Infection par Magnipic.info

prisca22

Membre confirmé
4 Novembre 2007
168
3
Paris 15ème
Bonjour, :zen:

Depuis quelques jours, j'ai remarqué des pop-ups intempestifs et insistants de coupons, pubs et liens sponsorisés en navigant sur Firefox. J'ai essayé de l'éliminer à travers les extensions de Firefox, mais ne l'ai pas trouvé. J'ai Adblock Plus activé. Ce serait un virus ou un malware. En tout cas c'est très agaçant et potentiellement dangereux, j'imagine.
Je ne sais pas comment je l'ai eu. J'ai visité pas mal de sites commerciaux ces derniers jours pour les dernier cadeaux de Noël, mais toujours des sites connus.

J'ai vu pas mal de tuto pour se débarrasser de ça mais sur PC uniquement.

Merci d'avance pour vos lumières. :up:

PS : j'ai passé VirusBarrier sans résultat.
 
Dernière édition:

prisca22

Membre confirmé
4 Novembre 2007
168
3
Paris 15ème
Merci pour ta réponse.

C'est ce que j'ai dit : j'ai cherché dans mes extensions, plug-ins, tout les onglets quoi, sans trouver. :(
 

boninmi

Membre d’élite
Club MacG
4 Avril 2008
4 244
1 801
Ardèche
Firefox -> Préférences -> Contenu -> Bloquer les fenêtre pop up

est coché (sachant que tu peux définir des exceptions) ?

Firefox -> Préférences -> Sécurité -> Prévenir lorsque les sites essaient d'installer des modules complémentaires

est coché ?

etc ...

Si le problème persiste, il faut songer à virer

Maison -> Bibliothèque (fichier caché) -> Préférences -> org.mozilla.firefox.plist

quitte à devoir refaire tes préférences ensuite.
 

prisca22

Membre confirmé
4 Novembre 2007
168
3
Paris 15ème
Firefox -> Préférences -> Contenu -> Bloquer les fenêtre pop up est coché (sachant que tu peux définir des exceptions) ? >>> C'est fait depuis toujours.

Firefox -> Préférences -> Sécurité -> Prévenir lorsque les sites essaient d'installer des modules complémentaires est coché ? >>> idem

Je viens de virer org.mozilla.firefox.plist. Je vais redémarrer et reviens dire le résultat... :)

Après redémarrage, les préférences de Firefox restent les mêmes qu'avant d'avoir viré le .plist. J'ai vidé la corbeille et redémarré Firefox encore une fois, mais c'est pareil. Dans la Bibliothèque, la date du .plist est bien celle d'aujourd'hui. Mais malheureusement, ça n'a pas résolu le problème. MagniPic est toujours là.
Par ailleurs, j'ai vu aussi un autre .plist : org.mozilla.firefox.plist.saved si jamais il était intéressant de le virer ???

Une autre idée ? :zen:
 
Dernière édition:

pascalformac

Légende
Club MacG
23 Novembre 2003
58 699
1 814
comme sais tu que c'est un machin magnipic?

en passant firefox c'est un navigateur internet ce fil sera déplacé vers section internet, p'tete qu'après les fêtes , les modos sont aussi des humains , de chair et de sang
( surtout de sang :D)

edit
et merci d'utiliser les balises de citation , c'est plus clair à la lecture
 

prisca22

Membre confirmé
4 Novembre 2007
168
3
Paris 15ème
comme sais tu que c'est un machin magnipic?

en passant firefox c'est un navigateur internet ce fil sera déplacé vers section internet, p'tete qu'après les fêtes , les modos sont aussi des humains , de chair et de sang
( surtout de sang :D)

edit
et merci d'utiliser les balises de citation , c'est plus clair à la lecture
Merci de ta réponse. :zen:
OK pour le déplacement. De toutes les façons, je n'étais pas sûre d'être au bon endroit.

Je sais que c'est magnipic parce que c'est affiché sur le bandeau qui apparaît. J'ai essayé de faire une capture d'écran, mais ne vois pas comment l'inclure ici. Ensuite j'ai essayé un simple copier/coller, mais ça a bogué = trop lourd.
= voici ce que j'ai réussi à copier et coller du bandeau.

Une idée : supprimer addons.mozilla.org des modules complémentaires dans préférences/sécurité/prévenir lorsque les sites... modules complémentaires/exceptions ?

PS : et pour la dernière remarque à propos des balises de citation, il n'y avait qu'une seule personne à me répondre avant que tu n'arrive. Alors je ne pouvais répondre qu'à lui. Maintenant j'ai utilisé les balises...
 
Dernière édition:

pascalformac

Légende
Club MacG
23 Novembre 2003
58 699
1 814
Je sais que c'est magnipic parce que c'est affiché sur le bandeau qui apparaît. J'ai essayé de faire une capture d'écran,
faire des captures partielles ( c'est moins lourd)
et ensuiteheberger en ligne
il y a d'excellents sites specialisés images qui en plus ont des outils malins , retaillage , balises pretes pour forums, vignettes etc
( genre imageshack , mais pas eux , eux sont encombrés et y a plein de pub)
perso j'aime bien le sobre tinypic

des posteurs font ca sur sites persos ou nuages persos

Une idée : supprimer addons.mozilla.org des modules complémentaires dans préférences/sécurité/prévenir lorsque les sites... modules complémentaires/exceptions ?
le hic c'est qu'on ne sait pas comment le bidule est rentré et où il a agit et comment ( fichiers , scripts masqués)


ca peut etre que firefox ou niveau session ou niveau OS
PS : et pour la dernière remarque à propos des balises de citation, il n'y avait qu'une seule personne à me répondre avant que tu n'arrive. Alors je ne pouvais répondre qu'à lui. Maintenant j'ai utilisé les balises...
le forum est aussi pour les autres lecteurs , intervenants ou non, ces jours ci ou dans des mois ou années à venir

car si cette saloperie magnipic.info se propage beaucoup sur mac on peut s'attendre à l'avenir à plein de lectures de ce fil et de tous pays et avec utilisateurs d'autres langues , divers OS etc
et comme sur beaucoup de forums mondiaux la convention est de citer plutot que de faire joujou avec les polices et couleurs ( pas forcement prises en charge par tous les navigateurs)...
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
34 724
4 029
Curieux ça, c'est typiquement PC, car c'est toujours suite à l'installation d'un logiciel gratuit contenant une option d'installation d'une ToolBar soit disant indispensable.

Ce n'est pas un virus, mais agaçant car ça génère des liens publicitaires non désirés.

Hormis dans le navigateur et ses extensions, pas de trace ailleurs avec SpotLight ?
 

pascalformac

Légende
Club MacG
23 Novembre 2003
58 699
1 814
parfois il est plus rapide et plus simple de ne PAS chercher et de repartir sur des bases saines

il y aurait une facon assez simple de regler la chose si ce n'est que sur firefox de cette session
(probable)

changer le profile firefox et les prefs firefox et purger le cache firefox

puis sur nouveau profil
remettre les signets de l'ancien profil
reinstaller les extensions à neufs
et basta
 

prisca22

Membre confirmé
4 Novembre 2007
168
3
Paris 15ème
@ pascalformac

Bonne idée de passer par les hébergeurs d'images. Mais j'ai réussi à copier le logo de l'horreur quand même.

J'espère que ça ne va se propager chez d'autres sur Mac, mais au cas où, c'est vrai qu'il est bon que tout soit nickel pour la compréhension.

Oui, je ne sais pas comment j'ai attrapé cette saloperie. :confused:

---------- Nouveau message ajouté à 21h27 ---------- Le message précédent a été envoyé à 21h25 ----------

Curieux ça, c'est typiquement PC, car c'est toujours suite à l'installation d'un logiciel gratuit contenant une option d'installation d'une ToolBar soit disant indispensable.

Ce n'est pas un virus, mais agaçant car ça génère des liens publicitaires non désirés.

Hormis dans le navigateur et ses extensions, pas de trace ailleurs avec SpotLight ?
Merci pour ta réponse.
Oui, je me suis rendu compte que c'étaient les PC les victimes typiques (comme d'habitude). Je n'ai rien installé de nouveau...

J'ai cherché PARTOUT, avec Spotlight, et sans (recherche simple), sans trouver trace de la chose sur mon Mac. :(

---------- Nouveau message ajouté à 21h34 ---------- Le message précédent a été envoyé à 21h27 ----------

parfois il est plus rapide et plus simple de ne PAS chercher et de repartir sur des bases saines

il y aurait une facon assez simple de regler la chose si ce n'est que sur firefox de cette session
(probable)

changer le profile firefox et les prefs firefox et purger le cache firefox

puis sur nouveau profil
remettre les signets de l'ancien profil
reinstaller les extensions à neufs
et basta
J'ai renoncé à trouver la chose sur mon Mac. J'ai passé Virus Barrier (j'ai mis 2 jours car ça boguait au niveau d'un fichier - bug connu chez VB), mais suis arrivée au bout. J'ai passé Onyx partout aussi, sans résultat.

Que veux-tu dire par changer le profil de firefox ? Comment faire ? ainsi que remettre les signets etc de l'ancien... ? :confused:
 

Moonwalker

Dark Star
Club MacG
22 Avril 2006
21 901
3 884
Là-haut
Comment tu l'as attrapé ? En l'installant, banane. :p

Y'a rien qui s'installe sur ton Mac à l'insu de ton plein gré.

Firefox : barre de menu > Afficher tous les marques pages

Dans la fenêtre, t'as un bouton en forme d'étoile. Tu sauvegardes tes marques pages, ou tu les exportes en html.

Tu fermes Firefox.

~/Library/Application Support/Firefox/Profiles/xxxxxx.default

Dans la corbeille.

Tu relances Firefox. Même chemin, tu récupères/réimportes tes marques pages.

Au cas ou ton truc serait encore là, tu vas faire un tour dans ~/Library/Application Support/Mozilla/Extensions ou /Library/Application Support/Mozilla/Extensions

NB : ~/Bibliothèque est celle de ta session et /Bibliothèque est le répertoire commun.
 

pascalformac

Légende
Club MacG
23 Novembre 2003
58 699
1 814
Que veux-tu dire par changer le profil de firefox ? Comment faire ? ainsi que remettre les signets etc de l'ancien... ? :confused:
c'est expliqué sur le web dont dans l'aide firefox

globalement c'est simple
ca revient à dégager les données firefox de cette session ( pas l'appli)
et relancer firefox qui s'ouvre comme à la premiere utilisation sur cette session
(car au sens strict c'est une premiere utilisation, y a plus l'ancien profil et données annexes )

et à partir de là on re regle on reinstalle des extensions
on remet les signets ( seule chose importante , l'historique c'est secondaire, soit en remet le fichier soit en important)
 

Polo35230

Membre d’élite
Club MacG
4 Janvier 2011
1 555
82
Je viens mettre mon grain de sel...
Je ne sais pas quel VirusBarrier tu as, mais si c'est VB X6, tu pourrais en profiter pour voir ce qui se passe quand les pop-ups apparaissent.
Dans VB, tu ouvres les historiques, tu sélectionnes "Réseau", "Mode Expert", "Afficher: Tous". Les connexions réseaux s'affichent alors en temps réel.
Ensuite, à chaque fois que tu as un pop-up, tu regardes s'il y a des connexions sortantes. Si tu remarques qu'à chaque fois il y a une connexion sortante vers la même adresse destination, dans l'historique, clique droit sur cette adresse, et fait "ajouter aux adresses bloquées".

Autrement, quand la fenêtre pop-up s'affiche, tu peux aussi relever le nom de domaine dans la barre d'outils, et dans VB, "Surf", "Filtre de bannières publicitaires", rajoute le dans les sites bloqués.
On pourrait aussi rajouter une règle dans le firewall interne du Mac.

Bien sûr, mon raisonnement tient la route uniquement s'il y a des connexions sortantes.
Il ne te débarrassera pas du Malware (ce qui serait quand même mieux), mais il ne sera plus actif.
 

prisca22

Membre confirmé
4 Novembre 2007
168
3
Paris 15ème
Je viens mettre mon grain de sel...
Je ne sais pas quel VirusBarrier tu as, mais si c'est VB X6, tu pourrais en profiter pour voir ce qui se passe quand les pop-ups apparaissent.
Dans VB, tu ouvres les historiques, tu sélectionnes "Réseau", "Mode Expert", "Afficher: Tous". Les connexions réseaux s'affichent alors en temps réel.
Ensuite, à chaque fois que tu as un pop-up, tu regardes s'il y a des connexions sortantes. Si tu remarques qu'à chaque fois il y a une connexion sortante vers la même adresse destination, dans l'historique, clique droit sur cette adresse, et fait "ajouter aux adresses bloquées".

Autrement, quand la fenêtre pop-up s'affiche, tu peux aussi relever le nom de domaine dans la barre d'outils, et dans VB, "Surf", "Filtre de bannières publicitaires", rajoute le dans les sites bloqués.
On pourrait aussi rajouter une règle dans le firewall interne du Mac.

Bien sûr, mon raisonnement tient la route uniquement s'il y a des connexions sortantes.
Il ne te débarrassera pas du Malware (ce qui serait quand même mieux), mais il ne sera plus actif.
Merci de ton grain de sel :D

J'ai effectivement VB X6. J'ai fait ce que tu as suggéré, mais malheureusement, il ne semble pas que le site s'affiche dans les connections sortantes. Il y en a plein, mais en recherchant ce qu'ils sont, il apparaît qu'il s'agit de services d'hébergement comme Akamai Technologies, netDNA, Google, etc... :-(

---------- Nouveau message ajouté à 16h40 ---------- Le message précédent a été envoyé à 16h27 ----------

Comment tu l'as attrapé ? En l'installant, banane. :p

Y'a rien qui s'installe sur ton Mac à l'insu de ton plein gré.

Firefox : barre de menu > Afficher tous les marques pages

Dans la fenêtre, t'as un bouton en forme d'étoile. Tu sauvegardes tes marques pages, ou tu les exportes en html.

Tu fermes Firefox.

~/Library/Application Support/Firefox/Profiles/xxxxxx.default

Dans la corbeille.

Tu relances Firefox. Même chemin, tu récupères/réimportes tes marques pages.

Au cas ou ton truc serait encore là, tu vas faire un tour dans ~/Library/Application Support/Mozilla/Extensions ou /Library/Application Support/Mozilla/Extensions

NB : ~/Bibliothèque est celle de ta session et /Bibliothèque est le répertoire commun.
J'ai essayé de faire comme tu m'as indiqué. Sauf que, en virant xxxx.default (le dossier entier) je ne peux plus ouvrir firefox. Je suis allée dans la Bibliothèque de ma Maison. :confused:
 

Polo35230

Membre d’élite
Club MacG
4 Janvier 2011
1 555
82
Et dans la fenêtre pop-up, tu vois l'url?
Sinon, si tu ne la vois pas, clique sur la fenêtre, et sans le menu "présentation" de Safari, fait "Afficher la barre d'outil".
Si Frefox: Affichage--Barre d'outis---afficher la barre de navigation
Après, ce sera facile de mettre un filtre dans VB
 
Dernière édition:

pascalformac

Légende
Club MacG
23 Novembre 2003
58 699
1 814
Sauf que, en virant xxxx.default (le dossier entier) je ne peux plus ouvrir firefox. Je suis allée dans la Bibliothèque de ma Maison. :confused:
t'es sûr de ca???

tout semble indiquer que tu t'es gourré de biblio
et t'es allé dans application support de la biblio de l'OS
 

prisca22

Membre confirmé
4 Novembre 2007
168
3
Paris 15ème
Je remarque que j'ai aussi des pop-ups "Best Coupon" et "SaveKeep". :eek:
 

Moonwalker

Dark Star
Club MacG
22 Avril 2006
21 901
3 884
Là-haut
t'es sûr de ca???

tout semble indiquer que tu t'es gourré de biblio
et t'es allé dans application support de la biblio de l'OS
Sauf qu'il n'y a pas de dossier Firefox par là. On n'est pas sur Spy-chrome. :D

Pour FF, ils ont visiblement compliqués les choses. :mouais:

Laisse le dossier en place ne vire que le contenu (perso je sélectionne tous le contenu [cmd A] et je créé un dossier dans lequel je mets le tout).


P.S. : 11111e message:bebe:
 

pascalformac

Légende
Club MacG
23 Novembre 2003
58 699
1 814
je vois pas la complication dont tu parles
je viens de tester en 10.9
(sur un compte annexe )
la manip usuelle de nettoyage de session FF ( deplacer virer plist ,caches et application support FF)

j'ai relancé , et hop nouveau profil


donc dans le cas de prisca y a une anomalie en sup