MacBook Pro Virus ? Mdp session non reconnu + nouvel utilisateur "autre" est apparu, que faire?

La question reste ouverte -->

- soit tu tentes la récupération et tu vérifies si tu peux ouvrir la session Huc. Si ça marche : problème réglé. Si ça plante encore => il te faudra redémarrer en mode secours > reformater encore Macintosh HD > installer proprement sans récupération de Clone.​

- soit tu préfères directement t'en tenir à une installation propre.​
 
Il s s agirait de reformater le volume Macintosh HD seulement avec cette commande "diskutil eraseVolume jhfs+ "Macintosh HD" disk2" en mode cmd R ?
Si tel est la chose alors tentons tout de meme la recuperation, avec peu d espoir mais cela vaut le coup...
 
D'accord. Alors voici le court tuto de fin d'installation (ainsi tu en auras le cœur net. Et si ça marche > tu récupéreras une session pleine d'entrée) -->

- à la fin de l'installation propre > le Mac va redémarrer sur le nouvel OS installé. Tu vas alors avoir une série d'écrans de paramétrage (Pays etc.) : renseigne tout avec exactitude.​

- le dernier écran te propose de récupérer des données => coche la case : "À partir d'un Mac, d'une sauvegarde Time Machine ou d'un Disque de démarrage" --> et choisis Clone en source. L'Assistant de migration va te proposer de récupérer : les comptes d'utilisateurs > les applications tierces > des réglages généraux. Tu peux à la limite exclure de la récupération les réglages généraux seuls.​

=> tu vas bien voir à la fin si tu peux ouvrir une session d'utilisateur autre que celle de toto (celle de Huc surtout).

Note : je pense que pour la session de secours --> le volume logique Macintosh HD sera toujours disk2. Donc la commande précédente de reformatage doit s'appliquer texto.
 
  • J’adore
Réactions: boninmi
Merveille!!!

Je suppose que je dois maintenant supprimer les comptes Hook et toto? Et ai je besoin de réunifier clone et macintosh hd?

PS : miracle ajouté ma session ne rame plus comme c'était le cas avant cet infection, le cas était devenu critique (2min pour ouvrir un logiciel un peu lourd)
 
Dernière édition:
Content pour toi !

- c'était donc le Système de l'OS qui avait subi une corruption.​

Dans ta session > lance le Terminal > passe la commande :
Bloc de code: 
diskutil list

  • et poste le tableau des disques.
 
Bloc de code: 
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *500.1 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage Macintosh HD            280.4 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
   4:                  Apple_HFS Clone                   218.2 GB   disk0s4
   5:                 Apple_Boot                         650.0 MB   disk0s5

/dev/disk1 (internal, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh HD           +280.0 GB   disk1
                                 Logical Volume on disk0s2
                                 D66A03E5-DBA7-4096-88F6-7F5460C5B869
                                 Unencrypted

/dev/disk2 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            eqMac2                 +10.0 MB    disk2
 
Passe la commande (copier-coller - copie-la bien jusqu'au list final) :
Bloc de code: 
diskutil eraseVolume free null disk0s5 ; diskutil eraseVolume free null disk0s4 ; diskutil coreStorage resizeStack D66A03E5-DBA7-4096-88F6-7F5460C5B869 0b ; diskutil list

  • la commande supprime les 2 partitions de bas de disque > récupère leur espace au volume logique Macintosh HD > réaffiche le tableau de disques

Poste le retour intégral.

Note : ça valait donc le coup de miser sur le scénario "Assistant de migration".
 
Commande lancée, j'espère que mon problème et sa résolution puisse faire avancer le travail effectué quotidiennement ici, ou écourter la résolution d'autres infections similaires.
Mais, étant donné qu'aucun diagnostic a priori n'a permis de savoir où était la corruption et si le problème allait ou non être résolu, est-ce vraisemblable d'espérer cela ?
Quoi qu'il en soit, le problème étant résolu, quel signe ou don de gratitude puis-je apporter au forum/site et à ses contributeurs ?
edit : j'ai trouvé la section marchandises ahah qui fait office de section soutient soit, ça n'est pas totalement désintéressé puisque j'y gagne quelque matière en plus de ces aides précieuse
 
Bloc de code: 
Started erase on disk0s5
Unmounting disk
Finished erase on disk0
Started erase on disk0s4 Clone
Unmounting disk
Finished erase on disk0
The Core Storage Logical Volume UUID is D66A03E5-DBA7-4096-88F6-7F5460C5B869
Started CoreStorage operation
Checking prerequisites for resizing Logical-Physical volume stack
Growing Logical-Physical volume stack
Verifying file system
Using live mode
Performing live verification
Checking Journaled HFS Plus volume
Checking extents overflow file
Checking catalog file
Checking multi-linked files
Checking catalog hierarchy
Checking extended attributes file
Checking multi-linked directories
Checking volume bitmap
Checking volume information
The volume Macintosh HD appears to be OK
File system check exit code is 0
Growing Core Storage Physical Volume from 280 360 808 448 to 499 248 103 424 bytes
Copying booter
Growing disk partition
Modifying partition map
Growing Core Storage data structures
Resizing Core Storage Physical Volume structures
Resized Core Storage Physical Volume to 499 248 103 424 bytes
Growing Logical Volume
Resizing Core Storage Logical Volume structures
Resized Core Storage Logical Volume to 498 887 294 976 bytes
Growing file system
Finished CoreStorage operation
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *500.1 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage Macintosh HD            499.2 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s4

/dev/disk1 (internal, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh HD           +498.9 GB   disk1
                                 Logical Volume on disk0s2
                                 D66A03E5-DBA7-4096-88F6-7F5460C5B869
                                 Unencrypted

/dev/disk2 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            eqMac2                 +10.0 MB    disk2
 
Gestion de l'espace-disque réglée.

- passe les commandes :​
Bloc de code: 
sudo ls /private/var/db/dslocal/nodes/Default/users | sed '/^_/ d'
ls /Users

  • qui listent les fichiers identitaires d'utilisateurs > puis leurs dossiers domicilaires

Poste les retours.


Note : en ce qui me concerne > j'interviens grâcieusement sur le forums. Si tu veux soutenir le site > tu peux prendre un abonnement au Club iGen créé par les journalistes de MacGé.
 
Bloc de code: 
Hook.plist
Huc.plist
admin.plist
daemon.plist
nobody.plist
root.plist
toto.plist
You have new mail in /var/mail/Huc

-----

Hook    Huc    Shared    admin    toto
 
Je pense que tu peux supprimer Hook et admin. Et peut-être garder toto en réserve en cas de problème ?

- passe les commandes :​
Bloc de code: 
sudo rm -f /private/var/db/dslocal/nodes/Default/users/Hook.plist
sudo rm -f /private/var/db/dslocal/nodes/Default/users/admin.plist
sudo rm -rf /Users/Hook
sudo rm -rf /Users/admin

  • qui suppriment : les fichiers identitaires > puis les dossiers domiciliaires de : Hook & admin. Commandes silencieuses.

En vérification : tu peux ensuite inspecter le panneau des Utilisateurs & groupes : plus de Hook ni admin affichés ? Puis le répertoire des Utilisateurs : plus de dossiers Hook ni admin ?
 
Validé !
Franchement, merci encore, il faudrait que je fasse des sauvegardes de données régulièrement, aurais-je pu simplement reboot tout mon mac et ensuite faire une récupération des données sauvegardées ?
 
Si tu avais eu un clone à jour ou une sauvegarde TM (sur un DDE) => tu aurais pu cloner à rebours ou récupérer la TM pour te dépanner.

- mais tu as eu un accident assez exceptionnel quand même : une corruption partielle (car l'OS démarrait) du Système > qui a résisté à une réinstallation "par-dessus" l'OS en place. Sans doute quelque chose qui touchait le Service d'Annuaire (Open Directory). Ce qui a fait traîner le sauvetage en longueur > c'est qu'avec un OS qui démarrait => il n'était pas évident de trouver ce qui clochait.​
 
  • J’aime
Réactions: Membre supprimé 1138547
Bravo les gars !

Bel exemple de merdouille à choper en étant un poil imprudent en donnant son mot de passe de session pour un logiciel douteux.
 
  • J’aime
Réactions: boninmi
Haut Bas
Back