Infection par Magnipic.info

[prisca22]

Bonsoir Priscilla.

*mes condoléances pour ton deuil*

• En ce qui concerne «Genieo», je pense que tu l'as déplumé. Il n'est pas du tout certain que l'adresse que tu vois s'afficher : "content.magnipic.info" provienne de ressources résiduelles de «Genieo», mais peut-être tout bonnement d'un autre 'adware' que tu aurais récolté et qui fait de la publicité pour icelui.
• Si je glisse malicieusement ici cet : 'autre adware', c'est qu'apparemment tu en as récolté plus d'un (sans vouloir instiller de frisson appréhensif). La preuve, ce 'Save Keep' qui est venu se fourrer dans les extensions de ton «Firefox».
• Le problème, c'est qu'en l'absence d'un logiciel spécialisé dans la traque à l'adware (comme il s'en trouve pour Windows, pour la simple raison qu'ils y pullulent, alors que je n'en connais pas pour Mac, où les plaignants sont des plus rares) - il est difficile d'identifier nominalement les coupables. Et par suite de les traquer dans la distribution sournoise de leurs fichiers.
• Tu pourrais quand même déjà, par précaution, réviser la liste des extensions de ton «Firefox», afin de vérifier qu'il n'y en a aucune à l'intitulé bizarre ou qui ne te rappelle aucune décision d'installation de ta part ; et, toujours dans «Firefox», voir si tu n'as pas installé de barre d'outils (toolbar) optionnelle par exemple, qui pourrait susciter des avertissements dans la fenêtre de navigation (je pense à : 'Xfinity toolbar' notamment).
• En guise d'outil 'traqueur', j'attire ton attention néanmoins sur un petit utilitaire dont personnellement je fais un usage soutenu : iFileX (gratuit). [Ce n'est pas un traqueur qui, comme un anti-virus, possède à l'avance en bibliothèque une liste de suspects et s'en va opérer un coup de filet massif pour vérifier s'il n'y en as un de pris dans la nasse. Non, c'est un logiciel de recherche d'après un mot ou un groupe de mot renseigné à la volée (non sensible à la casse), mais qui, à la différence encore de Spotlight qui s'en va chercher dans une base de données pré-établie et nulle part ailleurs et n'accède pas aux contenu des bundles, scanne intégralement au présent la collection entière des fichier de l'OS, quel que soit son niveau dans l'arborescence ou son état libre/inclus, ou encore sa qualité flaggé/non flaggé <«iFileX» opère en droits root>, pour repérer les occurrences correspondant aux termes renseignés (en ce sens, il fonctionne comme «Sherlock» dans Mac OS 9). Très véloce. La liste résultante propose aussi le chemin du fichier, ce qui permet de se faire une idée de sa nature en fonction du réperoire d'inhérence.]
  
  Donc si tu renseignais successivement dans «iFileX» des termes comme : genieo, magnipic, save keep (attaché / non attaché), coupon, spigot etc. [tous les termes bizarres que tu vois affichés sur les bannières publicitaires de ton navigateur] - tu te ferais très vite une idée de l'état des lieux sur ton Mac.

Je vais de ce pas installer iFileX. :zen: J'ai depuis scruté les extensions de Firefox, sans rien voir de suspect. Comme mon TM est infecté depuis le 18 ou 19 décembre, faut-il que j'efface tout le DD et fasse une sauvegarde intégrale ? Ou que j'efface depuis le 18/12 ?

 

[ronparchita]

Bonsoir Priscilla.

[*]En guise d'outil 'traqueur', j'attire ton attention néanmoins sur un petit utilitaire dont personnellement je fais un usage soutenu : iFileX (gratuit).
Donc si tu renseignais successivement dans «iFileX» des termes comme : genieo, magnipic, save keep (attaché / non attaché), coupon, spigot etc. [tous les termes bizarres que tu vois affichés sur les bannières publicitaires de ton navigateur] - tu te ferais très vite une idée de l'état des lieux sur ton Mac. [/LIST]

Grand merci
Ca parait assez simple d'utilisation encore que je n'ai pas bien compris ce que signifiait les (FS)
Je me suis fait piégé et installé ce genieo
Apres quelques tatonnements, je ne voyais rien dans la fenetre ou on entre le nom :siffle: j'ai lancé une fois et effacé chaque ligne du resultat. Relancé, ça a indiqué le nombre d'éléments trouvés mais pas de liste. J'ai vu la poubelle qui débordait, mais impossible de la vider. J'ai donc lancé ONIX qui lui y est arrivé. J'ai relancé une recherche et cette fois trouvé plusieurs fichiers dont un plist. J'ai mis tout ça à la poubelle et j'ai pu vider la poubelle. J'ai relancé une troisieme recherche et j'ai vu apparaitre un petit fichier avec un executable, un moyen fichier en volume d'un desinstallateur et un troisiemme fichier de desinstallateur. J'ai lancé le plus gros et l'icone dans la fenêtre appli a disparu. J'ai lancé FireFox puis dans aide je suis allé sur info de depannage. J'ai reinstallé une version "neuve", j'ai eu ensuite une fenetre qui m'a demandé si je voulais reinstallé Geneio. J'ai choisi non bien sur, et Firefox se lance sans qu'apparaisse cette fenetre ridicule.
J'ai relancé iFileX pour une autre recherche mais cette fois, rien n'est apparu. Ca marche pas mal ce traqueur de fichiers, encore merci.

 

[prisca22]

Bonjour à tous,

Juste une petite mise à jour. J'ai passé Virus Barrier l'autre jour pour cause de compte de messagerie compromis paraît-il (selon mon fournisseur d'accès : Free), mais là n'est pas la question. Résultat : un reste de genieo qui se trouvait encore là, alors que j'avais systématiquement TOUT viré selon les indications précises et précieuses de macomaniac. Il s'agit du fichier libimckitsa.dylib. J'ai demandé à VB de le réparer, mais je l'ai quand même trouvé dans le fichier caché usr, comme macomaniac a dit. Je l'ai reviré. Je n'avais pas eu de manifestations de genieo comme auparavant.
Je conseille donc à tous de revérifier avec votre anti-virus pour voir s'il reste quelque chose.

 

[ronparchita]

Bonjour à tous,

Juste une petite mise à jour. J'ai passé Virus Barrier l'autre jour pour cause de compte de messagerie compromis paraît-il (selon mon fournisseur d'accès : Free), mais là n'est pas la question. Résultat : un reste de genieo qui se trouvait encore là, alors que j'avais systématiquement TOUT viré selon les indications précises et précieuses de macomaniac. Il s'agit du fichier libimckitsa.dylib. J'ai demandé à VB de le réparer, mais je l'ai quand même trouvé dans le fichier caché usr, comme macomaniac a dit. Je l'ai reviré. Je n'avais pas eu de manifestations de genieo comme auparavant.
Je conseille donc à tous de revérifier avec votre anti-virus pour voir s'il reste quelque chose.

Bonjour,

J'ai verifié si ce fichier existait sur MT Lion avec iFilex et j'ai eu une reponse négative. Donc à priori c'est bon pour moi

 

[prisca22]

Bonjour,

J'ai verifié si ce fichier existait sur MT Lion avec iFilex et j'ai eu une reponse négative. Donc à priori c'est bon pour moi

Je viens de repasser VB en choisissant la protection MAX, et voilà que l'origine de la chose est révélée. C'est par l'installation de Paint Brush que la bête est entrée.
Résultat de VB : installpaintbrush.dmg dans installer.app/Contents la bête étant OSX/Genio.A, Genio.gen, Genio.B, Genio.C et Genio.A. Et c'était encore dans mon dossier Téléchargements.

Avant de le virer, j'ai passé IFilex, qui ne l'a pas trouvé. Alors, je deviens un peu sceptique pour IFilex...

 

[Moonwalker]

Je viens de repasser VB en choisissant la protection MAX, et voilà que l'origine de la chose est révélée. C'est par l'installation de Paint Brush que la bête est entrée.
Résultat de VB : installpaintbrush.dmg dans installer.app/Contents la bête étant OSX/Genio.A, Genio.gen, Genio.B, Genio.C et Genio.A. Et c'était encore dans mon dossier Téléchargements.

Avant de le virer, j'ai passé IFilex, qui ne l'a pas trouvé. Alors, je deviens un peu sceptique pour IFilex...

VB analyse les dmg en les décompressant en mémoire. iFilex est un outil de recherche de fichiers. Si tu n'ouvres pas toi-même le dmg, il ne peut pas savoir ce qu'il y a dedans.