Profil de l’utilisateur : PapyBiquet
PapyBiquet Auteur
Niveau de l’utilisateur : Niveau 1
8 points

Suspicion de logiciels malveillants sur Mac

Bonjour la Communauté,

Je viens vers vous car j'ai ouvert hier au soir sur SAFARI une adresse mail en https//ameli ....etc.. sans les 2 points après le https. Aussitôt une fenêtre s'est ouverte en m'indiquant visuellement et auditivement qu'il fallait que je me connecte au 09 70 ..... et je suis tombé sur une société de sécurité informatique qui m'a expliqué (après avoir pris la main sur mon Mac avec NEXUS) que j'avais été infecté par un logiciel malveillant. Que mon Mac était trop lent car plein de choses qui ralentissent son fonctionnement etc.. etc.. et donc il me demande 150 € pour tout remettre en ordre. Quand j'ai dit que je ne voulais pas payer "ils" m'ont envoyés balader et "ils" m'ont disque mon Mac allait planter et qu'il serait bloqué.

Pouvez-vous m'aider à savoir : 1°) s'ils ne m'ont pas laissés un logiciel à eux ou un virus. 2°) comment nettoyer proprement mon Mac (j'ai installé Malwarebytes gratuit qui dit qu'il retrouve rien ?)

Avec mes remerciements anticipés et bien cordialement.

Papy Biquet


Suspicion de logiciel (s) malveillant (s)

[Titre Modifié par l’Hôte]

iMac 21.5″ 4K, 12.2

Publiée le 20 mars 2022 à 06h14

Répondre
Question marquée comme Réponse la mieux classée
Profil de l’utilisateur : 6x6
6x6
Niveau de l’utilisateur : Niveau 9
75 405 points

Publiée le 25 mars 2022 à 13h58

Bonsoir PapyBiquet,


J'espère que vous allez bien mieux.


1-a : dans le Finder le dossier LaunchAgents est vide,
1-b : le dossier LaunchDaemons n'existe pas,

C'est une très bonne chose.


: sur mon clavier je n'arrive pas à faire "la vague"/bibliothèque

Il existe une autre manière d'accéder à votre bibliothèque personnelle: Dans le menu de Finder, cliquez "Aller" en appuyant sur la touche option. Vous devriez voir "Bibliothèque" dans le sous-menu.


je ne peux pas faire de copie écran

Avez-vous essayé command + Maj + 4? Cela vous permet de définir une zone precise de l'écran à capturer. Pour plus d'information, veuillez consulter cet article: Prendre des captures d’écran ou effectuer des enregistrements d’écran sur Mac - Assistance Apple (FR).


La rubrique "Autoriser les applications téléchargées de ?" l'onglet devant App Store et développeurs identifiés est grisé et le cadenas fermé.

C'est une très bonne chose.


3-b : l'onglet Coupe-feu est désactivé et pas d'accès à la liste connexions.

Je vous conseillerais d'activer le Coupe-feu. Cela protègera votre Mac.


3-c : l'onglet confidentialité j'ai décoché : 2 applications du nom de AEServer et sh (applications que me sont inconnues)

Vous avez bien fait. De mon côté, AEserver est aussi décochée. Je n'ai pas "sh" mais je ne pense pas que cela soit utile.


Afficher la réponse dans son contexte
14 réponses
Question marquée comme Réponse la mieux classée
Profil de l’utilisateur : 6x6
6x6
Niveau de l’utilisateur : Niveau 9
75 405 points

Le 25 mars 2022 à 13h58 en réponse à PapyBiquet

Bonsoir PapyBiquet,


J'espère que vous allez bien mieux.


1-a : dans le Finder le dossier LaunchAgents est vide,
1-b : le dossier LaunchDaemons n'existe pas,

C'est une très bonne chose.


: sur mon clavier je n'arrive pas à faire "la vague"/bibliothèque

Il existe une autre manière d'accéder à votre bibliothèque personnelle: Dans le menu de Finder, cliquez "Aller" en appuyant sur la touche option. Vous devriez voir "Bibliothèque" dans le sous-menu.


je ne peux pas faire de copie écran

Avez-vous essayé command + Maj + 4? Cela vous permet de définir une zone precise de l'écran à capturer. Pour plus d'information, veuillez consulter cet article: Prendre des captures d’écran ou effectuer des enregistrements d’écran sur Mac - Assistance Apple (FR).


La rubrique "Autoriser les applications téléchargées de ?" l'onglet devant App Store et développeurs identifiés est grisé et le cadenas fermé.

C'est une très bonne chose.


3-b : l'onglet Coupe-feu est désactivé et pas d'accès à la liste connexions.

Je vous conseillerais d'activer le Coupe-feu. Cela protègera votre Mac.


3-c : l'onglet confidentialité j'ai décoché : 2 applications du nom de AEServer et sh (applications que me sont inconnues)

Vous avez bien fait. De mon côté, AEserver est aussi décochée. Je n'ai pas "sh" mais je ne pense pas que cela soit utile.


Répondre
Profil de l’utilisateur : 6x6
6x6
Niveau de l’utilisateur : Niveau 9
75 405 points

Le 22 mars 2022 à 09h25 en réponse à PapyBiquet

Donc, si je comprends bien, vous avez déjà "fait le ménage" en effaçant ce logiciel. Vous avez bien fait. Maintenant, il vous faudrait vérifier ceci:


1· Ouvrez Finder et allez dans /Bibliothèque

1·a· Allez dans LaunchAgents (si vous n'avez pas ce dossier, ignorez cette étape) et voyez s'il y a des fichiers dont le nom vous semble étrange.

1·b· Allez dans LaunchDaemons (si vous n'avez pas ce dossier, ignorez cette étape) et voyez s'il y a des fichiers dont le nom vous semble étrange.

2· Ouvrez Finder et allez dans ~/Bibliothèque (le préfixe "~" est important car il signale votre bibliothèque utilisateur)

2·a· Allez dans LaunchAgents (si vous n'avez pas ce dossier, ignorez cette étape) et voyez s'il y a des fichiers dont le nom vous semble étrange.

2·b· Allez dans LaunchDaemons (si vous n'avez pas ce dossier, ignorez cette étape) et voyez s'il y a des fichiers dont le nom vous semble étrange.

3· Ouvrez Préférences Système et allez dans Sécurité et confidentialité

3·a· Dans l'onglet Général, que voyez vous sous la rubrique "Autoriser les applications téléchargées de"? Vous pouvez publier une copie d'écran pour me communiquer cette information.

3·b· Dans l'onglet Coupe-feu, cliquez le cadenas et cliquez "Options coupe-feu". Dans la liste des connexions, voyez-vous des connexions dont le nom vous semble étrange? Vous pouvez publier une copie d'écran pour me communiquer cette information.

3·c· Dans l'onglet Confidentialité, cliquez chaque item dans la barre latérale (Service de localisation, Contacts etc.) et voyez s'il y a des applications cochées que vous ne reconnaissez pas. Vous pouvez publier une copie d'écran pour me communiquer cette information.

Répondre
Profil de l’utilisateur : PapyBiquet
PapyBiquet Auteur
Niveau de l’utilisateur : Niveau 1
8 points

Le 20 mars 2022 à 15h41 en réponse à 6x6

Merci 6x6, mais quand "ils" ont pris la main de mon Mac, "ils" m'ont demandé de déverrouiller ma sécurité et ma confidentialité pour pouvoir lancer leur NEXUS. Et c'est là que je ne sais pas s'ils ont laissé un programme et/ou un logiciel qui peut continuer à prendre la main. Je ne sais pas si je me fais bien comprendre. Y a-t-il un moyen de vérifier cela ?

Cordialement,

Répondre
Profil de l’utilisateur : 6x6
6x6
Niveau de l’utilisateur : Niveau 9
75 405 points

Le 21 mars 2022 à 07h22 en réponse à PapyBiquet

Je suis loin d'être un expert en la matière mais il y a plusieurs choses que vous pourriez faire. Mais avant de vous conseiller, j'ai quelques questions:


  1. Quel est le nom de cette société de sécurité informatique?
  2. Comment ont-ils pris contrôle de votre Mac?
  3. Après avoir déverrouillé votre Mac, avez-vous vu ce qu'ils ont fait dans Sécurité et confidentialité?
  4. Avez-vous vu tout ce qu'ils ont fait ensuite?
Répondre
Profil de l’utilisateur : PapyBiquet
PapyBiquet Auteur
Niveau de l’utilisateur : Niveau 1
8 points

Le 21 mars 2022 à 13h22 en réponse à 6x6

Je ne souviens pas d'un nom, ils se sont présentés en disant : le prénom untel ... suivi de sécurité informatique

Ils ont pris le contrôle avec leur logiciel NEXUS et pour le mettre en place ils m'ont demandé de déverrouiller la confidentialité et la sécurité. Ensuite le fait d'avoir la main ils ont fait défiler tous les programmes et logiciels du Mac afin de savoir si j'étais infecté ou pas. C'est là qu'ils m'ont dit que j'étais infecté et que j'avais beaucoup de programmes qui ralentissaient mon Mac. Quand j'ai dit que je ne voulais pas payer les 149€, ils m'ont dit que mon Mac allait se bloquer. J'ai aussitot coupé l'alimentation du Mac, effacer par le Finder et applications leur programme NEXUS et ses sous-programmes et j'ai fait un contrôle avec Malwarebytes.

Répondre
Profil de l’utilisateur : PapyBiquet
PapyBiquet Auteur
Niveau de l’utilisateur : Niveau 1
8 points

Le 25 mars 2022 à 13h36 en réponse à 6x6

Bonsoir 6x6,

Désolé de ce retard mais quelques problèmes de santé m'ont empêchés de vous répondre aussi vite que je l'aurais souhaité.

1-a : dans le Finder le dossier LaunchAgents est vide,

1-b : le dossier LaunchDaemons n'existe pas,

2 : sur mon clavier je n'arrive pas à faire "la vague"/bibliothèque

3-a : Dans préférences Système et Sécurité confidentialité, (sur mon iMac - Mac OS Monterey version 12.2.1 "j'attends de voir votre réponse pour faire la nouvelle MàJ") je ne peux pas faire de copie écran (?) La rubrique "Autoriser les applications téléchargées de ?" l'onglet devant App Store et développeurs identifiés est grisé et le cadenas fermé.

3-b : l'onglet Coupe-feu est désactivé et pas d'accès à la liste connexions.

3-c : l'onglet confidentialité j'ai décoché : 2 applications du nom de AEServer et sh (applications que me sont inconnues)


Merci encore de votre aide et de vos conseils.

Répondre

Cette discussion a été fermée par le système ou l’équipe de la communauté. Vous pouvez voter pour les publications que vous jugez utiles ou effectuer des recherches dans la communauté pour trouver des réponses supplémentaires.

Suspicion de logiciels malveillants sur Mac

Bienvenue dans la Communauté d’assistance Apple
Un forum où les clients Apple s’entraident avec leurs produits. Faites vos premiers pas avec votre compte Apple.
En savoir plus Inscrivez-vous