macOS Sequoia Mon Mac a été infecté par un Malware

Profiler31

Profiler31

Membre actif
9 Décembre 2010
246
10
Toulouse
Bonsoir,
Mon MacBookPro 2024 a été infecté par un Malware que j'ai retrouvé et qui est le suivant (voir PJ) ; j'ai recherché dans "Bibliothèque" "Caches" "Firefox" mais ne trouve que "Profiles 6oxw4st6.default"
Je ne sais comment trouver ni comment supprimer ce malware.

Un bon coup de main serait bienvenu


Merci d'avance
 

Fichiers joints

  • Capture d’écran 2026-04-24 à 18.34.46.webp
    Capture d’écran 2026-04-24 à 18.34.46.webp
    19,9 KB · Affichages: 38
Comment as tu analysé le disque ? Avec quel logiciel ?

Avec Malwarebytes, tu as une option pour le virer je pense, n'en ayant jamais eu.
 
Oui exact c'est la solution ; je l'ai trouvé grâce à Combo Cleaner "essai gratuit" mais quand je veux supprimer il faut passer à la version payante ; je n'ai jamais acheté de logiciel de ce genre et ça me gonfle d'être obligé de payer pour 1 opération. C'est pourquoi je recherche une solution gratuite peut être via Terminal ? mais je ne suis pas familier de ce genre d'opération. Alors ?
 
Profiler31 a dit:
Oui exact c'est la solution ; je l'ai trouvé grâce à Combo Cleaner "essai gratuit"
Cliquez pour agrandir...
Vire-moi cette merde au plus vite. Ce type de logiciel est fait pour les crédules en trouvant systématiquement un problème alors qu'il n'y en a pas. C'est fait pour faire acheter la version payante, contente-toi de Malwarebytes dans sa version gratuite et ça ira très bien.
 
  • J’aime
Réactions: edenpulse, peyret et Romuald
Fait ! et curieusement l'alerte détectée par Combo ne l'a pas été par Malwarebytes ; j'ose espérer que la version gratuite est tout à fait efficace et comme leur objectif est le même "faire souscrire un abt." ils devraient faire resurgir aussi ce problème. En tout cas merci pour ce conseil et bonne journée à toi.
 
Malwarebytes est le seul logiciel fiable et sans intérêt économique éhonté. Oui, tu peux souscrire un abonnement, mais tu peux aussi utiliser pleinement le logiciel à la main sans avoir à débourser quoi que ce soit. L'abonnement, c'est pour automatiser les actions.
 
  • J’aime
Réactions: peyret
Profiler31 a dit:
Bonsoir,
Mon MacBookPro 2024 a été infecté par un Malware que j'ai retrouvé et qui est le suivant (voir PJ) ; j'ai recherché dans "Bibliothèque" "Caches" "Firefox" mais ne trouve que "Profiles 6oxw4st6.default"
Je ne sais comment trouver ni comment supprimer ce malware.

Un bon coup de main serait bienvenu
Cliquez pour agrandir...
Je ne m'étendrai pas sur la question des logiciels de « sécurité » et de la paranoïa des utilisateurs néophytes inquiets montée en business...

Sache que tu peux à tout moment supprimer tout ou partie du contenu du dossier ~/Bibliothèque/Caches/ car comme son nom l'indique il ne contient que des fichiers temporaires, qui seront automatiquement re-crées au prochain lancement des applications.

Concrètement :
1/ quitte toutes les applications ouvertes
2/ navigue dans le Finder vers ce dossier ~/Bibliothèque/Caches/ (par exemple via le menu Aller > Aller au dossier)
3/ une fois dans ce dossier Caches, sélectionne tout le contenu et supprime-le
4/ redémarre ton Mac
 
  • J’aime
Réactions: Moonwalker
Bjr Bicus ,
C'est mon mea culpa de l'année ! et je te vois d'ores et déjà sourire
J'ai eu la malencontreuse idée de consulter un site de streaming et de ne pas en sortir rapidement (repas du soir et film TV) et quand je suis revenu sur mon écran vers 23h00 j'avais une alerte "L'accès à cet ordinateur à été bloqué pour des raisons de sécurité... logo Apple Centre de Sécurité Apple Defender et Contacter l'assistance N° de téléphone...." classique arnaque au faux support technique. Malgré ma prudence j'ai honte de m'être fait avoir...... fatigue, stress pour un autre sujet plus important, panique, heure tardive, besoin impératif de mon ordi.......tous les ingrédients pour se faire avoir ; j'ai toutefois limité les dégâts car ça aurait pu être catastrophique.
j'ai tenté plein de trucs pour fermer mon ordinateur et sortir de ce "merdier" et je n'ai pas trouvé. A postériori j'ai consulté ; beaucoup d'avis "éclairés" (prendre photo de l'écran, essayer F11, Escape.....) mais rien de concret tant sur Windows que sur OSX.
Tu connais sans doute les techniques ; j'ai retrouvé sur mon ordi "Splashtop Sreamer" logiciel d'intrusion et ses conséquences.
J'ai tout nettoyé et contrôlé que je n'avais pas de mouvements sur ma banque.
Alors quelle serait la consigne et la procédure à suivre pour un utilisateur "lambda" pour sortir du piège, et débloquer l'ordinateur et ne pas tomber dans le piège hormis celle "ne pas consulter de site à risque, ne pas cliquer sur des publicités douteuses et bla bla....
Un conseil éclairé pour tous les "néophytes"
Merci
 
Profiler31 a dit:
Alors quelle serait la consigne et la procédure à suivre pour un utilisateur "lambda" pour sortir du piège, et débloquer l'ordinateur et ne pas tomber dans le piège hormis celle "ne pas consulter de site à risque, ne pas cliquer sur des publicités douteuses et bla bla....
Cliquez pour agrandir...
Et pourtant, c'est la bonne solution à suivre ("ne pas consulter de site à risque, ne pas cliquer sur des publicités douteuses et bla bla....)

Mais voilà une autre suggestion : tu vas sur tes sites "inconnus" dans une session dédiée, qui ne te sert qu'à cet usage.
En cas de problème, il est alors facile de supprimer (effacer) la session concernée. Tu perds tout ce qu'il y avait dedans, mais ça n'est pas un problème parce que (je me cite) : tu vas sur tes sites "inconnus" dans une session dédiée, qui ne te sert qu'à cet usage.
 
  • J’aime
Réactions: Bicus
Oui d'accord.......à condition d'avoir la main sur l'ordinateur ! mais si il est bloqué ? comment faire ? c'est là ma question à laquelle je n'ai pas de réponse ; toutes les solutions préconisées ctrl/alt/sup, éteindre l'ordinateur, ..... sont inactives ! impossible de faire un "Recovery" ou un "démarrage sans échec" non plus ; quand je dis "bloqué" c'est vraiment "bloqué"
 
Peut-être en faisant un démarrage en « mode sans échec » et en faisant tout ce qui a été préconisé ci-dessus ?
 
Profiler31 a dit:
Oui d'accord.......à condition d'avoir la main sur l'ordinateur ! mais si il est bloqué ? comment faire ? c'est là ma question à laquelle je n'ai pas de réponse ; toutes les solutions préconisées ctrl/alt/sup, éteindre l'ordinateur, ..... sont inactives ! impossible de faire un "Recovery" ou un "démarrage sans échec" non plus ; quand je dis "bloqué" c'est vraiment "bloqué"
Cliquez pour agrandir...
Pas avec un simple malware, impossible. En cas de problème, on éteint son Mac, on patiente 2 minutes et on redémarre. Dans 99 % des cas, un simple redémarrage suffit. Si c'était un ransomware, là tu n'aurais rien pu faire, puisque toutes tes données auraient été cryptées. À la clé, tu aurais eu une demande de rançon, généralement en cryptomonnaie, pour récupérer un code de décryptage.
 
  • J’aime
Réactions: Gerapp38
C'est le cas ; je me suis fait taxer de 200 €( bloqué tous mes comptes changé mes mots de passe essentiels (qui ont peut être été corrompus immédiatement ? ; mais maintenant ne faut il pas faire une clean install après avoir sauvegardé tous me fichiers sur DD externe en espérant qu'il n'y ait pas de spyware ou d'autres saloperies dedans ? est ce la bonne méthode ?
 
Quand il y a un ransomware, tu effaces le Mac et remets la dernière sauvegarde, c’est le plus simple.
 
J'ai été confronté une ou deux fois à une de ces genres d'alerte avec blocage. La situation était une fausse notification FB ou MSSGR . L'alerte mentionnait Windows Defender, donc encore moins crédible qu'un prétendu Apple Defender. Clavier, souris, étaient bloqués, mais l'arrêt de l'ordinateur (iMac en l'occurrence) restait possible par le bouton physique. @Profiler31 ne semble pas y être parvenu, si je lis bien. Un logiciel malveillant peut-il être capable de bloquer l'extinction du Mac par ce moyen ?
 
Je crois qu’il y a beaucoup de panique et d’incohérence tant dans les actions entreprises que dans les conseils prodigués.

Déjà, il s’agit - nous dit-on - d’un MacBook Pro 2024. C’est à dire qu’il fonctionne avec un macOS « moderne », Séquoia si on en croit l’intitulé du fil. Est-il à jour ? Mystère.

Déjà, les fenêtres à la con dans Safari - ou tout autre navigateur - qui prétendent avoir bloqué le Mac etc. c’est de l’esbroufe. Au pis un javascript qui emmerde son monde. Ça reste confiné normalement - c’est à dire sur une machine dont les protections sont activées - à la seule session de l’utilisateur. Donc la marde - s’il y en a - c’est dans ~/user/nomabrege/Library

Maintenant, notre « ami » a installé une cochonnerie de pseudo anti-virus.

Voilà ce qu’installe cet merdeware dans un premier temps et où :
Capture d’écran 2026-04-27 à 16.37.58.webp
Profiler31 a dit:
Oui d'accord.......à condition d'avoir la main sur l'ordinateur ! mais si il est bloqué ? comment faire ? c'est là ma question à laquelle je n'ai pas de réponse ; toutes les solutions préconisées ctrl/alt/sup, éteindre l'ordinateur, ..... sont inactives ! impossible de faire un "Recovery" ou un "démarrage sans échec" non plus ; quand je dis "bloqué" c'est vraiment "bloqué"
Cliquez pour agrandir...

Tu t’y est pris comme une quiche. T’as un MacBook Pro 2024 donc une machine Apple Silicon. Les « solutions » pour Mac à processeur Intel ne sont pas pertinentes.

"Important : vous pouvez forcer l’arrêt, le cas échéant (par exemple, si votre Mac ne répond plus) en maintenant le bouton d’alimentation enfoncé jusqu’à ce que votre Mac s’éteigne. Vous risquez de perdre les modifications non enregistrées dans les documents ouverts."

Éteindre ou redémarrer le Mac

Éteignez ou redémarrez votre Mac à tout moment.
support.apple.com support.apple.com

Profiler31 a dit:
C'est le cas ; je me suis fait taxer de 200 €( bloqué tous mes comptes changé mes mots de passe essentiels (qui ont peut être été corrompus immédiatement ? ; mais maintenant ne faut il pas faire une clean install après avoir sauvegardé tous me fichiers sur DD externe en espérant qu'il n'y ait pas de spyware ou d'autres saloperies dedans ? est ce la bonne méthode ?
Cliquez pour agrandir...

Ça fait cher la part de quiche.
 
Dernière édition:
Moonwalker a dit:
"Important : vous pouvez forcer l’arrêt, le cas échéant (par exemple, si votre Mac ne répond plus) en maintenant le bouton d’alimentation enfoncé jusqu’à ce que votre Mac s’éteigne. Vous risquez de perdre les modifications non enregistrées dans les documents ouverts."
Cliquez pour agrandir...
Le plus probable me semble être en effet que notre ami, dans l'affolement comme il ne décrit lui même, n'a pas fait correctement la manip d'extinction.
 
Eh les gars Moonwalker et Boninmi c'est exact ! je suis une "quiche" comme tu dis et je me flagelle encore de m'être fait "b....r" sur toute la ligne et j'assume ma "co......ie" .......; je me suis fait engueuler par mon grand fils, je vous dit pas !
Bon en tout cas j'ai sauvegardé, effacé mon disque et réinstallé le tout. Ça ma permis de faire le ménage dans mes applications.
Je viens juste d'intégrer Apple Silicon et je constate qu'il y a des différences notables avec Intel ; je vais plonger dedans pour apprendre et nul doute que je reviendrai vers vous pour éclaircir des points obscurs.
Merci en tout cas pour votre soutien et les quelques conseils prodigués.
 
  • J’aime
Réactions: boninmi

Sujets similaires

P
macOS Ventura Calendrier disparu sur Mac
Réponses
5
Affichages
916
macOS
Philippe1325
P
JediMac
macOS Sequoia Comment mettre Lilo en moteur de recherche ?
Réponses
5
Affichages
1K
macOS
JediMac
JediMac
J
Macbook Pro connecté au WiFI mais impossible de surfer
Réponses
24
Affichages
4K
FAI et réseau Mac
jeancharlesbkk
J
N
10.15 Catalina Infecté par un malware
Réponses
13
Affichages
3K
macOS
daffyb
daffyb
T
macOS Monterey Session enfant Macbook Air Monterey
Réponses
2
Affichages
622
macOS
Bicus
Bicus
Haut Bas
Back