Spyware PremierOpinion

  • Créateur du sujet Créateur du sujet waregh
  • Date de début Date de début
W

waregh

Membre enregistré
8 Mars 2010
1
0
Bonjour,

J'ai bien vérifier et aucun post ne parle de ce spyware.

Je vous joints une capture d'écran :

Voir la pièce jointe 24408

Il s'agit d'un spyware installé que je ne peux supprimer avec le moniteur d'activité même en forcer et quitter.
J'ai lancé MacScan mais idem et clamXav ne trouve rien (normal pour un antivirus)
J'ai effectué différentes recherches sur le net mais connue sous windows mais pas sous macosx snow. :mad:

Je me tourne donc vers vous afin d'essayer de trouver une solution...

Merci d'avance

ps: si vous aviez autre chose en réponse que ce post, je vous en serez gré:
http://forums.macg.co/mac-os-x/anti-spyware-sur-mac-277870.html


Ben là, c'est pas un problème de bureautique d'utilitaire ou d'éducatif, la place de ce topic n'est pas dans Applications, je dirais même que c'est carrément un problème système. On déménage !
 
Moonwalker a dit:
Tu n'avais qu'à pas installer n'importe quoi de n'importe où.

A voir ta barre de menu, t'es coutumier du fait.
Cliquez pour agrandir...

Mouais, la plupart des icônes viennent de iStat menus : c'est pas forcément n'importe quoi en provenance de n'importe où ;)
 
gKatarn a dit:
Mouais, la plupart des icônes viennent de iStat menus : c'est pas forcément n'importe quoi en provenance de n'importe où ;)
Cliquez pour agrandir...

Tout à fait Thierry; ni iStat Menu ni Adium ne sont des spyware, et leur installation peut être pertinente. Le seul spyware que je vois sur cette copie d'écran est ce PremierOpinion.
 
gKatarn a dit:
Mouais, la plupart des icônes viennent de iStat menus : c'est pas forcément n'importe quoi en provenance de n'importe où ;)
Cliquez pour agrandir...

Je sais qu'il a beaucoup de succès chez nous, mais iStatMenu est un machin idiot qui ne sert à rien. Le système a tout ce qu'il lui faut. Quand on installe ça, et surtout là, on est prêt à installer n'importe quoi d'autre. :p

Il est bien plus profitable d'apprendre à se servir de la Console et du Moniteur d'activité.

Mais bon, la barre de menu et ses gadgets sont un vieil héritage de MacOS. On ne vous débarrassera pas de cet atavisme. Perso, je déteste encombrer ma barre.

Pour revenir à l'icône du truc, puisqu'il apparaît dans la barre de menu, on peut déjà voir du côté du dossier "Menu Extras ".

/System/Library/CoreServices/Menu Extras

Aller surveilles les dossiers /Library/StartupItems ; /Library/LaunchAgents ; /Library/LaunchDaemons et leurs équivalents au niveau de la bibliothèque de compte.

Il faudrait aussi essayer de pister dans la console où ce machin c'est installé. Pour cela il faudrait savoir avec quoi c'est venu.

---------- Nouveau message ajouté à 18h16 ---------- Le message précédent a été envoyé à 18h15 ----------
divoli a dit:
Tout à fait Thierry; ni iStat Menu ni Adium ne sont des spyware, et leur installation peut être pertinente. Le seul spyware que je vois sur cette copie d'écran est ce PremierOpinion.
Cliquez pour agrandir...

Je n'ai pas dit que iStat Menu est un spyware alors retourne jouer dans les actus avec ton copain Shemnue. Merci. :mouais:
 
Moonwalker a dit:



Je n'ai pas dit que iStat Menu est un spyware alors retourne jouer dans les actus avec ton copain Shemnue. Merci. :mouais:
Cliquez pour agrandir...
C'est clairement ce que tu as insinué dans ton premier post, ou du moins en les qualifiant de "n'importe quoi venant de n'importe où" (ce qui démontre ton incompétence crasse) alors tes réflexions à la con tu te les gardes pour toi. D'autant que tu n'as même pas été foutu de répondre à la demande de Waregh (à part te foutre de sa gueule, comme à ton habitude), qui est de savoir comment se débarrasser de cette merde.

Essaye au moins de temps en temps d'avoir des réponses pertinentes, plutôt que de cracher à la gueule des autres intervenants.

Non mais sans déconner...
 
divoli a dit:
C'est clairement ce que tu as insinué dans ton premier post, alors tes réflexions à la con tu te les gardes pour toi. D'autant que tu n'as même pas été foutu de répondre à la demande de Waregh (à part te foutre de sa gueule), qui est de savoir comment se débarrasser de cette merde.

Essayes au moins de temps en temps d'avoir des réponses pertinentes, plutôt que de cracher à la gueule des autres intervenants.
Cliquez pour agrandir...

Je connais ta méthode. Arrête de suite ce petit jeu.

Le problème de Waregh, je travaille dessus bien plus que toi dans ce fil.

Je ne t'aime pas Divoli. Tu es un individu méprisable, un faux jeton. Brisons là.
 
  • J’aime
Réactions: WebOliver
Moonwalker a dit:
Je ne t'aime pas Divoli. Tu es un individu méprisable, un faux jeton. Brisons là.
Cliquez pour agrandir...

Et toi un individu méprisant, un faux cul de première qui n'a pas le moindre respect envers autrui, on le voit une nouvelle fois dans tes réponses envers Waregh puis envers moi. Et là tu es clairement coutumier du fait, pour reprendre ton expression. Je me demande même pourquoi tu fais semblant d'aider les autres. Arrête tout, ce serait mieux.

Enfin bref, tu me gonfles, et je ne ferais preuve d'aucune tolérance envers ton attitude, sois-en certain.
 
waregh a dit:
Bonjour,

J'ai bien vérifier et aucun post ne parle de ce spyware.

Je vous joints une capture d'écran :

Voir la pièce jointe 24408

Il s'agit d'un spyware installé que je ne peux supprimer avec le moniteur d'activité même en forcer et quitter.
J'ai lancé MacScan mais idem et clamXav ne trouve rien (normal pour un antivirus)
J'ai effectué différentes recherches sur le net mais connue sous windows mais pas sous macosx snow. :mad:

Je me tourne donc vers vous afin d'essayer de trouver une solution...

Merci d'avance
Cliquez pour agrandir...
Je reviens au vrai sujet.

Dans la Console (/Applications/Utilitaires/Console), éplucher le fichier install.log.

Problème : ça ne prend en compte que ce qui est installé via le programme d'installation, pas le drag&drop.

Sur Windows, le machin s'installe dans les couches profondes de l'OS. Si quelqu'un en a fait une version Mac, ça doit être équivalent.

Vérifier aussi /System/Library/StartupItems ; /System/Library/LaunchAgents ; /System/Library/LaunchDaemons

A mon sens, et en l'absence d'outils dédiés, la meilleure désinfection reste une "clean install".

---------- Nouveau message ajouté à 19h30 ---------- Le message précédent a été envoyé à 18h59 ----------

Une idée de nos amis PCistes => redémarrer en mode sans extension pour désactiver le machin et pouvoir ainsi le retirer facilement.

Mode sans extension = maintenir la touche majuscule de droite.

Ça suppose aussi qu'on sache où il se planque.
 
Hum…

Je fais quoi là ?

SVP… Vous avez les MPs à défaut des CDBs rouges…
 
  • J’aime
Réactions: WebOliver et divoli
waregh a dit:
essayer de trouver une solution...
Cliquez pour agrandir...
Deux messages consacrés aux keyloggers, qui s'appliquent peut-être à ton problème :
- http://forums.macg.co/5306406-post9.html
- http://forums.macg.co/5316335-post10.html


et puis, surtout, d'abord regarder dans /System/Library/CoreServices/Menu Extras pour savoir quoi rechercher avec Finder > raccourci Cmd-F / Type > Autre = visibilité du fichier + fichiers système (tu vois de quoi je parles ?) :
"PremierOpinion" n'est vraisemblablement pas le bon terme de la Recherche à effectuer.
 
FrançoisMacG a dit:
Deux messages consacrés aux keyloggers, qui s'appliquent peut-être à ton problème :
- http://forums.macg.co/5306406-post9.html
- http://forums.macg.co/5316335-post10.html


et puis, surtout, d'abord regarder dans /System/Library/CoreServices/Menu Extras pour savoir quoi rechercher avec Finder > raccourci Cmd-F / Type > Autre = visibilité du fichier + fichiers système (tu vois de quoi je parles ?) :
"PremierOpinion" n'est vraisemblablement pas le bon terme de la Recherche à effectuer.
Cliquez pour agrandir...

Y'a eu un truc de ce genre... il y a deux ou trois ans... en tout cas, cette étoile me rappelle quelque chose.
 
Ça ressemble à ça, en effet.

Il y a le mode démarrage sans extension. Je ne sais pas si c'est suffisant. Il y a aussi le démarrage en mode mono-utilisateur, qui peut aider.

Et, entre autres, démarrer sur un autre système (genre le clone de sauvegarde ou sun système installé dans une autre partition, pour les prévoyants).

Reste que : il serait intéressant de retrouver comment tu as chopé cette cochonnerie, histoire de dire ce qu'il ne faut pas faire ;)
 
FrançoisMacG a dit:
Le bon terme de la recherche pourrait être : "pmropn".
Cliquez pour agrandir...

Oui, je l'ai aussi fait sur cette occurrence.

Toujours énormément de résultats concernant Windows mais rien sur Mac. La seule trace en rapport avec Mac, en dehors de ce fil, c'est le commentaire sur VersionTracker.

J'ai téléchargé le logiciel incriminé (un .jar) mais VirusBarrierX n'a pas bronché.
 
Waregh va peut-être nous poster une capture d'écran de son Moniteur d'activité et de sa fenêtre "Forcer à quitter". :mouais:
 
C'est un peu agaçant, je trouve, ces fils créés sans suivi de la part de leur auteur ...
 

Sujets similaires

R
10.11 El Capitan Information AirPlayXPCHelper (spyware?)
Réponses
1
Affichages
1K
macOS
Remundo
R
rtt69
MacBook Pro Ma fille se plaint que la batterie de son MacBook pro A1708 de 2016 ne tient pas la charge.
Réponses
14
Affichages
2K
Mac
Bicus
Bicus
P
10.13 High Sierra Tâche Suspecte !
Réponses
7
Affichages
6K
macOS
Locke
Locke
E
MacBook Pro Baisse de performance MacBook Pro avec Ableton
Réponses
5
Affichages
3K
Mac
Sly54
Sly54
S
MacBook Pro Problème Macbook pro mi 2012 suite à ajout de RAM
Réponses
28
Affichages
7K
Mac
Vécox
V
Haut Bas