Sur le terminal, je cherche le fichier com.pplauncher.plist sur le répertoire
/Library/LaunchDaemons/par le biais de la commande ls -a mais un tel fichier n'a pas été trouvé. Plus tard, j'ai installé Malwarebytes et l'ai lancé. Il a alors détecté le fichier com.pplauncher.plist comme un malware exactement dans le même répertoire que celui que je regardais.
Ma question est la suivante : pourquoi cela s'est-il produit ? Je pensais que tous les fichiers de mon ordinateur pouvaient être affichés sur le terminal.
PS : J'ai essayé de supprimer ce fichier parce que j'ai trouvé mshelper sur mon iMac, qui s'avère être un logiciel malveillant utilisé pour extraire de la crypto-monnaie.
1 votes
Bienvenue sur Ask !=. ---- Votre utilisation de
lsest correcte et vous avez entièrement raison :ls -avous montrera tous les fichiers, quel que soit leur statut caché dans le Finder. ---- Je vous suggère d'ajouter l'option-Bà votrelsau cas où le nom de ce fichier contiendrait des caractères spéciaux pour le masquer (par exemple avec un " \r "à l'intérieur d'un nom de fichier, son impression dans Terminal cachera le début du nom) : ----ls -aB /Library/LaunchDaemons/.0 votes
Merci, @dan =) pouvez-vous me donner une référence où je peux trouver une liste de ces caractères spéciaux qui peuvent cacher des parties d'un nom de fichier ?
0 votes
Vous devriez essayer d'utiliser la recherche Spotlight pour ce fichier ou télécharger une application gratuite appelée EasyFind. macupdate.com/app/mac/11076/easyfind
0 votes
Il suffit de faire une
ls -aBl /Library/LaunchDaemonset inclure la sortie de texte de votre question initiale pour vérifier si mon hypothèse est utile.0 votes
Veuillez nous indiquer la commande complète que vous avez exécutée.
0 votes
Si c'est le cool tab hijack que vous avez, il est possible qu'il ait déjà été supprimé ou mis en quarantaine. Consultez également macsecurity.net/view/402-coolnewtabtheme-virus-MacOS pour d'autres noms de fichiers possibles. Je suis passé à BitDefender car Amazon propose une offre pour une famille de 5 ordinateurs à un prix inférieur à celui de BitDefender. J'ai attrapé deux infections Windoze dans de vieux courriels qu'Avast n'avait pas détectés et il n'y a pratiquement pas d'impact sur le processeur.
0 votes
Bonjour à tous. Malheureusement, je ne peux pas tester de commandes maintenant car le fichier a déjà été supprimé par malwarebytes. Je peux seulement parler de ce que j'ai fait exactement. Tout d'abord, j'ai changé le répertoire de travail en tapant
cd /Library/LaunchDaemons/Ensuite, j'ai exécuté la commandels -a. Une liste de moins de 10 fichiers s'est affichée, aucun d'entre eux ne contenant de .pplauncher.plistdans leur nom.0 votes
Juste pour être sûr, @leticia lance une fois de plus Malwarebytes et vérifie vos
mshelpera été supprimée.