11 votes

Lolindrath avatar

Qu'est-ce qui lance un ancien "Update Helper" et comment puis-je confirmer qu'il ne s'agit pas d'un cheval de Troie ?

Demandé el 20 de Août, 2016
Quand la question a-t-elle été
5121 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

De temps en temps, un programme me demande sans cesse de le mettre à jour. Je cède rarement car je soupçonne toujours un cheval de Troie. Par exemple, aujourd'hui, je reçois un message persistant :

Google Earth Update Helper wants to make changes. Type your password to allow this.

Je lance Activity Monitor et bien sûr, il y a effectivement un processus avec ce nom.

Activity Monitor

Pourtant, après la dernière mise à niveau (vers El Capitan), je n'ai pas pris la peine d'installer Google Chrome ou Google Earth. Je le confirme dans mon /Applications dossier.

Mais je vois le dossier ~/Library/Internet Plug-Ins/Google Earth Web Plug-in.plugin probablement laissés par une installation précédente. Je suis perplexe. Après avoir regardé mes tâches de connexion

Login tasks

Je vois que Google Earth ne devrait pas être exécuté à la connexion.

Qu'est-ce qui l'a lancé et, surtout, comment puis-je confirmer qu'une telle demande émanant d'une " Update Helper "n'est pas un cheval de Troie ?

Mise à jour

Les réponses et les commentaires indiquent que ce que je demandais n'est pas clair. Il y a quatre questions/problèmes qui doivent être résolus dans ce contexte. Par ordre de difficulté croissante, ils sont les suivants

  1. Je n'utilise plus Chrome ni Earth. Comment supprimer le Google Software Updater.
  2. Comment supprimer un dispositif de mise à jour de logiciel particulier si je n'utilise plus ce logiciel et que je ne l'ai pas installé depuis la dernière mise à jour majeure d'OS X ?
  3. Une fenêtre aléatoire s'ouvre et me demande d'entrer mon mot de passe. C'est déjà assez grave si mes fichiers utilisateur sont contaminés, mais c'est un problème complètement différent si je donne à un programme suspect des privilèges de super-utilisateur et que je prends le risque de contaminer le système. Comment puis-je confirmer quel est le logiciel qui fait apparaître la fenêtre ? (Et comment un programme peut-il être en cours d'exécution sans être présent dans les tâches de connexion ? Je ne vois pas de tâches cron Root. Où dois-je chercher ?)
  4. Il y a un problème avec les mises à jour des versions majeures d'OS X. Je fais une mise à niveau sur place (c'est-à-dire sans formater mon disque). ~/Bibliothèque et /Bibliothèque sont gonflées ( sudo du -h -s /Library rapporte 3.5G et sudo du -h -s ~/Library rapports 4.7G). Comment puis-je purger les dossiers inutiles ?

Je voulais demander la Q3, mais je me contenterai volontiers d'une réponse à la Q1.

Dans vos réponses et commentaires, plusieurs personnes ont recommandé que cette discussion résoudra Q1. Bien que cet article soit effectivement très utile, je n'ai pas le fichier

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py

Le fichier le plus proche que j'ai est

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall

Je suis tenté d'effacer le dossier.

rm -fr ~/Library/Google/GoogleSoftwareUpdate/

Des suggestions ?

Demandé el 20 de Août, 2016 par Lolindrath

Réponses

Trop de publicités?

2voto

I0_ol avatar
I0_ol Points 681

Comme d'autres l'ont mentionné, cette discussion propose quelques bons conseils pour y parvenir.

Je n'ai testé aucune de ces solutions car j'utilise encore fréquemment Google Chrome et je ne veux pas supprimer ces fichiers moi-même.

Si votre bibliothèque contient un install.py fichier :

python ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

ou :

python /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

Si votre bibliothèque contient plutôt un ksinstall fichier :

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall --uninstall

ou :

/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall --uninstall

Testez si cela a fonctionné en exécutant defaults read com.google.Keystone.Agent . Si cela a fonctionné, vous devriez voir Domain com.google.Keystone.Agent does not exist .

Vous pouvez également désactiver le dispositif de mise à jour sans le supprimer complètement en l'exécutant :

defaults write com.google.Keystone.Agent checkInterval 0 . Le site 0 indique essentiellement à l'updater de ne jamais vérifier les mises à jour.

Répondu el 20 de Août, 2016 par I0_ol (681 Points )

1voto

Jerrold avatar
Jerrold Points 11

Problème résolu ! Regardez ce lien. Il utilise Terminal pour arrêter la mise à jour automatique qui provient directement de Google ! Je l'ai fait il y a environ une heure et la mise à jour n'est jamais revenue. C'est pour Mac, cependant !

http://applehelpwriter.com/2014/07/13/how-to-remove-googles-secret-update-software-from-your-mac/

Répondu el 20 de Août, 2016 par Jerrold (11 Points )

-2voto

J. Scott Coatsworth avatar
J. Scott Coatsworth Points 1

La même chose vient de se produire. Je viens de trouver ça :

https://arstechnica.com/civis/viewtopic.php?f=19&t=1325327

Ça peut aider à expliquer. Il semble que ce soit une erreur de mise à jour de Google ?

Répondu el 20 de Août, 2016 par J. Scott Coatsworth (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X