10.6 Snow Leopard CloneX4 : partition non GUID

[Membre supprimé 1060554]

[Je continue de me cantonner à des généralités d'ordre théorique]

Quand tu sélectionnes le disque global en choisissant le menu "Partition", tu as bien la possiblité de découper l'espace du disque en partitions d'une taille, d'un nom et d'un format choisis ; mais il faut presser le bouton "Options" (en bas) pour accéder à la sélection de la Table de Partition (sans quoi, la Table de Partition en place se trouve conservée). Dans ton cas, il y avait une MBR d'usine qui s'est trouvée préservée ; c'est en pressant le bouton "Options", par contre, que tu pouvais sélectionner : "Table de Partition GUID".

En résumé --> dans l'interface de l'«Utilitaire de Disque» classique, menu "Partition" :

=> le panneau directement affiché permet de définir des partitions en format, nom et taille ;

=> le bouton "Options" affiche le sous-panneau permettant de définir la Table de Partition générale du disque : GUID ou MBR ou Carte de Partition Apple (ancien schéma PPC)​

 

[Deleted member 1099514]

Il n'y a pas de raison que le clone ne soit pas bon.
Tente de démarrer dessus.
Tu démarres en appuyant sur la touche ALT lors du boot et tu choisis le DDE avec le clone.

 

[Deleted member 1099514]

Sinon, je vais me faire taper sur les doigts par Moonwalker, j'ai oublié de désinstaller Sophos avant le clonage.
Et il a détecté une menace précisément sur le 2ème fichier impliqué dans le pb de permission lors du clonage :
/Users/Username/Library/Caches/com.apple.Safari/Extensions/searchExt-1.safariextension/Settings.plist

Et Sophos n'a pas tort. Tu dois avoir un malware : searchExt-1.safariextension/Settings.plist.

 

[Deleted member 1099514]

Peux-tu faire un rapport Etrecheck et le donner sur le forum ?

 

[maena]

Il n'y a pas de raison que le clone ne soit pas bon.
Tente de démarrer dessus.
Tu démarres en appuyant sur la touche ALT lors du boot et tu choisis le DDE avec le clone.

Ok c'est ce que m'a répondu le support.
J'ai nettoyé avec Sophos.
Je lance Etrececk

 

[maena]

Euh sauf que je ne sais pas quelle option choisir pour Etrecheck :
Odinaeur trop lent
Curseur arc-en-ciel (celui-là je l'ai souvent)
Le logiciel est en chute
Autre problème
Pas de problème seulement la vérification

Je dirais qu'il faut passer les 2 premiers en fait

 

[maena]

Résultat Etreckeck "ordinateur trop lent", ce qui est en rouge est en italique :
"
Runtime 2:56
La vitesse : Excellent

L’adware : ⓘ
~/Library/Application Support/com.genieoinnovation.Installer
~/Library/Caches/com.apple.Safari/Extensions/Searchme.safariextension
~/Library/Internet Plug-Ins/ConduitNPAPIPlugin.plugin
~/Library/Safari/Extensions/Omnibar.safariextz
~/Library/Safari/Extensions/Searchme.safariextz
/usr/lib/libgenkit.dylib

Les agents de lancement : ⓘ
[engagé] com.divx.dms.agent.plist (2014-11-17) [L’aide]
[engagé] com.divx.update.agent.plist (2014-05-19) [L’aide]
[échec] com.google.keystone.agent.plist (2016-03-01) [L’aide]
[en marche] com.sony.PMBPortable.AutoRun.plist (2015-03-23) [L’aide]
[en marche] com.sophos.uiserver.plist (2015-09-24) [L’aide]

Les agents de lancement pour l’utilisateur : ⓘ
[en marche] com.apple.FolderActions.enabled.plist
[engagé] com.apple.FolderActions.folders.plist
[en marche] com.iobit.AMCMenu.plist (2014-08-22) [L’aide]
[engagé] com.iobit.AMCUpdate.plist (2014-08-22) [L’aide]
[échec] com.jdibackup.ZipCloud.autostart.plist (2014-08-23) [L’aide]

Les extensions de Safari : ⓘ
Omnibar (2014-08-19) Adware ! [Enlever]
Searchme (2014-11-02) Adware ! [Enlever]
Conduit Search for Safari (2013-05-19)

L’utilisation du CPU par processus : ⓘ
123% plugin-container
8% WindowServer
7% firefox
2% InterCheck
1% SystemUIServer

J'ai enlevé les adware et extensions Safari

 

[Deleted member 1099514]

Repasse un Rapport Etrecheck après redémarrage du Mac pour être sûr que les adawares sont bien supprimés.
Voir cette page : http://www.thesafemac.com/arg-identification/ pour faire le ménage.

 

[maena]

Ok, j'ai rebooté et repasser Etrecheck "curseur arc-en-ciel".
Les adwares ne sont plus là.
Bon il y a d'autres messages mais ne me concernent pas (encore) :
"
Les éléments de démarrage : ⓘ
HP IO : Chemin : /Library/StartupItems/HP IO
Les éléments de démarrage sont obsolètes avec OS X Yosemite

Le Time Machine : ⓘ
Informations Time Machine nécessitent OS X 10.8 «Mountain Lion» ou plus tard.
"

Je vais voir le lien thesafemac, je fais encore un brin de ménage.
Ensuite je referai un clone propre et je le testerai.
De news en soirée.

Bonne a-m à tous et encore merci.

 

[Deleted member 1099514]

Euh sauf que je ne sais pas quelle option choisir pour Etrecheck :
Odinaeur trop lent
Curseur arc-en-ciel (celui-là je l'ai souvent)
Le logiciel est en chute
Autre problème
Pas de problème seulement la vérification

Je dirais qu'il faut passer les 2 premiers en fait

Perso je choisirai : "Pas de problèmes seulement une vérification" et donner un copier coller du rapport complet.

 

[maena]

Comment on fait pour supprimer ceux-là : http://www.thesafemac.com/arg-conduit/ ?
Avec mon compte admin je n'ai pas accès au contenu de mon compte user,
donc je ne peux pas les supprimer ni depuis le compte user ni depuis le compte admin à moins de passer mon compte user en admin ...

Je fais tourner la vérif simple

 

[maena]

Rapport complet :

EtreCheck version : 2.9.10 (261)
Rapport créé le 2016-04-05 15:31:23
Télécharger EtreCheck chez https://etrecheck.com
Runtime 2:54
La vitesse : Excellent

Cliquez sur les liens [L’aide] pour l’assistance avec les produits non-Apple.
Cliquez sur les liens [Les détails] pour plus d'informations sur cette ligne.

Problème :Pas de problème - seulement la vérification

Les informations matérielles : ⓘ
MacBook Pro (13 pouces, mi-2009)
[Les caractéristiques techniques] - [Le guide de l’utilisateur] - [Garantie & service]
MacBook Pro - modèle : MacBookPro5,5
1 2.53 GHz Intel Core 2 Duo CPU : 2-core
4 GB RAM
BANK 0/DIMM0
2 GB DDR3 1067 MHz ok
BANK 1/DIMM0
2 GB DDR3 1067 MHz ok
Bluetooth: Vieux - Handoff/Airdrop2 pas disponible
Wireless: en1: 802.11 a/b/g/n
La batterie : Santé = Check Battery - Comptage de cycles = 789

Les informations vidéo : ⓘ
NVIDIA GeForce 9400M - VRAM : 256 MB
Color LCD 1280 x 800
spdisplays_display_connector

Les logiciel du système : ⓘ
OS X Snow Leopard 10.6.8 (10K549) - Temps depuis le démarrage : environ d’une heure

Les informations des disques : ⓘ
ST9250315ASG disk0 : (232,89 GB) (Rotational)
- (disk0s1) <non monté> : 210 Mo
Macintosh HD (disk0s2) / : 249.72 Go (61.03 Go libre)

HL-DT-ST DVDRW GS23N ()

Les informations USB : ⓘ
Apple Inc. Built-in iSight
Apple Internal Memory Card Reader
Apple Inc. Apple Internal Keyboard / Trackpad
Apple Computer, Inc. IR Receiver
Apple Inc. BRCM2046 Hub
Apple Inc. Bluetooth USB Host Controller

Les informations Firewire : ⓘ
inXtron, Inc. OEM ATA Device 00 800mbit - 800mbit max
- (disk1s1) <non monté> : 210 Mo
Snow Leopard (disk1s2) /Volumes/Snow Leopard : 499.97 Go (313.18 Go libre)
El Capitan (disk1s3) /Volumes/El Capitan : 499.76 Go (499.31 Go libre)

Les extensions du noyau : ⓘ
/Library/Application Support/Roxio
[désengagé] com.roxio.TDIXController (1.6 - 2014-05-01) [L’aide]

/System/Library/Extensions
[engagé] at.obdev.KUC (1.2.63 - 2016-04-04) [L’aide]
[engagé] com.sophos.kext.sav (9.4.2 - SDK 10.9 - 2016-04-04) [L’aide]
[engagé] com.sophos.nke.swi (9.4.2 - SDK 10.9 - 2016-04-04) [L’aide]

Les éléments de démarrage : ⓘ
HP IO : Chemin : /Library/StartupItems/HP IO
Les éléments de démarrage sont obsolètes avec OS X Yosemite

Les agents de lancement systèmes : ⓘ
[désengagé] 3 tâches d’Apple
[engagé] 66 tâches d’Apple
[en marche] 6 tâches d’Apple

Les daemons de lancement systèmes : ⓘ
[désengagé] 52 tâches d’Apple
[engagé] 87 tâches d’Apple
[en marche] 27 tâches d’Apple

Les agents de lancement : ⓘ
[engagé] com.divx.dms.agent.plist (2014-11-17) [L’aide]
[engagé] com.divx.update.agent.plist (2014-05-19) [L’aide]
[échec] com.google.keystone.agent.plist (2016-03-01) [L’aide]
[en marche] com.sony.PMBPortable.AutoRun.plist (2015-03-23) [L’aide]
[en marche] com.sophos.uiserver.plist (2015-09-24) [L’aide]

Les daemons de lancements : ⓘ
[engagé] com.adobe.fpsaud.plist (2016-03-19) [L’aide]
[engagé] com.apple.third_party_32b_kext_logger.plist
[engagé] com.google.keystone.daemon.plist (2016-03-01) [L’aide]
[en marche] com.sophos.common.servicemanager.plist (2016-02-10) [L’aide]

Les agents de lancement pour l’utilisateur : ⓘ
[en marche] com.apple.FolderActions.enabled.plist
[engagé] com.apple.FolderActions.folders.plist
[en marche] com.iobit.AMCMenu.plist (2014-08-22) [L’aide]
[engagé] com.iobit.AMCUpdate.plist (2014-08-22) [L’aide]
[échec] com.jdibackup.ZipCloud.autostart.plist (2014-08-23) [L’aide]

Les éléments Ouverture : ⓘ
System Events Application (/System/Library/CoreServices/System Events.app)
Microsoft AU Daemon Application (/Applications/Microsoft AutoUpdate.app/Contents/MacOS/Microsoft AU Daemon.app)
Brightness Application (/Applications/Brightness.app)
Sophos Anti-Virus Application (/Applications/Sophos Anti-Virus.app)

Les autres apps : ⓘ
[en marche] [0x0-0x4c04c].com.microsoft.autoupdate.fba
[en marche] [0x0-0x4f04f].com.sophos.macendpoint.Sophos-Anti-Virus
[en marche] [0x0-0x76076].com.etresoft.EtreCheck
[en marche] [0x0-0x77077].org.mozilla.firefox
[en marche] com.hp.devicemonitor
[en marche] com.sophos.autoupdate
[en marche] com.sophos.configuration
[en marche] com.sophos.intercheck
[en marche] com.sophos.notification
[en marche] com.sophos.scan
[en marche] com.sophos.sxld
[en marche] com.sophos.webd
[engagé] 221 tâches d’Apple
[en marche] 67 tâches d’Apple

Les plug-ins internets : ⓘ
Flip4Mac WMV Plugin : 2.4.4.2 (2012-05-26) [L’aide]
FlashPlayer-10.6 : 21.0.0.197 - SDK 10.6 (2016-03-24) [L’aide]
DivX Web Player : 3.2.4.1250 - SDK 10.6 (2014-11-26) [L’aide]
Flash Player : 21.0.0.197 - SDK 10.6 (2016-03-24) [L’aide]
AdobePDFViewer : 8.1.0 (2008-06-22) [L’aide]
JavaAppletPlugin : 13.9.8 - SDK 10.6 (2012-06-23) Vérifier la version
OVSHelper : 1.1 (2015-01-08) [L’aide]
QuickTime Plugin : 7.6.6 (2016-04-05)
Silverlight : 5.1.10411.0 - SDK 10.6 (2012-05-27) [L’aide]
DirectorShockwave : 11.0.0r430 (2008-04-17) [L’aide]
iPhotoPhotocast : 7.0 (2010-04-06)

Les extensions de Safari : ⓘ
Conduit Search for Safari (2013-05-19)

Les plug-ins audios : ⓘ
iSightAudio : 7.6.6 (2016-04-04)

Les panneaux de préférences tiers : ⓘ
Flash Player (2016-03-19) [L’aide]
Flip4Mac WMV (2012-05-16) [L’aide]
Little Snitch (2007-01-12) [L’aide]
Perian (2010-03-18) [L’aide]

Le Time Machine : ⓘ
Informations Time Machine nécessitent OS X 10.8 «Mountain Lion» ou plus tard.

L’utilisation du CPU par processus : ⓘ
52% firefox
26% SophosAutoUpdate
7% WindowServer
1% plugin-container
1% mds

L’utilisation de la RAM par processus : ⓘ
508 Mo firefox
233 Mo WebProcess
205 Mo SophosScanD
188 Mo InterCheck
188 Mo mds

Les informations de la mémoire virtuelle : ⓘ
782 Mo RAM Disponible
3.24 Go RAM Utilisée
0 o Fichier d’échange utilisé

Les informations du diagnostic : ⓘ
Apr 5, 2016, 02:30:46 PM ~/Library/Logs/DiagnosticReports/Sophos Anti-Virus_2016-04-05-143046_[expurgé].crash
com.sophos.macendpoint.Sophos-Anti-Virus - /Applications/Sophos Anti-Virus.app/Contents/MacOS/Sophos Anti-Virus
Apr 5, 2016, 02:28:23 PM Examen de soi - succès
Apr 4, 2016, 10:36:38 PM ~/Library/Logs/DiagnosticReports/plugin-container_2016-04-04-223638_[expurgé].crash
org.mozilla.plugincontainer - /Applications/Firefox.app/Contents/MacOS/plugin-container.app/Contents/MacOS/plugin-container
Apr 4, 2016, 01:01:55 PM ~/Library/Logs/DiagnosticReports/Sophos Anti-Virus_2016-04-04-130155_[expurgé].crash
Apr 4, 2016, 12:17:32 PM ~/Library/Logs/DiagnosticReports/plugin-container_2016-04-04-121732_[expurgé].crash
Apr 2, 2016, 03:39:22 PM /Library/Logs/CrashReporter/SophosWebIntelligence_2016-04-02-153922_[expurgé].crash
/Library/Sophos Anti-Virus/SophosWebIntelligence.bundle/Contents/MacOS/SophosWebIntelligence
Apr 2, 2016, 03:39:22 PM /Library/Logs/DiagnosticReports/SophosWebIntelligence_2016-04-02-153922_[expurgé].crash

 

[Deleted member 1099514]

Comment on fait pour supprimer ceux-là : http://www.thesafemac.com/arg-conduit/ ?
Avec mon compte admin je n'ai pas accès au contenu de mon compte user,
donc je ne peux pas les supprimer ni depuis le compte user ni depuis le compte admin à moins de passer mon compte user en admin ...

Je fais tourner la vérif simple

Tu démarres en mode Administrateur et tu passes les commandes suivantes (les unes après les autres par copier/coller de préférence) depuis le terminal :
sudo rm -rf /Library/InputManagers/CTLoader/
Là ton mot de passe te sera demandé. Il ne s'affiche pas lorsque tu le tapes. Normal
puis
sudo rm /Library/LaunchAgents/com.conduit.loader.agent.plist
puis
sudo rm /Library/LaunchDaemons/com.perion.searchprotectd.plist
puis
sudo rm /Library/"Application Support"/SIMBL/Plugins/CT2285220.bundle
puis
sudo rm -rf /Library/"Application Support"/Conduit/
puis
sudo rm -rf /Applications/SearchProtect.app
puis
sudo rm -rf /Applications/SearchProtect/

Ensuite tu te connectes avec ton utilisateur (celui sur lequel tu as passé Etrecheck) et toujours dans le terminal tu tapes :
rm -rf ~/Library/"Application Support"/Conduit/
puis
rm ~/Library/"Internet Plug-Ins"/ConduitNPAPIPlugin.plugin
puis
rm ~/Library/"Internet Plug-Ins"/TroviNPAPIPlugin.plugin
puis
rm -rf ~/Conduit/
puis
rm -rf ~/Trovi/

Puis tu redémarres et refais un rapport Etrecheck.
Petite question Sophos n'est pas capable de supprimer ces malwares?

 

[maena]

ouais je me doutais que t'allais me faire du sudo coup

 

[Deleted member 1099514]

ouais je me doutais que t'allais me faire du sudo coup

J'en transpire de joie.

 

[maena]

Tu démarres en mode Administrateur et tu passes les commandes suivantes (les unes après les autres par copier/coller de préférence) depuis le terminal :
sudo rm -rf /Library/InputManagers/CTLoader/
Là ton mot de passe te sera demandé. Il ne s'affiche pas lorsque tu le tapes. Normal
puis
sudo rm /Library/LaunchAgents/com.conduit.loader.agent.plist
puis
sudo rm /Library/LaunchDaemons/com.perion.searchprotectd.plist
puis
sudo rm /Library/"Application Support"/SIMBL/Plugins/CT2285220.bundle
puis
sudo rm -rf /Library/"Application Support"/Conduit/
puis
sudo rm -rf /Applications/SearchProtect.app
puis
sudo rm -rf /Applications/SearchProtect/


Ensuite tu te connectes avec ton utilisateur (celui sur lequel tu as passé Etrecheck) et toujours dans le terminal tu tapes :
rm -rf ~/Library/"Application Support"/Conduit/
puis
rm ~/Library/"Internet Plug-Ins"/ConduitNPAPIPlugin.plugin
puis
rm ~/Library/"Internet Plug-Ins"/TroviNPAPIPlugin.plugin
puis
rm -rf ~/Conduit/
puis
rm -rf ~/Trovi/



Puis tu redémarres et refais un rapport Etrecheck.
Petite question Sophos n'est pas capable de supprimer ces malwares?

A priori

En mode admin : Seuls les 3 derniers malware étaient présents
Sur mon compte user : Seuls le premier et les 2 derniers étaient présents
Apparemment Sophos ne les détecte pas mais sophos plante systématiquement au démarrage. J'ai relancé un controle mais je pense que ça sert à rien.
Je reboote et je repasse etrecheck

 

[Deleted member 1099514]

Tu feras quand même un
ls -l /Library/"Internet Plug-Ins"/

 

[maena]

Tu feras quand même un
ls -l /Library/"Internet Plug-Ins"/

bon déjà, il y a une accélération sans précédent de firefox. J'ai presque l'impression de retrouver mon MB du début.

ls : y'a du monde
drwxrwxr-x 3 User admin 102 22 jui 2008 AdobePDFViewer.plugin
drwxrwxr-x 3 root admin 102 17 avr 2008 DirectorShockwave.plugin
drwxrwxr-x 3 User admin 102 22 mai 2008 Disabled Plug-Ins
drwxrwxr-x 3 root admin 102 21 nov 2014 DivX Web Player.plugin
drwxrwxr-x 3 root admin 102 24 mar 12:49 Flash Player.plugin
drwxrwxr-x 3 root admin 102 16 mai 2012 Flip4Mac WMV Plugin.plugin
lrwxr-xr-x 1 root admin 79 23 jui 2012 JavaAppletPlugin.plugin -> /System/Library/Java/Support/CoreDeploy.bundle/Contents/JavaAppletPlugin.plugin
-rwxrwxr-x@ 1 root admin 4752 8 fév 2006 NP-PPC-Dir-Shockwave
drwxr-xr-x 3 root admin 102 17 jan 2012 OVSHelper.plugin
drwxrwxr-x 3 root admin 102 19 mai 2009 Quartz Composer.webplugin
drwxrwxr-x 3 root admin 102 5 avr 15:11 QuickTime Plugin.plugin
drwxrwxr-x 3 root admin 102 11 avr 2012 Silverlight.plugin
-rw-rw-r-- 1 root admin 856 19 mar 02:07 flashplayer.xpt
drwxrwxr-x 3 root admin 102 4 aoû 2009 iPhotoPhotocast.plugin
-rw-rw-r-- 1 root admin 2394 23 jul 2009 nsIQTScriptablePlugin.xpt

Mais rien de très inquiétant : ces softs ne sont pas des malware.

 

[maena]

A priori je n'ai plus le problème de connexion réinitialisée sur Firefox et Safari semble fonctionner correctement.
Sophos n'a pas planté au redémarrage.
C'est presque miraculeux tout ça !

 

[Deleted member 1099514]

bon déjà, il y a une accélération sans précédent de firefox. J'ai presque l'impression de retrouver mon MB du début.

ls : y'a du monde
drwxrwxr-x 3 User admin 102 22 jui 2008 AdobePDFViewer.plugin
drwxrwxr-x 3 root admin 102 17 avr 2008 DirectorShockwave.plugin
drwxrwxr-x 3 User admin 102 22 mai 2008 Disabled Plug-Ins
drwxrwxr-x 3 root admin 102 21 nov 2014 DivX Web Player.plugin
drwxrwxr-x 3 root admin 102 24 mar 12:49 Flash Player.plugin
drwxrwxr-x 3 root admin 102 16 mai 2012 Flip4Mac WMV Plugin.plugin
lrwxr-xr-x 1 root admin 79 23 jui 2012 JavaAppletPlugin.plugin -> /System/Library/Java/Support/CoreDeploy.bundle/Contents/JavaAppletPlugin.plugin
-rwxrwxr-x@ 1 root admin 4752 8 fév 2006 NP-PPC-Dir-Shockwave
drwxr-xr-x 3 root admin 102 17 jan 2012 OVSHelper.plugin
drwxrwxr-x 3 root admin 102 19 mai 2009 Quartz Composer.webplugin
drwxrwxr-x 3 root admin 102 5 avr 15:11 QuickTime Plugin.plugin
drwxrwxr-x 3 root admin 102 11 avr 2012 Silverlight.plugin
-rw-rw-r-- 1 root admin 856 19 mar 02:07 flashplayer.xpt
drwxrwxr-x 3 root admin 102 4 aoû 2009 iPhotoPhotocast.plugin
-rw-rw-r-- 1 root admin 2394 23 jul 2009 nsIQTScriptablePlugin.xpt

Mais rien de très inquiétant : ces softs ne sont pas des malware.

C'était juste pour vérifier.
Et depuis ton compte Admin tu as vérifié qu'il n'y avait rien?
Tu peux aussi passer ces commandes depuis le compte admin :
rm -rf ~/Library/"Application Support"/Conduit/
puis
rm ~/Library/"Internet Plug-Ins"/ConduitNPAPIPlugin.plugin
puis
rm ~/Library/"Internet Plug-Ins"/TroviNPAPIPlugin.plugin
puis
rm -rf ~/Conduit/
puis
rm -rf ~/Trovi/