OSX.Pirrit: è il solito malware, o possiamo chiamarlo VIRUS?

Mac OS X e le sue Applicazioni

Moderatore: ModiMaccanici

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Non c'è traccia degli utenti che installa Pirrit.

Non appare che tu lo abbia installato.
Potresti avere dei file iniziali o inerti.
Prova a postare un EtreCheck:
http://www.etresoft.com/etrecheck" onclick="window.open(this.href);return false;

Lo vediamo insieme

vink
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mer, 24 ott 2012 21:00
Messaggi: 49

Top

ecco qua.
ti ringrazio!


EtreCheck version: 3.2.4 (365)
Report generated 2017-05-14 01:15:30
Download EtreCheck from https://etrecheck.com" onclick="window.open(this.href);return false;
Runtime: 2:38
Performance: Excellent

Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.
Click the [Remove/Report] links to remove adware or update the whitelist of legitimate software.
Click the [Clean up] link to delete unused files.

Problem: No problem - just checking





Diagnostics Information: ?
2017-05-13 20:57:00 Self test - passed
Ultima modifica di vink il dom, 14 mag 2017 15:45, modificato 1 volta in totale.

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Non c'è traccia di Pirrit.

Ma hai dell'adware da rimuovere.
Procedi e fallo direttamente con EtreCheck.

Un paio di consigli:
- Se puoi fai a meno di qual software relativo ad Android, Kies, Samsung.
- In ogni caso rimuovilo dalle applicazioni in avvio.
Sono troppe, aggiungi loro
https://www.taoeffect.com/delayedlaunch ... uncher.zip" onclick="window.open(this.href);return false;
(Attenzione: link diretto, se si clicca inizia il download)
per alleviare il carico.
- Ti consiglio un controllo del disco.
Su EtreCheck, dopo informazioni sul disco clicca su [Show SMART report]
- Fai un backup! Non imparare la lezione dopo un disastro...

vink
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: mer, 24 ott 2012 21:00
Messaggi: 49

Top

adware rimosso e ritardato lancio app in avvio.
ti ringrazio tantissimo per l'aiuto.

p.s.: a darmi avviso su pirrit era stato bitdefender.

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
vink ha scritto:... a darmi avviso su pirrit era stato bitdefender.
Faresti meglio a buttare e non usare l'antivirus.

Come vedi non serve.
È un'inutile e deviante fardello.
Come tutti gli antivirus su OS X, che non ne ha bisogno, non è Windows.


Mi spiace che hai editato i due post delle risposte di Terminale e l'EtreCheck.
Non c'erano dati personali da nascondere o altri elementi critici.

Così adesso chi legge questa discussione non capisce nulla.
E non potrà essere di chiarimento per chi in futuro la leggerà.

Per favore, se puoi ripristina il testo cancellato

Opy
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 23 giu 2017 15:56
Messaggi: 10

Top

Chiedo aiuto.. forse sono stato colpito da questo virus, malware?
chi può aiutarmi?
ast login: Fri Jun 23 15:23:31 on console
iMacdiRpaniolo4:~ matarob$ dscl /Local/Default -list /Users UniqueID | awk '$2 >= 100 && $2 < 500 { print $1; }'
_assetcache
_astris
_avbdeviced
_carddav
_coreaudiod
_coremediaiod
_cvmsroot
_devicemgr
_displaypolicyd
_distnote
_dovecot
_dovenull
_dpaudio
_gamecontrollerd
_iconservices
_kadmin_admin
_kadmin_changepw
_krb_anonymous
_krb_changepw
_krb_kadmin
_krb_kerberos
_krb_krbtgt
_krbfast
_krbtgt
_launchservicesd
_lda
_locationd
_mbsetupuser
_netbios
_netstatistics
_nsurlsessiond
_nsurlstoraged
_ondemand
_postgres
_screensaver
_softwareupdate
_timezone
_trustevaluationagent
_usbmuxd
_warmd
_webauthserver
_wwwproxy
_xserverdocs
Guest
iMacdiRpaniolo4:~ matarob$

La seconda lista
iMacdiRpaniolo4:~ matarob$

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Opy ha scritto:Chiedo aiuto.. forse sono stato colpito ...
No.

Se hai dei sospetti posta un un controllo sul software
http://www.etresoft.com/etrecheck" onclick="window.open(this.href);return false;
Come fare ad eseguirlo e postarlo:
https://www.imaccanici.org/article.php/EtreCheck" onclick="window.open(this.href);return false;


Benvenuto.

Se vuoi presentarti alla comunità puoi farlo da
viewforum.php?f=30" onclick="window.open(this.href);return false;
Saremo in tanti a salutarti

Opy
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 23 giu 2017 15:56
Messaggi: 10

Top

faxus ha scritto:
Opy ha scritto:Chiedo aiuto.. forse sono stato colpito ...
No.

Se hai dei sospetti posta un un controllo sul software
http://www.etresoft.com/etrecheck" onclick="window.open(this.href);return false;
Come fare ad eseguirlo e postarlo:
https://www.imaccanici.org/article.php/EtreCheck" onclick="window.open(this.href);return false;

Intanto Grazie mille per la disponibiità mostrata...
ti posto il controllo.. già da me ho provveduto ad eliminare alcuni errori, non essendo però un esperto chiedo conferma a te...
Il dubbio mi è venuto perchè da 1 mese a questa parte, dopo aver portato il mac in riparazione, notavo un apertura anomala di safari e firefox all'avvio del mac.

System Software: ⓘ
OS X El Capitan 10.11.6 (15G1217) - Time since boot: about one hour

Configuration files: ⓘ
/etc/hosts - Count: 30

Gatekeeper: ⓘ
Mac App Store and identified developers

Clean up: ⓘ
/Library/LaunchDaemons/com.wdc.WDPrivilegedHelper.plist
/Library/PrivilegedHelperTools/com.wdc.WDPrivilegedHelper
Executable not found!
/Library/LaunchDaemons/org.opensc.pcscd.autostart
/usr/sbin/pcscd -f
Executable not found!
com.adobe.ARM.[...].plist
/Applications/Adobe Acrobat 9 Pro/Adobe Acrobat Pro.app/Contents/MacOS/Updater/Adobe Acrobat Updater Helper.app/Contents/MacOS/Adobe Acrobat Updater Helper
Executable not found!
~/Library/LaunchAgents/com.apple.CSConfigDotMacCert-[redacted]@me.com-SharedServices.Agent.plist
/System/Library/Frameworks/CoreServices.framework/Frameworks/OSServices.framework/Versions/A/Support/CSConfigDotMacCert -l ~/Library/Logs/CSConfigDotMacCert.log -u [redacted]@me.com -t SharedServices -s
Executable not found!
4 orphan files found. [Clean up]

Kernel Extensions: ⓘ
/Library/Application Support/Roxio
[not loaded] com.roxio.TDIXController (2.0) [Lookup]

/System/Library/Extensions
[not loaded] com.devguru.driver.SamsungComposite (1.4.32 - SDK 10.6) [Lookup]

/System/Library/Extensions/ssuddrv.kext/Contents/PlugIns
[not loaded] com.devguru.driver.SamsungACMControl (1.4.32 - SDK 10.6) [Lookup]
[not loaded] com.devguru.driver.SamsungACMData (1.4.32 - SDK 10.6) [Lookup]
[not loaded] com.devguru.driver.SamsungMTP (1.4.32 - SDK 10.5) [Lookup]
[not loaded] com.devguru.driver.SamsungSerial (1.4.32 - SDK 10.6) [Lookup]

System Launch Agents: ⓘ
[not loaded] 8 Apple tasks
[loaded] 165 Apple tasks
[running] 66 Apple tasks

System Launch Daemons: ⓘ
[not loaded] 46 Apple tasks
[loaded] 158 Apple tasks
[running] 86 Apple tasks

Launch Agents: ⓘ
[not loaded] com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installed 2013-04-05) [Lookup]
[loaded] com.adobe.CS4ServiceManager.plist (? 70f708f7 8f8a5aa2 - installed 2010-02-03) [Lookup]
[loaded] com.adobe.CS5ServiceManager.plist (? 40cdc1ff dd391a6f - installed 2012-05-20) [Lookup]
[loaded] com.google.keystone.agent.plist (Google, Inc. - installed 2017-03-29) [Lookup]
[running] com.lost.smoke.plist (Refog Inc. - installed 2016-04-16) [Lookup]
[loaded] com.oracle.java.Java-Updater.plist (? d4aeb525 be93c7fb - installed 2017-05-27) [Lookup]
[running] com.teamviewer.teamviewer.plist (TeamViewer GmbH - installed 2017-06-23) [Lookup]
[running] com.teamviewer.teamviewer_desktop.plist (TeamViewer GmbH - installed 2017-06-23) [Lookup]

Launch Daemons: ⓘ
[loaded] com.adobe.SwitchBoard.plist (? 856489a3 0 - installed 2013-03-15) [Lookup]
[loaded] com.adobe.fpsaud.plist (? 2afb3af7 a0305b84 - installed 2017-06-15) [Lookup]
[loaded] com.adobe.versioncueCS4.plist (? 511bc467 d45c7f85 - installed 2010-02-03) [Lookup]
[running] com.freemacsoft.appcleanerdaemon.plist (? 1885fc36 6c9b99dc - installed 2008-08-19) [Lookup]
[loaded] com.google.keystone.daemon.plist (Google, Inc. - installed 2017-04-18) [Lookup]
[loaded] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2017-04-18) [Lookup]
[loaded] com.microsoft.office.licensing.helper.plist (? 6d8cb30e afb3bef0 - installed 2010-09-23) [Lookup]
[loaded] com.oracle.java.Helper-Tool.plist (Shell Script e3fefdd2 - installed 2017-03-15) [Lookup]
[loaded] com.teamviewer.Helper.plist (TeamViewer GmbH - installed 2017-05-23) [Lookup]
[running] com.teamviewer.teamviewer_service.plist (TeamViewer GmbH - installed 2017-06-23) [Lookup]
[loaded] com.wdc.WDPrivilegedHelper.plist (? 9f7f4405 0 - installed 2016-12-20) [Lookup] - /Library/PrivilegedHelperTools/com.wdc.WDPrivilegedHelper: Executable not found!
[not loaded] org.opensc.pcscd.autostart (? 5322ef79 0 - installed 2011-07-04) [Lookup] - /usr/sbin/pcscd: Executable not found!

User Launch Agents: ⓘ
[running] .dat.nosync0201.SVW90T (hidden) (Spotify - installed 2017-01-19) [Lookup]
~/Library/Application Support/Spotify/SpotifyWebHelper
[loaded] com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installed 2012-05-23) [Lookup]
[failed] com.adobe.ARM.[...].plist (? e18d8339 0 - installed 2010-11-15) [Lookup] - /Applications/Adobe Acrobat 9 Pro/Adobe Acrobat Pro.app/Contents/MacOS/Updater/Adobe Acrobat Updater Helper.app/Contents/MacOS/Adobe Acrobat Updater Helper: Executable not found!
[failed] com.apple.CSConfigDotMacCert-[redacted]@me.com-SharedServices.Agent.plist (? ? ? - installed 2010-01-06) - /System/Library/Frameworks/CoreServices.framework/Frameworks/OSServices.framework/Versions/A/Support/CSConfigDotMacCert: Executable not found!
[loaded] com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2017-06-14) [Lookup]
[loaded] com.facebook.videochat.[redacted].plist (Apple, Inc. - installed 2017-03-02)
[loaded] com.skype.skype.shareagent.plist (Skype Communications S.a.r.l - installed 2017-06-22) [Lookup]
[running] com.spotify.webhelper.plist (Spotify - installed 2017-02-17) [Lookup]

User Login Items: ⓘ
iTunesHelper Applicazione (? 0 - installed 2017-02-22)
(/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
GrowlHelperApp Applicazione
(/Library/PreferencePanes/Growl.prefPane/Contents/Resources/GrowlHelperApp.app)
TomTomHOMERunner Applicazione
(~/Library/Application Support/TomTom HOME/TomTomHOMERunner.app)
Dropbox Applicazione
(/Applications/Dropbox.app)
Google Drive Applicazione
(/Applications/Google Drive.app)
AppCleaner Helper Applicazione
(~/Library/Application Support/AppCleaner/AppCleaner Helper.app)
VMware Fusion Start Menu Applicazione
(/Applications/VMware Fusion.app/Contents/Library/VMware Fusion Start Menu.app)
WDSmartWareStatusMenu Applicazione
(/Incompatible Software/StatusMenu.app)
HP Scheduler Applicazione
(/Library/Application Support/Hewlett-Packard/Software Update/HP Scheduler.app)
com.adobe.SwitchBoard.monitor.plist MachInit - Hidden
(/etc/mach_init_per_user.d/com.adobe.SwitchBoard.monitor.plist)
Mach Init items are deprecated

Internet Plug-ins: ⓘ
JavaAppletPlugin: Java 8 Update 131 build 11 (installed 2017-05-27) Check version
FlashPlayer-10.6: 26.0.0.131 (installed 2017-06-19) [Lookup]
QuickTime Plugin: 7.7.3 (installed 2016-12-18)
Flash Player: 26.0.0.131 (installed 2017-06-19) [Lookup]
AdobePDFViewer: 10.1.1 (installed 2013-04-05) [Lookup]
Default Browser: 601 (installed 2016-09-17)
SharePointBrowserPlugin: 14.7.3 (installed 2017-04-18) [Lookup]
Google Earth Web Plug-in: 7.1 (installed 2013-10-07) [Lookup]
Silverlight: 5.1.41212.0 (installed 2016-03-13) [Lookup]
iPhotoPhotocast: 7.0 (installed 2010-04-06)

User internet Plug-ins: ⓘ
fbplugin_1_0_3: Unknown (installed 2010-04-09) [Lookup]

Safari Extensions: ⓘ
[not loaded] chumsearch - me (installed 2016-11-23)

3rd Party Preference Panes: ⓘ
Adobe Version Cue CS4 (installed 2010-02-03) [Lookup]
Flash Player (installed 2017-06-15) [Lookup]
Growl (installed 2011-05-26) [Lookup]
Java (installed 2017-05-27) [Lookup]

Time Machine: ⓘ
Skip System Files: NO
Auto backup: YES
Volumes being backed up:
BSD: Disk size: 999.35 GB Disk used: 357.08 GB
Destinations:
time machine [Local]
Total size: 499.23 GB
Total number of backups: 31
Oldest backup: 14/05/17, 19:57
Last backup: 23/06/17, 18:28
Size of backup disk: Too small
Backup size 499.23 GB < (Disk used 357.08 GB X 3)

Top Processes by CPU: ⓘ
9% firefox
4% WindowServer
1% kernel_task
0% fontd
0% hidd

Top Processes by Memory: ⓘ
686 MB kernel_task
447 MB firefox
282 MB mds_stores
175 MB Dropbox
174 MB Google Drive

Top Processes by Energy Use: ⓘ
9.86 firefox
4.18 WindowServer
0.60 Google Drive
0.44 TeamViewer_Desktop

Virtual Memory Information: ⓘ
5.19 GB Available RAM
3.72 GB Free RAM
2.81 GB Used RAM
1.47 GB Cached files
0 B Swap Used

Software installs: ⓘ
Java 8 Update 131: (installed 2017-05-27)
TeamViewer: 12.0.78517 (installed 2017-06-05)
Adobe Flash Player: (installed 2017-06-13)
Adobe Flash Player: (installed 2017-06-19)

Install information may not be complete.

Diagnostics Information: ⓘ
2017-06-21 18:17:24 Firefox.app High CPU use [Open] [Details]

Files deleted by EtreCheck: ⓘ
2017-06-23 16:51:21 - ~/Library/LaunchAgents/com.jdibackup.ZipCloud.autostart.plist - Unknown
2017-06-23 16:51:21 - ~/Library/LaunchAgents/com.jdibackup.ZipCloud.notify.plist - Unknown
2017-06-23 16:51:37 - /Library/LaunchDaemons/com.Software-Updater.agent.plist - Unknown
2017-06-23 16:51:37 - /Library/LaunchDaemons/com.apple.enthinge.plist - Unknown
2017-06-23 16:51:37 - /Library/LaunchDaemons/com.apple.immora.plist - Unknown
2017-06-23 17:00:12 - ~/Library/LaunchAgents/com.load.plist - Unknown
2017-06-23 17:00:24 - /Library/LaunchAgents/com.nonmobile.plist - Unknown
2017-06-23 17:00:24 - /Library/LaunchDaemons/com.SyqVnvgT.plist - Unknown
2017-06-23 17:00:24 - /Library/LaunchDaemons/com.dobuhaylatvs.plist - Unknown
2017-06-23 17:00:24 - /Library/LaunchDaemons/com.sofosnrratho.plist - Unknown

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Avevi una bella raccolta di adware.
Che hai già eliminato capendo come si fa.

Adesso fai due cose:
- Elimina (cleanup) I file orfani di disinstallazioni malfatte.
- Ripeti il check.

Così, senza quei file che danno fastidio, si può analizzare meglio.
Hai un sacco di vecchio software obsoleto, non aggiornato, probabilmente inservibile.

Hai proprio necessità del software Samsung?
E di TeamViewer?
E di due suite Adobe vecchie?

Però, cortesemente, posta EtreCheck integrale.
Non analizza e riporta nessun dato identificativo, né personale

Opy
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 23 giu 2017 15:56
Messaggi: 10

Top

faxus ha scritto:Avevi una bella raccolta di adware.
Che hai già eliminato capendo come si fa.

Adesso fai due cose:
- Elimina (cleanup) I file orfani di disinstallazioni malfatte.
- Ripeti il check.

Così, senza quei file che danno fastidio, si può analizzare meglio.
Hai un sacco di vecchio software obsoleto, non aggiornato, probabilmente inservibile.

Hai proprio necessità del software Samsung?
E di TeamViewer?
E di due suite Adobe vecchie?

Però, cortesemente, posta EtreCheck integrale.
Non analizza e riporta nessun dato identificativo, né personale
faxus ha scritto: Elimina (cleanup) I file orfani di disinstallazioni malfatte.
devo capire quali sono....
faxus ha scritto: E di TeamViewer?
Si
faxus ha scritto: E di due suite Adobe vecchie?
Non le vedo..
faxus ha scritto: Però, cortesemente, posta EtreCheck integrale.
Pensavo di eliminare i dati superflui circa il Mac.
Qui sotto la versione integrale

EtreCheck version: 3.4 (420)
Report generated 2017-06-23 19:35:19
Download EtreCheck from https://etrecheck.com" onclick="window.open(this.href);return false;
Runtime: 3:06
Performance: Good

Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.
Click the [Clean up] link to delete unused files.

Problem: No problem - just checking

Hardware Information: ⓘ
iMac (27-inch, Late 2009)
[Technical Specifications] - [User Guide] - [Warranty & Service]
iMac - model: iMac11,1
1 2,8 GHz Intel Core i7 (i7) CPU: 4-core
8 GB RAM Upgradeable - [Instructions]
BANK 0/DIMM0
2 GB DDR3 1067 MHz ok
BANK 1/DIMM0
2 GB DDR3 1067 MHz ok
BANK 0/DIMM1
2 GB DDR3 1067 MHz ok
BANK 1/DIMM1
2 GB DDR3 1067 MHz ok
Bluetooth: Old - Handoff/Airdrop2 not supported
Wireless: en1: 802.11 a/b/g/n

Video Information: ⓘ
ATI Radeon HD 4850 - VRAM: 512 MB
iMac 2560 x 1440

Disk Information: ⓘ
ST31000528AS disk0: (1 TB) (Rotational)
[Show SMART report]
(disk0s1) <not mounted> [EFI]: 210 MB
BSD (disk0s2 - Journaled HFS+) / [Startup]: 999.35 GB (642.15 GB free)
(disk0s3) <not mounted> [Recovery]: 650 MB

OPTIARC DVD RW AD-5680H ()

USB Information: ⓘ
USB20Bus 4,05 GB
hub_device 4,05 GB
USB Flash DisK 4,05 GB
Apple Computer, Inc. IR Receiver
Apple Inc. Built-in iSight
USB20Bus
hub_device
Apple Card Reader
Apple Inc. BRCM2046 Hub
Apple Inc. Bluetooth USB Host Controller

Firewire Information: ⓘ
WD My Book 1112 800mbit - 800mbit max
(disk3s1) <not mounted> [partition_map]: 32 KB
backup (disk3s3 - Journaled HFS+) /Volumes/backup : 500.00 GB (196.63 GB free)
time machine (disk3s5 - Journaled HFS+) /Volumes/time machine : 499.23 GB (4.79 GB free)
(disk2s0) <not mounted> [partition_scheme]: 700 MB
(disk2s0s1) <not mounted> [partition_map]: 32 KB
WD SmartWare (disk2s0s2 - HFS+) /Volumes/WD SmartWare : 230 MB (0 B free)

Virtual disks: ⓘ
Cesar (disk1s1 - MS-DOS FAT32) /Volumes/Cesar : 4.04 GB (3.75 GB free)
Physical disk: Flash DisK 4.04 GB (3.75 GB free)

System Software: ⓘ
OS X El Capitan 10.11.6 (15G1217) - Time since boot: about 2 hours

Configuration files: ⓘ
/etc/hosts - Count: 30

Gatekeeper: ⓘ
Mac App Store and identified developers

Clean up: ⓘ
/Library/LaunchDaemons/com.wdc.WDPrivilegedHelper.plist
/Library/PrivilegedHelperTools/com.wdc.WDPrivilegedHelper
Executable not found!
/Library/LaunchDaemons/org.opensc.pcscd.autostart
/usr/sbin/pcscd -f
Executable not found!
com.adobe.ARM.[...].plist
/Applications/Adobe Acrobat 9 Pro/Adobe Acrobat Pro.app/Contents/MacOS/Updater/Adobe Acrobat Updater Helper.app/Contents/MacOS/Adobe Acrobat Updater Helper
Executable not found!
~/Library/LaunchAgents/com.apple.CSConfigDotMacCert-[redacted]@me.com-SharedServices.Agent.plist
/System/Library/Frameworks/CoreServices.framework/Frameworks/OSServices.framework/Versions/A/Support/CSConfigDotMacCert -l ~/Library/Logs/CSConfigDotMacCert.log -u [redacted]@me.com -t SharedServices -s
Executable not found!
4 orphan files found. [Clean up]

Kernel Extensions: ⓘ
/Applications/Kies.app
[not loaded] com.devguru.driver.SamsungACMControl (1.4.32 - SDK 10.6) [Lookup]
[not loaded] com.devguru.driver.SamsungACMData (1.4.32 - SDK 10.6) [Lookup]
[not loaded] com.devguru.driver.SamsungComposite (1.4.32 - SDK 10.6) [Lookup]
[not loaded] com.devguru.driver.SamsungMTP (1.4.32 - SDK 10.5) [Lookup]
[not loaded] com.devguru.driver.SamsungSerial (1.4.32 - SDK 10.6) [Lookup]

/Applications/Toast 10 Titanium/Toast Titanium.app
[not loaded] com.roxio.BluRaySupport (1.1.6) [Lookup]

/Applications/VMware Fusion.app
[not loaded] com.vmware.kext.vmci (8.0.2) [Lookup]
[not loaded] com.vmware.kext.vmioplug.15.1.6 (8.0.2) [Lookup]
[not loaded] com.vmware.kext.vmnet (8.0.2) [Lookup]
[not loaded] com.vmware.kext.vmx86 (8.0.2) [Lookup]
[not loaded] com.vmware.kext.vsockets (8.0.2) [Lookup]

~/Library/Services/ToastIt.service/Contents/MacOS
[not loaded] com.roxio.TDIXController (2.0) [Lookup]

System Launch Agents: ⓘ
[not loaded] 8 Apple tasks
[loaded] 163 Apple tasks
[running] 68 Apple tasks

System Launch Daemons: ⓘ
[not loaded] 46 Apple tasks
[loaded] 158 Apple tasks
[running] 86 Apple tasks

Launch Agents: ⓘ
[not loaded] com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installed 2013-04-05) [Lookup]
[loaded] com.adobe.CS4ServiceManager.plist (? 70f708f7 8f8a5aa2 - installed 2010-02-03) [Lookup]
[loaded] com.adobe.CS5ServiceManager.plist (? 40cdc1ff dd391a6f - installed 2012-05-20) [Lookup]
[loaded] com.google.keystone.agent.plist (Google, Inc. - installed 2017-03-29) [Lookup]
[running] com.lost.smoke.plist (Refog Inc. - installed 2016-04-16) [Lookup]
[loaded] com.oracle.java.Java-Updater.plist (? d4aeb525 be93c7fb - installed 2017-05-27) [Lookup]
[running] com.teamviewer.teamviewer.plist (TeamViewer GmbH - installed 2017-06-23) [Lookup]
[running] com.teamviewer.teamviewer_desktop.plist (TeamViewer GmbH - installed 2017-06-23) [Lookup]

Launch Daemons: ⓘ
[loaded] com.adobe.SwitchBoard.plist (? 856489a3 0 - installed 2013-03-15) [Lookup]
[loaded] com.adobe.fpsaud.plist (? 2afb3af7 a0305b84 - installed 2017-06-15) [Lookup]
[loaded] com.adobe.versioncueCS4.plist (? 511bc467 d45c7f85 - installed 2010-02-03) [Lookup]
[running] com.freemacsoft.appcleanerdaemon.plist (? 1885fc36 6c9b99dc - installed 2008-08-19) [Lookup]
[loaded] com.google.keystone.daemon.plist (Google, Inc. - installed 2017-04-18) [Lookup]
[loaded] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2017-04-18) [Lookup]
[loaded] com.microsoft.office.licensing.helper.plist (? 6d8cb30e afb3bef0 - installed 2010-09-23) [Lookup]
[loaded] com.oracle.java.Helper-Tool.plist (Shell Script e3fefdd2 - installed 2017-03-15) [Lookup]
[loaded] com.teamviewer.Helper.plist (TeamViewer GmbH - installed 2017-05-23) [Lookup]
[running] com.teamviewer.teamviewer_service.plist (TeamViewer GmbH - installed 2017-06-23) [Lookup]
[loaded] com.wdc.WDPrivilegedHelper.plist (? 9f7f4405 0 - installed 2016-12-20) [Lookup] - /Library/PrivilegedHelperTools/com.wdc.WDPrivilegedHelper: Executable not found!
[not loaded] org.opensc.pcscd.autostart (? 5322ef79 0 - installed 2011-07-04) [Lookup] - /usr/sbin/pcscd: Executable not found!

User Launch Agents: ⓘ
[running] .dat.nosync0201.SVW90T (hidden) (Spotify - installed 2017-01-19) [Lookup]
~/Library/Application Support/Spotify/SpotifyWebHelper
[loaded] com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installed 2012-05-23) [Lookup]
[failed] com.adobe.ARM.[...].plist (? e18d8339 0 - installed 2010-11-15) [Lookup] - /Applications/Adobe Acrobat 9 Pro/Adobe Acrobat Pro.app/Contents/MacOS/Updater/Adobe Acrobat Updater Helper.app/Contents/MacOS/Adobe Acrobat Updater Helper: Executable not found!
[failed] com.apple.CSConfigDotMacCert-[redacted]@me.com-SharedServices.Agent.plist (? ? ? - installed 2010-01-06) - /System/Library/Frameworks/CoreServices.framework/Frameworks/OSServices.framework/Versions/A/Support/CSConfigDotMacCert: Executable not found!
[loaded] com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2017-06-14) [Lookup]
[loaded] com.facebook.videochat.[redacted].plist (Apple, Inc. - installed 2017-03-02)
[loaded] com.skype.skype.shareagent.plist (Skype Communications S.a.r.l - installed 2017-06-23) [Lookup]
[running] com.spotify.webhelper.plist (Spotify - installed 2017-02-17) [Lookup]

User Login Items: ⓘ
iTunesHelper Applicazione (? 0 - installed 2017-02-22)
(/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
GrowlHelperApp Applicazione
(/Library/PreferencePanes/Growl.prefPane/Contents/Resources/GrowlHelperApp.app)
TomTomHOMERunner Applicazione
(~/Library/Application Support/TomTom HOME/TomTomHOMERunner.app)
Dropbox Applicazione
(/Applications/Dropbox.app)
Google Drive Applicazione
(/Applications/Google Drive.app)
AppCleaner Helper Applicazione
(~/Library/Application Support/AppCleaner/AppCleaner Helper.app)
VMware Fusion Start Menu Applicazione
(/Applications/VMware Fusion.app/Contents/Library/VMware Fusion Start Menu.app)
WDSmartWareStatusMenu Applicazione
(/Incompatible Software/StatusMenu.app)
HP Scheduler Applicazione
(/Library/Application Support/Hewlett-Packard/Software Update/HP Scheduler.app)
com.adobe.SwitchBoard.monitor.plist MachInit - Hidden
(/etc/mach_init_per_user.d/com.adobe.SwitchBoard.monitor.plist)
Mach Init items are deprecated

Internet Plug-ins: ⓘ
JavaAppletPlugin: Java 8 Update 131 build 11 (installed 2017-05-27) Check version
FlashPlayer-10.6: 26.0.0.131 (installed 2017-06-19) [Lookup]
QuickTime Plugin: 7.7.3 (installed 2016-12-18)
Flash Player: 26.0.0.131 (installed 2017-06-19) [Lookup]
AdobePDFViewer: 10.1.1 (installed 2013-04-05) [Lookup]
Default Browser: 601 (installed 2016-09-17)
SharePointBrowserPlugin: 14.7.3 (installed 2017-04-18) [Lookup]
Google Earth Web Plug-in: 7.1 (installed 2013-10-07) [Lookup]
Silverlight: 5.1.41212.0 (installed 2016-03-13) [Lookup]
iPhotoPhotocast: 7.0 (installed 2010-04-06)

User internet Plug-ins: ⓘ
fbplugin_1_0_3: Unknown (installed 2010-04-09) [Lookup]

Safari Extensions: ⓘ
[not loaded] chumsearch - me (installed 2016-11-23)

3rd Party Preference Panes: ⓘ
Adobe Version Cue CS4 (installed 2010-02-03) [Lookup]
Flash Player (installed 2017-06-15) [Lookup]
Growl (installed 2011-05-26) [Lookup]
Java (installed 2017-05-27) [Lookup]

Time Machine: ⓘ
Skip System Files: NO
Auto backup: YES
Volumes being backed up:
BSD: Disk size: 999.35 GB Disk used: 357.19 GB
Destinations:
time machine [Local]
Total size: 499.23 GB
Total number of backups: 31
Oldest backup: 14/05/17, 19:57
Last backup: 23/06/17, 19:21
Size of backup disk: Too small
Backup size 499.23 GB < (Disk used 357.19 GB X 3)

Top Processes by CPU: ⓘ
9% firefox
7% Skype
3% WindowServer
2% kernel_task
0% hidd

Top Processes by Memory: ⓘ
793 MB firefox
703 MB kernel_task
359 MB Skype
282 MB mds_stores
176 MB Dropbox

Top Processes by Energy Use: ⓘ
15.46 firefox
8.24 Skype
4.18 WindowServer
0.82 smoke

Virtual Memory Information: ⓘ
4.27 GB Available RAM
1.85 GB Free RAM
3.73 GB Used RAM
2.42 GB Cached files
0 B Swap Used

Software installs: ⓘ
Java 8 Update 131: (installed 2017-05-27)
TeamViewer: 12.0.78517 (installed 2017-06-05)
Adobe Flash Player: (installed 2017-06-13)
Adobe Flash Player: (installed 2017-06-19)

Install information may not be complete.

Diagnostics Information: ⓘ
2017-06-21 18:17:24 Firefox.app High CPU use [Open] [Details]

Files deleted by EtreCheck: ⓘ
2017-06-23 16:51:21 - ~/Library/LaunchAgents/com.jdibackup.ZipCloud.autostart.plist - Unknown
2017-06-23 16:51:21 - ~/Library/LaunchAgents/com.jdibackup.ZipCloud.notify.plist - Unknown
2017-06-23 16:51:37 - /Library/LaunchDaemons/com.Software-Updater.agent.plist - Unknown
2017-06-23 16:51:37 - /Library/LaunchDaemons/com.apple.enthinge.plist - Unknown
2017-06-23 16:51:37 - /Library/LaunchDaemons/com.apple.immora.plist - Unknown
2017-06-23 17:00:12 - ~/Library/LaunchAgents/com.load.plist - Unknown
2017-06-23 17:00:24 - /Library/LaunchAgents/com.nonmobile.plist - Unknown
2017-06-23 17:00:24 - /Library/LaunchDaemons/com.SyqVnvgT.plist - Unknown
2017-06-23 17:00:24 - /Library/LaunchDaemons/com.dobuhaylatvs.plist - Unknown
2017-06-23 17:00:24 - /Library/LaunchDaemons/com.sofosnrratho.plist - Unknown

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
- Come considerazione generale, il disco è vecchio.
Ti consiglio due cose, in proposito:
1) Una verifica del suo stato, usando per comodità lo stesso EtreCheck

Immagine

Poi posta il risultato.
2) Quanto prima, se intendi usare ancora a lungo quel Mac, adotta un SSD.

- per eliminare i file orfani:

Immagine

- Visto che non ti serve, elimina il software Samsung Kies
Scollega il cavetto usb eventualmente collegato al telefonino
Vai su http://www.samsung.com/ca/kies" onclick="window.open(this.href);return false;
Scarica la versione per Mac di Kies 3 (come hai fatto quando l'hai installato o altra versione che hai)
Apri il file scaricato KiesMac_3.0_Setup.dmg. (o quel che sia)
Doppio click su Uninstall, poi conferma e completa
Ricontrolla per vedere se è sparito.
Se fossero rimaste le estensioni del kernel, esegui con Terminale

Codice: Seleziona tutto

sudo kextunload ssuddrv.kext

Codice: Seleziona tutto

sudo rm -rf /System/Library/Extensions/ssuddrv.kext
- Hai due suite o applicazioni delle suite Adobe.
Attive perché sono presenti nella libreria di sistema come Launch Agents: com.adobe.CS4ServiceManager.plist, installato nel 2010
com.adobe.CS5ServiceManager.plist installato nel 2012
Entrambi attivi, girano nel sistema

- Ti consiglio vivamente di disinstallare in modo corretto il keylogger attivo nel sistema.
Credo (spero) che lo abbia installato tu e non qualcuno che ti vuole controllare.
Ci sono altri strumenti per tenere sotto controllo il Mac.
Non c’è bisogno di Refog o altri pesantissimi strumenti di spionaggio/monitoraggio.
È molto complicato da disinstallare, rivolgiti al sito e alla sua assistenza.

- Togli tutto da Preferenze di Sistema > Utenti e gruppi > Elementi del login.
Devi togliere, non nascondere.
A mio pare potresti lasciare solo qualcosa, ma installa un dilazionatore.
https://www.taoeffect.com/delayedlaunch ... uncher.zip" onclick="window.open(this.href);return false;
(Attenzione: link diretto, se si clicca inizia il download)

- Elimina:
Growl (obsoleto, non serve più col tuo sistema)
Adobe Switch Board Init (residuo di una vecchia suite Adobe, non mi chiedere come fare, cerca sui forum Adobe)
Adobe pdf Viewer (usa Anteprima, è meglio e cento volte più leggera)
iPhotoPhotocast
fbplugin

- Aggiorna
Google Earth Web Plug-in
Silverlight

- Elimina l’estensione di Safari Chumsearch.
È un motore di ricerca subdolo che cattura adware

Dopo aver eseguito tutto quanto indicato, scarica la versione per El Capitan di OnyX
http://www.titanium.free.fr/onyx.html" onclick="window.open(this.href);return false;
Ed esegui:
Immagine

Opy
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 23 giu 2017 15:56
Messaggi: 10

Top

faxus ha scritto:- Come considerazione generale, il disco è vecchio.
Ti consiglio due cose, in proposito:
1) Una verifica del suo stato, usando per comodità lo stesso EtreCheck

Immagine

Poi posta il risultato.
smartctl 6.5 2016-05-07 r4318 [Darwin 15.6.0 x86_64] (local build)
Copyright (C) 2002-16, Bruce Allen, Christian Franke, http://www.smartmontools.org" onclick="window.open(this.href);return false;

=== START OF INFORMATION SECTION ===
Model Family: Seagate Barracuda 7200.12
Device Model: ST31000528AS
Serial Number: 9VPGPRHV
LU WWN Device Id: 5 000c50 04f7acc97
Firmware Version: AP2E
User Capacity: 1,000,204,886,016 bytes [1.00 TB]
Sector Size: 512 bytes logical/physical
Rotation Rate: 7200 rpm
Device is: In smartctl database [for details use: -P show]
ATA Version is: ATA8-ACS T13/1699-D revision 4
SATA Version is: SATA 2.6, 3.0 Gb/s
Local Time is: Sun Jun 25 14:37:19 2017 CEST

==> WARNING: A firmware update for this drive may be available,
see the following Seagate web pages:
http://knowledge.seagate.com/articles/e ... Q/207931en" onclick="window.open(this.href);return false;
http://knowledge.seagate.com/articles/e ... Q/213891en" onclick="window.open(this.href);return false;

SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED
See vendor-specific Attribute list for marginal Attributes.

General SMART Values:
Offline data collection status: (0x82) Offline data collection activity
was completed without error.
Auto Offline Data Collection: Enabled.
Self-test execution status: ( 0) The previous self-test routine completed
without error or no self-test has ever
been run.
Total time to complete Offline
data collection: ( 609) seconds.
Offline data collection
capabilities: (0x7b) SMART execute Offline immediate.
Auto Offline data collection on/off support.
Suspend Offline collection upon new
command.
Offline surface scan supported.
Self-test supported.
Conveyance Self-test supported.
Selective Self-test supported.
SMART capabilities: (0x0003) Saves SMART data before entering
power-saving mode.
Supports SMART auto save timer.
Error logging capability: (0x01) Error logging supported.
General Purpose Logging supported.
Short self-test routine
recommended polling time: ( 1) minutes.
Extended self-test routine
recommended polling time: ( 181) minutes.
Conveyance self-test routine
recommended polling time: ( 2) minutes.
SCT capabilities: (0x103f) SCT Status supported.
SCT Error Recovery Control supported.
SCT Feature Control supported.
SCT Data Table supported.

SMART Attributes Data Structure revision number: 10
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate 0x000e 110 099 006 Old_age Always - 28797953
3 Spin_Up_Time 0x0003 100 100 000 Pre-fail Always - 0
4 Start_Stop_Count 0x0032 099 099 020 Old_age Always - 1483
5 Reallocated_Sector_Ct 0x0033 100 100 036 Pre-fail Always - 0
7 Seek_Error_Rate 0x000f 078 060 030 Pre-fail Always - 78287837
9 Power_On_Hours 0x0032 091 091 000 Old_age Always - 8519
10 Spin_Retry_Count 0x0013 100 100 097 Pre-fail Always - 0
12 Power_Cycle_Count 0x0032 098 098 020 Old_age Always - 2055
184 End-to-End_Error 0x0032 100 100 099 Old_age Always - 0
187 Reported_Uncorrect 0x0032 099 099 000 Old_age Always - 1
188 Command_Timeout 0x0032 100 100 000 Old_age Always - 0
189 High_Fly_Writes 0x003a 100 100 000 Old_age Always - 0
190 Airflow_Temperature_Cel 0x0022 059 040 045 Old_age Always In_the_past 41 (Min/Max 26/41 #2115)
194 Temperature_Celsius 0x0022 041 060 000 Old_age Always - 41 (0 10 0 0 0)
195 Hardware_ECC_Recovered 0x001a 038 024 000 Old_age Always - 28797953
197 Current_Pending_Sector 0x0012 100 100 000 Old_age Always - 0
198 Offline_Uncorrectable 0x0010 100 100 000 Old_age Offline - 0
199 UDMA_CRC_Error_Count 0x003e 200 200 000 Old_age Always - 0

SMART Error Log Version: 1
No Errors Logged

SMART Self-test log structure revision number 1
No self-tests have been logged. [To run self-tests, use: smartctl -t]

SMART Selective self-test log data structure revision number 1
SPAN MIN_LBA MAX_LBA CURRENT_TEST_STATUS
1 0 0 Not_testing
2 0 0 Not_testing
3 0 0 Not_testing
4 0 0 Not_testing
5 0 0 Not_testing
Selective self-test flags (0x0):
After scanning selected spans, do NOT read-scan remainder of disk.
If Selective self-test is pending on power-up, resume after 0 minute delay.


faxus ha scritto:2) Quanto prima, se intendi usare ancora a lungo quel Mac, adotta un SSD.
Comprato, devo capire come montarlo... vorrei utilizzare cmq il disco che ho dentro adesso...

Opy
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 23 giu 2017 15:56
Messaggi: 10

Top

faxus ha scritto:
- Ti consiglio vivamente di disinstallare in modo corretto il keylogger attivo nel sistema.
Credo (spero) che lo abbia installato tu e non qualcuno che ti vuole controllare.
Ci sono altri strumenti per tenere sotto controllo il Mac.
Non c’è bisogno di Refog o altri pesantissimi strumenti di spionaggio/monitoraggio.
È molto complicato da disinstallare, rivolgiti al sito e alla sua assistenza.
Non lo ho installato io... la cosa mi preoccupa un po'...
faxus ha scritto:- Togli tutto da Preferenze di Sistema > Utenti e gruppi > Elementi del login.
Devi togliere, non nascondere.
A mio pare potresti lasciare solo qualcosa, ma installa un dilazionatore.
https://www.taoeffect.com/delayedlaunch ... uncher.zip" onclick="window.open(this.href);return false;
(Attenzione: link diretto, se si clicca inizia il download)
Eliminato tutto
faxus ha scritto: - Elimina:
Growl (obsoleto, non serve più col tuo sistema)
Adobe Switch Board Init (residuo di una vecchia suite Adobe, non mi chiedere come fare, cerca sui forum Adobe)
Adobe pdf Viewer (usa Anteprima, è meglio e cento volte più leggera)
iPhotoPhotocast
fbplugin
Eliminati
faxus ha scritto:- Aggiorna
Google Earth Web Plug-in
Silverlight
Aggiornati più e più volte, fanno sempre così (sopratutto silverlight)
faxus ha scritto:- Elimina l’estensione di Safari Chumsearch.
È un motore di ricerca subdolo che cattura adware
Non riesco a trovarlo sotto le estensioni di safari....
faxus ha scritto:Dopo aver eseguito tutto quanto indicato, scarica la versione per El Capitan di OnyX
http://www.titanium.free.fr/onyx.html" onclick="window.open(this.href);return false;
Ed esegui:
Immagine
Lo farò sicuramente

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Opy ha scritto:
faxus ha scritto:... Refog ...
Non lo ho installato io... la cosa mi preoccupa un po'...
Giustamente... Fammi sapere se sei riuscito ad disinstallarlo.

Considera che solo chi ha fisicamente accesso al Mac e conosce la password di amministrazione può averlo installato
Opy ha scritto:Aggiornati più e più volte, fanno sempre così (sopratutto silverlight)...
Usa questi indirizzi:
viewtopic.php?f=5&t=23472#p422932" onclick="window.open(this.href);return false;
Opy ha scritto:... l’estensione di Safari Chumsearch... Non riesco a trovarlo sotto le estensioni di safari....
https://discussions.apple.com/thread/7502921?tstart=0" onclick="window.open(this.href);return false;

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Opy ha scritto:... SSD... Comprato, devo capire come montarlo... vorrei utilizzare cmq il disco che ho dentro adesso...
https://it.ifixit.com/Guide/Installazio ... -Inch/1634" onclick="window.open(this.href);return false;
https://it.ifixit.com/Guide/Installazio ... -Inch/8955" onclick="window.open(this.href);return false;

Come vedi lo puoi lasciare dentro (secondo link).
Oppure sostituirlo (primo link).
Nel secondo caso lo potrei utilizzare come disco esterno, comprando un contenitore.

Non ne so molto di hardware, ma il test non denuncia problemi gravi

Rispondi

Torna a “Software”

Chi c’è in linea

Visitano il forum: SemrushBot [Bot] e 14 ospiti