Logiciel malveillant :
Launchd : ~/Library/LaunchAgents/macsearch.plist
Raison : Apparier au nom du logiciel publicitaire ou malveillant
Exécutable : ~/Library/Application Support/Agent/macsearch DistributerName=sfmctar2 ChannelId=195 DeviceId=0a4d8688-d5d6-5f73-afc2-80a14a8437e1 Country=BE BarcodeId=52143195 Date=2018-02-03
Tu as un beau malware qui a dû être supprimé par Malwarebytes vu que tu l'as installé. Mais dans le doute, tu installes
EasyFind et tu cherches toutes les occurrences ayant pour nom macsearch et tu les effaces. Si dans la fenêtre un ou plusieurs fichiers ne veulent pas s'effacer, tu fais un clic droit dessus et tu sélectionnes Afficher dans le Finder, là tu pourras faire l'effacement.
Fichiers sans signature :
Launchd : ~/Library/LaunchAgents/com.behoot_noonday.plist
Exécutable : ~/Library/abacay-amaritude/MIXhHCGx/bIHBtjrB/ZtNYblKp/ZXTHcGmp/behoot_noonday
Détails : Nom de domaine n’existe pas - peut être malveillant
Launchd : ~/Library/LaunchAgents/com.introinflection.lw.plist
Exécutable : ~/Library/introinflection.lw/introinflection.lw.app/Contents/MacOS/introinflection.lw
Détails : Nom de domaine n’existe pas - peut être malveillant
Launchd : ~/Library/LaunchAgents/com.chipchap.plist
Exécutable : ~/Library/UpdateMac/chipchap/chipchap
Launchd : /Library/LaunchDaemons/com.microsoft.office.licensingV2.helper.plist
Exécutable : /Library/PrivilegedHelperTools/com.microsoft.office.licensingV2.helper
Détails : Apparier exacte au logiciel connu d’être légitime - probablement légitime
Launchd : ~/Library/LaunchAgents/com.hypinotic.xf.plist
Exécutable : ~/Library/hypinotic.xf/hypinotic.xf.app/Contents/MacOS/hypinotic.xf
Détails : Nom de domaine n’existe pas - peut être malveillant
Plein de choses bizarres dans cette liste, il faudrait relancer Malwarebytes et faire un nouveau rapport pour voir si ce genre de bizarreries sont encore présentes !
Extensions du noyau :
/Applications/Adguard.app
[Pas engagée] com.adguard.nfext.kext (Performiks OOO, 1.0.10 - SDK 10.13)
Allez hop, à la poubelle, ça ne te protège de rien du tout et ça ralentit ton MBP !
/System/Library/Extensions
[Pas engagée] BoseUsbCdc.kext (1.0.0)
Tu utilises encore du matériel Bose ?
Daemons launchd :
[En marche] com.adobe.adobeupdatedaemon.plist (? f00845ea - installé 2016-03-06)
[Engagé] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installé 2018-02-24)
[En marche] com.adobe.agsservice.plist (Adobe Systems, Inc. - installé 2018-01-30)
[Pas engagé] com.mackeeper.MacKeeper.MacKeeperPrivilegedHelper.plist (KROMTECH ALLIANCE CORP. - installé 2018-03-12)
[Engagé] com.macpaw.CleanMyMac3.Agent.plist (MacPaw Inc. - installé 2017-10-27)
[Engagé] com.barebones.textwrangler.plist (? d1ef2342 - installé 2017-06-09)
[Engagé] com.google.keystone.daemon.plist (Google, Inc. - installé 2018-03-06)
[Engagé] com.microsoft.office.licensingV2.helper.plist (? 689758eb - installé 2015-07-01)
Normalement MacKeeper a dû être viré par Malwarebytes, mais tu vires CleanMyMac qui peut provoquer de graves dysfonctionnements au point de devoir faire une réinstallation !
Agents launchd de l’utilisateur :
[Engagé] 1) com.hypinotic.xf.plist (? 0 - installé 2017-09-28)
[Autre] 2) com.wondershare.TunesGoHelper.plist (? 0 - installé 2016-11-08)
[Engagé] 3) com.introinflection.lw.plist (? 0 - installé 2017-09-28)
[Engagé] 4) com.chipchap.plist (? 0 - installé 2018-02-05)
[En marche] 5) com.mackeeper.MacKeeper.Helper.plist (KROMTECH ALLIANCE CORP. - installé 2018-02-12)
[Engagé] 6) com.macpaw.CleanMyMac3.Scheduler.plist (MacPaw Inc. - installé 2017-10-26)
[Engagé] 7) com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installé 2018-01-30)
[Engagé] 8) com.behoot_noonday.plist (? 0 - installé 2017-04-09)
[Engagé] 9) macsearch.plist (Publicitaire - installé 2018-02-03)
Il y a une pelletée de bizarreries...
1) inconnu
2) pas inconnu, mais tu te sers encore de TunesGo ?
3) inconnu
4) tu te sers encore de Chip Chap comme moyen de paiement ?
5) on sait que MacKeeper est une
(saloperie) cochonnerie
6) logiciel parfaitement inutile
7) je n'ai pas trouvé à quoi ça servait sous Adobe ?
8) inconnu
Éléments Ouverture :
iTunesHelper Application (Apple, Inc. - installé 2018-03-30)
(/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
Canon IJ Network Scanner Selector EX Application
(/Applications/Canon Utilities/IJ Network Scanner Selector EX/Canon IJ Network Scanner Selector EX.app)
Canon IJ Network Scanner Selector EX Application
(/Applications/Canon Utilities/IJ Network Scanner Selector EX/Canon IJ Network Scanner Selector EX.app)
CrossOver CD Helper Application (CodeWeavers Inc.
(/Applications/CrossOver.app/Contents/Resources/CrossOver CD Helper.app)
Wondershare TunesGo Helper Application
(~/Library/Application Support/Wondershare TunesGo/Wondershare TunesGo Helper.app)
SpeechSynthesisServer Application
(/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/SpeechSynthesisServer.app)
CleanMyMac 3 Menu Application (MacPaw Inc. - installé 2017-11-24)
(/Applications/CleanMyMac 3.app/Contents/MacOS/CleanMyMac 3 Menu.app)
AdGuard Application (Performiks OOO
(/Applications/Adguard.app)
Trop d'applications lancées à l'ouverture, il n'y a aucune raison que CrossOver, des utilitaires Canon, TunesGo soit lancé dès le démarrage. Si on ajoute AdGuard et CleanMyMac, ça devait se trainer au démarrage !
Extensions de Safari :
1) Save to Pocket.safariextz - Read It Later, Inc. -
http://getpocket.com/ (installé 2018-02-07)
2) Chill-Tab.safariextz - Chill-Tab - (installé 2018-02-06)
3) AdGuard AdBlocker.safariextz - adguard -
http://adguard.com (installé 2018-02-07)
1) est-ce utile ? Pour moi, non !
2) belle installation d'un plug-in d'un malware qui t'impose sa page et des tas de PUBS, à virer si Malwarebytes ne l'a pas déjà fait !
3) ah que c'est beau un plug-in qui te pourrit ta connexion internet en soi-disant te protéger, à la benne !
Utilisation de la mémoire par opération :
Opération (nombre) Source Usage de mémoire
kernel_task Apple 1.62 Go
com.apple.WebKit.WebContent (98) Apple 1.11 Go
Picasa 96 Mo
mdworker (13) Apple 57 Mo
AddressBookSourceSync (3) Apple 56 Mo
Le kernel_task est un peu élevé, mais ça passe, mais ta connexion internet est très surchargée avec la tonne de petites saletés qui ont été installées !
Par sécurité tu relances
Malwarebytes, un clic sur Scan Now et vois s'il fait un peu de ménage, dans la foulée installes
uBlock qui te bloquera les PUBS intempestives. Pour peaufiner et surtout faire un peu de ménage dans les fichiers système, installes
Maintenance le petit frère d'Onyx, tu laisses les options cochées telles qu'elles sont, après entretien un redémarrage sera demandé.
Une fois fait le tri et le ménage, il faudrait faire de nouveau un rapport EtreCheck pour voir ce qu'il reste en cochonneries.
Chip Chap non plus (y a-t-il des gens qui utilisent mon Mac la nuit à mon insu ?? hum) 
