Désinstaller Mac Sécurity

[Hulot]

Bonjour,

Hier, une application s'est installée toute seule sur mon iMac : Mac Sécurity.app
Il semblerait que ce soit une fausse application, le problème, c'est comment s'en débarasser ?
J'ai jeté les packages dans "receipt" l'icône reste dans ma tool bar, voilà, j'en suis là...

 

[herszk]

Bonjour,
D'abord, sache qu'en informatique, rien ne s'installe tout seul sans qu'une manip (volontaire ou pas) n'ait été faite.
Pour supprimer une appli, il faut d'abord la quitter, en général, un clic droit sur l'icone et "quitter" suffit.
Installer une appli du genre AppTrap.
Supprimer l'appli de la bibliothèque des applications.
AppTrap va te proposer de supprimer les fichiers attachés à cette appli.
Tu vérifies et tu acceptes.

 

[Anonyme]

"toute seule"

Ben voyons... :siffle:

Contrôlez
/Library/LaunchAgents
/Library/LaunchDaemons
/Library/Application Support
/Library/StartupItems

Même chose dans ~/Library

Si vous voulez plus de détails donnez-nous l'adresse où vous avez téléchargé cela.

 

[Hulot]

Merci de votre réactivité, je suis en train de scanner avec ClamXav, je vais voir s'il trouve quelque chose, App Trap est-il similaire (donc superflu avec ClamXav) ?

Arnaud de Brescia, j'ai jeté un oeil à votre liste proposée, que devrais-je y découvrir ?

 

[Anonyme]

Des fichiers faisant référence à ce que vous avez installé.

Pas de lien pour la chose ?

---------- Nouveau message ajouté à 11h24 ---------- Le message précédent a été envoyé à 11h19 ----------

Ça ne serait pas ça ?

http://www.reedcorner.net/news.php/?p=110

Si on avait le .pkg on saurait exactement ce que ça installe et où sur le système.

 

[Hulot]

Voui Arnaud, c'est bien celui là ! Impossible de virer le restant d'application (dans Applications) j'ai déjà jeté les 4 Packages qu'il avait installé, et l'icône reste dans la toolbar, impossible de le virer de la corbeille (il est ouvert me dit la corbeille) pas moyen de trouver comment le fermer

EDIT: Par le Moniteur d'activité , je suis arrivé à m'en défaire ! C'est à dire :
-1: arrêter MacSécurity
-2: le placer dans la corbeille
-3: vider la corbeille

MERCI ARNAUD !

 

[Anonyme]

Postez ici ce que vous avez dans les dossiers que je vous ai indiqué.

(d'un simple glissé déposé du fichier dans la fenêtre de réponse)

Vérifiez aussi :
/System/Library/LaunchAgents
/System/Library/LaunchDaemons
/System/Library/StartupItems

Pour la corbeille, faire un effacement sécurisé.

 

[Hulot]

Dois-je vous envoyer mes dossiers bleus, ou les ouvrir avant de vous les poster ?
ceux de Systeme/Biblio

 

[Anonyme]

Le moniteur d'activité est une des solutions.

Mais rappelez-vous qu'un effacement sécurisé de la corbeille (Finder>Vider la corbeille en mode sécurisé) passe outre le programme ouvert.

Jetez quand même un coup d'oeil aux fichiers que je vous ai indiqué.

---------- Nouveau message ajouté à 12h15 ---------- Le message précédent a été envoyé à 11h52 ----------

Dois-je vous envoyer mes dossiers bleus, ou les ouvrir avant de vous les poster ?
ceux de Systeme/Biblio

Prenez un fichier et glissez le dans la fenêtre de réponse. Le chemin s'affichera automatiquement avec le nom du fichier.

C'est un truc pour éviter d'écrire des noms parfois bien alambiqués.

Vous ouvrez un dossier, vous sélectionnez le contenu (cmd-A) et vous le glissez dans la fenêtre de réponse. C'est rapide et fiable.

Comme ça :

/System/Library/LaunchAgents/com.apple.AddressBook.abd.plist
/System/Library/LaunchAgents/com.apple.AirPortBaseStationAgent.plist
/System/Library/LaunchAgents/com.apple.alf.useragent.plist
/System/Library/LaunchAgents/com.apple.AOSNotificationOSX.plist
/System/Library/LaunchAgents/com.apple.AppleGraphicsWarning.plist
/System/Library/LaunchAgents/com.apple.BezelUI.plist
/System/Library/LaunchAgents/com.apple.coredata.externalrecordswriter.plist
/System/Library/LaunchAgents/com.apple.CoreLocationAgent.plist
/System/Library/LaunchAgents/com.apple.coremedia.videodecoder.plist
/System/Library/LaunchAgents/com.apple.coreservices.uiagent.plist
/System/Library/LaunchAgents/com.apple.cvmsCompAgent_i386.plist
/System/Library/LaunchAgents/com.apple.cvmsCompAgent_ppc.plist
/System/Library/LaunchAgents/com.apple.cvmsCompAgent_x86_64.plist
/System/Library/LaunchAgents/com.apple.datadetectors.compiler.plist
/System/Library/LaunchAgents/com.apple.DictionaryPanelHelper.plist
/System/Library/LaunchAgents/com.apple.Dock.plist
/System/Library/LaunchAgents/com.apple.familycontrols.useragent.plist
/System/Library/LaunchAgents/com.apple.FileSyncAgent.plist
/System/Library/LaunchAgents/com.apple.Finder.plist
/System/Library/LaunchAgents/com.apple.fontd.useragent.plist
/System/Library/LaunchAgents/com.apple.FontRegistryUIAgent.plist
/System/Library/LaunchAgents/com.apple.FontValidator.plist
/System/Library/LaunchAgents/com.apple.FontValidatorConduit.plist
/System/Library/LaunchAgents/com.apple.FontWorker.plist
/System/Library/LaunchAgents/com.apple.gssd-agent.plist
/System/Library/LaunchAgents/com.apple.helpd.plist
/System/Library/LaunchAgents/com.apple.imklaunchagent.plist
/System/Library/LaunchAgents/com.apple.installd.user.plist
/System/Library/LaunchAgents/com.apple.isst.plist
/System/Library/LaunchAgents/com.apple.java.updateSharing.plist
/System/Library/LaunchAgents/com.apple.Kerberos.renew.plist
/System/Library/LaunchAgents/com.apple.KerberosHelper.LKDCHelper.plist
/System/Library/LaunchAgents/com.apple.metadata.mdwrite.plist
/System/Library/LaunchAgents/com.apple.midiserver.plist
/System/Library/LaunchAgents/com.apple.netauth.useragent.plist
/System/Library/LaunchAgents/com.apple.NetworkDiagnostics.plist
/System/Library/LaunchAgents/com.apple.parentalcontrols.check.plist
/System/Library/LaunchAgents/com.apple.pboard.plist
/System/Library/LaunchAgents/com.apple.pbs.plist
/System/Library/LaunchAgents/com.apple.pcastuploader.plist
/System/Library/LaunchAgents/com.apple.PCIESlotCheck.plist
/System/Library/LaunchAgents/com.apple.pictd.plist
/System/Library/LaunchAgents/com.apple.PreferenceSyncAgent.plist
/System/Library/LaunchAgents/com.apple.PubSub.Agent.plist
/System/Library/LaunchAgents/com.apple.quicklook.plist
/System/Library/LaunchAgents/com.apple.RemoteDesktop.plist
/System/Library/LaunchAgents/com.apple.RemoteUI.plist
/System/Library/LaunchAgents/com.apple.ReportCrash.plist
/System/Library/LaunchAgents/com.apple.ReportCrash.Self.plist
/System/Library/LaunchAgents/com.apple.ReportPanic.plist
/System/Library/LaunchAgents/com.apple.ScreenReaderUIServer.plist
/System/Library/LaunchAgents/com.apple.ScreenSharing.plist
/System/Library/LaunchAgents/com.apple.scrod.plist
/System/Library/LaunchAgents/com.apple.servernotifyd.plist
/System/Library/LaunchAgents/com.apple.ServerScanner.plist
/System/Library/LaunchAgents/com.apple.ServiceManagement.LoginItems.plist
/System/Library/LaunchAgents/com.apple.store_helper.plist
/System/Library/LaunchAgents/com.apple.storeagent.plist
/System/Library/LaunchAgents/com.apple.SubmitDiagInfo.plist
/System/Library/LaunchAgents/com.apple.syncservices.SyncServer.plist
/System/Library/LaunchAgents/com.apple.syncservices.uihandler.plist
/System/Library/LaunchAgents/com.apple.SystemUIServer.plist
/System/Library/LaunchAgents/com.apple.tiswitcher.plist
/System/Library/LaunchAgents/com.apple.TrustEvaluationAgent.plist
/System/Library/LaunchAgents/com.apple.unmountassistant.useragent.plist
/System/Library/LaunchAgents/com.apple.UserEventAgent-Aqua.plist
/System/Library/LaunchAgents/com.apple.UserEventAgent-LoginWindow.plist
/System/Library/LaunchAgents/com.apple.VoiceOver.plist
/System/Library/LaunchAgents/com.apple.warmd_agent.plist
/System/Library/LaunchAgents/com.apple.WebKit.PluginAgent.plist
/System/Library/LaunchAgents/edu.mit.Kerberos.CCacheServer.plist
/System/Library/LaunchAgents/edu.mit.Kerberos.KerberosAgent.plist
/System/Library/LaunchAgents/org.openbsd.ssh-agent.plist
/System/Library/LaunchAgents/org.x.startx.plist
bootps.plist
com.apple.airport.wps
com.apple.airportd.plist
com.apple.airportPrefsUpdater.plist
com.apple.alf.agent.plist
com.apple.AOSHelper.plist
com.apple.AppleFileServer.plist
com.apple.aslmanager.plist
com.apple.atrun.plist
com.apple.ATSServer.plist
com.apple.audio.coreaudiod.plist
com.apple.autofsd.plist
com.apple.automountd.plist
com.apple.backupd-attach.plist
com.apple.backupd-auto.plist
com.apple.backupd-wake.plist
com.apple.backupd.plist
com.apple.blued.plist
com.apple.bootlog.plist
com.apple.bsd.dirhelper.plist
com.apple.configd.plist
com.apple.configureLocalKDC.plist
com.apple.CoreRAID.plist
com.apple.coreservicesd.plist
com.apple.dashboard.advisory.fetch.plist
com.apple.DirectoryServices.plist
com.apple.DirectoryServicesLocal.plist
com.apple.diskarbitrationd.plist
com.apple.distnoted.plist
com.apple.dnsextd.plist
com.apple.docsetinstalld.plist
com.apple.DumpPanic.plist
com.apple.dyld.plist
com.apple.dynamic_pager.plist
com.apple.efax.plist
com.apple.familycontrols.plist
com.apple.FileSyncAgent.sshd.plist
com.apple.firmwaresyncd.plist
com.apple.fseventsd.plist
com.apple.gssd.plist
com.apple.hdiejectd.plist
com.apple.hidd.plist
com.apple.IFCStart.plist
com.apple.IIDCAssistant.plist
com.apple.installdb.system.plist
com.apple.InternetSharing.plist
com.apple.kdcmond.plist
com.apple.kdumpd.plist
com.apple.KerberosAutoConfig.plist
com.apple.KernelEventAgent.plist
com.apple.kextd.plist
com.apple.kuncd.plist
com.apple.lockd.plist
com.apple.loginwindow.plist
com.apple.mDNSResponder.plist
com.apple.mDNSResponderHelper.plist
com.apple.metadata.mds.plist
com.apple.netauth.sysagent.plist
com.apple.newsyslog.plist
com.apple.nfsd.plist
com.apple.nis.rpc.yppasswdd.plist
com.apple.nis.ypbind.plist
com.apple.nis.ypserv.plist
com.apple.notifyd.plist
com.apple.ocspd.plist
com.apple.ODSAgent.plist
com.apple.pcastagentd.plist
com.apple.PCIELaneConfigTool.plist
com.apple.periodic-daily.plist
com.apple.periodic-monthly.plist
com.apple.periodic-weekly.plist
com.apple.portmap.plist
com.apple.RemoteDesktop.PrivilegeProxy.plist
com.apple.ReportCrash.DirectoryService.plist
com.apple.ReportCrash.plist
com.apple.ReportCrash.SafetyNet.plist
com.apple.RFBRegisterMDNS_RemoteManagement.plist
com.apple.RFBRegisterMDNS_ScreenSharing.plist
com.apple.scsid.plist
com.apple.seatbelt.compilerd.plist
com.apple.securityd.plist
com.apple.service_helper.plist
com.apple.smb.server.preferences.plist
com.apple.smbfs_load_kext.plist
com.apple.spindump.plist
com.apple.stackshot.plist
com.apple.statd.notify.plist
com.apple.syslogd.plist
com.apple.systemkeychain.plist
com.apple.SystemStarter.plist
com.apple.taskgated.plist
com.apple.update.plist
com.apple.usbmuxd.plist
com.apple.UserNotificationCenter.plist
com.apple.uucp.plist
com.apple.webfilter.plist
com.apple.WindowServer.plist
com.apple.xgridagentd.plist
com.apple.xgridcontrollerd.plist
com.vix.cron.plist
comsat.plist
eppc.plist
exec.plist
finger.plist
ftp.plist
login.plist
nmbd.plist
ntalk.plist
org.amavis.amavisd.plist
org.amavis.amavisd_cleanup.plist
org.apache.httpd.plist
org.cups.cups-lpd.plist
org.cups.cupsd.plist
org.isc.named.plist
org.net-snmp.snmpd.plist
org.ntp.ntpd.plist
org.postfix.master.plist
org.samba.winbindd.plist
org.x.privileged_startx.plist
shell.plist
smbd.plist
ssh.plist
telnet.plist
tftp.plist

 

[Anonyme]

Déjà, on ne voit pas de fichier suspect. En tout cas ça correspond à ce que j'ai chez moi.

Bien sûr, ça ne garanti pas que ce MacSecurity n'a pas modifié des fichiers. Pour cela, il faut regarder les dates (cmd-I) et en cas de doute jeter un coup d'oeil avec QuickLook.

Il faudrait contrôler s'il ne reste pas des bouts de ce MacSecurity dans /Library notamment
/Library/Application Support
/Library/LaunchAgents
/Library/LaunchDaemons

Regardez aussi la bibliothèque de votre "maison" et surtout ~/Library/Preferences

Je pense que le nom sera spécifique et suffisamment parlant. Dans le doute sur un fichier, postez son nom ici on vérifiera.

Maintenez un oeil sur le moniteur d'activité quelque jours (opérations en cours). Pareil, si un process vous semble suspect demandez-nous.

 

[Hulot]

Merci Arnaud

 

[saigipas]

"Si un process vous semble suspect demandez-nous"

J'ai un process nouvellement apparu, systemyd, qui mange plus de 100% du processeur.

Comment se fait-il ?

Merci d'avance.

---------- Nouveau message ajouté à 17h49 ---------- Le message précédent a été envoyé à 17h48 ----------

Excusez ! Il s'agit du process securityd (et non systemyd) !!!

 

[Moonwalker]

C'est un deamon normal de OS X.

http://developer.apple.com/library/...rwin/Reference/ManPages/man1/securityd.1.html

Par contre, ce comportement me semble irrégulier.

Il a déjà posé quelques problèmes par le passé.
http://blog.zobie.com/2009/03/strange-crash-in-os-x-securityd/

Essaye déjà un démarrage en mode sans extension (maintenir la touche majuscule). Ça remettra peut-être les choses en place.

 

[Pascal 77]

systemyd, qui mange plus de 100% du processeur.

Comment se fait-il ?

Mais non, il ne mange pas plus de 100% du processeur, seulement plus de 50% si ton processeur est un "double cœur" ! Sur un Mac "multi-processeur", ou à processeur "multi-core", le pourcentage indiqué se rapporte à un seul processeur ou cœur, et donc, pour avoir le pourcentage réel de ressource processeur utilisé, il faut diviser ce pourcentage par le nombre de processeurs ou de cœurs (voire même de "threads", si c'est en outre un processeur supportant le "multi-threading).

 

[saigipas]

Tout à fait d'accord. Evidemment, il ne mange pas plus de 100% de la CPU, par définition ! (j'ai un i7, donc il faut diviser par huit, c'est ça ?)

Ma question ne portait pas sur le fait qu'il mange tel pourcentage, mais que ce process securityd vient d'apparaître, il y a quelques jours. Et qu'il est toujours là. Et que c'est lui qui mange, et de loin, le maximum de CPU.

Ainsi, auparavant, lorsque mon ordi ne faisait pas grand-chose, j'avais une CPU qui travaillait à 1 ou 2 %, maintenant c'est entre 15 et 30%, et c'est à cause de ce process.

A quoi sert-il ? Est-ce normal qu'il soit là en permanence à tourner ?

 

[Pascal 77]

Tout à fait d'accord. Evidemment, il ne mange pas plus de 100% de la CPU, par définition ! (j'ai un i7, donc il faut diviser par huit, c'est ça ?)

À priori, oui. En fait, je ne répondais pas à ta question, Moony l'ayant fait de manière très pertinente juste avant mon intervention, mais juste à ton apparent étonnement de voir un pourcentage d'occupation de ressources processeur supérieur à 100% (le "comment se fait-il" que j'avais interprété comme se rapportant à ça).

 

[Moonwalker]

Son fonctionnement est en relation avec le Trousseau et les fonctions d'identifications et de chiffrement de l'OS.

Non, même avec un quadri-coeur, ce pourcentage est anormal.

Ce qui bloque, on ne peut le savoir car c'est en rapport étroit avec ta configuration et les logiciels que tu utilises.

Hypothèse : il y a un élément qui réclame un identification qui coince quelque part.

Il faut que tu fouilles dans la Console.

 

[Pascal 77]

Hypothèse : il y a un élément qui réclame un identification qui coince quelque part.

Ça ne pourrait pas venir d'un problème d'autorisation ? Auquel cas, le remède serait simple :siffle:

De toute façon, une réparation des autorisations, ça ne peut pas faire de mal !

 

[saigipas]

J'ai fait une recherche "securityd" dans lc Console : rien.

Il y a un ensemble de nouveaux process, je veux dire de process qui n'apparaissaient pas auparavant (il me semble) en haut des gros mangeurs de CPU.

Ce sont :
repair_packages
coreservicesd
Contenu Web Safari
kernel_task

L'utilisateur est root, sauf pour Contenu Web Safari (c'est "moi" l'utilisateur).

Mais securityd reste imbattu.

---------- Nouveau message ajouté à 11h52 ---------- Le message précédent a été envoyé à 11h50 ----------

(j'ai aussi réparé les permissions : ça n'a rien changé)

 

[Moonwalker]

J'ai fait une recherche "securityd" dans lc Console : rien.

Il y a un ensemble de nouveaux process, je veux dire de process qui n'apparaissaient pas auparavant (il me semble) en haut des gros mangeurs de CPU.

Ce sont :
repair_packages
coreservicesd
Contenu Web Safari
kernel_task

L'utilisateur est root, sauf pour Contenu Web Safari (c'est "moi" l'utilisateur).

Mais securityd reste imbattu.

---------- Nouveau message ajouté à 11h52 ---------- Le message précédent a été envoyé à 11h50 ----------

(j'ai aussi réparé les permissions : ça n'a rien changé)

On a vu : repair_packages

Tout le reste est parfaitement anodin. Ça dépend de l'utilisation.

securityd est un process chez moi quasiment toujours au repos (0%).

Inspecter le processus pour essayer de voir ce qui le préoccupe ainsi.