Avanti, senza vergogna, con DetectX/Profile

Moderatore: ModiMaccanici

Avatar utente
Reid
Stato: Non connesso
Stella nascente
Stella nascente
Avatar utente
Iscritto il: sab, 29 dic 2012 20:50
Messaggi: 922

Top

Ciao, ho appena scaricato l'app e ho fatto lo scan. Vi allego il risultato.

Ho un risultato diverso dai vostri, non vorrei aver sbagliato qualcosa.

Ho visto che qui è presente, scarico questo o secondo voi il mio sistema ha bisogno di interventi...
Allegati
Schermata 2020-04-29 alle 19.32.59.png
Schermata 2020-04-29 alle 19.32.59.png (21.71 KiB) Visto 430 volte
Schermata 2020-04-29 alle 19.32.49.png
Schermata 2020-04-29 alle 19.32.49.png (103.74 KiB) Visto 430 volte
Ultima modifica di Reid il mer, 29 apr 2020 23:33, modificato 1 volta in totale.
Il backup è quella cosa che va fatta prima 

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Reid ha scritto:
mer, 29 apr 2020 20:42
Ciao, ho appena scaricato l'app e ho fatto lo scan. Vi allego il risultato.

Ho un risultato diverso dai vostri, non vorrei aver sbagliato qualcosa.

Ho visto che qui è presente, scarico questo o secondo voi il mio sistema ha bisogno di interventi...

https://...
Come già detto, devi scaricare dal sito del produttore.

Butta quello e fallo.
Poi posta come indicato al primo post di questa discussione.

Il link che ti avevo dato era al primo post appositamente.
Sul sito del produttore, di cui ti avevo dato il link, c'è anche scritto come non far comparire il tuo nome e cognome sul resoconto.

E poi, per favore, edita il post e cancella quel link


Ah... Sei pieno di malware, comunque.
Quindi segui bene le istruzioni.

Che ti riassumo brevemente, ma comunque leggi il primo post, come detto sopra.

Scarica ed esegui DetectX
https://sqwarq.com/detectx/

Vedi se ti segnala qualcosa ed eventualmente riporta il contenuto della finestra Status, se ci fossero avvisi.

Posta invece il contenuto della finestra Profile, per favore come codice (</>).
Apri la finestra e copia negli appunti il suo contenuto.
Con la modalità nell'immagine qui sotto:

Immagine

Tutto, ad esclusione dell'ultimo resoconto "Running Processes", per il momento.

Avatar utente
Reid
Stato: Non connesso
Stella nascente
Stella nascente
Avatar utente
Iscritto il: sab, 29 dic 2012 20:50
Messaggi: 922

Top

Si si ho scaricato quella che mi hai consigliato. Link sopra cancellato.

Comunque come hai la app, la seconda schermata che mi presenta è quella delle immagini sopra. Da quanto ho capito ha trovato 18 file da cancellare.

Il mio profilo è questo: (provo a metterlo giusto)

In status:

Codice: Seleziona tutto

macOS: Version 10.13.6 (Build 17G12034)
File System: hfs
Temp: The thermal state is within normal limits.

Boot time: Wed Apr 29 13:05:05 2020
Uptime: 10:53, 1 user

Spotlight status for /:
	Indexing enabled. 
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.

Internet:	Reachable
Search definitions not updated: could not reach server.


Mentre nel profilo compare (al posto di nome e cognome c'è solo daniele....non ho trovato come eliminarlo del tutto.

Codice: Seleziona tutto

Timestamp (11): Wed Apr 29 23:59:24 2020
DetectX Swift v1.093

macOS: Version 10.13.6 (Build 17G12034)
File System: hfs
Temp: The thermal state is within normal limits.

Boot time: Wed Apr 29 13:05:05 2020
Uptime: 10:54, 1 user

Spotlight status for /:
	Indexing enabled. 
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.

Internet:	Reachable


    Hardware Overview:

      Model Name: MacBook Pro
      Model Identifier: MacBookPro8,1
      Processor Name: Intel Core i5
      Processor Speed: 2,3 GHz
      Number of Processors: 1
      Total Number of Cores: 2
      L2 Cache (per Core): 256 KB
      L3 Cache: 3 MB
      Memory: 4 GB
      Boot ROM Version: 87.0.0.0.0
      SMC Version (system): 1.68f99
      Sudden Motion Sensor:
          State: Enabled



  Sharing Preferences:

	File Sharing:  On
	Screen Sharing:  Off
	Remote Management:  Off
	Back To My Mac:  Off
	Remote Login:  Off
	Remote Apple Events:  Off


3rd Party Kexts (loaded):

	com.malwarebytes.mbam.rtprotection


 $PATH:

PATH=/usr/bin:/bin:/usr/sbin:/sbin


/etc/paths:
	/usr/local/bin
	/usr/bin
	/bin
	/usr/sbin
	/sbin

/etc/paths.d/:
	/opt/X11/bin

~/.bash_profile:
	
~/.bashrc:

~/.bash_login:

~/.profile:

~/.bash_logout:


PID	Status	Label
-	0	com.hp.messagecenter.launcher
419	0	com.bjango.istatmenus.agent
421	0	com.adobe.GC.AGM
416	0	com.malwarebytes.mbam.frontend.agent
426	0	com.bjango.istatmenus.status
-	0	com.openssh.ssh-agent
-	78	com.microsoft.update.agent
-	0	com.google.keystone.system.agent
-	0	com.sqwarq.DetectX-Swift.observer
-	0	org.macosforge.xquartz.startx
-	0	com.adobe.GC.Scheduler-1.0
-	111	com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d
-	0	com.adobe.AAM.Scheduler-1.0
11220	0	com.sqwarq.DetectX-Swift.71460
351	0	com.crowdcafe.windowmagnet.61336
-	0	com.google.Chrome.framework.service_process/Users/[U501]/Library/Application_Support/Google/Chrome
-	0	com.google.keystone.system.xpcservice
-	0	com.microsoft.OneDriveStandaloneUpdater
417	0	org.chromium.chromoting
8751	0	com.getdropbox.dropbox.65944
-	0	com.dropbox.DropboxMacUpdate.agent


 System Launchd processes:

57      - 	com.malwarebytes.mbam.rtprotection.daemon
0      - 	com.adobe.SwitchBoard
0      - 	com.malwarebytes.HelperTool
0      - 	com.vix.cron
0      - 	org.macosforge.xquartz.privileged_startx
0      - 	com.microsoft.office.licensing.helper
69      - 	com.bjango.istatmenus.daemon
0      - 	com.bjango.istatmenus.installerhelper
0      - 	org.postfix.master
0      - 	com.vmware.CDSHelper
0      0 	com.google.keystone.daemon
76      - 	fans
0      - 	com.teamviewer.Helper
0      - 	com.microsoft.office.licensingV2.helper
0      - 	com.microsoft.autoupdate.helper
0      0 	Adobe_Genuine_Software_Integrity_Service
448      - 	org.cups.cupsd
0      0 	com.adobe.fpsaud
0      - 	com.adobe.ARMDC.Communicator
0      - 	com.microsoft.OneDriveStandaloneUpdaterDaemon
232      - 	com.malwarebytes.mbam.settings.daemon
0      - 	com.microsoft.OneDriveUpdaterDaemon
0      - 	com.adobe.ARMDC.SMJobBlessHelper
0      - 	com.transcend.RxRecoveryHelper
0      0 	org.wireshark.ChmodBPF



 User Login Items:
 
	/Applications/iTunes.app
	/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app
	/Applications/Magnet.app
	/Applications/Disk Drill.app
	/Library/Application Support/CleverFiles/SmartDaemon.app
	/Applications/Parallels Toolbox.app



 /Library/LaunchDaemons:

	com.adobe.agsservice.plist
		--> Program Arguments: /Library/Application Support/Adobe/AdobeGCClient/AGSService
	
	com.adobe.ARMDC.Communicator.plist
		--> Program Arguments: /Library/PrivilegedHelperTools/com.adobe.ARMDC.Communicator
	
	com.adobe.ARMDC.SMJobBlessHelper.plist
		--> Program Arguments: /Library/PrivilegedHelperTools/com.adobe.ARMDC.SMJobBlessHelper
	
	com.adobe.fpsaud.plist
		--> Program Arguments: /Library/Application Support/Adobe/Flash Player Install Manager/fpsaud
	
	com.adobe.SwitchBoard.plist
		--> Program Arguments: /Library/Application Support/Adobe/SwitchBoard/SwitchBoard.app/Contents/MacOS/launch.switchboard
	
	com.bjango.istatmenus.daemon.plist
		-> Program: /Library/Application Support/iStat Menus 6/iStatMenusDaemon
	
	com.bjango.istatmenus.fans.plist
		-> Program: /Library/Application Support/iStat Menus 6/iStatMenusFans
	
	com.bjango.istatmenus.installerhelper.plist
		-> Program: /Library/PrivilegedHelperTools/com.bjango.istatmenus.installerhelper
		--> Program Arguments: /Library/PrivilegedHelperTools/com.bjango.istatmenus.installerhelper
	
	com.google.keystone.daemon.plist
		--> Program Arguments: /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/MacOS/GoogleSoftwareUpdateDaemon
	
	com.malwarebytes.HelperTool.plist
		-> Program: /Library/PrivilegedHelperTools/com.malwarebytes.HelperTool
		--> Program Arguments: /Library/PrivilegedHelperTools/com.malwarebytes.HelperTool
	
	com.malwarebytes.mbam.rtprotection.daemon.plist
		-> Program: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/RTProtectionDaemon.app/Contents/MacOS/RTProtectionDaemon
		--> Program Arguments: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/RTProtectionDaemon.app/Contents/MacOS/RTProtectionDaemon
		--> Program Arguments: -i
		--> Program Arguments: 5E54A375-CFFA-4238-BEB5-615D75FE8389.pkg
	
	com.malwarebytes.mbam.settings.daemon.plist
		-> Program: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/SettingsDaemon.app/Contents/MacOS/SettingsDaemon
	
	com.microsoft.autoupdate.helper.plist
		-> Program: /Library/PrivilegedHelperTools/com.microsoft.autoupdate.helper
	
	com.microsoft.office.licensing.helper.plist
		--> Program Arguments: /Library/PrivilegedHelperTools/com.microsoft.office.licensing.helper
	
	com.microsoft.office.licensingV2.helper.plist
		-> Program: /Library/PrivilegedHelperTools/com.microsoft.office.licensingV2.helper
		--> Program Arguments: /Library/PrivilegedHelperTools/com.microsoft.office.licensingV2.helper
	
	com.microsoft.OneDriveStandaloneUpdaterDaemon.plist
		-> Program: /Applications/OneDrive.app/Contents/StandaloneUpdaterDaemon.xpc/Contents/MacOS/StandaloneUpdaterDaemon
	
	com.microsoft.OneDriveUpdaterDaemon.plist
		-> Program: /Applications/OneDrive.app/Contents/OneDriveUpdaterDaemon.xpc/Contents/MacOS/OneDriveUpdaterDaemon
	
	com.oracle.java.Helper-Tool.plist
	
	com.teamviewer.Helper.plist
		-> Program: /Library/PrivilegedHelperTools/com.teamviewer.Helper
		--> Program Arguments: /Library/PrivilegedHelperTools/com.teamviewer.Helper
	
	com.teamviewer.teamviewer_service.plist
		--> Program Arguments: /Applications/TeamViewer.app/Contents/MacOS/TeamViewer_Service
		--> Program Arguments: -Module
		--> Program Arguments: Full
	
	com.transcend.RxRecoveryHelper.plist
		-> Program: /Library/PrivilegedHelperTools/com.transcend.RxRecoveryHelper
		--> Program Arguments: /Library/PrivilegedHelperTools/com.transcend.RxRecoveryHelper
	
	com.vmware.CDSHelper.plist
		-> Program: /Library/PrivilegedHelperTools/com.vmware.CDSHelper
		--> Program Arguments: /Library/PrivilegedHelperTools/com.vmware.CDSHelper
	
	org.macosforge.xquartz.privileged_startx.plist
		--> Program Arguments: /opt/X11/lib/X11/xinit/privileged_startx
		--> Program Arguments: -d
		--> Program Arguments: /opt/X11/lib/X11/xinit/privileged_startx.d
	
	org.virtualbox.startup.plist
	
	org.wireshark.ChmodBPF.plist
		-> Program: /Library/Application Support/Wireshark/ChmodBPF/ChmodBPF
	



 /Library/LaunchAgents:

	com.adobe.AAM.Updater-1.0.plist
		-> Program: /Library/Application Support/Adobe/OOBE/PDApp/UWA/UpdaterStartupUtility
		--> Program Arguments: /Library/Application Support/Adobe/OOBE/PDApp/UWA/UpdaterStartupUtility
		--> Program Arguments: -mode=logon
	
	com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist
		--> Program Arguments: /Library/Application Support/Adobe/ARMDC/Application/Acrobat Update Helper.app/Contents/MacOS/Acrobat Update Helper
	
	com.adobe.GC.AGM.plist
		-> Program: /Library/Application Support/Adobe/AdobeGCClient/AGMService
		--> Program Arguments: /Library/Application Support/Adobe/AdobeGCClient/AGMService
		--> Program Arguments: -mode=logon
	
	com.adobe.GC.Invoker-1.0.plist
		-> Program: /Library/Application Support/Adobe/AdobeGCClient/agcinvokerutility
		--> Program Arguments: /Library/Application Support/Adobe/AdobeGCClient/agcinvokerutility
		--> Program Arguments: -mode=logon
	
	com.bjango.istatmenus.agent.plist
		-> Program: /Library/Application Support/iStat Menus 6/iStatMenusAgent.app/Contents/MacOS/iStatMenusAgent
	
	com.bjango.istatmenus.status.plist
		-> Program: /Library/Application Support/iStat Menus 6/iStat Menus Status.app/Contents/MacOS/iStat Menus Status
	
	com.google.keystone.agent.plist
		--> Program Arguments: /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
		--> Program Arguments: -runMode
		--> Program Arguments: ifneeded
	
	com.google.keystone.xpcservice.plist
		--> Program Arguments: /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
		--> Program Arguments: -runMode
		--> Program Arguments: xpchost
	
	com.hp.messagecenter.launcher.plist
		-> Program: /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister
		--> Program Arguments: -lazy
		--> Program Arguments: 30
		--> Program Arguments: /Library/Printers/hp/Utilities/HPPU Plugins/Message Center.task/Contents/Resources/HPMessageCenterBridge.app
	
	com.malwarebytes.mbam.frontend.agent.plist
		-> Program: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/FrontendAgent.app/Contents/MacOS/FrontendAgent
	
	com.microsoft.OneDriveStandaloneUpdater.plist
		-> Program: /Applications/OneDrive.app/Contents/StandaloneUpdater.app/Contents/MacOS/OneDriveStandaloneUpdater
	
	com.microsoft.update.agent.plist
		--> Program Arguments: /Library/Application Support/Microsoft/MAU2.0/Microsoft AutoUpdate.app/Contents/MacOS/Microsoft Update Assistant.app/Contents/MacOS/Microsoft Update Assistant
		--> Program Arguments: -checkForUpdates
	
	com.teamviewer.teamviewer.plist
		--> Program Arguments: /Applications/TeamViewer.app/Contents/MacOS/TeamViewer
		--> Program Arguments: -RunAsAgent
		--> Program Arguments: YES
	
	com.teamviewer.teamviewer_desktop.plist
		--> Program Arguments: /Applications/TeamViewer.app/Contents/MacOS/TeamViewer_Desktop
		--> Program Arguments: -RunAsAgent
		--> Program Arguments: YES
		--> Program Arguments: -Module
		--> Program Arguments: Full
	
	org.chromium.chromoting.plist
		--> Program Arguments: /Library/PrivilegedHelperTools/ChromeRemoteDesktopHost.app/Contents/MacOS/remoting_me2me_host_service
		--> Program Arguments: --run-from-launchd
	
	org.macosforge.xquartz.startx.plist
		--> Program Arguments: /opt/X11/lib/X11/xinit/launchd_startx
		--> Program Arguments: /opt/X11/bin/startx
		--> Program Arguments: --
		--> Program Arguments: /opt/X11/bin/Xquartz
	



 ~/Library/LaunchAgents:

	com.adobe.AAM.Updater-1.0.plist
		-> Program: /Library/Application Support/Adobe/OOBE/PDApp/UWA/UpdaterStartupUtility
		--> Program Arguments: /Library/Application Support/Adobe/OOBE/PDApp/UWA/UpdaterStartupUtility
		--> Program Arguments: -mode=scheduled
	
	com.adobe.GC.Invoker-1.0.plist
		-> Program: /Library/Application Support/Adobe/AdobeGCClient/agcinvokerutility
		--> Program Arguments: /Library/Application Support/Adobe/AdobeGCClient/agcinvokerutility
		--> Program Arguments: -mode=scheduled
	
	com.dropbox.DropboxMacUpdate.agent.plist
		--> Program Arguments: /Users/[U501]/Library/Dropbox/DropboxMacUpdate.app/Contents/MacOS/DropboxMacUpdate
		--> Program Arguments: -check
		--> Program Arguments: periodic
	
	com.google.Chrome.framework.plist
		-> Program: /Applications/Google Chrome.app/Contents/Frameworks/Google Chrome Framework.framework/Versions/80.0.3987.149/Helpers/Google Chrome Helper.app/Contents/MacOS/Google Chrome Helper
		--> Program Arguments: /Applications/Google Chrome.app/Contents/Frameworks/Google Chrome Framework.framework/Versions/80.0.3987.149/Helpers/Google Chrome Helper.app/Contents/MacOS/Google Chrome Helper
		--> Program Arguments: --type=service
	
	com.sqwarq.DetectX-Swift.observer.plist
		--> Program Arguments: /Applications/DetectX Swift.app/Contents/MacOS/DetectX Swift
		--> Program Arguments: -observer
	
	com.wondershare.TunesGoHelper.plist
		--> Program Arguments: /Users/[U501]/Library/Application Support/Wondershare TunesGo/Wondershare TunesGo Helper.app
	
	org.virtualbox.vboxwebsrv.plist
		-> Program: /Applications/VirtualBox.app/Contents/MacOS/vboxwebsrv
	

 User Crontab:

	No cron jobs



 /etc:

	aliases
	authorization.deprecated
	bashrc
	bashrc_Apple_Terminal
	efax.rc~previous
	hosts.umbrella
	moduli~previous
	php.ini.default-5.2-previous
	php.ini.default-5.2-previous~orig
	php.ini.default-previous~orig
	rc.common
	rc.netboot
	Recoverit_tmp / .. children: 1
	ssh_config~orig
	sshd_config~previous
	zprofile
	zshrc

 / $Root:

	.cleverfiles / .. children: 8
	.dbfseventsd
	.file
	__A_
	ifsui.log
	ifsui.log.0.gz
	ifsui.log.1.gz
	ifsui.log.2.gz
	ifsui.log.3.gz
	ifsui.log.4.gz
	Incompatible Software / .. children: 6
	installer.failurerequests
	Manuali utente e informazioni
	opt / .. children: 2
	pass
	vm / .. children: 1

 ~/ $Home:

	(null)
	.adobe / .. children: 2
	.android / .. children: 3
	.ase / .. children: 1
	.Ashampoo Cover Studio 2 for Mac / .. children: 3
	.bash_history
	.bash_sessions / .. children: 21
	.buydifferent / .. children: 1
	.cache / .. children: 0
	.CFUserTextEncoding
	.config / .. children: 6
	.cups / .. children: 1
	.DDPreview / .. children: 0
	.dropbox / .. children: 13
	.jssc / .. children: 1
	.local / .. children: 1
	.mono / .. children: 1
	.mplayer / .. children: 1
	.shsh / .. children: 2
	.thumbnails / .. children: 2
	.tor / .. children: 6
	.Trash / .. children: 0
	.vmware / .. children: 1
	.wireshark / .. children: 4
	.wireshark-etc / .. children: 5
	.Xauthority
	Applications / .. children: 4
	Applications (Parallels) / .. children: 3
	Biblioteca di calibre / .. children: 3
	Desktop / .. children: 14
	Documents / .. children: 50
	Downloads / .. children: 5
	Dropbox / .. children: 9
	Dropbox (Precedente) / .. children: 9
	iCloud Drive (Archivio) / .. children: 11
	iCloud Drive (Archivio) - 1 / .. children: 8
	iCloud Drive (Archivio) - 2 / .. children: 13
	iCloud Drive (Archivio) - 3 / .. children: 12
	iCloud Drive (Archivio) - 4 / .. children: 10
	iCloud Drive (Archivio) - 5 / .. children: 9
	iCloud Drive (Archivio) - 6 / .. children: 9
	iCloud Drive (Archivio) - 7 / .. children: 9
	IconCache.db
	Library / .. children: 82
	micromac.xml
	Movies / .. children: 18
	Music / .. children: 9
	photorec.se2
	Pictures / .. children: 12
	Public / .. children: 4
	Sites / .. children: 3
	testdisk.log
	umbrella0.log
	VirtualBox VMs / .. children: 3
	W661FC3CD000430A74



 ~/Library:

	.AppMac / .. children: 1
	Address Book Plug-Ins / .. children: 8
	DES / .. children: 1
	Dropbox / .. children: 1
	Family / .. children: 1
	Fonts Disabled / .. children: 0
	Google / .. children: 2
	KamaGames / .. children: 1
	Mail Downloads / .. children: 1
	MobileSafari / .. children: 1
	Parallels / .. children: 4
	Personas / .. children: 3
	PhotoshopCrashes / .. children: 0
	Vidalia / .. children: 3



 ~/Library/Application Support:

	.dr.fone toolkit for iOS / .. children: 0
	.Shadowland5.0
	Actual ODBC / .. children: 0
	Adobe / .. children: 21
	aMule / .. children: 24
	aMuleAdunanzA / .. children: 34
	Apeaksoft Studio / .. children: 1
	Aperture / .. children: 0
	Apowersoft / .. children: 1
	BitTorrent / .. children: 12
	Bub & Bob X / .. children: 3
	Call of Duty 4 / .. children: 0
	CEF / .. children: 1
	ChumSearch / .. children: 0
	CleanMyMac / .. children: 1
	coconutBattery / .. children: 2
	Colloquy / .. children: 6
	com.apple.QuickLook / .. children: 1
	com.apple.sbd / .. children: 1
	com.apple.touristd / .. children: 31
	com.cescobaz.FullControlHelper / .. children: 1
	com.easeus.datarecoverywizard / .. children: 1
	com.elgato.VideoCapture / .. children: 0
	com.igrsoft.kismac / .. children: 0
	com.mactrackerapp.Mactracker / .. children: 1
	com.malwarebytes.mbam.frontend.agent / .. children: 1
	com.malwarebytes.mbam.frontend.application / .. children: 1
	com.microsoft.OneDriveStandaloneUpdater / .. children: 1
	com.sqwarq.DetectX-Swift / .. children: 3
	Compressor / .. children: 11
	db / .. children: 1
	Decipher Media / .. children: 436
	DetectX Swift / .. children: 3
	DiskImages / .. children: 1
	dr.fone toolkit for iOS / .. children: 1
	DrFoneApps / .. children: 6
	Dropbox / .. children: 4
	DVD Player / .. children: 1
	Elgato Video Capture / .. children: 0
	eTeks / .. children: 1
	eu.escapetech.EscapeMedicalViewer5 / .. children: 0
	Filmora Action Cam Tool / .. children: 1
	Final Cut Pro / .. children: 1
	Firefox / .. children: 5
	GarageBand / .. children: 3
	Google / .. children: 2
	Growl / .. children: 2
	HandBrake / .. children: 3
	Helper / .. children: 2
	Horos / .. children: 4
	iDVD / .. children: 0
	iLifePageLayout / .. children: 1
	iLivid / .. children: 1
	iMovie / .. children: 3
	Instruments / .. children: 1
	iPhone Simulator / .. children: 2
	iSkysoft / .. children: 1
	iStat Menus / .. children: 1
	iWeb / .. children: 1
	Java / .. children: 10
	JREInstaller / .. children: 1
	Kobo / .. children: 2
	Librarian / .. children: 0
	MacPaw Gemini / .. children: 0
	Mail / .. children: 1
	ManyCam / .. children: 5
	Microsoft / .. children: 2
	MobileSync / .. children: 3
	Motion / .. children: 2
	Movavi / .. children: 1
	Movavi Screen Capture Studio 5 / .. children: 1
	Movavi Video Editor 5 / .. children: 1
	Mozilla / .. children: 2
	NotificationCenter / .. children: 1
	obs-studio / .. children: 5
	OneDriveStandaloneUpdater / .. children: 1
	OpenVR / .. children: 0
	Oracle / .. children: 0
	org.videolan.vlc / .. children: 1
	Periscope / .. children: 1
	Preview / .. children: 0
	ProApps / .. children: 1
	qBittorrent / .. children: 2
	qBittorrentgeoip / .. children: 1
	Recoverit / .. children: 1
	redsn0w / .. children: 2
	RunRev / .. children: 2
	Skype / .. children: 7
	SMART Utility / .. children: 2
	Snapheal / .. children: 0
	SyncServices / .. children: 1
	TeamViewer / .. children: 1
	TomTom / .. children: 1
	TomTom HOME / .. children: 4
	TorBrowser-Data / .. children: 3
	TuxPaint / .. children: 2
	Uplayer_x86_64 / .. children: 63
	uTorrent / .. children: 14
	VMware Horizon View Client / .. children: 3
	WAF / .. children: 5
	WhatsApp / .. children: 35
	wondershare / .. children: 10
	Wondershare Dr.Fone for Android / .. children: 1
	Wondershare DrfoneTransfer / .. children: 2
	Wondershare Filmora / .. children: 21
	Wondershare TunesGo / .. children: 5



 ~/Library/Safari/Extensions:

	"Open In" button for Internet Explorer.safariextz
	Extensions.plist
	OpenIE.safariextz



 ~/Library/Internet Plug-Ins:

	npUplayer.1.0.2.7.plugin



 /Users/Shared:

	.com.hp.Installer.plist
	.iSkysoft.dat
	.iStatMenus / .. children: 1
	.SharedUserDB
	.Wondershare.dat
	.wondershare_daniele.dat
	adi / .. children: 0
	Adobe / .. children: 1
	AdobeGCData / .. children: 2
	CleanMyMac / .. children: 1
	iSkysoft.plist
	Library / .. children: 2
	MacPaw Gemini / .. children: 0
	Parallels / .. children: 0
	PDFwriter
	SC Info / .. children: 0
	Wondershare.plist



 /Applications:

	Adobe / .. children: 2
	Adobe Acrobat DC / .. children: 4
	Adobe Photoshop CS6 / .. children: 11
	aMule-AdunanzA-2012.1-2.3.1-ppc-i386 / .. children: 6
	Android Data Recovery for Mac.app
	AppCleaner.app
	Chrome Remote Desktop Host Uninstaller.app
	Cyberduck.app
	DetectX Swift.app
	dr.fone toolkit for iOS.app
	Dropbox.app
	EaseUS Data Recovery Wizard.app
	EtreCheck.app
	ezcap VideoGrabber / .. children: 4
	Firefox.app
	Gemini.app
	Google Chrome.app
	iBackup Viewer.app
	iDVD.app
	iPhoto.app
	iStat Menus.app
	iWeb.app
	iWork '09 / .. children: 3
	KisMac2.app
	LastPass.app
	Lazesoft Mac Data Recovery.app
	Macintosh HD
	Magnet.app
	Malwarebytes.app
	Microsoft Excel.app
	Microsoft OneNote.app
	Microsoft Outlook.app
	Microsoft PowerPoint.app
	Microsoft Silverlight
	Microsoft Word.app
	OneDrive.app
	OnyX.app
	Parallels Desktop.app
	qbittorrent.app
	Recoverit.app
	RecoveRx.app
	Remote Desktop Connection.app
	Snapheal.app
	SSDReporter.app
	StuffIt Expander.app
	SyphonInject.app
	TeamViewer.app
	Telegram Lite.app
	TNEF's Enough.app
	TomTom HOME.app
	TorBrowser.app
	Turbo VPN.app
	VLC.app
	VMware Horizon Client.app
	WhatsApp.app
	WiFi Explorer Lite.app
	Wireshark.app



 /Library:

	.Refog / .. children: 9
	Automator / .. children: 95
	DropboxHelperTools / .. children: 2
	Fonts Disabled / .. children: 16
	Google / .. children: 2
	Managed Preferences / .. children: 1
	ODBC / .. children: 2
	Parallels / .. children: 1



 /Library/Application Support:

	Adobe / .. children: 49
	Apple Qmaster / .. children: 1
	BoomerangDR / .. children: 0
	Developer / .. children: 1
	Final Cut Pro / .. children: 2
	Final Cut Pro System Support / .. children: 1
	Google / .. children: 1
	Hewlett-Packard / .. children: 3
	iDVD / .. children: 1
	iLife / .. children: 1
	iLifeSlideshow / .. children: 1
	iODBC / .. children: 3
	iPhoto / .. children: 6
	iStat Menus 6 / .. children: 9
	iWork '09 / .. children: 2
	Macromedia / .. children: 3
	Malwarebytes / .. children: 1
	Microsoft / .. children: 4
	Mozilla / .. children: 2
	obs-studio / .. children: 1
	Oracle / .. children: 0
	regid.1986-12.com.adobe / .. children: 1
	ResearchSoft / .. children: 1
	Wireshark / .. children: 1



 /Library/Extensions:

	



 /Library/Internet Plug-Ins:

	AdobeAAMDetect.plugin
	AdobeExManDetect.plugin
	AdobePDFViewer.plugin
	AdobePDFViewerNPAPI.plugin
	Default Browser.plugin
	Disabled Plug-Ins / .. children: 2
	Flash Player.plugin
	flashplayer.xpt
	Flip4Mac WMV Plugin.plugin
	iPhotoPhotocast.plugin
	SharePointBrowserPlugin.plugin
	SharePointWebKitPlugin.webplugin
	Silverlight.plugin



 /Library/Managed Preferences:

	[U501] / .. children: 2



 /Library/PrivilegedHelperTools:

	ChromeRemoteDesktopHost.app
	ChromeRemoteDesktopHost.bundle
	com.adobe.ARMDC.Communicator
	com.adobe.ARMDC.SMJobBlessHelper
	com.bjango.istatmenus.installerhelper
	com.malwarebytes.HelperTool
	com.microsoft.autoupdate.helper
	com.microsoft.office.licensing.helper
	com.microsoft.office.licensingV2.helper
	com.teamviewer.Helper
	com.transcend.RxRecoveryHelper
	com.vmware.CDSHelper
	org.chromium.chromoting.json
	org.chromium.chromoting.me2me.sh
	org.chromium.chromoting.me2me_enabled



 /Library/ScriptingAdditions:

	Adobe Unit Types.osax
	SASyphonInjector.osax



 /Library/StartupItems:

	



 /Library/Updates:

	index.plist
	ProductMetadata.plist



Top Processes: 

%CPU	PID	COMMAND	
42.6 	9127 	com.apple.WebKit 
14.9 	170		WindowServer 
7.8		11220		DetectX Swift 
4.7		9859		com.apple.WebKit 
1.8		0		kernel_task 
1.6		490		Safari 
1.0		1300-		DashboardClient 
0.4		426		iStat Menus Stat 
0.3		114		hidd 
0.1		316		SystemUIServer 



Il backup è quella cosa che va fatta prima 

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Reid ha scritto:
gio, 30 apr 2020 00:03
... Il mio profilo è questo:...
4GB di ram sono troppo pochi per High Sierra, devi aggiungere almeno altri 4GB.

Non si capisce perché con un SSD samsung 860 e High Sierra tu abbia volontariamente scelto il filesystem HFS+.
Invece dell’automatico e più veloce APFS, cosa ha generato questa decisione?
Non mi sembra una scelta logica, ti consiglio di convertirlo.

Tutte e due queste situazioni non ti consentono di sfruttare High Sierra e il MacBook Pro andrà sempre più piano delle sue possibilità.

DetectX Swift ti ha eliminato gli elementi del Malware nelle cartelle critiche.
Ma non le cause e dove sta il software che le genera.

Ti ricordo che prima di eliminarlo dovevi annotare quello che cancelli.
Altrimenti dopo il controllo diventa più faticoso, adesso come faccio a sapere cosa c’era?

Dovrai disinstallare il seguente software.
Trova come fare nel sito dei relativi produttori.
Se non sai, chiedi e ti darò istruzioni:
- Malwarebytes
- Wondershare (è software non adatto al Mac, interferisce con le funzioni del sistema e spia le tue attività)
- eMule e eMule Adunanza (è software inadeguato, obsoleto e introduce debolezza nella difesa al malware)
- TeamViewer, va usato quando è necessario, ma disattivato ed eliminato, se serve ancora si reinstalla.
Quindi non segnalerò di seguito tutte le dipendenze.
Semmai leggi bene e trovale, se non fossi soddisfatto della disinstallazione.

Rilevo che avevi questo malware:
ChumSearch

Elimina:

- Nella root del disco (/) hai dei file che non devono stare lì
__A_ non so cosa sia, indaga ed eventualmente cancella
ifsui.log
ifsui.log.0.gz
ifsui.log.1.gz
ifsui.log.2.gz
ifsui.log.3.gz
ifsui.log.4.gz
Cancellali tutti, sono residui di software antico, prendono spazio e sono inutili
Incompatible Software, li tieni per ricordo?

- Nella home del tuo utente (~/) (per vedere i file invisibili, preceduti da un punto, premi ⌘+⇧+.):
Cosa è (null)?
Cosa è W661FC3CD000430A74?
Indaga e se non trovi una precisa utilità, cancellali
Cancella :
.mplayer
.android
photorec.se2

- In ~/Library
Vidalia è un supporto cessato a TOR, cancella
.AppMac cancella

- In ~/Library/Application Support
ChumSearch
CleanMyMac
Growl
iWeb
MacPaw Gemini
.dr.fone toolkit for iOS
aMule
aMuleAdunanzA
dr.fone toolkit for iOS
DrFoneApps
Uplayer, mi sembra un supporto obsoleto per DLink, cancella

- In ~/Library/LaunchAgents:
com.wondershare.TunesGoHelper.plist


- In /Applicazioni, oltre a quanto già detto inizialmente, elimina:
Gemini
iPhoto e aggiornalo a Foto

- In /Users/Shared:
.Wondershare.dat
.wondershare_daniele.dat
CleanMyMac / .. children: 1
MacPaw Gemini / .. children: 0
Wondershare.plist

Plugin
Hai dei plugin obsoleti.
- In /Library/Internet Plug-Ins:
AdobeExManDetect
AdobeAAMDetect
AdobePDFViewer, se hai Anteprima non ti serve a nulla e impesta il sistema
AdobePDFViewerNPAPI anche
Flip4Mac WMV Plugin lo usavo quando ancora avevo i capelli folti
Silverlight è non aggiornato e comunque verrà abbandonato persino da Microsoft tra breve
iPhotoPhotocast, il nome stesso ti indica che non ci fai nulla
- In ~/Library/Internet Plug-Ins:
npUplayer, è pieno di bug ed è obsoleto (DLink)

Nelle Preferenze di Sistema:
Flip4Mac WMV, come detto sopra
MacFUSE, lo usava mio nonno quando anche lui aveva i capelli folti

Infine usa OnyX Ed esegui solo quanto vedi spuntato nell’immagine
Immagine
Poi riavvia.
Dopo riesegui DetectX e verifica che in Search non ci sia nulla.
Se c’è posta di nuovo elencando il contenuto, come testo.
In ogni caso guarda poi nella finestra Profilo se la roba che hai cancellato compare ancora.
E controlla che sia sparito tutto di Malwarebytes, Wondershare e TeamViewer.

INFINE:
Che ne fai di due o più client Torrent?
Tienine uno, più che sufficiente

In linea di massima:
- Cancella tutto il software che non usi da uno o due mesi, salvo casi particolari
- Cancella tutte le piccole applicazioni o hack che hai installato ma non usi
Poi ripeti quando indicato da fare con OnyX

Avatar utente
Reid
Stato: Non connesso
Stella nascente
Stella nascente
Avatar utente
Iscritto il: sab, 29 dic 2012 20:50
Messaggi: 922

Top

Fax, oggi ho fatto qualcosina di quello che mi hai scritto. Spero di aver fatto giusto.

Il file Lavorazione è quello che ho usato per fare passo passo quello che andava fatto. Alcune cose non sono riuscito. Altre come TeamViewer, emule a Adobe le uso. Mentre Malwarebytes Wondershare le ho cancellate dopo.

Ho poi fatto lo scan con Onyx, e ti allego la schermata perchè non avevo tutte le opzioni che mi hai indicato. Ne avevo alcune....


Riavviato


Scansione con DetectX e... nessun pericolo trovato e lo status vuoto.

Allego anche il nuovo report.

ho fatto del mio meglio :-)
Allegati
Schermata 2020-04-30 alle 19.28.04.png
Schermata 2020-04-30 alle 19.28.04.png (25.5 KiB) Visto 369 volte
Schermata1.png
Schermata1.png (6.33 KiB) Visto 369 volte
Il backup è quella cosa che va fatta prima 

Avatar utente
Reid
Stato: Non connesso
Stella nascente
Stella nascente
Avatar utente
Iscritto il: sab, 29 dic 2012 20:50
Messaggi: 922

Top

Onyx
Allegati
Schermata 2020-04-30 alle 19.20.16.png
Schermata 2020-04-30 alle 19.20.16.png (156.69 KiB) Visto 367 volte
Il backup è quella cosa che va fatta prima 

Avatar utente
Reid
Stato: Non connesso
Stella nascente
Stella nascente
Avatar utente
Iscritto il: sab, 29 dic 2012 20:50
Messaggi: 922

Top

Report....
Allegati
Report Post.pdf
(141.67 KiB) Scaricato 10 volte
Lavorazione.pdf
(62.34 KiB) Scaricato 7 volte
Il backup è quella cosa che va fatta prima 

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Reid ha scritto:
gio, 30 apr 2020 20:06
Onyx
Non è quello che avevo indicato, ripeti

Avatar utente
Reid
Stato: Non connesso
Stella nascente
Stella nascente
Avatar utente
Iscritto il: sab, 29 dic 2012 20:50
Messaggi: 922

Top

ma non ho tutte le funzioni che hai te...ho solo quelle che vedi.... le altre mi mancano e ho aggiornato onyx all'ultima versione
Il backup è quella cosa che va fatta prima 

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Reid ha scritto:
gio, 30 apr 2020 20:06
Report....
Troppa fatica a postarlo come testo e come codice?
Non si postano pdf, né tantomeno come roba da scaricare.

Poi ad un'occhiata non è che hai fatto un granché.
Comunque, metti la ram e cambia il filesystem.
Dopo vedremo

Avatar utente
Jethro
Stato: Non connesso
Expert Retrogamer
Expert Retrogamer
Avatar utente
Iscritto il: sab, 04 lug 2009 22:26
Messaggi: 5259

Top

faxus ha scritto:
gio, 30 apr 2020 20:38
Reid ha scritto:
gio, 30 apr 2020 20:06
Onyx
Non è quello che avevo indicato, ripeti
Reid vedi bene cosa ti ha detto di selezionare Faxus nel messaggio precedente. Comunque il tuo Onyx è un po' cambiato da quello che ti ha mostrato Faxus. Clicca su Opzioni e trovi altre voci. Vedi questo screenshot:

Immagine

Immagine MacBook Pro Retina 15" - macOS Mojave 10.14.6
i7 quad-core 2.6GHz, 16GB RAM, SSD 1TB, Iris Pro/GeForce GT 750M

Immagine MacBook Air 11" - macOS Mojave 10.14.6
i7 dual-core 1.7GHz, 8GB RAM, SSD 128GB, HD Graphics 5000

8) La mia piccola collezione di "giochini" :
https://www.flickr.com/photos/140997970@N07/albums

kext
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Iscritto il: mer, 04 mar 2015 13:18
Messaggi: 5580

Top

EDIT: ignorate questo messaggio, grazie!

Ciao a tutti! Ho bisogno di supporto.. Vi incollo il profilo di DetectX..

Codice: Seleziona tutto

Timestamp (4): [U501] apr 30 22:37:57 2020
DetectX Swift v1.093

macOS: Version 10.13.6 (Build 17G65) 
	-- a security update for High Sierra may be available in the App Store

File System: hfs
Temp: The thermal state is within normal limits.

Boot time: Thu Apr 30 21:50:32 2020
Uptime: 47 mins, 1 user

Avatar utente
Reid
Stato: Non connesso
Stella nascente
Stella nascente
Avatar utente
Iscritto il: sab, 29 dic 2012 20:50
Messaggi: 922

Top

Si grazie mille Jethro, avevo visto, ma visto che mi dava cose un po diverse, ho preferito non toccare nulla per non fare danni....

magari sono simili... ma non sapevo quale selezionare e quale no :-)
Allegati
Schermata 2020-04-30 alle 22.55.42.png
Schermata 2020-04-30 alle 22.55.42.png (126.65 KiB) Visto 342 volte
Il backup è quella cosa che va fatta prima 

kext
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Iscritto il: mer, 04 mar 2015 13:18
Messaggi: 5580

Top

se può esser utile..

DetectX

Immagine

https://www.imaccanici.org/detectx/

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Ehi... È arrivata la cavalleria pesante!

Hahaha...

Rispondi

Torna a “DetectX”

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti