Depuis que le système a été modifié, je ne suis pas sûr que l'on puisse faire confiance à gatekeeper. Ma réponse ci-dessous est toujours un bon conseil (en particulier pour les personnes ayant des installations MacOS 100% authentiques) mais les eaux sont beaucoup plus boueuses maintenant que plus de détails ont été révélés sur ce mac spécifique. Il n'y a rien de mal à modifier le système, mais cela change les attentes en fonction de ce qui a été spécifiquement désactivé et modifié.
Dans cette optique, une analyse par Malware Bytes est une étape très correcte : https://malwarebytes.com/mac/
Si le système ne peut pas déplacer le fichier vers la corbeille, vous devez probablement procéder à une installation par effacement. Par sécurité, je vous conseille de ne pas reconnecter un disque Time Machine si vous disposez déjà d'une bonne sauvegarde avant que cela ne se produise, mais de connecter un nouveau disque et de laisser le système effectuer une sauvegarde.
Vous pouvez même essayer de démarrer en mode sans échec et d'appliquer toutes les mises à jour de sécurité, puis de redémarrer en mode sans échec pour effectuer une nouvelle sauvegarde sur un nouveau disque dur à connexion directe. Cela peut empêcher l'exécution du script périodique qui tente de réinstaller quelque chose de mauvais.
À ce moment-là, vous pouvez effacer le mac et déplacer vos données vers l'arrière. Le système est conçu pour éliminer une telle menace et si le fait de cliquer sur le bouton ne suffit pas à nettoyer le système, il vous faut des compétences spéciales, un logiciel supplémentaire spécial pour éviter l'installation de l'effacement.
