Osx.Trojan.AppleJesus-667011-1

[Scasi_1980]

Sotto la voce Clean up sono elencati dei file orfani di applicazione o superstiti di precedenti installazioni poi ripetute.
Devi eliminarli

Codice: Seleziona tutto

sudo rm -rf /Library/LaunchAgents/com.teamviewer.teamviewer.plist /Library/LaunchAgents/com.teamviewer.teamviewer_desktop.plist /Library/LaunchDaemons/com.teamviewer.teamviewer_service.plist /Library/LaunchDaemons/org.wireshark.ChmodBPF.plist

Ti consiglierei anche di eseguire una ricerca con EasyFind su quei nomi Teamviewer e Wireshark in cerca di altri residui.
Anche sulle FAQ dei rispettivi siti.

La versione di Soundflower è obsoleta, disinstalla ed aggiorna.

Disinstalla Malwarebytes, non è più un antimalware ma uno stupido e dannoso antivirus.

Abbiamo già detto dell’opportunità di disinstallare e non usare ClamXav.

Hai dei residui non disinstallati di precedenti versioni Java.
Dovresti provvedere a disinstallarli, parti da qui
https://www.java.com/it/download/faq/java_mac.xml

A mio parere non abiliterei la protezione TechTool, troppo impegno per tanto poco, ma è opinabile…

Quanto sopra e tante applicazioni che si intravedono.
Con abilitazione automatica degli aggiornamenti o dei plugin attivi.
Affaticano il sistema in cambio di molto poco.

Che non facciano bene è dimostrato dall’uso fuori norma della memoria di scambio.
E dai continui crolli di applicazioni che normalmente funzionano senza intoppi.
Quegli elementi, presi uno per uno non sono significativi, tutti insieme lo sono.

Quindi ti consiglio una revisione severa di tanti strumenti attivi nel sistema.
Ci scommetterei che tanti si duplicano nelle funzioni.
A volte anche in funzioni inutili.

Quindi esegui OnyX
http://www.titanium.free.fr/onyx.html
Ed esegui solo quanto vedi spuntato nell’immagine


Fatto tutto questo esegui
DetectX
viewtopic.php?f=5&t=32846&start=570#p482447
E posta il risultato

Buongiorno faxus,

grazie infinite di tutto, sta sera quando arrivo a casa provvederò a fare tutto quanto detto da te. Ora la cosa che mi preoccupa di più è come debellare il Trojan anche perché sono Applicazioni scaricate dal sito dello sviluppatore.

Ancora grazie di tutto, credo che su alcuni punti sarò in difficoltà ma vedrò di sistemare tutto.

Buona giornata e buon tutto.
Saluti.
Scasi_1980.

[faxus]

... Andando ad eliminare il file lybnode.dylib dalle due Applicazioni ovvero Skype e NETGEAR Switch Discovery Tool, sembra che il Trojan non esiste più. La conseguenza negativa, è che eliminando tale file ovvero lybnode.dylib le Applicazioni non si avviano più...

Ho forse scritto sopra di eliminare quelle librerie?

Non fanno parte di un bundle che abilita il funzionamento di un trojan.
Che lo siano è un'opinione di un antivirus, non vorrei ripetermi su cosa ne penso.

La mia opinione è che siano delle librerie esterne funzionali aggiunte a quelle dinamiche condivise di sistema.
Più che ovvio che se le elimini le applicazioni madre non funzioneranno.

A riprova chiedi a DetectX

... la cosa che mi preoccupa di più è come debellare il Trojan...

Uff... NON è un trojan!

[Scasi_1980]

Buongiorno faxus,

non voglio farti spazientire e tornare su cose già ripetute, ma tale risposta non era rivolta a te ma a Franz che diceva di eliminare il file in questione è a riavviare il Mac.

PS: Se il programma da te citato ti dice che non é un trojan come mai ClamXav lo indica come Trojan?
Io ti ringrazio di tutto e ti auguro buona giornata.

Saluti.
Scasi_1980.

[T_Pol]

Buongiorno faxus,

non voglio farti spazientire e tornare su cose già ripetute, ma tale risposta non era rivolta a te ma a Franz che diceva di eliminare il file in questione è a riavviare il Mac.

PS: Se il programma da te citato ti dice che non é un trojan come mai ClamXav lo indica come Trojan?
Io ti ringrazio di tutto e ti auguro buona giornata.

Saluti.
Scasi_1980.

Ciao Scasi_1980,
una semplice domanda se puoi rispondere,ma nel tuo lavoro sei un sistemista Windows?

[Scasi_1980]

Buongiorno faxus,

non voglio farti spazientire e tornare su cose già ripetute, ma tale risposta non era rivolta a te ma a Franz che diceva di eliminare il file in questione è a riavviare il Mac.

PS: Se il programma da te citato ti dice che non é un trojan come mai ClamXav lo indica come Trojan?
Io ti ringrazio di tutto e ti auguro buona giornata.

Saluti.
Scasi_1980.

Ciao Scasi_1980,
una semplice domanda se puoi rispondere,ma nel tuo lavoro sei un sistemista Windows?

Buongiorno T'Pol,

non comprendo come mai questa domanda, comunque é un Server casalingo quel Mac.

Buona giornata e buone cose.
Scasi_1980.

[Scasi_1980]

Buongiorno faxus,

non voglio farti spazientire e tornare su cose già ripetute, ma tale risposta non era rivolta a te ma a Franz che diceva di eliminare il file in questione è a riavviare il Mac.

PS: Se il programma da te citato ti dice che non é un trojan come mai ClamXav lo indica come Trojan?
Io ti ringrazio di tutto e ti auguro buona giornata.

Saluti.
Scasi_1980.

Ciao Scasi_1980,
una semplice domanda se puoi rispondere,ma nel tuo lavoro sei un sistemista Windows?

Buongiorno T'Pol,

non comprendo come mai questa domanda, comunque é un Server casalingo quel Mac.

Buona giornata e buone cose.
Scasi_1980.

[faxus]

... risposta non era rivolta a te ma a Franz che diceva di eliminare il file in questione è a riavviare il Mac...

Gli hai dato informazioni a casaccio e false.

Cosa vuoi che ti dicesse?
Se tu dici, facendo supporre che hai fatto ricerche, dei file farlocchi (contraffatti, pezzotti, taroccati) cosa vuoi che ti venga detto?
Cancellali e poi riavvia per svuotare le cache.

Se avessi specificato che sono file di applicazioni scaricate dal sito ti si sarebbe risposto di lasciarli.
O al massimo di farne una copia prima di cestinarli

... Se il programma da te citato ti dice che non é un trojan come mai ClamXav lo indica come Trojan?...

Perché io ho ragione e ClamXav sbaglia.

Perché io sono un utente Mac e quello è un antivirus.
Perché io non ho bisogno di affermare qualcosa del genere per giustificare la mia esistenza e quello sì.
Perché io non ci guadagno nulla e quello sì.
Perché le cose che posso dire richiedono applicazione e quello cerca di compiacere fregandosene della realtà.
Perché io mi prendo la responsabilità di quello che dico e quello non ne ha alcuna.

Potrei continuare.

Ma ti chiedo, perché allora chiedi a me (a noi)?
E non fai quello che ti dice quel truffaware?

[T_Pol]

Buongiorno faxus,

non voglio farti spazientire e tornare su cose già ripetute, ma tale risposta non era rivolta a te ma a Franz che diceva di eliminare il file in questione è a riavviare il Mac.

PS: Se il programma da te citato ti dice che non é un trojan come mai ClamXav lo indica come Trojan?
Io ti ringrazio di tutto e ti auguro buona giornata.

Saluti.
Scasi_1980.

Ciao Scasi_1980,
una semplice domanda se puoi rispondere,ma nel tuo lavoro sei un sistemista Windows?

Buongiorno T'Pol,

non comprendo come mai questa domanda, comunque é un Server casalingo quel Mac.

Buona giornata e buone cose.
Scasi_1980.

Buongiorno Scasi_1980,

Lo so che il suo e un mac casalingo (Mac Pro).
niente mi sembrava di ricordare che lei era un sistemista Windows per l'Azienda che lavora lei.
lo so che poi non centra nulla.
Ma mio cugino che un sistemista Windows i primi tempi installava anche lui Antivirus sui Mac.
Poi a cambiato mentalità.
Tutto Qua Spero di non averla messa a Disagio con la mia domanda.
Buona Giornata Anche a Lei.
E le auguro anche Buone cose a lei.

[Scasi_1980]

Buongiorno faxus,

io non sto mettendo in dubbio ciò che tu dici ma era una domanda più che lecita di cui mi ero posto, anzi ho anche detto che sta sera eseguirò alla lettera i tuoi consigli ammesso di riuscire in alcuni punti, più che dirti così non so cosa dirti.

Non voglio essere scontroso o non educato verso i tuoi confronti.

Anzi ti ringrazio dei consigli che mi hai dato sin ora. Buon tutto.

Saluti.
Scasi_1980.

[Scasi_1980]

Ciao Scasi_1980,
una semplice domanda se puoi rispondere,ma nel tuo lavoro sei un sistemista Windows?

Buongiorno T'Pol,

non comprendo come mai questa domanda, comunque é un Server casalingo quel Mac.

Buona giornata e buone cose.
Scasi_1980.

Buongiorno Scasi_1980,

Lo so che il suo e un mac casalingo (Mac Pro).
niente mi sembrava di ricordare che lei era un sistemista Windows per l'Azienda che lavora lei.
lo so che poi non centra nulla.
Ma mio cugino che un sistemista Windows i primi tempi installava anche lui Antivirus sui Mac.
Poi a cambiato mentalità.
Tutto Qua Spero di non averla messa a Disagio con la mia domanda.
Buona Giornata Anche a Lei.
E le auguro anche Buone cose a lei.

No affatto T'Pol

[faxus]

... Non voglio essere scontroso o non educato verso i tuoi confronti...

Sai bene che neanche io lo sono.

Ho questo modo di scrivere.
A volte sbrigativo, ma in realtà è cordiale.

A volte non lo è, ma lo scrivo chiaramente...

[Scasi_1980]

Buonasera Faxus,

spero di aver fatto del mio meglio ci ho messo quasi due ore per fare quasi tutto quello che mi è stato chiesto da EtreCheck, mi rimarrebbero solo le operazioni con Onyx e qualcosina d'altro. Ogni volta che leggevo una stringa eseguivo e poi rilanciavo EtreCheck. Comunque questo è il log.
Per Wireshark non ho potuto togliere quella preferenza in quanto ho paura che poi non mi vada più il programma e ho già avuto un 'esperienza simile.
Invece il problema del avvio del programma di Vox o meglio loop non ho trovato il modo di disabilitarlo.
A rigurado a ClamXav mi spiacerebbe toglierlo in quanto è un'applicazione acquistata regolarmente con licenza e ho mandato al loro sito dicendo che hanno rilevato un flaso positivo nei miei due file quello della Netgear e di Skype.

Se in tal caso dovessi trovare ancora qualcosa di anomalo dimmelo pure.

EtreCheck version: 3.4.6 (460)
Report generated 2018-09-03 23:01:45
Download EtreCheck from https://etrecheck.com
Runtime: 2:18
Performance: Excellent

Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.
Click the [Clean up] link to delete unused files.

Problem: Computer is too slow

Hardware Information: ⓘ
Mac Pro (Mid 2010)
[Technical Specifications] - [User Guide] - [Warranty & Service]
Mac Pro - model: MacPro5,1
2 2,66 GHz 6-Core Intel Xeon (Xeon(R)) CPU: 12-core
20 GB RAM Upgradeable - [Instructions]
DIMM 1
4 GB DDR3 ECC 1333 MHz ok
DIMM 2
4 GB DDR3 ECC 1333 MHz ok
DIMM 3
1 GB DDR3 ECC 1333 MHz ok
DIMM 4
1 GB DDR3 ECC 1333 MHz ok
DIMM 5
4 GB DDR3 ECC 1333 MHz ok
DIMM 6
4 GB DDR3 ECC 1333 MHz ok
DIMM 7
1 GB DDR3 ECC 1333 MHz ok
DIMM 8
1 GB DDR3 ECC 1333 MHz ok
Handoff/Airdrop2: not supported
Wireless: en2: 802.11 a/b/g/n
iCloud Quota: 4.21 GB available

Video Information: ⓘ
AMD Radeon HD 7950 - VRAM: 3072 MB
LED Cinema Display 2560 x 1440
LED Cinema Display 2560 x 1440

Disk Information: ⓘ
HL-DT-ST DVD-RW GH61N ()

HL-DT-ST BD-RE BH16NS40 ()

APPLE SSD SM512E disk0: (500,28 GB) (Solid State - TRIM: Yes)
[Show SMART report]
EFI (disk0s1 - MS-DOS FAT32) <not mounted> [EFI]: 210 MB
Macintosh HD (disk0s2 - Journaled HFS+) / [Startup]: 499.42 GB (422.02 GB free)
Recovery HD (disk0s3 - HFS+) <not mounted> [Recovery]: 650 MB

WDC WD1001FALS-41Y6A0 disk2: (1 TB) (Rotational)
[Show SMART report]
EFI (disk2s1 - MS-DOS FAT32) <not mounted> [EFI]: 210 MB
BackUp Primario Time Machine [redacted] [redacted] (disk2s2 - Journaled HFS+) /Volumes/BackUp Primario Time Machine Matteo Bonelli : 999.86 GB (788.19 GB free)

WDC WD2003FZEX-00SRLA0 disk3: (2 TB) (Rotational)
[Show SMART report]
EFI (disk3s1 - MS-DOS FAT32) <not mounted> [EFI]: 210 MB
BackUp iPhoto + iTunes (disk3s2 - Journaled HFS+) /Volumes/BackUp iPhoto + iTunes : 680.03 GB (482.48 GB free)
Lavori Personali D.T.P. [redacted] [redacted] (disk3s3 - Journaled HFS+) /Volumes/Lavori Personali D.T.P. Matteo Bonelli : 520.50 GB (515.87 GB free)
Server Net Install Fam [redacted] - Novasconi (disk3s4 - Journaled HFS+) /Volumes/Server Net Install Fam Bonelli - Novasconi : 778.90 GB (618.89 GB free)
BackUp - iBackUp (disk3s5 - Journaled HFS+) /Volumes/BackUp - iBackUp : 20.22 GB (20.03 GB free)

OCZ-VERTEX2 3.5 disk1: (180,05 GB) (Solid State - TRIM: No)
[Show SMART report]
EFI (disk1s1 - MS-DOS FAT32) <not mounted> [EFI]: 210 MB
Server Fam [redacted] - Novasconi (Caches) (disk1s2 - Journaled HFS+) /Volumes/Server Fam Bonelli - Novasconi (Caches) : 89.85 GB (82.31 GB free)
BackUp Server Fam [redacted] - Novasconi (disk1s3 - Journaled HFS+) /Volumes/BackUp Server Fam Bonelli - Novasconi : 89.72 GB (87.59 GB free)

spsata_pm_name ()

USB Information: ⓘ
USB20Bus
hub_device
Apple Inc. Apple LED Cinema Display
Apple Inc. Display iSight
Apple Inc. Display Audio
USB20Bus
Apple, Inc. Keyboard Hub
Mitsumi Electric Apple Optical USB Mouse
Apple, Inc Apple Keyboard
hub_device
Apple Inc. Apple LED Cinema Display
Apple Inc. Display iSight
Apple Inc. Display Audio
USBBus
Apple Inc. BRCM2046 Hub
Apple Inc. Bluetooth USB Host Controller
USBBus
USBBus
USBBus
USBBus
USBBus
USB30Bus
American Power Conversion Smart-UPS 1000 FW:UPS 09.2 / ID=18

Firewire Information: ⓘ
LaCie d2 DVDRW FW/USB 400mbit - 400mbit max

Virtual disks: ⓘ
Lavori Personali [redacted] [redacted] (disk4s2 - Journaled HFS+) /Volumes/Lavori Personali Matteo Bonelli : 1.00 TB (673.86 GB free)
Physical disk: WDC WD20EZRX-00D8PB0 1.00 TB (673.86 GB free)
Lavori Personali Maria Grazia Novasconi (disk4s3 - Journaled HFS+) /Volumes/Lavori Personali Maria Grazia Novasconi : 330.26 GB (134.43 GB free)
Physical disk: WDC WD20EZRX-00D8PB0 330.26 GB (134.43 GB free)
BackUp Time Machine macOS Server Sierra (disk4s4 - Journaled HFS+) /Volumes/BackUp Time Machine macOS Server Sierra : 666.03 GB (290.28 GB free)
Physical disk: WDC WD20EZRX-00D8PB0 666.03 GB (290.28 GB free)
Lavori Personali Mario Giuseppe [redacted] (disk5s2 - Journaled HFS+) /Volumes/Lavori Personali Mario Giuseppe Bonelli : 993.63 GB (992.97 GB free)
Physical disk: WDC WD20EZRX-00D8PB0 993.63 GB (992.97 GB free)
Deposito Spazzatura File Fam. [redacted] - Novasconi (disk5s3 - Journaled HFS+) /Volumes/Deposito Spazzatura File Fam. Bonelli - Novasconi : 37.69 GB (37.02 GB free)
Physical disk: WDC WD20EZRX-00D8PB0 37.69 GB (37.02 GB free)
BackUp Secondario Time Machine [redacted] [redacted] (disk5s4 - Journaled HFS+) /Volumes/BackUp Secondario Time Machine Matteo Bonelli : 968.46 GB (189.19 GB free)
Physical disk: WDC WD20EZRX-00D8PB0 968.46 GB (189.19 GB free)
Java 8 Update 181 (disk6s1 - HFS+) /Volumes/Java 8 Update 181 : 524 MB (445 MB free)
Physical disk: Disk Image 524 MB (445 MB free)
DetectX Swift (disk7s2 - HFS+) /Volumes/DetectX Swift : 39 MB (16 MB free)
Physical disk: Disk Image 39 MB (16 MB free)

System Software: ⓘ
macOS Sierra 10.12.6 (16G1510) - Time since boot: about 3 hours

Gatekeeper: ⓘ
Mac App Store and identified developers

Clean up: ⓘ
/Library/LaunchDaemons/org.wireshark.ChmodBPF.plist
/Library/Application Support/Wireshark/ChmodBPF/ChmodBPF
Executable not found!
One orphan file found. [Clean up]

Kernel Extensions: ⓘ
/Applications/TechTool Pro 10.app
[not loaded] com.micromat.driver.spdKernel (1.0 - SDK 10.11) [Lookup]
[not loaded] com.micromat.driver.spdKernel-10-8 (1.0 - SDK 10. [Lookup]

/Library/Extensions
[not loaded] com.canon.cups.fax.print.kext.usbprintclass (4.8.1 - SDK 10.12) [Lookup]
[not loaded] com.paragon-software.filesystems.apfs (1.0.164 - SDK 10.10) [Lookup]
[loaded] com.paragon-software.filesystems.ntfs (15.2.319 - SDK 10.10) [Lookup]

/System/Library/Extensions
[not loaded] com.Cycling74.driver.Soundflower (1.6.6 - SDK 10.6) [Lookup]

~/Library/Services/ToastIt.service/Contents/MacOS
[not loaded] com.roxio.TDIXController (2.0) [Lookup]

System Launch Agents: ⓘ
[not loaded] 7 Apple tasks
[loaded] 184 Apple tasks
[running] 95 Apple tasks

System Launch Daemons: ⓘ
[not loaded] 27 Apple tasks
[loaded] 183 Apple tasks
[running] 108 Apple tasks

Launch Agents: ⓘ
[not loaded] com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installed 2018-02-09) [Lookup]
[failed] com.adobe.AdobeCreativeCloud.plist (Adobe Systems, Inc. - installed 2018-06-28) [Lookup]
[not loaded] com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installed 2018-05-31) [Lookup]
[running] com.micromat.TechToolProAgent.plist (Micromat, Inc. - installed 2018-08-23) [Lookup]
[loaded] com.microsoft.update.agent.plist (Microsoft Corporation - installed 2018-08-20) [Lookup]
[loaded] com.oracle.java.Java-Updater.plist (? 13d018c9 cfab4de1 - installed 2018-09-03) [Lookup]
[running] com.paragon-software.ntfs.notification-agent.plist (Paragon Software GmbH - installed 2018-05-16) [Lookup]
[loaded] org.macosforge.xquartz.startx.plist (Apple Inc. - XQuartz - installed 2016-10-26) [Lookup]

Launch Daemons: ⓘ
[running] com.adobe.acc.installer.v2.plist (Adobe Systems, Inc. - installed 2018-06-28) [Lookup]
[running] com.adobe.agmservice.plist (Adobe Systems, Inc. - installed 2018-05-31) [Lookup]
[loaded] com.adobe.agsservice.plist (Adobe Systems, Inc. - installed 2018-05-31) [Lookup]
[loaded] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2018-07-28) [Lookup]
[running] com.apple.serverd.plist (? 77315927 a1a871d1 - installed 2018-02-25)
[loaded] com.charlessoft.pacifist.helper.plist (Charles Srstka - installed 2018-04-01) [Lookup]
[running] com.micromat.TechToolProDaemon.plist (Micromat, Inc. - installed 2018-08-23) [Lookup]
[loaded] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2018-08-25) [Lookup]
[loaded] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2018-01-17) [Lookup]
[loaded] com.oracle.java.Helper-Tool.plist (Shell Script e3fefdd2 - installed 2018-09-03) [Lookup]
[running] com.paragon-software.installer.plist (Paragon Software GmbH - installed 2018-05-16) [Lookup]
[loaded] com.paragon-software.ntfs.loader.plist (Apple, Inc. - installed 2018-06-28)
[running] com.paragon-software.ntfsd.plist (Paragon Software GmbH - installed 2018-04-20) [Lookup]
[loaded] com.teamviewer.Helper.plist (TeamViewer GmbH - installed 2018-08-07) [Lookup]
[loaded] org.macosforge.xquartz.privileged_startx.plist (Apple Inc. - XQuartz - installed 2016-10-26) [Lookup]
[loaded] org.wireshark.ChmodBPF.plist (? d4207e05 0 - installed 2018-06-19) [Lookup] - /Library/Application Support/Wireshark/ChmodBPF/ChmodBPF: Executable not found!
[loaded] uk.co.canimaansoftware.ClamXavHelper.plist (Mark Allan - installed 2018-02-04) [Lookup]
[loaded] uk.co.canimaansoftware.ClamXavHelperUpdater.plist (Mark Allan - installed 2018-08-18) [Lookup]

User Launch Agents: ⓘ
[loaded] com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installed 2018-05-31) [Lookup]
[loaded] com.apple.serveralertproxy.plist (? 7ce1e1a0 2c5237ea - installed 2018-09-03)
[running] com.erikhinterbichler.HeraldLaunchAgent.plist (Erik Hinterbichler - installed 2018-06-09) [Lookup]
[loaded] com.sqwarq.DetectX-Swift.observer.plist (Philip Stokes - installed 2018-09-03) [Lookup]
[loaded] uk.co.canimaansoftware.clamxav.UninstallWatcher.plist (Mark Allan - installed 2018-09-02) [Lookup]

User Login Items: ⓘ
HyperDock Applicazione
(/Applications/HyperDock.app)
ClamXav Sentry Applicazione
(/Applications/ClamXav/ClamXAV.app/Contents/Resources/ClamXav Sentry.app)
com.coppertino.voxcloud SMLoginItem - Hidden (Apple, Inc. - installed 2018-09-03)
(/Applications/VOX.app/Contents/Library/LoginItems/Loop.app)

Internet Plug-ins: ⓘ
AdobeExManDetect: AdobeExManDetect 1.1.0.0 (installed 2018-02-09) [Lookup]
FlashPlayer-10.6: 30.0.0.154 (installed 2018-08-20) [Lookup]
QuickTime Plugin: 7.7.3 (installed 2018-07-10)
AdobeAAMDetect: 3.0.0.0 (installed 2018-06-28) [Lookup]
AdobePDFViewer: 10.1.1 (installed 2018-02-05) [Lookup]
Flash Player: 30.0.0.154 (installed 2018-08-20) [Lookup]
JavaAppletPlugin: Java 8 Update 181 build 13 (installed 2018-09-03) Check version

3rd Party Preference Panes: ⓘ
Flash Player (installed 2018-07-28) [Lookup]
Java (installed 2018-07-07) [Lookup]
NTFS (installed 2018-04-20) [Lookup]
TechTool Protection (installed 2018-08-23) [Lookup]

Time Machine: ⓘ
Skip System Files: NO
Auto backup: YES
Volumes being backed up:
Macintosh HD: Disk size: 499.42 GB Disk used: 77.40 GB
Destinations:
BackUp Primario Time Machine [redacted] [redacted] [Local]
Total size: 999.86 GB
Total number of backups: 36
Oldest backup: 17/02/18, 23:01
Last backup: 03/09/18, 22:05
Size of backup disk: Adequate
Backup size 999.86 GB > (Disk used 77.40 GB X 3)

BackUp Server macOS Sierra Fam. [redacted] - Novasconi [Local]
Total size: 999.86 GB
Total number of backups: 6
Oldest backup: 07/03/18, 22:04
Last backup: 05/07/18, 19:29
Size of backup disk: Adequate
Backup size 999.86 GB > (Disk used 77.40 GB X 3)

BackUp Secondario Time Machine [redacted] [redacted] [Local]
Total size: 968.46 GB
Total number of backups: 39
Oldest backup: 23/01/18, 19:12
Last backup: 03/09/18, 21:03
Size of backup disk: Adequate
Backup size 968.46 GB > (Disk used 77.40 GB X 3)

Top Processes by CPU: ⓘ
13% WindowServer
2% kernel_task
2% Dock
1% ClamXav Sentry
1% PostgreSQL -c default_transaction_isolation=serializable -c logging_collector=on -c log_rotation_size=10M

Top Processes by Memory: ⓘ
1.50 GB kernel_task
612 MB clamd
359 MB mds_stores
296 MB Adobe Desktop Service
287 MB Google Chrome

Top Processes by Network Use: ⓘ
Input Output Process name
2 MB 729 KB mDNSResponder
66 KB 628 KB named
108 KB 6 KB CalendarAgent
58 KB 7 KB netbiosd
24 KB 34 KB apsd

Top Processes by Energy Use: ⓘ
4.96 WindowServer
1.06 ClamXav Sentry
0.88 DetectX Swift
0.50 hidd

Virtual Memory Information: ⓘ
9.89 GB Available RAM
5.94 GB Free RAM
10.11 GB Used RAM
3.95 GB Cached files
0 B Swap Used

Software installs (last 30 days): ⓘ
VOX: 3.3.1 (installed 2018-08-18)
OneDrive: 18.131.0701 (installed 2018-08-18)
Adobe Pepper Flash Player: (installed 2018-08-18)
Microsoft PowerPoint for Mac: (installed 2018-08-18)
Java 10.0.2: (installed 2018-08-18)
Microsoft Excel for Mac: (installed 2018-08-18)
Microsoft Word for Mac: (installed 2018-08-18)
Microsoft Outlook for Mac: (installed 2018-08-18)
Microsoft AutoUpdate: (installed 2018-08-20)
Adobe Flash Player: (installed 2018-08-20)
TechTool Pro 10.0.1: (installed 2018-08-23)
Skype for Business: (installed 2018-08-25)
TeamViewer: 13.2.14327 (installed 2018-08-28)
VOX: 3.3.2 (installed 2018-09-03)
Soundflower: (installed 2018-09-03)
JDK 11: (installed 2018-09-03)
JDK 11: (installed 2018-09-03)
Java 8 Update 181: (installed 2018-09-03)
Java 10.0.2: (installed 2018-09-03)
Java 8 Update 181: (installed 2018-09-03)
Java 8 Update 181: (installed 2018-09-03)

Install information may not be complete.

Diagnostics Events (last 3 days for minor events): ⓘ
2018-09-03 22:29:07 mds Crash [Open]
Cause: Initializing
2018-09-03 21:58:12 Creative Cloud.app Crash [Open]
2018-09-03 19:33:48 Last shutdown cause: 0 - Power loss
2018-09-02 23:13:05 Skype.app Crash [Open]
Cause: dyld: launch, loading dependent libraries
2018-09-02 18:31:54 uk.co.canimaansoftware.ClamXavHelper Crash [Open]
2018-09-02 18:16:18 NETGEAR Switch Discovery Tool.app Crash [Open]
Cause: dyld: launch, loading dependent libraries
2018-09-02 17:32:20 backupd High CPU use [Open] [Details]
2018-09-02 15:49:32 ClamXAV.app High CPU use [Open] [Details]
2018-09-02 15:48:22 Google Chrome.app Hang [Open]
2018-09-02 15:26:05 Server.app High CPU use [Open] [Details]
2018-09-01 23:42:29 JavaAppletPlugin.plugin Hang [Open]

Ancora grazie di tutto sappi che ti ho reputato sempre un'amico (non voglio fare il lecca cu_o) questo sia ben chiaro ma la cosa che apprezzo più di te è la tua disponibilità

Saluti.
Scasi_1980.

[Hammarby]

Togli nomi e cognomi da quel log!

Wireshark se veramente serve deve essere reinstallato.

ClamXav da cestinare senza se e senza ma.

[Scasi_1980]

Togli nomi e cognomi da quel log!

Wireshark se veramente serve deve essere reinstallato.

ClamXav da cestinare senza se e senza ma.

Buongiorno Hammarby,

é un'onore sentirti, ti ringrazio del tuo pronto intervento, ma ho anche precisato che non sono riuscito proprio a fare tutte le cose al 100% come detto da faxus. Per Wireshark proverò a fare una disinstallazione completa, e mi mancherebbero i comandi citati da faxus con Onyx.
Se tolgo ClamXav cosa posso usare come antimalware o roba del genere in quanto lavoro anche con PC Windows.

Nel log con EtreCeck, non sono riuscito a togliere alcune app all'avvio come loop, come potrei fare? Si é notato qualcosa d'altro che non va nel ultimo log di EtreCeck.

Ancora grazie di tutto e buon proseguimento di giornata.

Saluti.
Scasi_1980.

[T_Pol]

Togli nomi e cognomi da quel log!

Wireshark se veramente serve deve essere reinstallato.

ClamXav da cestinare senza se e senza ma.

Buongiorno Hammarby,

é un'onore sentirti, ti ringrazio del tuo pronto intervento, ma ho anche precisato che non sono riuscito proprio a fare tutte le cose al 100% come detto da faxus. Per Wireshark proverò a fare una disinstallazione completa, e mi mancherebbero i comandi citati da faxus con Onyx.
Se tolgo ClamXav cosa posso usare come antimalware o roba del genere in quanto lavoro anche con PC Windows.

Nel log con EtreCeck, non sono riuscito a togliere alcune app all'avvio come loop, come potrei fare? Si é notato qualcosa d'altro che non va nel ultimo log di EtreCeck.

Ancora grazie di tutto e buon proseguimento di giornata.

Saluti.
Scasi_1980.

Salve Scasi_1980,
se la macchina windows e un windows 10 puo abilitate windows defender e basta,pero l' utente deve essere un po avanzato.
cioe non cliccare su qualsiasi roba che gli arriva per mail non sicura, e non usare piu quella cagata di internet explorer o Microsoft Edge.
installi su la macchina o Firefox oppure Chrome.
Saluti,
Good Day.