La semaine dernière, j'ai remarqué un comportement étrange sur mon Snow Leopard MacBook Pro.
Quelques-unes de mes fenêtres en arrière-plan se sont fermées sans que je fasse quoi que ce soit pendant que je travaillais. Ensuite, j'ai remarqué des "pépins" graphiques. Les fenêtres traînées laisseraient des "traces" d'elles-mêmes, et ma barre de menu montrait d'étranges pépins et espacements qui n'avaient jamais existé auparavant. Ce comportement particulier ne s'est pas répété (à part un nouveau "problème momentané" graphique à chaque démarrage). Pourtant...
Peu de temps après (pas immédiatement, mais en quelques jours), je n'ai pas pu accéder à Internet avec mon aéroport. Avec le câble est ok, mais quand j'essaye d'accéder via l'aéroport (tous les navigateurs) je reçois "ERREUR 106: La connexion Internet a été perdue".
Après Google, j'ai essayé quelques solutions de réinitialisation d'aéroport qui n'ont pas aidé. Sooo ...
Je pensais que ça pouvait être un virus quelconque. J'ai téléchargé Avast (sur une recommandation .. j'ai déjà ClamXav) et scanné. J'ai trouvé des fichiers .exe infectés que je n'avais jamais ouverts, mais aussi un certain nombre d'infections (13) dans mon cache Java comme ceci >>
vload.class: infection Java: Jade-C [Heur] vmain.class: infection Java: CVE-2010-0094-C [Expl] been / piro.class: infection Java: plug-in Agent-DU [Expl] / sportGame.class : infection Java: Agent-DR [Expl]
Alors maintenant, je pensais qu'il pourrait y avoir un problème grave. J'ai téléchargé la version d'essai de Kapersky Anti-Virus (à la lecture, il semble que ce soit une application plus "pro") .. et j'ai fait une autre analyse. Trouvé les mêmes infections et quelques autres. Je les ai donc désinfectés. Zap.
Maintenant, je pensais que ce serait une bonne idée de faire un nettoyage Onyx de mon système. Après avoir réparé les autorisations, j'en ai trouvé beaucoup ...
Les autorisations diffèrent sur System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts
, devraient être -rw-r--r--
, elles sontlrwxr-xr-x
Les autorisations diffèrent sur System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib
, devraient être drwxr-xr-x
, elles sont-rwxr-xr-x
Les autorisations diffèrent sur System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib
, devraient être drwxr-xr-x
, elles sont-rwxr-xr-x
.. Je ne les énumérerai pas tous sauf si on me le demande, mais en gros, ils se rapportent tous à System/Library/CoreServices/RemoteManagement/
ou
System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/
J'ai aussi trouvé
Avertissement: le fichier SUID "Système / Bibliothèque / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent" a été modifié et ne sera pas réparé
.. mais j'ai découvert qu'il n'y a rien à craindre)
Alors maintenant, je ne peux toujours pas accéder à Internet via l'aéroport, et .. Je reçois un gel lorsque j'essaie de fermer. Je passe à l'écran bleu et la roue de progression continue de tourner, jusqu'à ce que je force un arrêt avec le bouton d'alimentation. Dieu merci, il redémarre ensuite (la première fois que je pensais "Oh non ..")
Quelqu'un a-t-il des idées sur mes prochaines étapes? Je suis "sur la route" en ce moment à Berlin, et je n'ai que mon ordinateur portable et un disque dur externe. Ne pas pouvoir utiliser le sans fil entrave sérieusement mon travail, et en plus ma situation financière n'est pas très bonne en ce moment. Je ne sais pas comment je peux me permettre l'argent ou le "temps sans ordinateur" si je dois en quelque sorte aller me faire réparer.
J'ai toujours "Hands Off" en cours d'exécution, et je pensais que cela permettrait de gérer tout type de piratage à distance, mais je peux me tromper. J'ai téléchargé des versions "d'essai" du logiciel de musique de Frostwire, donc cela pourrait être le coupable. Mais aucun de ces fichiers n'est apparu positif sur mes analyses.
Je termine avec ça. Désolé pour le long post. J'espère que quelqu'un pourra me guider. Ai-je été piraté? Quelles devraient être mes prochaines étapes?