Comportement étrange sur mon MacBook. Piraté? Pointez-moi dans la bonne direction

10

La semaine dernière, j'ai remarqué un comportement étrange sur mon Snow Leopard MacBook Pro.

Quelques-unes de mes fenêtres en arrière-plan se sont fermées sans que je fasse quoi que ce soit pendant que je travaillais. Ensuite, j'ai remarqué des "pépins" graphiques. Les fenêtres traînées laisseraient des "traces" d'elles-mêmes, et ma barre de menu montrait d'étranges pépins et espacements qui n'avaient jamais existé auparavant. Ce comportement particulier ne s'est pas répété (à part un nouveau "problème momentané" graphique à chaque démarrage). Pourtant...

Peu de temps après (pas immédiatement, mais en quelques jours), je n'ai pas pu accéder à Internet avec mon aéroport. Avec le câble est ok, mais quand j'essaye d'accéder via l'aéroport (tous les navigateurs) je reçois "ERREUR 106: La connexion Internet a été perdue".

Après Google, j'ai essayé quelques solutions de réinitialisation d'aéroport qui n'ont pas aidé. Sooo ...

Je pensais que ça pouvait être un virus quelconque. J'ai téléchargé Avast (sur une recommandation .. j'ai déjà ClamXav) et scanné. J'ai trouvé des fichiers .exe infectés que je n'avais jamais ouverts, mais aussi un certain nombre d'infections (13) dans mon cache Java comme ceci >>

vload.class: infection Java: Jade-C [Heur] vmain.class: infection Java: CVE-2010-0094-C [Expl] been / piro.class: infection Java: plug-in Agent-DU [Expl] / sportGame.class : infection Java: Agent-DR [Expl]

Alors maintenant, je pensais qu'il pourrait y avoir un problème grave. J'ai téléchargé la version d'essai de Kapersky Anti-Virus (à la lecture, il semble que ce soit une application plus "pro") .. et j'ai fait une autre analyse. Trouvé les mêmes infections et quelques autres. Je les ai donc désinfectés. Zap.

Maintenant, je pensais que ce serait une bonne idée de faire un nettoyage Onyx de mon système. Après avoir réparé les autorisations, j'en ai trouvé beaucoup ...

Les autorisations diffèrent sur System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts, devraient être -rw-r--r--, elles sontlrwxr-xr-x

Les autorisations diffèrent sur System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib, devraient être drwxr-xr-x, elles sont-rwxr-xr-x

Les autorisations diffèrent sur System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib, devraient être drwxr-xr-x, elles sont-rwxr-xr-x

.. Je ne les énumérerai pas tous sauf si on me le demande, mais en gros, ils se rapportent tous à System/Library/CoreServices/RemoteManagement/ ou System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/

J'ai aussi trouvé

Avertissement: le fichier SUID "Système / Bibliothèque / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent" a été modifié et ne sera pas réparé

.. mais j'ai découvert qu'il n'y a rien à craindre)

Alors maintenant, je ne peux toujours pas accéder à Internet via l'aéroport, et .. Je reçois un gel lorsque j'essaie de fermer. Je passe à l'écran bleu et la roue de progression continue de tourner, jusqu'à ce que je force un arrêt avec le bouton d'alimentation. Dieu merci, il redémarre ensuite (la première fois que je pensais "Oh non ..")

Quelqu'un a-t-il des idées sur mes prochaines étapes? Je suis "sur la route" en ce moment à Berlin, et je n'ai que mon ordinateur portable et un disque dur externe. Ne pas pouvoir utiliser le sans fil entrave sérieusement mon travail, et en plus ma situation financière n'est pas très bonne en ce moment. Je ne sais pas comment je peux me permettre l'argent ou le "temps sans ordinateur" si je dois en quelque sorte aller me faire réparer.

J'ai toujours "Hands Off" en cours d'exécution, et je pensais que cela permettrait de gérer tout type de piratage à distance, mais je peux me tromper. J'ai téléchargé des versions "d'essai" du logiciel de musique de Frostwire, donc cela pourrait être le coupable. Mais aucun de ces fichiers n'est apparu positif sur mes analyses.

Je termine avec ça. Désolé pour le long post. J'espère que quelqu'un pourra me guider. Ai-je été piraté? Quelles devraient être mes prochaines étapes?

Kristan Smith
la source
2
les longs messages sont très bien. Je ne peux pas m'empêcher de dire que je ne suis pas un gars mac, mais c'est une assez bonne question bien documentée.
Journeyman Geek
1
Comme le dit Journeyman, les longs messages sont bien (et bienvenus). Mieux vaut beaucoup de détails que "omg mi mac a un virus, aidez-moi plz".
tombull89
Je ne pense pas que ce soit un virus. Éprouvez-vous le même comportement sur un autre compte d'utilisateur?
slhck

Réponses:

1

Je ne pense pas que vous ayez été piraté, mais vous semblez avoir beaucoup d'autres problèmes qui doivent être résolus de toute façon. De plus, plus de programmes audiovisuels ne vous rendent généralement pas plus sûrs, mais ils ralentissent votre ordinateur à une exploration.

soandos
la source
Merci pour le conseil. Si j'ai quelque chose comme Hands Off (un clone de Little Snitch) pensez-vous que j'ai besoin d'une application antivirus comme Avast ou Kaspersky? Si je n'allais avec qu'un seul, auriez-vous une suggestion?
Kristan Smith
Recherchez les avis, je ne sais pas ce qui est le mieux pour les macs, ou même s'il y a un meilleur clair.
soandos
1

Je crois que votre problème est lié au matériel. Cela pourrait être un problème avec votre carte graphique, avec l'adaptateur d'aéroport ou un problème général avec la carte mère. Je doute fortement que ce soit un virus.

Comme il n'est pas pratique pour vous de le prendre en réparation et qu'il y a encore de bonnes chances que vous puissiez le résoudre avec un logiciel, vous pouvez essayer quelques choses:

  • Créez un autre compte utilisateur et voyez s'il y a des différences
  • Réinstallez le système d'exploitation (si vous avez le disque avec vous). Cela ne prend pas autant de temps et devrait nettoyer tous les problèmes logiciels.
  • Achetez un adaptateur sans fil USB compatible Mac bon marché pour faire fonctionner le sans fil jusqu'à ce que vous résolviez les problèmes

Dans tous les cas, vous devez sauvegarder vos fichiers dès que possible . Je ne serais pas surpris si vous rencontriez une panne de disque inattendue à ce stade.

nmat
la source
Whooops .. destiné à ajouter plus. Alors ... j'ai créé un autre utilisateur et j'ai pu accéder via wifi. Ensuite, je suis revenu sur mon compte principal et je peux maintenant accéder via l'aéroport. J'ai décidé de désinstaller Avast Antivirus car j'ai remarqué que mon système était vraiment lent. La désinstallation n'est pas claire. Je ne peux pas la retirer de mon panneau Pref sans le blocage du panneau Pref. J'ai donc jeté l'application après une vérification rapide de Google. Puis je me suis arrêté. Encore une fois, je suis allé à l'écran bleu et j'ai gelé. J'ai forcé un arrêt, puis redémarré. Cette fois, je ne redémarrerais pas (pour la première fois) et j'ai pensé AAAAAAAH!
Kristan Smith
1
Mais après un deuxième redémarrage, cela a fonctionné. Bizarrement, Avast est toujours là [correction, je l'ai maintenant supprimé - comment alambiqué!]. Je pense donc que cela fait peut-être partie du problème. (Bien que mes problèmes [fenêtres se fermant d'elles-mêmes, pépins, perte de wifi] aient commencé avant de l'installer ou de Kaspersky). Je fais donc une sauvegarde immédiate (j'aurais dû déjà en faire une, non?) Je suppose que les seules choses qui m'affectent encore en ce moment = mes arrêts et démarrages sont incertains, mon système est très lent. Et je suppose que la réinstallation du système d'exploitation sera ma prochaine étape. Recommander une bonne façon de vérifier mon matériel?
Kristan Smith