En préparant un article sur la Pippin (celui de demain), mon Power Mac G3 sous Mac OS 9.2 a eu un comportement bizarre : lors d’un redémarrage, je me suis retrouvé avec une erreur 127. Et – spoiler – elle était liée à un virus. Sous Mac OS 9.
J’ai d’abord soupçonné le programme que je venais d’installer (After Dark). Mais ma machine ne voulait pas démarrer sur un CD-ROM, donc impossible de démarrer. J’ai branché le disque dur en USB sur un vieux Mac, effacé les données que je venais d’installer… sans succès. La machine ne démarrait pas. J’ai un peu tenté différentes choses (vérifier la RAM, désactiver des extensions, réparer le disque, etc.), toujours sans succès. Puis j’ai commencé à chercher sur le Net. Je suis tombé sur des sujets chez MacBidouille avec des personnes ayant la même erreur. J’ai donc vérifié la présence d’une extension portant le nom ▯666 : bingo.
J’avais été infecté par SevenDust. Ce vieux virus (forcément) n’est pas très dangereux, mais il est un peu embêtant. J’ai donc cherché un programme antivirus (AGAX) et tenté de démarrer sur un volume en lecture seul (un CD-ROM). Mais impossible. En vérifiant le lecteur, je me suis rendu compte que l’ancien propriétaire du Power Mac avait installé un graveur. En passant sur un lecteur Apple trouvé dans ma caisse à lecteur optique (j’ai vraiment une énorme caisse remplie de lecteurs optiques), j’ai pu booter Mac OS 9.1. De là, j’ai récupéré le programme depuis un partage AFP et j’ai lancé une détection.
J’avais pas mal de fichiers infectés par Sevendust.A sur le disque dur, et deux programmes sur mon serveur AFP. Visiblement, j’ai choppé le virus avec une vieille version de GraphicConverter récupérée sur le Net ou avec FileTyper, mais je ne sais pas lequel exactement.
L’erreur au démarrage
Par contre, malheureusement, impossible de relancer la machine correctement. D’une façon ou d’une autre; le virus a visiblement cassé mon installation. Même après désinfection, j’avais l’erreur 127 au démarrage (comme une personne sur ce forum). Donc en plus de m’être choppé un virus, j’ai dû réinstaller mon Mac (et j’en ai profité pour remplacer le disque dur par un SSD de récupération j’ai tenté sans succès de mettre un de mes SSD mSATA).
Au passage, ne vous croyez pas vraiment à l’abri si vous téléchargez des fichiers sur des serveurs récents : une simple recherche sur MacintoshGarden indique qu’il y a régulièrement eu des fichiers infectés…
Comment et avec quoi se proteger sur mac ?
Sur un vieux Mac, AGAX le fait, sinon juste évitez de télécharger n’importe ou (et sauver)
Rival ?
A l’époque j’utilisais Disinfectant pour certains virus : https://www.macintoshrepository.org/2095-disinfectant
erreur 127, il suffisait de copier un fichier « Finder » identique d’un autre Mac (encore faut-il l’avoir…) ou d’un autre système d’un autre disque et de le remplacer. C’est juste le fichier Finder qui est cassé en général.
Salut Pierre
en lisant ton article j’ait fait le lien avec l’extension ‘666’ qui se réinstallait toujours sur mon Quadra 950 sous MacOs 8. J’ai donc utilisé Agax et maintenant c’est nickel !
Merci
Pierre
Pour un anti-virus, un firewall, et un soft de back-up sur MacOS9, INTEGO à eu la très généreuse idée de mettre leurs trois logiciels gratuitement à disposition!
Je vous donne l’adresse de l’article qui contient les liens pour les télécharger :
https://www.intego.com/mac-security-blog/mac-os-9-some-love-for-the-classics/
L’article est assez complet et il contient d’autres liens vers des softs qui ne sont pas de chez eux.
Faut croire qu’il y a encore quelques vieux geek chez eux aussi! !)
Salut à tous et à toutes, c’est Cdbvs
Effectivement il arrive qu’il existe encore des virus sous Mac Os9.
J’en ai un depuis pas mal de temps de collé à un logiciel, je sais lequel donc il ne se propage pas, mais comme les antivirus sont périmés depuis 2008 pour la dernière mise à jour des virus sur Norton antivirus (pas trouvé un autre plus à jour) et bin on est pas dans la merde ! Moi ça va et j’espère que pour vous autre ça va aussi !
Ouai ,www.intego.com offre un antivirus de 2007 pour les dernières mises à jour !
C’est pas mieux que Norton 7.0.2.
En bootant sur Os x10.4.11 pour chez moi, impossible de lancer Norton sur un disque sous Os 9.x, il ne reconnait rien.
J’ai pas essayé avec un autre anti-virus.
Il existe peut-être une solution mais je ne la connais pas.
Peut-être en passant par Avast sur PC , en créant un fichier .hfv bootable avec MacDrive ou sera le logiciel infecté, mais franchement j’y crois pas !
J’espère qu’un jour viendra ou une solution sera dévoilé par un passionné mais pour le moment je ne sais pas.
Bien à tous et à toutes,
Cdbvs
^^
Je vois pas en quoi c’est un problème de pas avoir d’antivirus de moins de 10 ans : y a pas de virus plus récents, assez logiquement.