Malware Safari (SafeFinder-Homesweeklies-WeKnow)

yumie-clumsy

Membre enregistré
18 Novembre 2016
6
0
31
Hello à tous !

Je suis sur MacBook Pro touchbar de fin 2016 sous Mojave 10.14.5
Et je viens de me prendre un virus pour la première fois en plus de 8 ans d’utilisation de Mac !
J’en suis fautive bien entendu, par manque de vigilance et manque de discernement, ça arrive parfois haha
Mais je voulais écrire ma mésaventure ici pour savoir si elle est déjà arrivée à d’autres, sachant que tout ce que j’ai pu trouver, et essayer, des solutions données sur internet (meme celles du forum Apple) n’a résolu mon souci.
En gros :
J’ai téléchargé une m**** que j’ai installée, pour mon plus grand malheur sur l’ordi, et qui a complètement parasité mon moteur de recherche Safari.
Désormais ma page d’acceuil est bloquée par défaut sur une page SafeFinder (quand on va dans les préférences safari en réalité l’URL s’appelle Homsweeklies.com)
Et le plus amusant dans tout ça, si j’ose dire, c'est Que le seul antivirus qui arrive à trouver les fichiers malveillants sur l’ordi après analyse s’appelle Combo Cleaner (payant à 40€ évidemment) et c’est le logiciel qui ressort dans presque toutes les pages internet qui proposent une solution pour se débarrasser de ce virus (je soupçonne donc que ce sont les meme mecs qui vendent Combo Cleaner qui ont balancé ces virus que seul Combo Cleaner détecte, y a des malins)
J’ai tenté Sophos ainsi que Malwarebytes aucun des deux ne détecte de souci.
J’ai essayé toutes les solutions présentes sur internet, idem, je n’ait Rien dans les extensions safari, aucun logiciel glauque dans mes applications à supprimer ....
Bref je ne peux plus changer ma page d’acceuil Safari et l’option du choix de l’URL pour la page d’acceuil Reste désespérément grisée ....
je vais faire un clean install et tout réinstaller aux paramètres d'usine pour en finir mais c’est Bien la première fois que je me prend un virus sous Mac OS qui soit aussi rude !!
Si vous avez des retours je suis curieuse à ce sujet (-:

Bonne journée à tous !
Élise
 
Bonjour,

Peut être attendre une mise à jour de Malwarebytes.
Après, quand on télécharge, il faut être prudent et télécharger dans une session dédiée (genre, une session Quarantaine) qui ne soit pas admin. Et si la session est contaminée -> on supprime la session et on en créé une autre.

Tu porrais envisager de créer une nouvelle session et de ne récupérer que tes documents, c'est-à-dire ne rien récupérer de ton dossier Bibliothèque.
 
Bonjour
Sly54 tout à fait d'accord.
Par contre effectivement, il te reste à tout formater et à repartir de ZERO.
Perso si un truc du genre devait d'arriver = Formatage. Histoire de pas prendre de risque.
YA que mes fichiers, alors branchés à TimeCapsule qui pourraient être corrompus car se synchronisent automatiquement.

Bon courage.
 
Un pote l'avais chopé aussi.

Eradiqué assez difficilement, il m'a fallu 2 jours pour trouver toutes les occurrences.
au final, il a fallu etreCheck et beaucoup de persévérance avec easyFind pour trouver où se nichaient tous les germes de l'infection.

J'avais regardé sur beaucoup de forums ici, ailleurs et sur les forums anglais.

Je n'ai malheureusement pas noté toutes les étapes… :meh:
 
  • J’aime
Réactions: litobar71
Hello (-:

Merci à tous pour vos réponses !
Effectivement j’ai aussi essayé la technique de chercher dans les dossiers de la bibliothèque à la recherche de chaque occurrence, mais j’avoue que je ne m’y connaît pas assez au final.
En supprimant carrément le dossier safari de la bibliothèque et en voyant que ça ne changeait rien j’ai compris que les trucs étaient vraiment planqués partout donc j’ai laissé tombé.

Hier j’ai reboot mon ordi aux paramètres d’usine .. c’est un peu chiant car ça te prend quelques heures mais bon
Quand t’utilises iCloud et que t’as pas 2To de données sur ton ordi à copier ça va
 
Web Of Trust (WOT) est une extension qui quand tu fais une recherche t'indique la fiabilité du site.
-Rouge : à fuir
-Orange : peu crédible
-Vert : site de confiance.
Par j'ai analysé ton url Homsweeklies.com avec Virus Total, elle clean
 
Yes merci pour le lien et l’info !

Ceci dit ça parait malin d’avoir mit en URL dans le Preferences Safari un site web clean ... du reste il semble bien que ça soit des trucs frauduleux /-:
 
Bah, frauduleux…

Mais c'est facile à chopper en essayant de mater une série quelconque en streaming par ex… :D