Je suis comme toi en 10.11.6 et je n'ai aucun répertoire /mdworker/ dans la bibliothèque de mon compte. mdworker est un process associé à Spotlight, normalement pas un répertoire et quant sysmdworker, jamais vu non plus. Ça pue le truc forgé de toutes pièces, d'autant que l'on voit que c'est un script shell censé s'effectuer au chargement. Ce pourrait-être un malware qui scanne ton Mac pour en aspirer les infos? Fais une recherche google sur "protonmail", c'est très bizarre et ce n'est pas cette page qui me rassurerait
En cherchant le mail visible dans le launchagent je tombe sur ça : https://forums.macg.co/threads/problemes-avec-nouveau-macbook-pro.1300475/ Ca pue ! Ce que j'aimerais savoir, maintenant que je l'ai viré et que ça turbine plus, c'est ce qu'il faisait avec ces 300% de proc ! (c'est un peu inquiétant) A oui aussi, est-il normal qu'il existe plusieurs occurences (encore maintenant) de mdworker lancés par le user courant ? -- Fra
Joseph-B <josephb@nowhere.invalid> wrote:
Bonsoir,
Fra <fra-PasDeSp@M-alussinan.org> wrote:
> ~/Library/mdworker/sysmdworker
Je suis comme toi en 10.11.6 et je n'ai aucun répertoire /mdworker/ dans
la bibliothèque de mon compte.
mdworker est un process associé à Spotlight, normalement pas un
répertoire et quant sysmdworker, jamais vu non plus.
Ça pue le truc forgé de toutes pièces, d'autant que l'on voit que c'est
un script shell censé s'effectuer au chargement.
Ce pourrait-être un malware qui scanne ton Mac pour en aspirer les
infos?
Fais une recherche google sur "protonmail", c'est très bizarre et ce
n'est pas cette page qui me rassurerait
Je suis comme toi en 10.11.6 et je n'ai aucun répertoire /mdworker/ dans la bibliothèque de mon compte. mdworker est un process associé à Spotlight, normalement pas un répertoire et quant sysmdworker, jamais vu non plus. Ça pue le truc forgé de toutes pièces, d'autant que l'on voit que c'est un script shell censé s'effectuer au chargement. Ce pourrait-être un malware qui scanne ton Mac pour en aspirer les infos? Fais une recherche google sur "protonmail", c'est très bizarre et ce n'est pas cette page qui me rassurerait
En cherchant le mail visible dans le launchagent je tombe sur ça : https://forums.macg.co/threads/problemes-avec-nouveau-macbook-pro.1300475/ Ca pue ! Ce que j'aimerais savoir, maintenant que je l'ai viré et que ça turbine plus, c'est ce qu'il faisait avec ces 300% de proc ! (c'est un peu inquiétant) A oui aussi, est-il normal qu'il existe plusieurs occurences (encore maintenant) de mdworker lancés par le user courant ? -- Fra
gilbert.olivier
Fra wrote:
Fra wrote:
Bonjour C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement un peu fort et je constate que ce process est à 300% dans ces cas là. Il disparait d'ailleurs rapidement du haut de la liste dès que je lance le 'process viewer'. C'est louche je trouve. Bizarre. Qui peut m'en dire plus ?
Je penche de plus en plus pour un faux Onyx téléchargé sur MacUpdate (il ne fait que 8,6 MO au lieu d'une 30aine)
Sur le site de tianium software <https://www.titanium-software.fr/fr/onyx.html> Onyx 3.4.2 est donné pour 7,9 Mo donc tes 8,6 semblent normal. C'est vrai que les versions pour les systèmes précédents étaient bien plus lourd (dans les 30 Mo en effet) Alors mauvaise piste ?? -- Gilbert
Fra <fra-PasDeSp@M-alussinan.org> wrote:
Fra <fra-PasDeSp@M-alussinan.org> wrote:
> Bonjour
>
> C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement
> un peu fort et je constate que ce process est à 300% dans ces cas là.
>
> Il disparait d'ailleurs rapidement du haut de la liste dès que je lance
> le 'process viewer'. C'est louche je trouve.
>
> Bizarre. Qui peut m'en dire plus ?
Je penche de plus en plus pour un faux Onyx téléchargé sur MacUpdate (il
ne fait que 8,6 MO au lieu d'une 30aine)
Sur le site de tianium software
<https://www.titanium-software.fr/fr/onyx.html>
Onyx 3.4.2 est donné pour 7,9 Mo donc tes 8,6 semblent normal.
C'est vrai que les versions pour les systèmes précédents étaient bien
plus lourd (dans les 30 Mo en effet)
Bonjour C'est quoi "sysmdworker". Mon "nouveau" mini 2011 ventile régulièrement un peu fort et je constate que ce process est à 300% dans ces cas là. Il disparait d'ailleurs rapidement du haut de la liste dès que je lance le 'process viewer'. C'est louche je trouve. Bizarre. Qui peut m'en dire plus ?
Je penche de plus en plus pour un faux Onyx téléchargé sur MacUpdate (il ne fait que 8,6 MO au lieu d'une 30aine)
Sur le site de tianium software <https://www.titanium-software.fr/fr/onyx.html> Onyx 3.4.2 est donné pour 7,9 Mo donc tes 8,6 semblent normal. C'est vrai que les versions pour les systèmes précédents étaient bien plus lourd (dans les 30 Mo en effet) Alors mauvaise piste ?? -- Gilbert
josephb
Fra wrote:
Ce que j'aimerais savoir, maintenant que je l'ai viré et que ça turbine plus, c'est ce qu'il faisait avec ces 300% de proc ! (c'est un peu inquiétant)
Probalement un scan de tes Contacts, Trousseau et joyeusetés du même ordre. Tu devrais envoyer un abuse à protonmail.ch : je ne suis presque sûr que ce ne sont pas eux les initiateurs, mais des malins seservent de leur soi-disant protection des contenus pour installer un distributeur de malware.
A oui aussi, est-il normal qu'il existe plusieurs occurences (encore maintenant) de mdworker lancés par le user courant ?
Oui, il peut y en avoir jusqu'à 3 : un par de Système, un par le compte ustilisateur et un par Spotlight lui-même. Tant qi'ils restent dans des valeurs raisonnables, pas de souci, sachant qu'il y a toujours un pic au lancement qui peut flirter avec les 100% pendant quelques fractions de secondes.
Pas grave, prochaine version est fournie intégrée dans une machine à faire les glaçons. Mais ne le répète pas, c'est un spoiler ! -- J. B.
Fra <fra-PasDeSp@M-alussinan.org> wrote:
Ce que j'aimerais savoir, maintenant que je l'ai viré et que ça turbine
plus, c'est ce qu'il faisait avec ces 300% de proc ! (c'est un peu
inquiétant)
Probalement un scan de tes Contacts, Trousseau et joyeusetés du même
ordre.
Tu devrais envoyer un abuse à protonmail.ch :
je ne suis presque sûr que ce ne sont pas eux les initiateurs, mais des
malins seservent de leur soi-disant protection des contenus pour
installer un distributeur de malware.
A oui aussi, est-il normal qu'il existe plusieurs occurences (encore
maintenant) de mdworker lancés par le user courant ?
Oui, il peut y en avoir jusqu'à 3 :
un par de Système, un par le compte ustilisateur et un par Spotlight
lui-même.
Tant qi'ils restent dans des valeurs raisonnables, pas de souci, sachant
qu'il y a toujours un pic au lancement qui peut flirter avec les 100%
pendant quelques fractions de secondes.
Ce que j'aimerais savoir, maintenant que je l'ai viré et que ça turbine plus, c'est ce qu'il faisait avec ces 300% de proc ! (c'est un peu inquiétant)
Probalement un scan de tes Contacts, Trousseau et joyeusetés du même ordre. Tu devrais envoyer un abuse à protonmail.ch : je ne suis presque sûr que ce ne sont pas eux les initiateurs, mais des malins seservent de leur soi-disant protection des contenus pour installer un distributeur de malware.
A oui aussi, est-il normal qu'il existe plusieurs occurences (encore maintenant) de mdworker lancés par le user courant ?
Oui, il peut y en avoir jusqu'à 3 : un par de Système, un par le compte ustilisateur et un par Spotlight lui-même. Tant qi'ils restent dans des valeurs raisonnables, pas de souci, sachant qu'il y a toujours un pic au lancement qui peut flirter avec les 100% pendant quelques fractions de secondes.
Pas grave, prochaine version est fournie intégrée dans une machine à faire les glaçons. Mais ne le répète pas, c'est un spoiler ! -- J. B.
mv
Fra a attiré mon attention en écrivant :
Sauf que mdworker n'est pas sensé se lancer de mon dossier User (voir autre post sur les launchagents)
Oups... Je n'avais pas vu ça effectivement ! Cordialement. -- Michel Vauquois - <http://michelvauquois.fr> Nouveau : <http://art-doise-4.michelvauquois.free-h.fr> et <http://art-doise-5.michelvauquois.free-h.fr>
Fra <fra-PasDeSp@M-alussinan.org> a attiré mon attention en écrivant :
Sauf que mdworker n'est pas sensé se lancer de mon dossier User (voir
autre post sur les launchagents)
Oups... Je n'avais pas vu ça effectivement !
Cordialement.
--
Michel Vauquois - <http://michelvauquois.fr>
Nouveau : <http://art-doise-4.michelvauquois.free-h.fr>
et <http://art-doise-5.michelvauquois.free-h.fr>
Sauf que mdworker n'est pas sensé se lancer de mon dossier User (voir autre post sur les launchagents)
Oups... Je n'avais pas vu ça effectivement ! Cordialement. -- Michel Vauquois - <http://michelvauquois.fr> Nouveau : <http://art-doise-4.michelvauquois.free-h.fr> et <http://art-doise-5.michelvauquois.free-h.fr>
mv
Fra a attiré mon attention en écrivant :
Je penche de plus en plus pour un faux Onyx téléchargé sur MacUpdate (il ne fait que 8,6 MO au lieu d'une 30aine)
Tu es en El Cap 10.11.6 ou High Sierra 10.13.x ? D'après un de tes messages d'hier soir, ça a l'air d'être El Cap : tu confirmes ? Depuis 2 versions, OnyX pour High Sierra a été considérablement allégé, passant de 35 Mo à 8 Mo : plein de fonctionnalités ont disparu. Mais la version pour El Cap dont la dernière version 3.1.9 date de quelques mois pèse 33 Mo en téléchargement. Tu ne te serais pas trompé de version ? Et si oui, je suis étonné que si tu as téléchargé la version pour High Sierra, tu aies réussi à la faire fonctionner ! Cordialement. -- Michel Vauquois - <http://michelvauquois.fr> Nouveau : <http://art-doise-4.michelvauquois.free-h.fr> et <http://art-doise-5.michelvauquois.free-h.fr>
Fra <fra-PasDeSp@M-alussinan.org> a attiré mon attention en écrivant :
Je penche de plus en plus pour un faux Onyx téléchargé sur MacUpdate (il
ne fait que 8,6 MO au lieu d'une 30aine)
Tu es en El Cap 10.11.6 ou High Sierra 10.13.x ?
D'après un de tes messages d'hier soir, ça a l'air d'être El Cap : tu
confirmes ?
Depuis 2 versions, OnyX pour High Sierra a été considérablement allégé,
passant de 35 Mo à 8 Mo : plein de fonctionnalités ont disparu.
Mais la version pour El Cap dont la dernière version 3.1.9 date de
quelques mois pèse 33 Mo en téléchargement.
Tu ne te serais pas trompé de version ? Et si oui, je suis étonné que si
tu as téléchargé la version pour High Sierra, tu aies réussi à la faire
fonctionner !
Cordialement.
--
Michel Vauquois - <http://michelvauquois.fr>
Nouveau : <http://art-doise-4.michelvauquois.free-h.fr>
et <http://art-doise-5.michelvauquois.free-h.fr>
Je penche de plus en plus pour un faux Onyx téléchargé sur MacUpdate (il ne fait que 8,6 MO au lieu d'une 30aine)
Tu es en El Cap 10.11.6 ou High Sierra 10.13.x ? D'après un de tes messages d'hier soir, ça a l'air d'être El Cap : tu confirmes ? Depuis 2 versions, OnyX pour High Sierra a été considérablement allégé, passant de 35 Mo à 8 Mo : plein de fonctionnalités ont disparu. Mais la version pour El Cap dont la dernière version 3.1.9 date de quelques mois pèse 33 Mo en téléchargement. Tu ne te serais pas trompé de version ? Et si oui, je suis étonné que si tu as téléchargé la version pour High Sierra, tu aies réussi à la faire fonctionner ! Cordialement. -- Michel Vauquois - <http://michelvauquois.fr> Nouveau : <http://art-doise-4.michelvauquois.free-h.fr> et <http://art-doise-5.michelvauquois.free-h.fr>
jf1032
Fra wrote:
Je suis super prudent. Et hier je l'avais pas. Les seules choses que j'ai faites c'est l'install de l'ancien disque dans le nouveau mini et l'installation d'une nouvelle version d'Onyx.
Vous êtes super prudent mais... vous semblez vous être trompé de version d'Onyx d'après ce que je lis un peu plus loin : "Je penche de plus en plus pour un faux Onyx téléchargé sur MacUpdate (il ne fait que 8,6 MO au lieu d'une 30aine)"
Fra <fra-PasDeSp@M-alussinan.org> wrote:
Je suis super prudent. Et hier je l'avais
pas. Les seules choses que j'ai faites c'est l'install de l'ancien
disque dans le nouveau mini et l'installation d'une nouvelle version
d'Onyx.
Vous êtes super prudent mais... vous semblez vous être trompé de version
d'Onyx d'après ce que je lis un peu plus loin :
"Je penche de plus en plus pour un faux Onyx téléchargé sur MacUpdate
(il ne fait que 8,6 MO au lieu d'une 30aine)"
Je suis super prudent. Et hier je l'avais pas. Les seules choses que j'ai faites c'est l'install de l'ancien disque dans le nouveau mini et l'installation d'une nouvelle version d'Onyx.
Vous êtes super prudent mais... vous semblez vous être trompé de version d'Onyx d'après ce que je lis un peu plus loin : "Je penche de plus en plus pour un faux Onyx téléchargé sur MacUpdate (il ne fait que 8,6 MO au lieu d'une 30aine)"
josephb
Sinmian wrote:
Ce qui est à la mode en ce moment, ce sont les calculateurs de monnaies virtuelles. Certains prestataires le font sciemment à l'insu de leurs clients et poussent les curseurs de temps machine un peu haut...
Oui, c'est une nouvelle plaie que le "forgeage" de bitcoins ou autres, à laquelle il va falloir penser dèsque le CPU monte dans les tours sans qu'on sache pourquoi, mais ce n'est pas l'intérêt de ces programmes de bloquer le CPU à des 100% et plus. Le cas de Fra relève plutôt de ce que tu décris dessous,
Et puis, il y a les injections de code à l'insu des prestataires...
et probablement juste pour sniffer son Mac à la recherche d'infos pour je ne sais quels organismes. /En mode parano/, on peut penser que ce sera aussi un jour déployé couramment par des organismes d'assurances ou banques qui paieront des hackers (respectablement connus sous le vocable de "Conseil en cyber sécurité") pour "scanner" leur adhérent/client, puisque "la loi légale" ne les y autorise pas (encore). -- J. B.
Sinmian <monspseudo@gmail.com.invalid> wrote:
Ce qui est à la mode en ce moment, ce sont les calculateurs de
monnaies virtuelles.
Certains prestataires le font sciemment à l'insu de leurs clients
et poussent les curseurs de temps machine un peu
haut...
Oui, c'est une nouvelle plaie que le "forgeage" de bitcoins ou autres, à
laquelle il va falloir penser dèsque le CPU monte dans les tours sans
qu'on sache pourquoi, mais ce n'est pas l'intérêt de ces programmes de
bloquer le CPU à des 100% et plus.
Le cas de Fra relève plutôt de ce que tu décris dessous,
Et puis, il y a les injections de code à l'insu des prestataires...
et probablement juste pour sniffer son Mac à la recherche d'infos pour
je ne sais quels organismes.
/En mode parano/, on peut penser que ce sera aussi un jour déployé
couramment par des organismes d'assurances ou banques qui paieront des
hackers (respectablement connus sous le vocable de "Conseil en cyber
sécurité") pour "scanner" leur adhérent/client, puisque "la loi légale"
ne les y autorise pas (encore).
Ce qui est à la mode en ce moment, ce sont les calculateurs de monnaies virtuelles. Certains prestataires le font sciemment à l'insu de leurs clients et poussent les curseurs de temps machine un peu haut...
Oui, c'est une nouvelle plaie que le "forgeage" de bitcoins ou autres, à laquelle il va falloir penser dèsque le CPU monte dans les tours sans qu'on sache pourquoi, mais ce n'est pas l'intérêt de ces programmes de bloquer le CPU à des 100% et plus. Le cas de Fra relève plutôt de ce que tu décris dessous,
Et puis, il y a les injections de code à l'insu des prestataires...
et probablement juste pour sniffer son Mac à la recherche d'infos pour je ne sais quels organismes. /En mode parano/, on peut penser que ce sera aussi un jour déployé couramment par des organismes d'assurances ou banques qui paieront des hackers (respectablement connus sous le vocable de "Conseil en cyber sécurité") pour "scanner" leur adhérent/client, puisque "la loi légale" ne les y autorise pas (encore). -- J. B.
fra-PasDeSp
Joseph-B wrote:
Tu devrais envoyer un abuse à protonmail.ch
Fait.
A oui aussi, est-il normal qu'il existe plusieurs occurences (encore maintenant) de mdworker lancés par le user courant ?
Oui, il peut y en avoir jusqu'à 3 : un par de Système, un par le compte ustilisateur et un par Spotlight lui-même.
J'en ai pas loin de 10 ! -- Fra
Joseph-B <josephb@nowhere.invalid> wrote:
Tu devrais envoyer un abuse à protonmail.ch
Fait.
> A oui aussi, est-il normal qu'il existe plusieurs occurences (encore
> maintenant) de mdworker lancés par le user courant ?
Oui, il peut y en avoir jusqu'à 3 :
un par de Système, un par le compte ustilisateur et un par Spotlight
lui-même.
A oui aussi, est-il normal qu'il existe plusieurs occurences (encore maintenant) de mdworker lancés par le user courant ?
Oui, il peut y en avoir jusqu'à 3 : un par de Système, un par le compte ustilisateur et un par Spotlight lui-même.
J'en ai pas loin de 10 ! -- Fra
fra-PasDeSp
Joseph-B wrote:
Sinmian wrote:
Ce qui est à la mode en ce moment, ce sont les calculateurs de monnaies virtuelles. Certains prestataires le font sciemment à l'insu de leurs clients et poussent les curseurs de temps machine un peu haut...
Oui, c'est une nouvelle plaie que le "forgeage" de bitcoins ou autres, à laquelle il va falloir penser dèsque le CPU monte dans les tours sans qu'on sache pourquoi, mais ce n'est pas l'intérêt de ces programmes de bloquer le CPU à des 100% et plus. Le cas de Fra relève plutôt de ce que tu décris dessous,
Et puis, il y a les injections de code à l'insu des prestataires...
et probablement juste pour sniffer son Mac à la recherche d'infos pour je ne sais quels organismes. /En mode parano/, on peut penser que ce sera aussi un jour déployé couramment par des organismes d'assurances ou banques qui paieront des hackers (respectablement connus sous le vocable de "Conseil en cyber sécurité") pour "scanner" leur adhérent/client, puisque "la loi légale" ne les y autorise pas (encore).
C'est effectivement bien de ça dont il s'agit ! Firefox a aussi été touché sur MacUpdate : https://www.macupdate.com/app/mac/10700/firefox (voir commentaires) -- Fra
Joseph-B <josephb@nowhere.invalid> wrote:
Sinmian <monspseudo@gmail.com.invalid> wrote:
> Ce qui est à la mode en ce moment, ce sont les calculateurs de
> monnaies virtuelles.
>
> Certains prestataires le font sciemment à l'insu de leurs clients
> et poussent les curseurs de temps machine un peu
> haut...
Oui, c'est une nouvelle plaie que le "forgeage" de bitcoins ou autres, à
laquelle il va falloir penser dèsque le CPU monte dans les tours sans
qu'on sache pourquoi, mais ce n'est pas l'intérêt de ces programmes de
bloquer le CPU à des 100% et plus.
Le cas de Fra relève plutôt de ce que tu décris dessous,
> Et puis, il y a les injections de code à l'insu des prestataires...
et probablement juste pour sniffer son Mac à la recherche d'infos pour
je ne sais quels organismes.
/En mode parano/, on peut penser que ce sera aussi un jour déployé
couramment par des organismes d'assurances ou banques qui paieront des
hackers (respectablement connus sous le vocable de "Conseil en cyber
sécurité") pour "scanner" leur adhérent/client, puisque "la loi légale"
ne les y autorise pas (encore).
C'est effectivement bien de ça dont il s'agit !
Firefox a aussi été touché sur MacUpdate :
https://www.macupdate.com/app/mac/10700/firefox (voir commentaires)
--
Fra
Ce qui est à la mode en ce moment, ce sont les calculateurs de monnaies virtuelles. Certains prestataires le font sciemment à l'insu de leurs clients et poussent les curseurs de temps machine un peu haut...
Oui, c'est une nouvelle plaie que le "forgeage" de bitcoins ou autres, à laquelle il va falloir penser dèsque le CPU monte dans les tours sans qu'on sache pourquoi, mais ce n'est pas l'intérêt de ces programmes de bloquer le CPU à des 100% et plus. Le cas de Fra relève plutôt de ce que tu décris dessous,
Et puis, il y a les injections de code à l'insu des prestataires...
et probablement juste pour sniffer son Mac à la recherche d'infos pour je ne sais quels organismes. /En mode parano/, on peut penser que ce sera aussi un jour déployé couramment par des organismes d'assurances ou banques qui paieront des hackers (respectablement connus sous le vocable de "Conseil en cyber sécurité") pour "scanner" leur adhérent/client, puisque "la loi légale" ne les y autorise pas (encore).
C'est effectivement bien de ça dont il s'agit ! Firefox a aussi été touché sur MacUpdate : https://www.macupdate.com/app/mac/10700/firefox (voir commentaires) -- Fra
fra-PasDeSp
MV wrote:
Tu ne te serais pas trompé de version ?
OUI !
Et si oui, je suis étonné que si tu as téléchargé la version pour High Sierra, tu aies réussi à la faire fonctionner !
Elle n'a pas fonctionnée mais a installé le malware. -- Fra
MV <mv@orange.invalid> wrote:
Tu ne te serais pas trompé de version ?
OUI !
Et si oui, je suis étonné que si
tu as téléchargé la version pour High Sierra, tu aies réussi à la faire
fonctionner !
Elle n'a pas fonctionnée mais a installé le malware.
--
Fra
