Sujet Précédent Sujet Suivant

Virus sur Mac - comment l'enlever ? SVP.

Fermé
julien009 Messages postés 147 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 15 octobre 2009 - 21 juil. 2009 à 23:38
julien009 Messages postés 147 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 15 octobre 2009 - 24 juil. 2009 à 14:56
Bonjour à tous,

J'ai acheté un Mac d'occasion et je viens de passer un coup d'antivirus (avast).


Résultat :
sur les 700920 items, il y a 220 warnings et 0 virus.

Que dois-je faire ?

Voilà la liste :

"/.hotfiles.btree"
"/.Spotlight-V100"
"/.Trashes"
"/.vbt5"
"/Applications/aMSN.app"
"/Applications/aMSN.app/Contents/Resources/Scripts/utils/amsn-installer"
"/Applications/avast!.app"
"/Applications/avast!.app/Contents/Resources/avastKauth.kext"
"/Applications/avast!.app/Contents/Resources/kextloader"
"/Applications/Instalastion/MSN/aMSN.app"
"/Applications/Instalastion/MSN/aMSN.app/Contents/Resources/Scripts/utils/amsn-installer"
"/Applications/Installers/Xcode Tools/Packages/DevDocumentation.pkg"
"/Applications/Installers/Xcode Tools/Packages/DevDocumentation.pkg/Contents/Archive.pax.gz"
"/Library/Caches/com.apple.dock.iconcache.501"
"/Library/Caches/com.apple.dock.iconcache.502"
"/Library/Caches/com.apple.dock.iconcache.504"
"/Library/Caches/com.apple.IntlDataCache.26"
"/Library/Caches/com.apple.IntlDataCache.4294967294"
"/Library/Caches/com.apple.IntlDataCache.501"
"/Library/Caches/com.apple.IntlDataCache.502"
"/Library/Caches/com.apple.IntlDataCache.504"
"/Library/Caches/com.apple.IntlDataCache.92"
"/Library/Caches/com.apple.IntlDataCache.kbdx.501"
"/Library/Caches/com.apple.IntlDataCache.sbdl.26"
"/Library/Caches/com.apple.IntlDataCache.sbdl.4294967294"
"/Library/Caches/com.apple.IntlDataCache.sbdl.501"
"/Library/Caches/com.apple.IntlDataCache.sbdl.502"
"/Library/Caches/com.apple.IntlDataCache.sbdl.504"
"/Library/Caches/com.apple.IntlDataCache.sbdl.92"
"/Library/Caches/com.apple.IntlDataCache.taid.501"
"/Library/Caches/com.apple.IntlDataCache.taid.504"
"/Library/Caches/com.apple.LaunchServices-014501.csstore"
"/Library/Caches/com.apple.LaunchServices-014502.csstore"
"/Library/Caches/com.apple.LaunchServices-014504.csstore"
"/Library/Caches/Desktop Pictures/501.4271380"
"/Library/Caches/Desktop Pictures/502.4271380"
"/Library/Caches/Desktop Pictures/504.4271380"
"/Library/Keychains/FileVaultMaster.cer"
"/Library/Logs/Console/501"
"/Library/Logs/Console/502"
"/Library/Logs/Console/504"
"/Library/Preferences/DirectoryService/ContactsNodeConfig.plist"
"/Library/Preferences/DirectoryService/ContactsNodeConfigBackup.plist"
"/Library/Preferences/DirectoryService/DirectoryService.plist"
"/Library/Preferences/DirectoryService/DSLDAPv3PlugInConfig.plist"
"/Library/Preferences/DirectoryService/SearchNodeConfig.plist"
"/Library/Preferences/DirectoryService/SearchNodeConfigBackup.plist"
"/Library/Receipts/.SetupRegComplete"
"/private/etc/cups/certs"
"/private/etc/cups/printers.conf"
"/private/etc/cups/printers.conf.O"
"/private/etc/master.passwd"
"/private/etc/openldap/slapd.conf.default"
"/private/etc/racoon/psk.txt"
"/private/etc/racoon/remote/anonymous.conf"
"/private/etc/sudoers"
"/private/tmp/objc_sharing_ppc_4294967294"
"/private/tmp/objc_sharing_ppc_92"
"/private/var/backups"
"/private/var/db/.AppleSetupDone"
"/private/var/db/.AutoBindDone"
"/private/var/db/.dashboardadvisory.database"
"/private/var/db/BootCache.playlist"
"/private/var/db/dhcpclient"
"/private/var/db/netinfo/local.nidb"
"/private/var/db/openldap/openldap-data"
"/private/var/db/openldap/openldap-slurp"
"/private/var/db/shadow"
"/private/var/db/Spotlight-V100"
"/private/var/db/SystemEntropyCache"
"/private/var/db/SystemKey"
"/private/var/db/TokenCache"
"/private/var/launchd/0"
"/private/var/log/mb.log"
"/private/var/root"
"/private/var/run/.DSRunningSP1"
"/private/var/run/netinfo_local.pid"
"/private/var/run/virusbarrierl.pid"
"/private/var/spool/cups"
"/private/var/spool/fax"
"/private/var/spool/mqueue"
"/private/var/spool/postfix/active"
"/private/var/spool/postfix/bounce"
"/private/var/spool/postfix/corrupt"
"/private/var/spool/postfix/defer"
"/private/var/spool/postfix/deferred"
"/private/var/spool/postfix/flush"
"/private/var/spool/postfix/hold"
"/private/var/spool/postfix/incoming"
"/private/var/spool/postfix/maildrop"
"/private/var/spool/postfix/private"
"/private/var/spool/postfix/public"
"/private/var/spool/postfix/saved"
"/private/var/spool/postfix/trace"
"/private/var/tmp/00000105d9fe6"
"/private/var/tmp/00000106149b8"
"/private/var/tmp/0000017a6aa26"
"/private/var/tmp/0000017aa1ac6"
"/private/var/tmp/0000018556ed4"
"/private/var/tmp/43b15acbdc755"
"/private/var/tmp/43b15accf3eaf"
"/private/var/tmp/43b15ad980c5e"
"/private/var/tmp/43b15ae4440c9"
"/private/var/tmp/43b15b040590f"
"/private/var/tmp/4403657910c3e"
"/private/var/tmp/44036579f28e3"
"/private/var/tmp/4405a88227e41"
"/private/var/tmp/4405a8823128e"
"/private/var/tmp/4405a8ad96b9e"
"/private/var/tmp/4405a8c5deb8c"
"/private/var/tmp/4405a8c7ea2c6"
"/private/var/tmp/4405a8d5012f6"
"/private/var/tmp/4405abc3c43d2"
"/private/var/tmp/4405abc3e9630"
"/private/var/tmp/4405abf09e6ac"
"/private/var/tmp/4405abf44ee79"
"/private/var/tmp/4405b22234a7b"
"/private/var/tmp/4405b22331da3"
"/private/var/tmp/4405b591c0fb7"
"/private/var/tmp/4405b5969fe41"
"/private/var/tmp/4405b596ccf6c"
"/private/var/tmp/4405b5c4dd60a"
"/private/var/tmp/46d5155e28167"
"/private/var/tmp/46ece24b7cecb"
"/private/var/tmp/46f2327013444"
"/private/var/tmp/46f8b348b6225"
"/private/var/tmp/46f8f99f951c3"
"/private/var/tmp/46fa2341a5e47"
"/private/var/tmp/46fa8e4e27ca6"
"/private/var/tmp/470238d3c547d"
"/private/var/tmp/4704d986102c2"
"/private/var/tmp/4704d98612965"
"/private/var/tmp/4704d98616d3e"
"/private/var/tmp/4704d98aa879f"
"/private/var/tmp/4704d9a37d952"
"/private/var/tmp/4704d9bf49203"
"/private/var/tmp/4704d9ea1eab5"
"/private/var/tmp/4704d9ea2366d"
"/private/var/tmp/4704da0864c45"
"/private/var/tmp/4704da0b5be94"
"/private/var/tmp/4704da1321224"
"/private/var/tmp/4704da1357dd8"
"/private/var/tmp/4704da3c82aeb"
"/private/var/tmp/4704da43cfe84"
"/private/var/tmp/4704da44189a1"
"/private/var/tmp/4704da4706224"
"/private/var/tmp/4704da4d67765"
"/private/var/tmp/4704da503ad12"
"/private/var/tmp/4704da5e75c9d"
"/private/var/tmp/4704da5e79cbf"
"/private/var/tmp/4704da81444f5"
"/private/var/tmp/4704da8147520"
"/private/var/tmp/4704da8166eaa"
"/private/var/tmp/4704da8184053"
"/private/var/tmp/4704da819ca3d"
"/private/var/tmp/4704da870cf0e"
"/private/var/tmp/4704da8a25b1e"
"/private/var/tmp/4704db1d3b465"
"/private/var/tmp/4704db2c893f9"
"/private/var/tmp/4704fb775c01a"
"/private/var/tmp/4704fb778244e"
"/private/var/tmp/470dd8077a0ad"
"/private/var/tmp/471307022131d"
"/private/var/tmp/4713104c6da91"
"/private/var/tmp/4715ddb233707"
"/private/var/tmp/4726274992d69"
"/private/var/tmp/4726274a96db7"
"/private/var/tmp/472627723c8c8"
"/private/var/tmp/47262773125e3"
"/private/var/tmp/47262774a22b6"
"/private/var/tmp/47262775757c0"
"/private/var/tmp/4726282a6ef0e"
"/private/var/tmp/4726284c841a3"
"/private/var/tmp/4726284d6cb32"
"/private/var/tmp/472edd2aad122"
"/private/var/tmp/472edd2bc121b"
"/private/var/tmp/472edd2c8d7db"
"/private/var/tmp/472edd2d6a2a3"
"/private/var/tmp/472edd7aed4c0"
"/private/var/tmp/472edd7bd6689"
"/private/var/tmp/472edd976609a"
"/private/var/tmp/472ee7414a5f3"
"/private/var/tmp/472ee742e4720"
"/private/var/tmp/472ee74363592"
"/private/var/tmp/472f1db9a0b09"
"/private/var/tmp/47306fd576e1d"
"/private/var/tmp/47306fd5e6e52"
"/private/var/tmp/473310c8492f5"
"/private/var/tmp/473310c89266e"
"/private/var/tmp/473dbeff5165f"
"/private/var/tmp/473e01683db2f"
"/private/var/tmp/473e017327191"
"/private/var/tmp/4749bd222aa10"
"/private/var/tmp/474ae24bc497c"
"/private/var/tmp/474ae251849aa"
"/private/var/tmp/477c048add375"
"/private/var/vm/app_profile"
"/private/var/vm/sleepimage"
"/private/var/vm/swapfile0"
"/private/var/vm/swapfile1"
"/System/Library/CoreServices/RemoteManagement/OpenWBEMServer.bundle"
"/System/Library/CoreServices/RemoteManagement/OpenWBEMServer.bundle/var/openwbem/association.ndx"
"/System/Library/CoreServices/RemoteManagement/OpenWBEMServer.bundle/var/openwbem/instances.ndx"
"/System/Library/CoreServices/RemoteManagement/OpenWBEMServer.bundle/var/openwbem/namespaces.ndx"
"/System/Library/CoreServices/RemoteManagement/OpenWBEMServer.bundle/var/openwbem/schema.ndx"
"/System/Library/Filesystems/AppleShare/check_afp.app"
"/System/Library/Filesystems/AppleShare/check_afp.app/Contents/MacOS/check_afp"
"/System/Library/User Template"
"/Users/invitedePERSO/.Trash"
"/Users/invitedePERSO/.Xauthority"
"/Users/invitedePERSO/Desktop"
"/Users/invitedePERSO/Documents"
"/Users/invitedePERSO/Library"
"/Users/invitedePERSO/Movies"
"/Users/invitedePERSO/Music"
"/Users/invitedePERSO/Pictures"
"/Users/invitedePERSO/Public/Drop Box"
"/usr/bin/sudo"
"/usr/libexec/pt_chown"
"/usr/libexec/security_authtrampoline"
"/usr/libexec/security_privportserver"
"/usr/libexec/ssh-keysign"
"/usr/libexec/utmp_update"
"/usr/sbin/pppd"
"/usr/sbin/visudo"
"/usr/sbin/vpnd"

J'ai pris contact avec le vendeur et il se souvient juste d'une fois ou il a eu un message du style "your PC are Infected" ou quelque chose comme ça. Deux fichiers PDF se sont installés et ouverts tout seul. Après cela, il a décidé supprimer les deux fichiers.

Voilà voilà.


Désolé je suis passionné par la pomme mais niveau virus, etc. je ne connais rien.

Merci d'avance.
A voir également:

5 réponses

Réponse 1 / 5
_Ritchi_ Messages postés 21210 Date d'inscription samedi 17 mars 2007 Statut Contributeur Dernière intervention 20 avril 2024 6 058
22 juil. 2009 à 08:22
Avast! n'est pas la bible (ou le coran ou la thora). La preuve, il se trouve lui-même un warning:
""/Applications/avast!.app/Contents/Resources/avastKauth.kext"
"/Applications/avast!.app/Contents/Resources/kextloader" "

Comme tu viens de l'acheter, ce Mac ne contient rien qui te soit personnel. Donc, si tu n'as pas confiance en ce Mac, alors une seule solution: le réinstaller avec reformatage. Ainsi, il sera tout beau, tout propre.
Recette:
- Insérer le CD/DVD Mac OS X que tu as reçu avec le Mac (d'où mon avertissement dans mon premier post)
- Redémarrer le Mac en maintenant appuyée la touche C (j'ai utilisé une majuscule pour un soucis de lisibilité)
- Le Mac va alors choisir le CD/DVD Mac OS X pour démarrer
- Quand le logo Apple (bonhomme souriant) apparaît tu peux relâcher la touche C
- Choisir ensuite le menu Utilitaire de Disque dans la barre des menu
- Choisir l'onglet "Partitionner"
- Paramètrer ainsi:
* "une partition" (ou deux ou ... selon ton envie),
* "Mac OS Etendu journalisé"
* dans Option, choisir le format de partition en fonction de son Mac (Intel ou PowerPC)
- Lancer le formatage
- Sortir d'Utilitaire de disque dur
- Lancer ensuite l'installation de Mac OS X
- Le nom d'utilisateur que tu vas donner va créer un compte administrateur du Mac.
Conseil pour éviter les catastrophes
Ne jamais utiliser le compte créé lors de l'installation du Mac pour un usage quotidien. Ce compte ayant les droits d'administration du Mac, il autorise toutes les bonnes et mauvaises actions.
Donc, crée un nouveau compte utilisateur standard (cela se passe dans Préférences Système / Comptes). Ainsi, ne prendras-tu pas le risque de jeter des dossiers importants ou de faire de grosses bétises.
Tu vas me dire:
"Oui, mais j'ai besoin de ces droits quand je veux installer un logiciel !"
Je te répondrai alors:
"Depuis un compte standard, on peut toujours installer des logiciels: il suffit de s'authentifier avec le login/password administrateur quand le Mac te le demande"

Une fois l'installation finie, il te suffit d'aller dans "Préférences Système / Mise à jour" : le Mac va alors télécharger ce dont il a besoin pour être à jour. Une fois finie, relance toujours la recherche des mises à jour afin d'être sur qu'il n'y en a plus.

Arrivé à ce stade, ton Mac est tout beau, tout propore.

Ritchi
2
Réponse 2 / 5
_Ritchi_ Messages postés 21210 Date d'inscription samedi 17 mars 2007 Statut Contributeur Dernière intervention 20 avril 2024 6 058
21 juil. 2009 à 23:45
Comme tu le dis toi-même : "sur les 700920 items, il y a 220 warnings et 0 virus. "
Alors il est où ton virus ?

Tant que tu es en contact avec ton vendeur, j'espère qu'il t'a donné avec le Mac les CD originaux: ceux de Mac OS X (afin que tu puisses réinstaller le système, et te sortir facilement de toutes sortes d'ennuis) ET celui nommé "Apple Hardware Test" qui te permet de diagnostiquer ton Mac en cas de soupçon sur un problème Hardware. Ces deux CD/DVD font partie du Mac et doit être livré avec lui en cas de revente.

Ritchi
1
Réponse 3 / 5
julien009 Messages postés 147 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 15 octobre 2009 63
22 juil. 2009 à 11:36
Ok, merci beaucoup.

J'ai en effet déjà fait la même opération sur mon autre Mac cependant le "Conseil pour éviter les catastrophes" est vraiment génial !
0
Réponse 4 / 5
julien009 Messages postés 147 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 15 octobre 2009 63
24 juil. 2009 à 14:56
Si je peux avoir l'aide d'un Mac user pour ce petit problème:

https://forums.commentcamarche.net/forum/affich-13526047-pb-inserer-clipart-office-sur-mac-office-2004

Merci d'avance :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
julien009 Messages postés 147 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 15 octobre 2009 63
22 juil. 2009 à 00:08
Bonsoir,

merci pour cette réponse. Mais à quoi correspond les "warnings" ?


Existe t il vraiment plusieurs virus sur les Macs ?


Je vais en effet tester le CD "Apple Hardware Test".
-1

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses