Laisse mon mac tranquille cheval de Troie !

[Jenrih]

Bonjour à tous,

Je possède un Imac qui tourne sous Os X v.10.6 et j'ai été infectée il y a quelques jours par un cheval de troie. Le problème c'est que je ne sais pas de quel trojan il s'agit, donc je ne sais pas comment m'en débarrasser. Help !

Déjà ce n'est pas un cheval de troie qui agit sur les pages internet que je visite, pas de redirection de site, etc.
Ce qu'il se passe c'est que dès que "l'intrus" tente de se connecter, mon mac se bloque. Je ne peux plus rien faire à part l'éteindre. Dans ce cas là l'intrus n'y a plus accès, c'est déjà ça...

Malheureusement les premiers jours où j'ai été infectée je n'avais pas encore compris ce qu'il se passait, et quand mon mac se paralysait je le laissais allumer un moment en pensant qu'il "ramait" et qu'il allait se débloquer tout seul. Pendant ce temps là l'intrus avait accès à mes fichiers en toute tranquillité. (J'ai pu constater par la suite qu'il avait regardé certaines de mes photos).

J'ai lu sur internet qu'il existait un cheval de troie nommé "Trojan.OSX.Jahlav.A", qui est diffusé via la proposition de téléchargement d’un codec soit disant nécessaire à la lecture d’une vidéo sur internet. J'ai téléchargé ce genre de codec récemment...
Donc il pourrait s'agir de ce cheval de troie.
Malheureusement je ne trouve rien sur le net qui explique comment s'en débarrasser.

Avez une idée ? Pensez vous qu'il s'agit d'un autre trojan ?

Merci beaucoup pour votre aide.

 

[Leyry Hynemonth]

Antivirus ! Gratuit

 

[Jenrih]

Oui j'ai installé ClamXav il y a 2-3 jours. Le problème c'est que je n'ai jamais le temps de terminer un scan de l'antivirus avant que l'autre ne se connecte et que tout se bloque...

J'aimerais trouver un moyen précis et rapide d'éradiquer ce truc :mad:

 

[ntx]

J'ai lu sur internet qu'il existait un cheval de troie nommé "Trojan.OSX.Jahlav.A", qui est diffusé via la proposition de téléchargement d’un codec soit disant nécessaire à la lecture d’une vidéo sur internet. J'ai téléchargé ce genre de codec récemment...

Il y en a un seul dans le monde et il reste encore des gens qui arrive à se le chopper

Le problème c'est que je n'ai jamais le temps de terminer un scan de l'antivirus avant que l'autre ne se connecte et que tout se bloque...

C'est qui l' "autre" ? Tu peux sûrement lancer ton scan en coupant l'accès au net. :siffle:

 

[Jenrih]

C'est sûr que c'est pas de chance. Enfin j'ai pas été assez méfiante surtout.

Et l'accès au net n'a rien à voir là dedans malheureusement... "L'autre", celui qui se connecte sur mon mac, a implanté son cheval de troie je sais pas où et s'en sert pour prendre le contrôle de mon mac à distance sans passer par internet, comme avec ArdAgent par exemple.

 

[wath68]

Malheureusement je ne trouve rien sur le net qui explique comment s'en débarrasser.

En tapant le nom du Trojan sur Google, on tombe sur ça en première page :
http://macscan.securemac.com/osxjahlav-c-dnschanger-trojan-horse/

Removing the DNSChanger Trojan Horse
You can remove the DNSChanger Trojan Horse with our free removal tool, available at http://www.dnschanger.com.

 

[bompi]

Ce que j'aimerais comprendre c'est comment on peut être sûr que quelqu'un accède à ses fichiers. Comment constates-tu l'intrusion ?

 

[zoubi2]

"L'autre", celui qui se connecte sur mon mac, a implanté son cheval de troie je sais pas où et s'en sert pour prendre le contrôle de mon mac à distance sans passer par internet"

Oui, j'ai déjà vu ça quelque part... "L'autre" n'a pas besoin d'Internet pour prendre la main sur ton Mac. Il lui suffit d'un GPS et de ton N° de sécu.

Ah la la ma pov' dame, avec tous ces satellites qui se promènent au-dessus de nous...

Et je ne parle pas des ondes Wifi!

 

[Jenrih]

En tapant le nom du Trojan sur Google, on tombe sur ça en première page :
http://macscan.securemac.com/osxjahlav-c-dnschanger-trojan-horse/

C'est que je recherche que les pages en français, vu mon excellent niveau d'anglais :siffle:
Mais c'est un peu con parce qu'en fait j'ai très bien compris la page que tu m'as mise en lien.
Mais du coup je ne pense pas qu'il s'agisse de ce trojan parce que si c'est lié aux serveurs DNS c'est lié à internet ? Et je constate l'intrusion même lorsque je désactive Airport...

Je vais quand même lancer le fichier de réparation correspondant on verra bien.
Merci.

---------- Nouveau message ajouté à 23h58 ---------- Le message précédent a été envoyé à 23h54 ----------

Ce que j'aimerais comprendre c'est comment on peut être sûr que quelqu'un accède à ses fichiers. Comment constates-tu l'intrusion ?

J'ai carrément vu son nom d'ordinateur s'ajouter en dessous du mien dans le finder...
Et quand je consulte mon "journal de bord" je vois que des fichiers que je n'ai pas ouverts ont malgré tout été ouverts.

 

[bompi]

Ce n'est pas forcément une intrusion.

Pour le Finder, c'est courant de voir des ordinateurs tiers, par exemple pour les utilisateurs du câble, qui est une sorte de très grand LAN (réseau local).

Quant aux fichiers, disons que ça dépend des fichiers.

 

[Jenrih]

"L'autre", celui qui se connecte sur mon mac, a implanté son cheval de troie je sais pas où et s'en sert pour prendre le contrôle de mon mac à distance sans passer par internet"

Oui, j'ai déjà vu ça quelque part... "L'autre" n'a pas besoin d'Internet pour prendre la main sur ton Mac. Il lui suffit d'un GPS et de ton N° de sécu.

Ah la la ma pov' dame, avec tous ces satellites qui se promènent au-dessus de nous...

Et je ne parle pas des ondes Wifi!

Mais c'est pas drôle enfin !
C'est mon outil de travail en plus, je suis photographe, et je peux même plus photoshoper tranquillement.

---------- Nouveau message ajouté à 00h24 ---------- Le message précédent a été envoyé à 00h16 ----------

Ce n'est pas forcément une intrusion.

Pour le Finder, c'est courant de voir des ordinateurs tiers, par exemple pour les utilisateurs du câble, qui est une sorte de très grand LAN (réseau local).

Quant aux fichiers, disons que ça dépend des fichiers.

Ha d'accord.
Pour les fichiers, ce sont des fichiers images uniquement.

Ca veut dire que ce serait plutôt un problème matériel ?
J'ai fais le test avec Apple Hardware et a priori tout va bien.

J'ai aussi des erreurs qui reviennent régulièrement quand je vérifie les permissions du disque. Notamment ces phrases:
"System/Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Libraries", should be 0, user is 95"
"System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/JavaPluginCocoa.bundle/Contents/Resources/Java/deploy.jar"
Entre autres.

 

[bompi]

Pour les autorisations, il ne faut pas s'inquiéter, c'est la petite tambouille d'Apple, pas toujours au point (euphémisme).

Quand je disais que ça dépend des fichiers, c'est qu'il y a des fichiers dont la date peut changer par l'action du système, ou des applications. Si ce sont des fichiers, on peut en effet s'interroger.

Bon, en tout cas, quand tu as un doute, il te suffit de déconnecter l'ordinateur du réseau pour que plus personne ne puisse s'introduire frauduleusement. Ce qui laisse ensuite le temps de désinstaller les logiciels malfaisants ou de réinstaller le système.

 

[Jenrih]

Bon je crois que je vais faire une réinstallation du système parce que c'est très handicapant. Ca bloque à chaque fois que j'allume mon mac.
J'ai lu qu'on pouvait réinstaller Os X 10.6 sans perdre ses données perso , c'est vrai ?

 

[Leyry Hynemonth]

J'ai pas le temps de tout lire, mais est-ce que tu as pensé à couper le web pendant l'analyse virale par Clamixav ?

 

[Jenrih]

Oui oui j'ai coupé le web lors du scan.
Mais visiblement, d'après ce que m'ont expliqué Bompi et un vendeur de chez apple ce ne serait pas un trojan mais plutôt un problème lié à Os X 10.6.
Le vendeur m'a expliqué qu'il devait y avoir un conflit système, un problème au niveau des préférences systèmes par exemple. Il m'a conseillé de sauvegarder mes données avec Time machine et de réinstaller Os X tout "simplement".

Le problème c'est que mon mac freeze avant que Time machine ait pu terminer la sauvegarde de mes fichiers.
Pas de sauvegarde, pas de formatage. Pas de formatage, pas de réinstallation. Pas de réinstallation, pas de solution. Pas de solution, pas de solution...

 

[bompi]

Essaye aussi un clonage.
Et, éventuellement (si le clonage coince lui aussi), une simple sauvegarde de ton compte (tout ce qui se trouve dans la maison, quoi).

 

[Jenrih]

Quelle est la différence entre utiliser Time machine et faire un clonage? D'ailleurs comment fait-on un clonage... ?
Et est- ce que ça prend moins de temps qu'une sauvegarde du disque avec time machine, parce qu'en gros j'ai à peine plus de 10minutes avant qu'Os X plante en ce moment...

 

[FrançoisMacG]

Dix minutes, c'est trop court pour faire un clone.
Peut-être suffisant pour copier ton dossier Utilisateur (ta petite Maison) sur un disque externe ?


Tu peux aussi lancer Moniteur d'activité,
le régler sur Toutes les opérations en cours (le pop-up en haut de la fenêtre),
choisir le bouton Processeur (en bas),
et cliquer sur l'en-tête de colonne %processeur pour afficher d'abord les plus gourmands

= ça donnerait le processus qui fait planter ton Mac toutes les dix minutes.

 

[bompi]

Le problème est aussi que ça pourrait très bien être le disque qui part pour son dernier voyage...
Donc se dépêcher de copier les données importantes, puis un peu moins importantes etc.
(à l'avenir, anticiper avec des archives régulières )

 

[Aliboron]

Je suis justement dans une situation comparable en ce moment : le disque dur de mon MacMini est en train de lâcher, ce qui se traduit par des blocages temporaires (mais de plus en plus rapprochés).

Le meilleur moyen pour l'identifier, c'est de lancer l'application "Console" (qui se trouve dans /Application/Utilitaires) qui garde trace de tout et donne des indications précises sur la cause des blocages. Dans mon cas les indications "I/O error" et "disk0s2" associées à chaque blocage m'ont vite permis de comprendre alors que le test matériel, quand il veut bien aller jusqu'au bout, persiste à dire que tout fonctionne bien... Autre indice : quand on démarre à partir d'un disque dur externe, pas de blocage.

Bon, voilà, c'était mon grain de sel du matin.