macOS Sequoia Mon Mac a été infecté par un Malware

Profiler31

Profiler31

Membre actif
9 Décembre 2010
245
9
Toulouse
Bonsoir,
Mon MacBookPro 2024 a été infecté par un Malware que j'ai retrouvé et qui est le suivant (voir PJ) ; j'ai recherché dans "Bibliothèque" "Caches" "Firefox" mais ne trouve que "Profiles 6oxw4st6.default"
Je ne sais comment trouver ni comment supprimer ce malware.

Un bon coup de main serait bienvenu


Merci d'avance
 

Fichiers joints

  • Capture d’écran 2026-04-24 à 18.34.46.webp
    Capture d’écran 2026-04-24 à 18.34.46.webp
    19,9 KB · Affichages: 36
Comment as tu analysé le disque ? Avec quel logiciel ?

Avec Malwarebytes, tu as une option pour le virer je pense, n'en ayant jamais eu.
 
Oui exact c'est la solution ; je l'ai trouvé grâce à Combo Cleaner "essai gratuit" mais quand je veux supprimer il faut passer à la version payante ; je n'ai jamais acheté de logiciel de ce genre et ça me gonfle d'être obligé de payer pour 1 opération. C'est pourquoi je recherche une solution gratuite peut être via Terminal ? mais je ne suis pas familier de ce genre d'opération. Alors ?
 
Profiler31 a dit:
Oui exact c'est la solution ; je l'ai trouvé grâce à Combo Cleaner "essai gratuit"
Cliquez pour agrandir...
Vire-moi cette merde au plus vite. Ce type de logiciel est fait pour les crédules en trouvant systématiquement un problème alors qu'il n'y en a pas. C'est fait pour faire acheter la version payante, contente-toi de Malwarebytes dans sa version gratuite et ça ira très bien.
 
  • J’aime
Réactions: edenpulse, peyret et Romuald
Fait ! et curieusement l'alerte détectée par Combo ne l'a pas été par Malwarebytes ; j'ose espérer que la version gratuite est tout à fait efficace et comme leur objectif est le même "faire souscrire un abt." ils devraient faire resurgir aussi ce problème. En tout cas merci pour ce conseil et bonne journée à toi.
 
Malwarebytes est le seul logiciel fiable et sans intérêt économique éhonté. Oui, tu peux souscrire un abonnement, mais tu peux aussi utiliser pleinement le logiciel à la main sans avoir à débourser quoi que ce soit. L'abonnement, c'est pour automatiser les actions.
 
  • J’aime
Réactions: peyret
Profiler31 a dit:
Bonsoir,
Mon MacBookPro 2024 a été infecté par un Malware que j'ai retrouvé et qui est le suivant (voir PJ) ; j'ai recherché dans "Bibliothèque" "Caches" "Firefox" mais ne trouve que "Profiles 6oxw4st6.default"
Je ne sais comment trouver ni comment supprimer ce malware.

Un bon coup de main serait bienvenu
Cliquez pour agrandir...
Je ne m'étendrai pas sur la question des logiciels de « sécurité » et de la paranoïa des utilisateurs néophytes inquiets montée en business...

Sache que tu peux à tout moment supprimer tout ou partie du contenu du dossier ~/Bibliothèque/Caches/ car comme son nom l'indique il ne contient que des fichiers temporaires, qui seront automatiquement re-crées au prochain lancement des applications.

Concrètement :
1/ quitte toutes les applications ouvertes
2/ navigue dans le Finder vers ce dossier ~/Bibliothèque/Caches/ (par exemple via le menu Aller > Aller au dossier)
3/ une fois dans ce dossier Caches, sélectionne tout le contenu et supprime-le
4/ redémarre ton Mac
 
  • J’aime
Réactions: Moonwalker
Bjr Bicus ,
C'est mon mea culpa de l'année ! et je te vois d'ores et déjà sourire
J'ai eu la malencontreuse idée de consulter un site de streaming et de ne pas en sortir rapidement (repas du soir et film TV) et quand je suis revenu sur mon écran vers 23h00 j'avais une alerte "L'accès à cet ordinateur à été bloqué pour des raisons de sécurité... logo Apple Centre de Sécurité Apple Defender et Contacter l'assistance N° de téléphone...." classique arnaque au faux support technique. Malgré ma prudence j'ai honte de m'être fait avoir...... fatigue, stress pour un autre sujet plus important, panique, heure tardive, besoin impératif de mon ordi.......tous les ingrédients pour se faire avoir ; j'ai toutefois limité les dégâts car ça aurait pu être catastrophique.
j'ai tenté plein de trucs pour fermer mon ordinateur et sortir de ce "merdier" et je n'ai pas trouvé. A postériori j'ai consulté ; beaucoup d'avis "éclairés" (prendre photo de l'écran, essayer F11, Escape.....) mais rien de concret tant sur Windows que sur OSX.
Tu connais sans doute les techniques ; j'ai retrouvé sur mon ordi "Splashtop Sreamer" logiciel d'intrusion et ses conséquences.
J'ai tout nettoyé et contrôlé que je n'avais pas de mouvements sur ma banque.
Alors quelle serait la consigne et la procédure à suivre pour un utilisateur "lambda" pour sortir du piège, et débloquer l'ordinateur et ne pas tomber dans le piège hormis celle "ne pas consulter de site à risque, ne pas cliquer sur des publicités douteuses et bla bla....
Un conseil éclairé pour tous les "néophytes"
Merci
 
Profiler31 a dit:
Alors quelle serait la consigne et la procédure à suivre pour un utilisateur "lambda" pour sortir du piège, et débloquer l'ordinateur et ne pas tomber dans le piège hormis celle "ne pas consulter de site à risque, ne pas cliquer sur des publicités douteuses et bla bla....
Cliquez pour agrandir...
Et pourtant, c'est la bonne solution à suivre ("ne pas consulter de site à risque, ne pas cliquer sur des publicités douteuses et bla bla....)

Mais voilà une autre suggestion : tu vas sur tes sites "inconnus" dans une session dédiée, qui ne te sert qu'à cet usage.
En cas de problème, il est alors facile de supprimer (effacer) la session concernée. Tu perds tout ce qu'il y avait dedans, mais ça n'est pas un problème parce que (je me cite) : tu vas sur tes sites "inconnus" dans une session dédiée, qui ne te sert qu'à cet usage.
 
  • J’aime
Réactions: Bicus
Oui d'accord.......à condition d'avoir la main sur l'ordinateur ! mais si il est bloqué ? comment faire ? c'est là ma question à laquelle je n'ai pas de réponse ; toutes les solutions préconisées ctrl/alt/sup, éteindre l'ordinateur, ..... sont inactives ! impossible de faire un "Recovery" ou un "démarrage sans échec" non plus ; quand je dis "bloqué" c'est vraiment "bloqué"
 
Profiler31 a dit:
Oui d'accord.......à condition d'avoir la main sur l'ordinateur ! mais si il est bloqué ? comment faire ? c'est là ma question à laquelle je n'ai pas de réponse ; toutes les solutions préconisées ctrl/alt/sup, éteindre l'ordinateur, ..... sont inactives ! impossible de faire un "Recovery" ou un "démarrage sans échec" non plus ; quand je dis "bloqué" c'est vraiment "bloqué"
Cliquez pour agrandir...
Pas avec un simple malware, impossible. En cas de problème, on éteint son Mac, on patiente 2 minutes et on redémarre. Dans 99 % des cas, un simple redémarrage suffit. Si c'était un ransomware, là tu n'aurais rien pu faire, puisque toutes tes données auraient été cryptées. À la clé, tu aurais eu une demande de rançon, généralement en cryptomonnaie, pour récupérer un code de décryptage.
 
  • J’aime
Réactions: Gerapp38
C'est le cas ; je me suis fait taxer de 200 €( bloqué tous mes comptes changé mes mots de passe essentiels (qui ont peut être été corrompus immédiatement ? ; mais maintenant ne faut il pas faire une clean install après avoir sauvegardé tous me fichiers sur DD externe en espérant qu'il n'y ait pas de spyware ou d'autres saloperies dedans ? est ce la bonne méthode ?
 
Quand il y a un ransomware, tu effaces le Mac et remets la dernière sauvegarde, c’est le plus simple.
 

Sujets similaires

P
macOS Ventura Calendrier disparu sur Mac
Réponses
5
Affichages
915
macOS
Philippe1325
P
JediMac
macOS Sequoia Comment mettre Lilo en moteur de recherche ?
Réponses
5
Affichages
1K
macOS
JediMac
JediMac
J
Macbook Pro connecté au WiFI mais impossible de surfer
Réponses
24
Affichages
4K
FAI et réseau Mac
jeancharlesbkk
J
N
10.15 Catalina Infecté par un malware
Réponses
13
Affichages
3K
macOS
daffyb
daffyb
T
macOS Monterey Session enfant Macbook Air Monterey
Réponses
2
Affichages
619
macOS
Bicus
Bicus
Haut Bas
Back