0s3 - Recovery HD (Journaled HFS+) [Restauration] 650 Mo
disk0s4 - S****a (Journaled HFS+) 249.84 Go
disk0s5 - W*******t (ExFAT) 249.83 Go
disk0s6 - M******e (Journaled HFS+) 133.03 Go

Volumes montés :
disk0s2 - M*******s 249.84 Go (97.65 Go libre)
Journaled HFS+
Point de montage : /Volumes/M*******s

disk0s4 - S****a 249.84 Go (51.79 Go libre)
Journaled HFS+
Point de montage : /

disk0s5 - W*******t 249.83 Go (188.43 Go libre)
ExFAT
Point de montage : /Volumes/W*******t

disk0s6 - M******e 133.03 Go (13.55 Go libre)
Journaled HFS+
Point de montage : /Volumes/M******e

Réseau :
Interface usbmodem1d130 : MT65xx Preloader 4
Interface usbmodem1d1310 : MT65xx Preloader 3
Interface usbmodem1a120 : MT65xx Preloader 2
Interface usbmodem1a122 : BCM21553-Thunderbird
Interface usbmodem1a1330 : MT65xx Preloader
Interface Bluetooth-Modem : Bluetooth DUN
Interface en0 : Ethernet
Une adresse IPv4
Interface fw0 : FireWire
Une adresse IPv4
Interface en1 : Wi-Fi
Interface en3 : Bluetooth PAN
Interface bridge0 : Thunderbolt Bridge

Logiciels du système :
macOS Sierra 10.12.6 (16G1212)
Temps écoulé depuis le démarrage : Environ une heure
Charge du systeme : 1.83 (1 min) 1.76 (5 min) 1.78 (15 min)

Sécurité :
Systeme Statut
Gatekeeper Mac App Store et développeurs identifiés
Protection de l’intégrité du système Activée

Fichiers sans signature :
Launchd : /Library/LaunchAgents/com.avira.antivirus.general.agent.plist
Exécutable : /Applications/Avira.app/Contents/MacOS/AV_Scheduler --taskFromDaemon
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime
Launchd : /Library/LaunchAgents/com.avira.antivirus.notifications.agent.plist
Exécutable : /Applications/Avira.app/Contents/MacOS/AV_Scheduler --showNotification
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime
Launchd : /Library/LaunchAgents/com.avira.antivirus.{a0694ce5-5823-4841-8b29-9c354da8826a}.plist
Exécutable : /Applications/Avira.app/Contents/MacOS/AV_Scheduler -j scan -d /Applications/Avira.app/Contents/Resources/av_scheduler_plugin/scanjobfiles/com.avira.antivirus.{a0694ce5-5823-4841-8b29-9c354da8826a}.ini
Launchd : /Library/LaunchAgents/com.avira.antivirus.odscan.default.plist
Exécutable : /Applications/Avira.app/Contents/MacOS/AV_Scheduler -j scan -d /Applications/Avira.app/Contents/Resources/av_scheduler_plugin/scanjobfiles/com.avira.antivirus.odscan.ini -l 1522488525
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime
Launchd : /Library/LaunchAgents/com.avira.antivirus.scheduler.agent.plist
Exécutable : /Applications/Avira.app/Contents/MacOS/AV_Scheduler --callbackFromGuard
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime
Launchd : /Library/LaunchAgents/com.avira.antivirus.update.default.plist
Exécutable : /Applications/Avira.app/Contents/MacOS/AV_Scheduler -j update
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime
Launchd : /Library/LaunchAgents/com.avira.antivirus.telemetry.agent.plist
Exécutable : /Applications/Avira.app/Contents/MacOS/AV_Scheduler --showTelemetry
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime
Launchd : /Library/LaunchDaemons/com.avira.helper.watchdox.plist
Exécutable : /Applications/Avira.app/Contents/MacOS/avwatchdox.bin
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime
Launchd : /Library/LaunchAgents/com.oracle.java.Java-Updater.plist
Exécutable : /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime
Launchd : /Library/LaunchAgents/com.avira.helper.avstats.plist
Exécutable : /Applications/Utilities/Avira-Uninstall.app/Contents/MacOS/AvStats server start
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime
Launchd : /Library/LaunchDaemons/com.avira.antivirus.dbcleaner.plist
Exécutable : /Applications/Avira.app/Contents/MacOS/dbcleaner
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime
Launchd : /Library/LaunchAgents/com.avira.antivirus.systray.plist
Exécutable : /Applications/Avira.app/Contents/MacOS/AV_Systray.app/Contents/MacOS/AV_Systray
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime
Launchd : /Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist
Exécutable : /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime

Extensions du noyau :
/Library/Extensions
[Engagée] FileAccessControl.kext (Avira Operations GmbH & Co. KG, 1.2.5 - SDK 10.9)
[Engagée] EnergyDriver.kext (Intel Corporation Apps, 2.0 - SDK 10.11)
[Engagée] MB_MBAM_Protection.kext (Malwarebytes Corporation, 3.2 - SDK 10.13)

/System/Library/Extensions
[Pas engagée] LogitechQuickCam.kext (1.0.7)

Agents launchd du système :
[Pas engagé] 7 opérations Apple
[Engagé] 207 opérations Apple
[En marche] 71 opérations Apple

Démons launchd du système :
[Pas engagé] 41 opérations Apple
[Engagé] 193 opérations Apple
[En marche] 83 opérations Apple
[Autre] 2 opérations Apple

Agents launchd :
[Engagé] com.avira.antivirus.gjallarhorn.plist (Avira Operations GmbH & Co. KG - installé 2018-03-12)
[En marche] com.avira.antivirus.systray.plist (? 9bf80dc3 - installé 2018-03-12)
[Engagé] com.avira.antivirus.iris.plist (Avira Operations GmbH & Co. KG - installé 2018-03-29)
[Engagé] com.avira.antivirus.{a0694ce5-5823-4841-8b29-9c354da8826a}.plist (? 881003d3 - installé 2018-03-29)
[En marche] com.avira.helper.avstats.plist (? cf66ea88 - installé 2018-03-12)
[Engagé] com.avira.antivirus.scheduler.agent.plist (? 4b765eec - installé 2018-03-12)
[Engagé] com.avira.antivirus.general.agent.plist (? 94ca9a28 - installé 2018-03-12)
[Engagé] com.avira.servicehub.license.poll.plist (Avira Operations GmbH & Co. KG - installé 2018-03-12)
[En marche] com.avira.antivirus.update.default.plist (? 7dca32a5 - installé 2018-03-12)
[Autre] com.google.keystone.agent.plist (? c634c19d - installé 2016-07-12)
[Engagé] com.avira.antivirus.telemetry.agent.plist (? a4625078 - installé 2018-03-12)
[Engagé] com.oracle.java.Java-Updater.plist (? 2bb15535 - installé 2017-12-20)
[Engagé] com.avira.antivirus.notifications.agent.plist (? 8b13021d - installé 2018-03-12)
[Autre] com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (Adobe Systems, Inc. - installé 2018-02-14)
[En marche] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installé 2018-02-26)
[En marche] com.avira.servicehub.license.plist (Avira Operations GmbH & Co. KG - installé 2018-03-12)
[Pas engagé] com.avira.antivirus.odscan.default.plist (? 5ebd2e6c - installé 2018-03-31)

Daemons launchd :
[Engagé] com.adobe.ARMDC.SMJobBlessHelper.plist (Adobe Systems, Inc. - installé 2018-02-14)
[En marche] com.avira.helper.watchdox.plist (? e7e538d1 - installé 2018-03-12)
[En marche] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installé 2018-02-26)
[En marche] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installé 2018-02-26)
[Autre] com.avira.antivirus.dbcleaner.plist (? 223cb974 - installé 2018-03-12)
[Engagé] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installé 2018-02-24)
[Engagé] com.oracle.java.Helper-Tool.plist (? e3fefdd2 - installé 2017-12-20)
[Engagé] com.adobe.ARMDC.Communicator.plist (Adobe Systems, Inc. - installé 2018-02-14)
[Autre] com.google.keystone.daemon.plist (? 6ee2490f - installé 2016-09-02)

Agents launchd de l’utilisateur :
[En marche] com.google.keystone.agent.plist (Google, Inc. - installé 2018-02-04)
[Engagé] uk.co.canimaansoftware.clamxav.freshclam.plist (? 0 - installé )
[Autre] com.adobe.ARM.202f4087f2bbde52e3ac2df389f53a4f123223c9cc56a8fd83a6f7ae.plist (? 0 - installé )

Éléments Ouverture :
Flux Application
(/Applications/Utilities/Flux.app)
Thunderbird Application (Mozilla Corporation
(/Applications/Thunderbird.app)
SRWare Iron Application (Stefan Ries
(/Applications/Chromium.app)
Android File Transfer Agent Application
(~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)

Modules internets :
Flip4Mac WMV Plugin: 3.2.0.16 (installé 2014-03-19)
FlashPlayer-10.6: 29.0.0.113 (installé 2018-03-14)
QuickTime Plugin: 7.7.3 (installé 2018-03-22)
AdobePDFViewerNPAPI: 17.012.20098 (installé 2018-02-25)
AdobePDFViewer: 18.011.20038 (installé 2018-02-25)
Flash Player: 29.0.0.113 (installé 2018-03-14)
EPPEX Plugin: 10.0 (installé 2018-01-16)
Google Earth Web Plug-in: 7.1 (installé 2015-12-06)
PepperFlashPlayer: 29.0.0.113 (installé 2018-03-14)
Silverlight: 5.1.40416.0 (installé 2015-07-08)
JavaAppletPlugin: Java 8 Update 161 build 12 (installé 2018-02-02)

Extensions de Safari :
AdBlock.safariextz - BetaFish, Inc. - https://getadblock.com (installé 2017-11-25)

Panneaux de préférences de tiers :
Flash Player (installé 2018-02-24)
Flip4Mac WMV (installé 2013-03-29)
FUSE for OS X (OSXFUSE) (installé 2015-10-25)
Java (installé 2018-02-02)

Time Machine :
Sauter les fichiers du système : Non
Sauvegardes mobile : Non
Sauvegarde automatique : Oui
Volumes sauvegardés :
S****a: Taille du disque : 249.84 Go - Éspace utilisé : 198.04 Go

Destinations :
T*********e [Local] (Utilisé la dernière fois)
Taille totale : 159.91 Go
Nombre de sauvegardes : 11
Sauvegarde le plus veille : 2017-03-04 07:40:26
Dernière sauvegarde : 2018-03-01 22:54:02

Utilisation de l’unité centrale par opération :
Opération (nombre) Source % de l’unité centrale
thunderbird Mozilla Corporation 16
WindowServer Apple 10
kernel_task Apple 5
avlogwriter 2
Activity Monitor Apple 1

Utilisation de la mémoire par opération :
Opération (nombre) Source Usage de mémoire
kernel_task Apple 500 Mo
Chromium Helper (7) 216 Mo
mdworker (12) Apple 148 Mo
thunderbird Mozilla Corporation 86 Mo
Chromium Stefan Ries 83 Mo

Utilisation du réseau par opération :
Opération Source Entrée Sortie
mDNSResponder Apple 74 Ko 20 Ko
Chromium Stefan Ries 16 Ko 7 Ko
netbiosd Apple 9 Ko 2 Ko
thunderbird Mozilla Corporation 10 Ko 1 Ko
savapi 7 Ko 982 o

Utilisation de l’énergie par opération :
Opération (nombre) Source Usage d’énérgie (0-100)
WindowServer Apple 8
Chromium Stefan Ries 4
thunderbird Mozilla Corporation 3
Chromium Helper (7) 1
hidd Apple 1

Informations de la mémoire virtuelle :
Mémoire disponible : 1.38 Go
Mémoire libre : 346 Mo
Mémoire utilisé 2.62 Go
Cache du fichier : 1.05 Go
Fichier d’échange utilisé : 40 Mo

Nettoyage :
~/Library/LaunchAgents/com.adobe.ARM.202f4087f2bbde52e3ac2df389f53a4f123223c9cc56a8fd83a6f7ae.plist
/Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper
Exécutable non trouvée
/Library/LaunchDaemons/com.google.keystone.daemon.plist
/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/MacOS/GoogleSoftwareUpdateDaemon
Exécutable non trouvée
~/Library/LaunchAgents/uk.co.canimaansoftware.clamxav.freshclam.plist
/Applications/ClamXav.app/Contents/Resources/ScheduleHelper
Exécutable non trouvée
/Library/LaunchAgents/com.google.keystone.agent.plist
/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
Exécutable non trouvée

Événements du diagnostic (7 dernier jours si pas grave) :
2018-03-30 22:56:18 Software Update.app Plantage (5 fois)
*** Terminating app due to uncaught exception 'NSInvalidArgumentException', reason: '-[NSXMLChildren stringValue]: unrecognized selector sent to instance 0x7fe00977ee60'
abort() called
terminating with uncaught exception of type NSException
2018-03-30 19:26:24 FileMaker Pro Advanced.app Arrêt (une fois)
2018-03-30 18:10:17 Thunderbird.app Arrêt (une fois)
2018-03-30 18:04:35 Firefox.app Plantage (une fois)

Fin du rapport
 
Dernière édition par un modérateur:
Mais ne te dépêche pas pour la réponse : je ne peux pas rester devant la machine maintenant pour procéder à d'autres vérifications que tu me suggérerais.
Je précise que le fonctionnement semble normalisé. Même si je trouve que la bête n'est pas aussi réactive qu'elle pourrait l'être.
 
Tu manques de RAM (4 Go c'est fort peu)
Tu as trop de modules internet : fais un peu de ménage.
Tu as beaucoup (trop ?) d'agents de lancement : je pense que tu devrais virer (désinstaller proprement Avira)
 
Merci pour cette analyse.
  • Concernant la mémoire : avant (mais c'était toujours mieux avant, n'est-ce pas?), les 4 Go étaient bien suffisants à ce mac mini pour l'utilisation bureautique que j'en ai. Je suis passé récemment à Sierra parce que je trouvais que ça commençait à ramer. Etait-ce une mauvaise idée? Ou bien aurais-je dû m'astreindre à une Clean Install?
  • Modules internet : tu veux dire les extensions de navigateur? les plugins?
  • Agents de lancement : c'est vrai qu'Avira semble pléthorique. Mais il n'était pas installé au moment où j'ai eu ce problème - non plus que Malewarebytes d'ailleurs. Et n'ayant pas d'explication à ce qu'il s'est passé jeudi dernier, j'aurais tendance pour l'instant à laisser un antivirus en place pour neutraliser une éventuelle prise de contrôle.
 
En tout cas par la Gros Vilain Ninsecte :eek:
 
Les moules Internet, c'est cette longue liste :
Flip4Mac WMV Plugin: 3.2.0.16 (installé 2014-03-19)
FlashPlayer-10.6: 29.0.0.113 (installé 2018-03-14)
QuickTime Plugin: 7.7.3 (installé 2018-03-22)
AdobePDFViewerNPAPI: 17.012.20098 (installé 2018-02-25)
AdobePDFViewer: 18.011.20038 (installé 2018-02-25)
Flash Player: 29.0.0.113 (installé 2018-03-14)
EPPEX Plugin: 10.0 (installé 2018-01-16)
Google Earth Web Plug-in: 7.1 (installé 2015-12-06)
PepperFlashPlayer: 29.0.0.113 (installé 2018-03-14)
Silverlight: 5.1.40416.0 (installé 2015-07-08)
JavaAppletPlugin: Java 8 Update 161 build 12 (installé 2018-02-02)​

Certains m'apparaissent en doublons (trois fois Flashplayer), d'autres me semblent vieux (Silverlight)…
Je pense que passer à Sierra parce que ta machine rame (tu avais donc un OS plus ancien) ne peut jamais améliorer les choses : il aurait fallu essayer de trouver pourquoi ça rame.
Mais 4 Go de RAM + un dd mécanique (cad pas de SSD), Sierra, pas de clean install, je pense que tout est réuni pour que cela rame.

Enfin, je n'ai pas vu de process qui prenait un gros %CPU
 
Bonjour,
Oui il y a du nettoyage à faire...

Si tu n'as pas d'applications Java, désactive-le.
Supprime les navigateurs dont tu ne te sers pas également. Je te déconseille fortement Chrome et Chromium (très gourmands et traqueurs de vie privée).
Comme sly54, je te conseille de virer Avira. =P et si tu peux augmenter la RAM, fais-le !
Supprime les fichiers de la section Nettoyage d'EtreCheck. Perso je supprimerai flip4Mac qui n'est plus supporté et FlashPlayer qui est condamné à l'être.
Et puis, je vais précher pour ma paroisse... Utilise OnyX (panneau Automation avec les options par défaut).
 
  • J’aime
Réactions: litobar71
@renavd
Il est souhaitable de mettre un rapport EtreCheck entre des balises </> Code, c'est plus lisible. J'ai du modifier ta réponse et c'est fastidieux, il faut reformater tout le rapport en retirant tous les interlignes supplémentaires ! Merci d'en tenir compte.

Sinon, quoique tu en penses, tu vires quand même Avira qui est le principal ralentisseur, car tu en ajoutes en couche en plus avec ce logiciel qui est parfaitement inutile. Dans les grandes lignes, tu vires illico presto Adblock qui laisse passer volontairement de la PUB pour se rétribuer. Tu le remplaces par uBlock bien plus performant et couplé avec Malwarebytes c'est largement suffisant.

Tu n'as que 4 Go de mémoire avec un disque dur à plateaux en 5400 tr/mn, c'est bien trop peu pour exploiter sereinement macOS Sierra !

Est-ce que tu as encore du ou des matériels de chez Logitech. Si oui, fais les mises à jour, si non, tu vires les utilitaires. Comme tu as installé Malwarebytes, ClamXav est inutile si tu n'échanges jamais de données avec le monde PC. Pour ma part, il vaut bien sécuriser un PC qu'un Mac, car ce dernier est imperméable des virus et saloperies cochonneries provenant des PC !
Éléments Ouverture :
Flux Application
(/Applications/Utilities/Flux.app)
Thunderbird Application (Mozilla Corporation
(/Applications/Thunderbird.app)
SRWare Iron Application (Stefan Ries
(/Applications/Chromium.app)
Android File Transfer Agent Application
(~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)
Il n'y a aucune raison que ces logiciels monopolisent des ressources dès l'ouverture de ton Mac !
Modules internets :
Flip4Mac WMV Plugin: 3.2.0.16 (installé 2014-03-19)
FlashPlayer-10.6: 29.0.0.113 (installé 2018-03-14)
QuickTime Plugin: 7.7.3 (installé 2018-03-22)
AdobePDFViewerNPAPI: 17.012.20098 (installé 2018-02-25)
AdobePDFViewer: 18.011.20038 (installé 2018-02-25)
Flash Player: 29.0.0.113 (installé 2018-03-14)
EPPEX Plugin: 10.0 (installé 2018-01-16)
Google Earth Web Plug-in: 7.1 (installé 2015-12-06)
PepperFlashPlayer: 29.0.0.113 (installé 2018-03-14)
Silverlight: 5.1.40416.0 (installé 2015-07-08)
JavaAppletPlugin: Java 8 Update 161 build 12 (installé 2018-02-02)
Il y a une grosse lessive à faire, si tu as Chromium d'installé, il était inutile d'installer Adobe Flash Player, car ce navigateur intègre une version équivalente qui est Pepper Flash Player.
Extensions de Safari :
AdBlock.safariextz - BetaFish, Inc. - https://getadblock.com (installé 2017-11-25)
Déjà mentionné, mais à virer le plus rapidement possible au profit de uBlock.
Nettoyage :
~/Library/LaunchAgents/com.adobe.ARM.202f4087f2bbde52e3ac2df389f53a4f123223c9cc56a8fd83a6f7ae.plist
/Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper
Exécutable non trouvée
/Library/LaunchDaemons/com.google.keystone.daemon.plist
/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/MacOS/GoogleSoftwareUpdateDaemon
Exécutable non trouvée
~/Library/LaunchAgents/uk.co.canimaansoftware.clamxav.freshclam.plist
/Applications/ClamXav.app/Contents/Resources/ScheduleHelper
Exécutable non trouvée
/Library/LaunchAgents/com.google.keystone.agent.plist
/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
Exécutable non trouvée
Comme tu peux le constater ce sont EtreCheck et Malwarebytes qui ont fait un sacré ménage. Alors à quoi sert Avira !!! :banghead:
Événements du diagnostic (7 dernier jours si pas grave) :
2018-03-30 22:56:18 1) Software Update.app Plantage (5 fois)
*** Terminating app due to uncaught exception 'NSInvalidArgumentException', reason: '-[NSXMLChildren stringValue]: unrecognized selector sent to instance 0x7fe00977ee60'
abort() called
terminating with uncaught exception of type NSException
2018-03-30 19:26:24 FileMaker Pro Advanced.app Arrêt (une fois)
2018-03-30 18:10:17 Thunderbird.app Arrêt (une fois)
2018-03-30 18:04:35 2) Firefox.app Plantage (une fois)
1) encore une application inutile, donc à la benne
2) plantage de Firefox, tu devrais faire une réinstallation par dessus

Bref, ton Mac mini souffre avec 4 Go de mémoire et d'un disque dur à plateaux en 5400 tr/mn qui est vraiment anémique. Si en plus tu le truffes d'extensions, de logiciels inutiles, le résultat tu le connais.
 
Merci à tous de votre soutien. J'essaie de suivre vos conseils les uns après les autres.
L’Etrecheck que je viens de faire est encourageant : plus de « problème grave » trouvé :-) - même s’il estime toujours que son propre temps de traitement est un peu long (plus de 5 minutes)
Quelques questions encore :
  1. maintenant que j’ai pu voir que Sierra était effectivement compatible avec mes applications, je serais tenté de faire une clean install; votre conseil serait-il plutôt de revenir à un macOs antérieur? lequel? (j’exclus high sierra qui est réputée incompatible avec les versions dont je dispose de FileMaker Pro et de Quark Xpress)
  2. j’en profite aussi pour signaler quelque chose qui m’a semblé étrange : mes partitions Mavericks et Sierra ont la même capacité; mais celle de Mavericks est utilisée à 61% et celle de Sierra à 78%; cette différence est apparue dès l’installation de Sierra. MacOS 12 prend donc tellement plus de place que MacOS 9?
  3. pour la vivacité, je comprends bien votre conseil unanime sur la mémoire vive; mais tant qu’à investir, sachant que cet ordi a déjà 5 ans, ne vaut-il pas mieux acheter un SSD que des barrettes de RAM? le SSD pourra toujours servir avec le mac suivant; tandis que les barrettes…
  4. sur le surgissement de cette appli ayant un insecte comme icône, vous n’avez pas d’hypothèse? j’avoue que je suis tenté de garder provisoirement l’antivirus en attendant d’en savoir plus…
 
sur le surgissement de cette appli ayant un insecte comme icône, vous n’avez pas d’hypothèse? j’avoue que je suis tenté de garder provisoirement l’antivirus en attendant d’en savoir plus…

C'est çà l'insecte : Capture d’écran 2018-04-01 à 12.07.57.webp ????
 
Non, je ne confonds pas avec l'icône du Terminal (qui me semble-t-il était en train de s'ouvrir en même temps). Je n'ai pas pris le temps d'admirer longuement la bébète mais ça ressemblait un peu à ça :
Capture d’écran 2018-04-01 à 12.42.17.webp
 
Pour 3), oui pour un SSD (attention à ton modèle de Mac mini, certains, les deniers, sont difficiles à ouvrir pour changer le dd).
Pour la RAM, c'est toi qui voit, je n connais pas le tarif.

Pour 4), je n'ai pas d'idée… A toi de voir si cela se reproduit.
 
Pour 4), une hypothèse éventuellement : comme c'est Thunderbird qui ramait particulièrement, j'ai eu l'idée d'aller voir le contenu du paquet de l'application. On y trouve notamment un fichier "Crash Reporter" qui a comme icône ceci :Capture d’écran 2018-04-01 à 15.33.18.webp

Certes, ça ne correspond pas à l'image qui s'est imprimée sur ma rétine, mais l'idée est là quand même : ce qui m'a inquiété n'était peut-être que la mise en route d'un rapport de bogue, somme toute légitime vu le dysfonctionnement général de la machine.
Mais j'ignore quelle est l'appli qui l'aurait lancé.
 
Une Clean Install de Sierra serait bénéfique, c'est sûr !

Pour la RAM, tu peux la monter à 16 Go ! 2 X 8 Go pour environ 150/160 euros.

Plutôt qu'uBlock, installe uBlock "Origin".
https://github.com/gorhill/uBlock

Il existe même une version pour Safari :
https://github.com/el1t/uBlock-Safari/releases

Oublie Avira. Penses-tu vraiment qu'un virus afficherait une icône dans le Dock, du style "Coucou c'est moi le méchant virus et je t'ai infecté !"... ;-)