Avanti, senza vergogna, con DetectX/Profile

Per parlare di qualsiasi altra cosa che abbia poco o niente a che fare col mondo Mac :D

Moderatore: ModiMaccanici

Avatar utente
faxus
Stato: Connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30143
Località: Circondato dalle bufale

Top

Oggetto del messaggio: Re: Avanti, senza vergogna, con DetectX/Profile

Messaggio da faxus »

BlackDerfel ha scritto:
dom, 19 lug 2020 22:58
... questo è l'ultimo resoconto:...
Ho visto che ti restano imperterrite queste due cartelle.
Che si ricreano nonostante la cancellazione.
~/Library/ApplicationaContents
~/Library/Application Support/Agent

Il che vuol dire che c'è una preferenza o un demone che le ricreano.

Indagando ho scoperto che sono riferibili sia ad una variante di un malware che si chiama Pittit.
Sia ad una variante di un trojan che si chiama VSearch.

Entrambi sono da tempo resi inattivi dagli aggiornamenti di sicurezza Apple.
(il trojan non ha comunque effetti da trojan, si limita ad essere un adware calamita)
Quindi non costituiscono pericolo.

In teoria potresti anche ignorarli.
In pratica, non conoscendo la loro struttura sarà meglio eliminarli.

Ho trovato questi file che sono sospetti:

/Library/LaunchDaemons/com.mice.360Daemon.plist
/Library/Application Support/MICE/360Daemon.app/Contents/MacOS/360Daemon
~/.511011.padl
~/(null)

I primi due corrispondono a delle estensioni che hai installato.
Sono relative a dei controlli della tastiera che sostituiscono il joystick delle Console360.
Però in alcuni casi sono stati rilevati come bundle di malware.
Dipende quindi da dove li hai scaricati.

Se sono strumenti ufficiali lasciali.
Altrimenti ti consiglierei di rimuoverli.

~/.511011.padl non so cosa possa essere, per vederlo devi pigiare sulla tastiera ⌘+⇧+. (Punto)
~/(null) è la descrizione di un carattere non di sistema, quindi guarda e dimmi cosa vedi, semmai posta una schermata.
Entrambi sono sconosciuti come elementi di qualsiasi installazione lecita.

E cortesemente esegui su Terminale

Codice: Seleziona tutto

plutil -p ~/.511011.padl
Posta la risposta, come testo e come codice

In ogni caso cancella anche:
~/Library/Application Support/Shimo-Setapp

BlackDerfel
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 17 lug 2020 09:11
Messaggi: 14

Top

Oggetto del messaggio: Re: Avanti, senza vergogna, con DetectX/Profile

Messaggio da BlackDerfel »

Buongiorno Fabio!
Screenshot 2020-07-20 08.30.22.png

Questa è la posizione del file: ~/.511011.padl

Mentre questo è il risultato tramite terminale:

Codice: Seleziona tutto

Fabio@Fabio ~ % plutil -p ~/.511011.padl
{
  "$archiver" => "NSKeyedArchiver"
  "$objects" => [
    0 => "$null"
    1 => {
      "$class" => <CFKeyedArchiverUID 0x7fdeab508670 [0x7fff8bb13cc0]>{value = 2}
      "NS.keys" => [
      ]
      "NS.objects" => [
      ]
    }
    2 => {
      "$classes" => [
        0 => "NSMutableDictionary"
        1 => "NSDictionary"
        2 => "NSObject"
      ]
      "$classname" => "NSMutableDictionary"
    }
  ]
  "$top" => {
    "root" => <CFKeyedArchiverUID 0x7fdeab5088b0 [0x7fff8bb13cc0]>{value = 1}
  }
  "$version" => 100000
}
Aspetto tue notizie per procedere alla rimozione :-)
Ho rimosso anche

Codice: Seleziona tutto

~/Library/Application Support/Shimo-Setapp
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.

Avatar utente
faxus
Stato: Connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30143
Località: Circondato dalle bufale

Top

Oggetto del messaggio: Re: Avanti, senza vergogna, con DetectX/Profile

Messaggio da faxus »

BlackDerfel ha scritto:
lun, 20 lug 2020 08:38
... questo è il risultato tramite terminale...
Appare come un file canonico.

Viene creato da applicazioni di terze parti.
Serve, per quel che posso capire, ad identificare gli attributi dell'utente.
E vedo che può servire come supporto a licenze d'uso.

Ma:
- Non è indispensabile all'uso del sistema
- È un file nascosto senza riferimento all'origine

Io ne farei una copia su una chiavetta o altro posto esterno.
Poi provvederei ad eliminarlo.

Con molta probabilità, se è una dipendenza funzionale di un software lecito esistente, si ricrea con la stessa data.
Altrimenti scompare la sua funzionalità

È quello che ti consiglio di fare.
Elimina DOPO di nuovo anche
~/Library/ApplicationaContents
~/Library/Application Support/Agent

Poi riavvia.
Vedi se non compare più.
E se DetectX segnala ancora che sono state ricreate quelle due cartelle di malware

BlackDerfel
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 17 lug 2020 09:11
Messaggi: 14

Top

Oggetto del messaggio: Re: Avanti, senza vergogna, con DetectX/Profile

Messaggio da BlackDerfel »

Eccomi dopo il riavvio!
Screenshot 2020-07-20 10.03.29.png

Codice: Seleziona tutto

Timestamp (26): Mon Jul 20 10:03:34 2020
DetectX Swift v1.096

macOS: Version 10.15.6 (Build 19G73)
File System: apfs
Temp: The thermal state is within normal limits.

Boot time: Mon Jul 20 09:49:32 2020
Uptime: 14 mins, 1 user

Spotlight status for /:
	Indexing enabled. 
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.

Internet:	Reachable


    Hardware Overview:

      Model Name: iMac
      Model Identifier: iMac16,2
      Processor Name: Quad-Core Intel Core i5
      Processor Speed: 2,8 GHz
      Number of Processors: 1
      Total Number of Cores: 4
      L2 Cache (per Core): 256 KB
      L3 Cache: 4 MB
      Memory: 8 GB
      Boot ROM Version: 236.0.0.0.0
      SMC Version (system): 2.32f21



  Sharing Preferences:

	File Sharing:  On
	Screen Sharing:  Off
	Remote Management:  Off
	Back To My Mac:  Off
	Remote Login:  Off
	Remote Apple Events:  Off


3rd Party Kexts (loaded):



 $PATH:

PATH=/usr/bin:/bin:/usr/sbin:/sbin


/etc/paths:
	/usr/local/bin
	/usr/bin
	/bin
	/usr/sbin
	/sbin

/etc/paths.d/:

~/.bash_profile:
	
~/.bashrc:

~/.bash_login:

~/.profile:

~/.bash_logout:


 User Launchd processes:

PID	Status	Label
-	0	uk.co.serialangels.loginHelper
700	0	com.sqwarq.DetectX-Swift.13368
-	0	com.openssh.ssh-agent
-	0	com.microsoft.update.agent
498	0	com.getdropbox.dropbox.13392
754	0	WhatsApp.13428
574	0	uk.co.serialangels.AppKiller.13384


 System Launchd processes:

0      - 	com.vix.cron
0      - 	com.microsoft.teams.TeamsUpdaterDaemon
0      0 	com.microsoft.autoupdate.helper
0      0 	org.cups.cupsd



 User Login Items:
 
	/Applications/Dropbox.app
	/Applications/AppKiller.app
	/Applications/AppKiller.app/Contents/Library/LoginItems/loginHelper.app



 /Library/LaunchDaemons:

	com.microsoft.teams.TeamsUpdaterDaemon.plist
	
	com.microsoft.autoupdate.helper.plist
		-> Program: /Library/PrivilegedHelperTools/com.microsoft.autoupdate.helper
	



 /Library/LaunchAgents:

	com.microsoft.update.agent.plist
		--> Program Arguments: /Library/Application Support/Microsoft/MAU2.0/Microsoft AutoUpdate.app/Contents/MacOS/Microsoft Update Assistant.app/Contents/MacOS/Microsoft Update Assistant
		--> Program Arguments: -checkForUpdates
	



 ~/Library/LaunchAgents:

	com.google.keystone.xpcservice.plist
		--> Program Arguments: /Users/Fabio/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
		--> Program Arguments: -runMode
		--> Program Arguments: xpchost
	
	com.google.keystone.agent.plist
		--> Program Arguments: /Users/Fabio/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
		--> Program Arguments: -runMode
		--> Program Arguments: ifneeded
	
	com.valvesoftware.steamclean.plist
		-> Program: /Users/Fabio/Library/Application Support/Steam/SteamApps/steamclean
		--> Program Arguments: /Users/Fabio/Library/Application Support/Steam/SteamApps/steamclean
		--> Program Arguments: Public
	

 User Crontab:

	No cron jobs



 /etc:

	rc.common
	bashrc_Apple_Terminal
	zshrc_Apple_Terminal
	bashrc
	zshrc
	rc.netboot
	efax.rc~previous
	php.ini.default-previous~orig
	aliases
	zprofile

 / $Root:

	.file
	.VolumeIcon.icns
	opt / .. children: 0

 ~/ $Home:

	.config / .. children: 2
	Music / .. children: 262
	.SMVolumes / .. children: 0
	iCloud Drive (Archivio) - 1 / .. children: 6
	.CFUserTextEncoding
	bin / .. children: 1
	iCloud Drive (Archivio) / .. children: 7
	OneDrive / .. children: 49
	.local / .. children: 1
	Pictures / .. children: 192
	.zsh_history
	Desktop / .. children: 3
	Library / .. children: 96
	Parallels / .. children: 2
	.android / .. children: 3
	.cups / .. children: 1
	.bash_sessions / .. children: 44
	Public / .. children: 4
	.dropbox / .. children: 12
	.cisco / .. children: 1
	iCloud Drive (Archivio) - 2 / .. children: 6
	iCloud Drive (Archivio) - 3 / .. children: 7
	Movies / .. children: 14
	Applications / .. children: 6
	Dropbox / .. children: 29
	.Trash / .. children: 0
	Documents / .. children: 50
	.mono / .. children: 1
	.dvdcss / .. children: 2
	Downloads / .. children: 31
	.bash_history



 ~/Library:

	Receipts / .. children: 8
	SafariTechnologyPreview / .. children: 12
	Saved Searches / .. children: 3
	studentd / .. children: 3
	PDF Services / .. children: 0
	HomeKit / .. children: 10
	DES / .. children: 2
	QuickLook / .. children: 1
	UIKitSystem / .. children: 1
	QuickTime / .. children: 2
	Google / .. children: 2
	Safari Shared Data / .. children: 1
	Family / .. children: 1
	Cisco / .. children: 1
	com.apple.icloud.searchpartyd / .. children: 4
	Parallels / .. children: 1
	Personas / .. children: 3
	LaunchAgents (Disabled) / .. children: 0
	FrontBoard / .. children: 3
	News / .. children: 3
	MediaStream / .. children: 7
	Icons / .. children: 3
	instance
	Dropbox / .. children: 1
	com.amplitude.plist
	Fonts Disabled / .. children: 0
	Frameworks / .. children: 2
	PersonalizationPortrait / .. children: 5
	VoiceTrigger / .. children: 1
	Reminders / .. children: 2
	com.amplitude.database



 ~/Library/Application Support:

	BackupTrans / .. children: 1
	com.apple.sbd / .. children: 1
	com.apple.replayd / .. children: 0
	SyncServices / .. children: 1
	com.nevercenter.camerabagcinema / .. children: 2
	com.apple.kvs / .. children: 1
	SyncMate / .. children: 1
	Mozilla / .. children: 1
	com.apple.transparencyd / .. children: 5
	AirDroid / .. children: 4
	com.apple.touristd / .. children: 18
	DiskImages / .. children: 1
	Microsoft AU Daemon / .. children: 2
	Steam / .. children: 11
	EasyFind / .. children: 0
	CoreParsec / .. children: 0
	HP / .. children: 1
	Nikon / .. children: 2
	OneDriveStandaloneUpdater / .. children: 1
	com.apple.akd / .. children: 1
	PhantomVPN / .. children: 1
	com.iMobie.SilentCleanServer / .. children: 1
	MobileSync / .. children: 1
	Sports Interactive / .. children: 5
	OneDrive / .. children: 5
	Google / .. children: 4
	Microsoft / .. children: 3
	Spotify / .. children: 4
	com.microsoft.teams / .. children: 1
	MacUpdate / .. children: 2
	URBrowser / .. children: 26
	OneDriveUpdater / .. children: 1
	dmd / .. children: 0
	de.iplabs.pgx.photosi.op31000784.osx / .. children: 4
	AppKiller / .. children: 2
	silverlightOnChrome / .. children: 4
	com.microsoft.OneDriveStandaloneUpdater / .. children: 1
	Nokia / .. children: 1
	CEF / .. children: 1
	JetBrains / .. children: 0
	com.apple.AssistiveControl / .. children: 2
	com.microsoft.OneDrive / .. children: 1
	VLC / .. children: 1
	Airflow / .. children: 6
	TrustedPeersHelper / .. children: 0
	EtreCheck / .. children: 1
	Adobe / .. children: 3
	VLCStreamer / .. children: 1
	org.videolan.vlc / .. children: 1
	com.sqwarq.DetectX-Swift / .. children: 4
	System Preferences / .. children: 0
	com.apple.ContextStoreAgent / .. children: 1
	FileProvider / .. children: 2
	MacPhun Software / .. children: 3
	WAF / .. children: 4
	Dropbox / .. children: 4
	NOW TV Player / .. children: 5
	com.apple.AMPLibraryAgent / .. children: 3
	Preview / .. children: 0
	com.imobie.PhoneClean / .. children: 2
	Skype / .. children: 1
	SyncMate5 / .. children: 9
	com.apple.siri.inference / .. children: 1
	Microsoft Update Assistant / .. children: 2
	com.microsoft.OneDriveUpdater / .. children: 1
	transparencyd / .. children: 0
	ThinkTimeCreations / .. children: 0
	Helper / .. children: 0
	Microsoft AutoUpdate / .. children: 3
	org.openemu.OEXPCCAgent.Agents / .. children: 0
	TorBrowser-Data / .. children: 3
	syncdefaultsd / .. children: 0
	Google Earth / .. children: 3
	WhatsApp / .. children: 40
	Nik Software / .. children: 1
	com.apple.accounts.dom / .. children: 0
	Eltima Software / .. children: 1
	Caches / .. children: 1



 ~/Library/Safari/Extensions:

	*-- Could not read Folder --*



 ~/Library/Internet Plug-Ins:

	



 /Users/Shared:

	adi / .. children: 4
	SC Info / .. children: 2
	Sports Interactive / .. children: 2
	Parallels / .. children: 1
	Relocated Items / .. children: 3
	Catch! / .. children: 0
	Paragon Software / .. children: 1



 /Applications:

	App 32bit / .. children: 3
	Tor Browser.app
	VLC.app
	FotoJet Collage Maker.app
	AirDroid.app
	Gemini.app
	Filters for Photos.app
	Steam.app
	Airflow.app
	Google Chrome.app
	AndroidTransfer.app
	VLCStreamer.app
	Dropbox.app
	Android File Transfer.app
	AppKiller copia.app
	OnyX.app
	OneDrive.app
	Spotify.app
	DetectX Swift.app
	Microsoft Word.app
	Joystick Doctor.app
	NOW TV.app
	Fishdom.app
	Microsoft Excel.app
	Nokia Photo Transfer.app
	Microsoft Silverlight
	Football Manager 2014.app
	WhatsApp.app
	Microsoft Outlook.app
	Nik Collection / .. children: 9
	Microsoft To Do.app
	Nikon Software / .. children: 4
	The Unarchiver.app
	PhotoSi - MyComposer.app
	Microsoft OneNote.app
	SyncMate.app
	Skype.app
	AppCleaner.app
	Encrypto.app
	LEGO® MARVEL's Avengers.app
	Snapseed.app
	Fotor Photo Editor.app
	Microsoft PowerPoint.app
	Unarchiver.app
	AppKiller.app
	Microsoft Teams.app



 /Library:

	Apple / .. children: 3
	DropboxHelperTools / .. children: 2
	OSAnalytics / .. children: 2
	StagedDriverExtensions / .. children: 0
	Google / .. children: 1
	InstallerSandboxes / .. children: 2
	DriverExtensions / .. children: 0
	HostUUID
	Automator / .. children: 95
	User Template / .. children: 41
	Fonts Disabled / .. children: 0
	SystemExtensions / .. children: 1



 /Library/Application Support:

	Nikon / .. children: 4
	PhantomVPN / .. children: 5
	Macromedia / .. children: 1
	Mica / .. children: 1
	Microsoft / .. children: 2
	com.apple.icloud.searchpartyd / .. children: 3
	Adobe / .. children: 1
	Aperture / .. children: 1
	MacPhun Software / .. children: 7
	Paragon Software / .. children: 1



 /Library/Extensions:

	ufsd_NTFS.kext
	360Controller.kext
	AppleMobileDevice.kext
	Wireless360Controller.kext
	WirelessGamingReceiver.kext
	hp_io_enabler_compound.kext
	WirelessOneController.kext



 /Library/Internet Plug-Ins:

	SharePointBrowserPlugin.plugin
	Silverlight.plugin
	flashplayer.xpt
	SharePointWebKitPlugin.webplugin



 /Library/Managed Preferences:

	*-- Folder doesn't exist or is inaccessible --*



 /Library/PrivilegedHelperTools:

	uk.co.serialangels.AppKillerHelper
	com.microsoft.autoupdate.helper



 /Library/ScriptingAdditions:

	



 /Library/StartupItems:

	



 /Library/Updates:

	ProductMetadata.plist
	PPDVersions.plist
	index.plist



Top Processes: 

%CPU	PID	COMMAND	
7.7		498		Dropbox 
5.2		332		WindowServer 
2.5		0		kernel_task 
1.6		362		mds_stores 
1.5		284		airportd 
1.3		447		WiFiAgent 
0.9		639		Dropbox Web Help 
0.9		420		SystemUIServer 
0.8		189		mds 
0.6		918		Safari 

Codice: Seleziona tutto

Elimina DOPO di nuovo anche
~/Library/ApplicationaContents
~/Library/Application Support/Agent

Poi riavvia.
Vedi se non compare più.
E se DetectX segnala ancora che sono state ricreate quelle due cartelle di malware
Il file.padl non è ricomparso, ho seguito le tue indicazioni.
Le due cartelle non sono più presenti.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.

Avatar utente
faxus
Stato: Connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30143
Località: Circondato dalle bufale

Top

Oggetto del messaggio: Re: Avanti, senza vergogna, con DetectX/Profile

Messaggio da faxus »

Missione compiuta

BlackDerfel
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: ven, 17 lug 2020 09:11
Messaggi: 14

Top

Oggetto del messaggio: Re: Avanti, senza vergogna, con DetectX/Profile

Messaggio da BlackDerfel »

Grazie Fabio per la pazienza!
Vorrei applicarmi molto di più nella gestione del Mac!


Fabio :-)

Avatar utente
visualdrome
Stato: Non connesso
Maccanico attivo
Maccanico attivo
Avatar utente
Iscritto il: lun, 14 mar 2011 12:23
Messaggi: 453
Località: Lucca - Pescara

Top

Oggetto del messaggio: Re: Avanti, senza vergogna, con DetectX/Profile

Messaggio da visualdrome »

faxus ha scritto:
sab, 18 lug 2020 07:43
visualdrome ha scritto:
sab, 18 lug 2020 01:31
Cancellazione dei files "cisco" eseguita.
Per ora sembra tutto ok: non si riavvia più...
Ottimo
Ciao, purtroppo ha riiniziato a riavviarsi:
- è successo 2 volte
- a volte appare la schermata "Your computer restarted becuse of a problem. Press a key...", a volte non appare (si spegne e si riavvia)
- al riavvio c'è il "Panic Report"

Allego:
- il Panic Report
- Detect X

Il Panic Report:

Codice: Seleziona tutto

*** Panic Report ***
panic(cpu 0 caller 0xffffff80016daa9d): Kernel trap at 0xffffff80015cdcca, type 13=general protection, registers:
CR0: 0x000000008001003b, CR2: 0xffffff81f0b840a4, CR3: 0x00000000142d7000, CR4: 0x00000000003626e0
RAX: 0x0000000000000000, RBX: 0xffffff8001ea0ca0, RCX: 0xffffff8001ea1200, RDX: 0x0000000000000005
RSP: 0xffffff81ce958d50, RBP: 0xffffff81ce958d80, RSI: 0xffffff8032f7b520, RDI: 0xffffff8001ea0790
R8:  0xffffff8001ea0ca0, R9:  0x000000000000004f, R10: 0x0000000000ffffff, R11: 0xffffff8001fe8038
R12: 0xffdfff8001ea0ca0, R13: 0xffffff8001ea0ca8, R14: 0xffffff8001ea0790, R15: 0xffffff8032f7b520
RFL: 0x0000000000010046, RIP: 0xffffff80015cdcca, CS:  0x0000000000000008, SS:  0x0000000000000010
Fault CR2: 0xffffff81f0b840a4, Error code: 0x0000000000000000, Fault CPU: 0x0, PL: 3, VF: 0

Backtrace (CPU 0), Frame : Return Address
0xffffff8001351290 : 0xffffff80015ad58d 
0xffffff80013512e0 : 0xffffff80016e9145 
0xffffff8001351320 : 0xffffff80016da87a 
0xffffff8001351390 : 0xffffff800155a9d0 
0xffffff80013513b0 : 0xffffff80015acfa7 
0xffffff80013514d0 : 0xffffff80015acdf3 
0xffffff8001351540 : 0xffffff80016daa9d 
0xffffff80013516b0 : 0xffffff800155a9d0 
0xffffff80013516d0 : 0xffffff80015cdcca 
0xffffff81ce958d80 : 0xffffff80015c8a97 
0xffffff81ce958de0 : 0xffffff80015c8089 
0xffffff81ce958e20 : 0xffffff80015c7f4e 
0xffffff81ce958e50 : 0xffffff80015f610d 
0xffffff81ce958f10 : 0xffffff80016c7d87 
0xffffff81ce958f50 : 0xffffff80016e2993 
0xffffff81ce958f70 : 0xffffff80016d9fcb 
0xffffff81ce958fd0 : 0xffffff800155ab7d 
0xffffff9224713f30 : 0xffffff80015cf1a7 
0xffffff9224713f80 : 0xffffff80015cf390 
0xffffff9224713fa0 : 0xffffff800155a0ce 

BSD process name corresponding to current thread: kernel_task

Mac OS version:
18G6020

Kernel version:
Darwin Kernel Version 18.7.0: Thu Jun 18 20:50:10 PDT 2020; root:xnu-4903.278.43~1/RELEASE_X86_64
Kernel UUID: BB828521-3DD9-3ECC-9FA2-3C3ED1848228
Kernel slide:     0x0000000001200000
Kernel text base: 0xffffff8001400000
__HIB  text base: 0xffffff8001300000
System model name: MacBookPro14,1 (Mac-B4831CEBD52A0C4C)

System uptime in nanoseconds: 2834675092443
last loaded kext at 250497541704: com.apple.filesystems.msdosfs	1.10 (addr 0xffffff7f8460f000, size 69632)
last unloaded kext at 324425405425: com.apple.filesystems.msdosfs	1.10 (addr 0xffffff7f8460f000, size 61440)
loaded kexts:
com.objective-see.lulu	1.2.3
com.apple.driver.AppleBluetoothMultitouch	96
com.apple.driver.AudioAUUC	1.70
com.apple.driver.AppleGraphicsDevicePolicy	3.50.15
com.apple.AGDCPluginDisplayMetrics	3.50.15
com.apple.fileutil	20.036.15
com.apple.driver.AppleHV	1
com.apple.iokit.IOUserEthernet	1.0.1
com.apple.iokit.IOBluetoothSerialManager	6.0.14d11
com.apple.driver.AGPM	110.25.11
com.apple.driver.ApplePlatformEnabler	2.7.0d0
com.apple.driver.X86PlatformShim	1.0.0
com.apple.driver.pmtelemetry	1
com.apple.driver.AppleUpstreamUserClient	3.6.5
com.apple.driver.AppleHDA	282.54
com.apple.Dont_Steal_Mac_OS_X	7.0.0
com.apple.driver.AppleIntelKBLGraphics	12.1.0
com.apple.driver.AppleThunderboltIP	3.1.2
com.apple.driver.AppleBacklight	170.12.12
com.apple.driver.AppleIntelPCHPMC	2.0.1
com.apple.driver.AppleOSXWatchdog	1
com.apple.driver.AppleSMCLMU	212
com.apple.driver.AirPort.BrcmNIC	1400.1.1
com.apple.driver.eficheck	1
com.apple.driver.AppleCameraInterface	6.8.0
com.apple.driver.AppleIntelSlowAdaptiveClocking	4.0.0
com.apple.driver.AppleMCCSControl	1.5.9
com.apple.driver.AppleIntelKBLGraphicsFramebuffer	12.1.0
com.apple.filesystems.autofs	3.0
com.apple.filesystems.apfs	945.275.9
com.apple.driver.AppleVirtIO	2.1.3
com.apple.filesystems.hfs.kext	407.200.4
com.apple.AppleFSCompression.AppleFSCompressionTypeDataless	1.0.0d1
com.apple.BootCache	40
com.apple.AppleFSCompression.AppleFSCompressionTypeZlib	1.0.0
com.apple.AppleSystemPolicy	1.0
com.apple.driver.AppleTopCaseHIDEventDriver	138.4
com.apple.private.KextAudit	1.0
com.apple.driver.AppleSmartBatteryManager	161.0.0
com.apple.driver.AppleACPIButtons	6.1
com.apple.driver.AppleRTC	2.0
com.apple.driver.AppleSMBIOS	2.1
com.apple.driver.AppleACPIEC	6.1
com.apple.driver.AppleAPIC	1.7
com.apple.nke.applicationfirewall	202
com.apple.security.TMSafetyNet	8
com.apple.driver.AppleGraphicsControl	3.50.15
com.apple.iokit.IOAVBFamily	760.6
com.apple.plugin.IOgPTPPlugin	740.2
com.apple.iokit.IOEthernetAVBController	1.1.0
com.apple.driver.AppleSSE	1.0
com.apple.driver.DspFuncLib	282.54
com.apple.kext.OSvKernDSPLib	528
com.apple.driver.AppleHDAController	282.54
com.apple.iokit.IOHDAFamily	282.54
com.apple.AppleGPUWrangler	3.50.15
com.apple.driver.AppleBacklightExpert	1.1.0
com.apple.iokit.IOAudioFamily	206.5
com.apple.vecLib.kext	1.2.0
com.apple.iokit.IONDRVSupport	530.51
com.apple.iokit.IOBluetoothHostControllerUARTTransport	6.0.14d11
com.apple.iokit.IOBluetoothHostControllerTransport	6.0.14d11
com.apple.driver.AppleIntelLpssUARTv1	3.0.60
com.apple.driver.AppleIntelLpssUARTCommon	3.0.60
com.apple.driver.AppleOnboardSerial	1.0
com.apple.iokit.IOSkywalkFamily	1
com.apple.iokit.IO80211Family	1200.12.2
com.apple.driver.mDNSOffloadUserClient	1.0.1b8
com.apple.driver.corecapture	1.0.4
com.apple.driver.X86PlatformPlugin	1.0.0
com.apple.driver.IOPlatformPluginFamily	6.0.0d8
com.apple.iokit.IOSlowAdaptiveClockingFamily	1.0.0
com.apple.driver.AppleSMBusController	1.0.18d1
com.apple.AppleGraphicsDeviceControl	3.50.15
com.apple.iokit.IOAcceleratorFamily2	404.14
com.apple.iokit.IOGraphicsFamily	530.68
com.apple.iokit.IOSurface	255.6.1
com.apple.kext.triggers	1.0
com.apple.iokit.IOSerialFamily	11
com.apple.filesystems.hfs.encodings.kext	1
com.apple.driver.AppleActuatorDriver	2450.1
com.apple.driver.AppleHIDKeyboard	208
com.apple.driver.AppleHSBluetoothDriver	138.4
com.apple.driver.IOBluetoothHIDDriver	6.0.14d11
com.apple.iokit.IOBluetoothFamily	6.0.14d11
com.apple.driver.AppleMultitouchDriver	2450.1
com.apple.driver.AppleInputDeviceSupport	2440.4
com.apple.driver.AppleHSSPIHIDDriver	55.2
com.apple.driver.AppleThunderboltDPInAdapter	5.6.9
com.apple.driver.AppleThunderboltDPAdapterFamily	5.6.9
com.apple.driver.AppleThunderboltPCIDownAdapter	2.1.5
com.apple.driver.AppleHPM	3.4.1
com.apple.driver.AppleIntelLpssI2CController	3.0.60
com.apple.driver.AppleHSSPISupport	55.2
com.apple.driver.AppleThunderboltNHI	4.7.9
com.apple.iokit.IOThunderboltFamily	6.8.7
com.apple.driver.AppleIntelLpssSpiController	3.0.60
com.apple.driver.AppleIntelLpssDmac	3.0.60
com.apple.iokit.IONVMeFamily	2.1.0
com.apple.driver.AppleIntelLpssGspi	3.0.60
com.apple.driver.AppleIntelLpssI2C	3.0.60
com.apple.driver.usb.AppleUSBXHCIPCI	1.2
com.apple.driver.usb.AppleUSBXHCI	1.2
com.apple.driver.usb.AppleUSBHostPacketFilter	1.0
com.apple.iokit.IOUSBFamily	900.4.2
com.apple.driver.AppleEFINVRAM	2.1
com.apple.driver.AppleEFIRuntime	2.1
com.apple.iokit.IOSMBusFamily	1.1
com.apple.iokit.IOHIDFamily	2.0.0
com.apple.security.quarantine	3
com.apple.security.sandbox	300.0
com.apple.kext.AppleMatch	1.0.0d1
com.apple.driver.DiskImages	493.0.0
com.apple.driver.AppleFDEKeyStore	28.30
com.apple.driver.AppleEffaceableStorage	1.0
com.apple.driver.AppleKeyStore	2
com.apple.driver.AppleUSBTDM	456.260.3
com.apple.driver.AppleMobileFileIntegrity	1.0.5
com.apple.iokit.IOUSBMassStorageDriver	145.200.2
com.apple.iokit.IOSCSIBlockCommandsDevice	408.250.3
com.apple.iokit.IOSCSIArchitectureModelFamily	408.250.3
com.apple.iokit.IOStorageFamily	2.1
com.apple.kext.CoreTrust	1
com.apple.driver.AppleCredentialManager	1.0
com.apple.driver.KernelRelayHost	1
com.apple.iokit.IOUSBHostFamily	1.2
com.apple.driver.usb.AppleUSBCommon	1.0
com.apple.driver.AppleBusPowerController	1.0
com.apple.driver.AppleSEPManager	1.0.1
com.apple.driver.IOSlaveProcessor	1
com.apple.iokit.IOTimeSyncFamily	740.2
com.apple.iokit.IONetworkingFamily	3.4
com.apple.iokit.IOReportFamily	47
com.apple.driver.AppleACPIPlatform	6.1
com.apple.driver.AppleSMC	3.1.9
com.apple.iokit.IOPCIFamily	2.9
com.apple.iokit.IOACPIFamily	1.4
com.apple.kec.pthread	1
com.apple.kec.Libm	1
com.apple.kec.corecrypto	1.0

EOF
Model: MacBookPro14,1, BootROM 428.0.0.0.0, 2 processors, Intel Core i5, 2,3 GHz, 16 GB, SMC 2.43f6
Graphics: kHW_IntelIrisGraphics640Item, Intel Iris Plus Graphics 640, spdisplays_builtin
Memory Module: BANK 0/DIMM0, 8 GB, LPDDR3, 2133 MHz, 0x802C, 0x4D5435324C31473332443450472D30393320
Memory Module: BANK 1/DIMM0, 8 GB, LPDDR3, 2133 MHz, 0x802C, 0x4D5435324C31473332443450472D30393320
AirPort: spairport_wireless_card_type_airport_extreme (0x14E4, 0x170), Broadcom BCM43xx 1.0 (7.77.61.3 AirPortDriverBrcmNIC-1305.10)
Bluetooth: Version 6.0.14d11, 3 services, 27 devices, 1 incoming serial ports
USB Device: USB 3.0 Bus
Thunderbolt Bus: MacBook Pro, Apple Inc., 41.1
DetectX

Codice: Seleziona tutto

Timestamp (13): Wed Jul 29 01:04:37 2020
DetectX Swift v1.096

macOS: Version 10.14.6 (Build 18G6020)
File System: apfs
Temp: The thermal state is within normal limits.

Boot time: Wed Jul 29 00:22:43 2020
Uptime: up 42 mins, 1 user

Spotlight status for /:
	Indexing enabled. 
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.

Internet:	Reachable


    Hardware Overview:

      Model Name: MacBook Pro
      Model Identifier: MacBookPro14,1
      Processor Name: Intel Core i5
      Processor Speed: 2,3 GHz
      Number of Processors: 1
      Total Number of Cores: 2
      L2 Cache (per Core): 256 KB
      L3 Cache: 4 MB
      Hyper-Threading Technology: Enabled
      Memory: 16 GB
      Boot ROM Version: 428.0.0.0.0
      SMC Version (system): 2.43f6



  Sharing Preferences:

	File Sharing:  Off
	Screen Sharing:  Off
	Remote Management:  Off
	Back To My Mac:  Off
	Remote Login:  Off
	Remote Apple Events:  Off


3rd Party Kexts (loaded):

	com.objective-see.lulu


 $PATH:

PATH=/usr/bin:/bin:/usr/sbin:/sbin


/etc/paths:
	/usr/local/bin
	/usr/bin
	/bin
	/usr/sbin
	/sbin

/etc/paths.d/:
	/opt/X11/bin

~/.bash_profile:
		/Users/[U501]/Downloads/ADBFASTBOOT

~/.bashrc:

~/.bash_login:

~/.profile:
	/opt/local/bin
	/opt/local/sbin
	$PATH

~/.bash_logout:


PID	Status	Label
-	0	com.google.keystone.user.xpcservice
376	0	com.cu4uc.mounty.90756
297	0	com.objective-see.lulu.helper.93220
320	0	com.google.android.mtpagent.90768
-	0	com.openssh.ssh-agent
-	1	com.google.keystone.system.agent
-	0	org.macosforge.xquartz.startx
-	0	com.spotify.client.startuphelper
-	105	com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d
1079	0	com.sqwarq.DetectX-Swift.90872
828	0	com.evernote.Evernote.90792
319	0	com.google.GoogleDrive.90772
-	0	com.oracle.java.Java-Updater
-	0	com.google.keystone.system.xpcservice
643	0	org.mozilla.firefox.90744
-	1	com.google.keystone.user.agent
317	0	com.getdropbox.dropbox.90736
360	0	com.evernote.EvernoteHelper
-	0	com.cu4uc.MountyHelper
-	0	com.dropbox.DropboxMacUpdate.agent


 System Launchd processes:

0      - 	com.paragon-software.installer
0      - 	com.vix.cron
0      - 	org.macosforge.xquartz.privileged_startx
0      0 	com.google.keystone.daemon
0      - 	com.teamviewer.Helper
174      - 	org.cups.cupsd
0      - 	com.adobe.fpsaud
0      - 	com.oracle.java.Helper-Tool
0      - 	com.adobe.ARMDC.SMJobBlessHelper
94      - 	com.objective-see.lulu



 User Login Items:
 
	/Applications/Evernote.app
	/Applications/Evernote.app/Contents/Library/LoginItems/EvernoteHelper.app
	/Applications/Android File Transfer.app
	/Users/[U501]/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app
	/Applications/Backup and Sync.app
	/Applications/Dropbox.app
	/Applications/LuLu.app
	/Applications/LuLu.app/Contents/Library/LoginItems/LuLu Helper.app
	/Applications/Spotify.app
	/Applications/Spotify.app/Contents/Library/LoginItems/StartUpHelper.app
	/Applications/Mounty.app
	/Applications/Mounty.app/Contents/Library/LoginItems/MountyHelper.app



 /Library/LaunchDaemons:

	com.adobe.ARMDC.SMJobBlessHelper.plist
		--> Program Arguments: /Library/PrivilegedHelperTools/com.adobe.ARMDC.SMJobBlessHelper
	
	org.macosforge.xquartz.privileged_startx.plist
		--> Program Arguments: /opt/X11/libexec/privileged_startx
		--> Program Arguments: -d
		--> Program Arguments: /opt/X11/lib/X11/xinit/privileged_startx.d
	
	com.google.keystone.daemon.plist
		--> Program Arguments: /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/MacOS/GoogleSoftwareUpdateDaemon
	
	com.apple.installer.osmessagetracing.plist
		--> Program Arguments: /System/Library/PrivateFrameworks/OSInstaller.framework/Resources/OSMessageTracer
	
	com.teamviewer.Helper.plist
		-> Program: /Library/PrivilegedHelperTools/com.teamviewer.Helper
		--> Program Arguments: /Library/PrivilegedHelperTools/com.teamviewer.Helper
	
	com.paragon-software.installer.plist
		-> Program: /Library/PrivilegedHelperTools/com.paragon-software.installer
		--> Program Arguments: /Library/PrivilegedHelperTools/com.paragon-software.installer
	
	com.teamviewer.teamviewer_service.plist
		--> Program Arguments: /Applications/TeamViewer.app/Contents/MacOS/TeamViewer_Service
		--> Program Arguments: -Module
		--> Program Arguments: Full
	
	com.objective-see.lulu.plist
		--> Program Arguments: /Library/Objective-See/LuLu/LuLu.bundle/Contents/MacOS/LuLu
	
	com.adobe.fpsaud.plist
		--> Program Arguments: /Library/Application Support/Adobe/Flash Player Install Manager/fpsaud
	
	com.oracle.java.Helper-Tool.plist
		--> Program Arguments: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
	



 /Library/LaunchAgents:

	com.google.keystone.xpcservice.plist
		--> Program Arguments: /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
		--> Program Arguments: -runMode
		--> Program Arguments: xpchost
	
	com.teamviewer.teamviewer_desktop.plist
		--> Program Arguments: /Applications/TeamViewer.app/Contents/MacOS/TeamViewer_Desktop
		--> Program Arguments: -RunAsAgent
		--> Program Arguments: YES
		--> Program Arguments: -Module
		--> Program Arguments: Full
	
	com.google.keystone.agent.plist
		--> Program Arguments: /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
		--> Program Arguments: -runMode
		--> Program Arguments: ifneeded
	
	org.macosforge.xquartz.startx.plist
		--> Program Arguments: /opt/X11/libexec/launchd_startx
		--> Program Arguments: /opt/X11/bin/startx
		--> Program Arguments: --
		--> Program Arguments: /opt/X11/bin/Xquartz
	
	com.teamviewer.teamviewer.plist
		--> Program Arguments: /Applications/TeamViewer.app/Contents/MacOS/TeamViewer
		--> Program Arguments: -RunAsAgent
		--> Program Arguments: YES
	
	com.oracle.java.Java-Updater.plist
		--> Program Arguments: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater
		--> Program Arguments: -bgcheck
	
	com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist
		--> Program Arguments: /Library/Application Support/Adobe/ARMDC/Application/Acrobat Update Helper.app/Contents/MacOS/Acrobat Update Helper
	



 ~/Library/LaunchAgents:

	com.google.keystone.xpcservice.plist
		--> Program Arguments: /Users/[U501]/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
		--> Program Arguments: -runMode
		--> Program Arguments: xpchost
	
	com.google.keystone.agent.plist
		--> Program Arguments: /Users/[U501]/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
		--> Program Arguments: -runMode
		--> Program Arguments: ifneeded
	
	com.dropbox.DropboxMacUpdate.agent.plist
		--> Program Arguments: /Users/[U501]/Library/Dropbox/DropboxMacUpdate.app/Contents/MacOS/DropboxMacUpdate
		--> Program Arguments: -check
		--> Program Arguments: periodic
	

 User Crontab:

	No cron jobs



 /etc:

	kcpassword
	rc.common
	bashrc_Apple_Terminal
	bashrc
	zshrc
	rc.netboot
	aliases
	zprofile

 / $Root:

	installer.failurerequests
	.file
	.cleverfiles / .. children: 8
	.OSInstallerMessages
	opt / .. children: 2
	.dbfseventsd

 ~/ $Home:

	.config / .. children: 3
	Music / .. children: 46
	WD My Passport 25E2 Nov-16 02_53.ddscan / .. children: 2
	.kodi / .. children: 1
	Biblioteca di calibre / .. children: 0
	.wine / .. children: 6
	libj2v8_macosx_x86_64.dylib
	Install / .. children: 26
	Google Drive (isimachiavelli) / .. children: 2
	.arasuite / .. children: 2
	.CFUserTextEncoding
	.Ultimate / .. children: 5
	images / .. children: 50
	.local / .. children: 1
	Google Drive (fabriziodebartolomei@gmail.com) / .. children: 39
	Projects / .. children: 13
	Pictures / .. children: 78
	RESCUE / .. children: 2
	Desktop / .. children: 39
	Favorite / .. children: 0
	Library / .. children: 77
	.oracle_jre_usage / .. children: 1
	Calibre Library / .. children: 6
	.android / .. children: 3
	.cups / .. children: 1
	Sites / .. children: 13
	adb / .. children: 1
	.bash_sessions / .. children: 60
	.DDPreview / .. children: 1
	.Epubor_Keys / .. children: 1
	Google Drive / .. children: 39
	.lgc3 / .. children: 2
	Public / .. children: 4
	.dropbox / .. children: 12
	Ultimate / .. children: 9
	EpuborLog / .. children: 1
	Applications (Parallels) / .. children: 3
	Movies / .. children: 6
	Applications / .. children: 7
	.profile
	Dropbox / .. children: 26
	Google Drive (f.debartolomei@mail.scuole.vda.it) / .. children: 29
	.Trash / .. children: 3
	.zapparstudio / .. children: 6
	.ecore_tmp / .. children: 1
	Documents / .. children: 12
	dwhelper / .. children: 0
	testdisk.log
	.bash_profile
	.dvdcss / .. children: 3
	Downloads / .. children: 180
	.zappar / .. children: 2
	CHECK / .. children: 1
	.cache / .. children: 5
	.bash_history
	.scuolabook / .. children: 5



 ~/Library:

	Receipts / .. children: 0
	Saved Searches / .. children: 1
	Address Book Plug-Ins / .. children: 0
	studentd / .. children: 4
	PDF Services / .. children: 2
	HomeKit / .. children: 6
	Google / .. children: 2
	Family / .. children: 1
	Zoiper / .. children: 3
	Parallels / .. children: 2
	VirtualBox / .. children: 11
	PhotoshopCrashes / .. children: 0
	FrontBoard / .. children: 3
	News / .. children: 1
	Dropbox / .. children: 1
	PersonalizationPortrait / .. children: 1
	VoiceTrigger / .. children: 1
	Widgets / .. children: 2



 ~/Library/Application Support:

	Firefox / .. children: 6
	com.apple.sbd / .. children: 1
	Scrivener / .. children: 7
	com.AssistedEditing.7toX / .. children: 3
	MuseScore / .. children: 1
	Mozilla / .. children: 2
	com.paragon-software.ntfs.fsapp / .. children: 1
	com.apple.touristd / .. children: 6
	DiskImages / .. children: 1
	iShowU HD / .. children: 3
	discord / .. children: 24
	EasyFind / .. children: 0
	it.designer.myphotobook.osx / .. children: 5
	CoreParsec / .. children: 0
	BitTorrent / .. children: 12
	XiaoMiTool V2 / .. children: 1
	OpenVR / .. children: 0
	ProApps / .. children: 3
	uTorrent / .. children: 23
	Google / .. children: 6
	com.xiaomitool.miunlock.a / .. children: 1
	Compressor / .. children: 2
	Microsoft / .. children: 2
	Spotify / .. children: 4
	Oracle / .. children: 1
	dmd / .. children: 0
	Kodi / .. children: 6
	com.paragon-software.ntfs.notification-agent / .. children: 1
	Java / .. children: 0
	Motion / .. children: 1
	Blurb / .. children: 7
	CEF / .. children: 1
	calibre-ebook.com / .. children: 1
	Adobe / .. children: 13
	com.prosofteng.DR4Backend / .. children: 1
	org.videolan.vlc / .. children: 1
	Final Cut Pro / .. children: 1
	iReal Pro / .. children: 2
	NeoOffice / .. children: 0
	TeamViewer / .. children: 1
	EyeJack Creator / .. children: 4
	com.sqwarq.DetectX-Swift / .. children: 3
	Data Rescue 4 / .. children: 1
	balena-etcher / .. children: 10
	ZapWorks-Studio / .. children: 8
	BitTorrent Web / .. children: 8
	Dropbox / .. children: 4
	FF Password Exporter / .. children: 3
	icicle / .. children: 2
	LibreOffice / .. children: 1
	com.blurb.bookwright / .. children: 1
	µTorrent / .. children: 1
	uTorrent Web / .. children: 6
	Skype / .. children: 1
	bibisco / .. children: 5
	iReal b / .. children: 1
	TorBrowser-Data / .. children: 3
	Airy Team / .. children: 1
	GIMP / .. children: 1
	OpenOffice / .. children: 1
	JREInstaller / .. children: 1
	Feral Interactive / .. children: 1



 ~/Library/Safari/Extensions:

	*-- Folder doesn't exist or is inaccessible --*



 ~/Library/Internet Plug-Ins:

	



 /Users/Shared:

	adi / .. children: 0
	SC Info / .. children: 0
	Parallels / .. children: 2
	Feral Interactive / .. children: 1



 /Applications:

	QR Journal.app
	VLC.app
	NeoOffice.app
	LuLu.app
	Adobe Digital Editions 4.5.app
	Telegram Lite.app
	Books.app
	TeamViewer.app
	EasyFind.app
	GIMP-2.10.app
	EyeJack Creator.app
	Home.app
	Google Chrome.app
	BookWright.app
	VirtualTabletServer.app
	Wireless Setting.app
	Dropbox.app
	Android File Transfer.app
	Capo.app
	Parallels Desktop.app
	News.app
	WiiJManager / .. children: 10
	Spotify.app
	GrandPerspective.app
	DetectX Swift.app
	iShowU HD.app
	Scuolabook.app
	myTuner Radio.app
	LibroGameCreator.app
	Airy.app
	Stocks.app
	balenaEtcher.app
	To MP3 Converter Free.app
	Adobe Acrobat Reader DC.app
	bibisco.app
	BitTorrent.app
	Adobe Digital Editions.app
	calibre.app
	UnRarX.app
	Scratch Desktop.app
	WhatsApp.app
	ARASAAC Bianco e nero pittogrammi / .. children: 2
	Adobe Photoshop CC 2015 / .. children: 9
	LibreOffice.app
	My Photobook IT.app
	Google Docs.app
	Backup and Sync.app
	Google Sheets.app
	Android / .. children: 3
	Google Slides.app
	SendToX.app
	OpenOffice.app
	Wine Stable.app
	Frescobaldi.app
	The Unarchiver.app
	MuseScore 3.app
	iReal Pro.app
	FF Password Exporter.app
	Final Cut Pro.app
	Shazam.app
	Skype.app
	VoiceMemos.app
	Mounty.app
	ArasuiteIta / .. children: 8
	Firefox.app
	BitTorrent Web.app
	Transcribe!.app
	Evernote.app
	darktable.app
	MPEG Streamclip.app
	net.downloadhelper.coapp.app
	Scrivener.app
	Adobe Application Manager
	Discord.app



 /Library:

	Objective-See / .. children: 1
	DropboxHelperTools / .. children: 2
	Google / .. children: 2



 /Library/Application Support:

	Macromedia / .. children: 1
	Apple Qmaster / .. children: 1
	Google / .. children: 1
	Oracle / .. children: 1
	Samsung / .. children: 1
	VirtualBox / .. children: 0
	Adobe / .. children: 24
	Chromium / .. children: 1
	Final Cut Pro System Support / .. children: 1
	TeamViewer / .. children: 1
	regid.1986-12.com.adobe / .. children: 1
	Paragon Software / .. children: 2



 /Library/Extensions:

	LuLu.kext



 /Library/Internet Plug-Ins:

	AdobeAAMDetect.plugin
	Disabled Plug-Ins / .. children: 2
	AdobePDFViewer.plugin
	AdobePDFViewerNPAPI.plugin
	Flash Player.plugin
	flashplayer.xpt
	JavaAppletPlugin.plugin



 /Library/Managed Preferences:

	*-- Folder doesn't exist or is inaccessible --*



 /Library/PrivilegedHelperTools:

	com.adobe.ARMDC.SMJobBlessHelper
	com.winzip.WinZip-Mac
	com.teamviewer.Helper
	com.paragon-software.installer
	com.adobe.ARMDC.Communicator



 /Library/ScriptingAdditions:

	Adobe Unit Types.osax



 /Library/StartupItems:

	



 /Library/Updates:

	ProductMetadata.plist
	PPDVersions.plist
	index.plist
	061-90745 / .. children: 9



Top Processes: 

%CPU	PID	COMMAND	
9.9		94		LuLu 
7.6		65		mds 
7.1		643		firefox 
6.5		1079		DetectX Swift 
6.2		154		WindowServer 
4.7		40		syslogd 
4.4		196		mds_stores 
4.2		0		kernel_task 
3.4		644		plugin-container 
0.7		397		Spotify Helper 
Grazie!
http://www.visualdrome.net" onclick="window.open(this.href);return false;
Macbook Pro 13" 2017 (14,1) i5 2,3GHz 16GbRAM 512GbSSD
MacbookPro 13" 2012 (9,2) i5 2,5GHz 16GbRAM 512GbSSD
iMac (11,2) 21,5" i3 3.06GHz 16GbRAM 500Gb Barracuda
iBook (PowerBook 6,5) 14" 1,33GHz 1,25GbRAM

Avatar utente
faxus
Stato: Connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30143
Località: Circondato dalle bufale

Top

Oggetto del messaggio: Re: Avanti, senza vergogna, con DetectX/Profile

Messaggio da faxus »

visualdrome ha scritto:
mer, 29 lug 2020 01:09
... Kernel trap type 13=general protection...
Non c'è nulla di più generico.
Ti schiatta la CPU per protezione da un problema irrisolvibile.

La cosa più probabile è che sia un'applicazione di terze parti.
Una incongrua, una corrotta, una conflittuale, una non aggiornata, una inadeguata.

Tu ne hai a decine, ne fai collezione.
Roba Android, roba vecchia, roba inutile, roba non aggiornata.
Tutta affastellata e senza una logica sensata.

Per il problema del software Cisco è andata bene.
Ho avuto un'intuizione.

Adesso è un'altra cosa.
Poi magari risolta questa ne comincia un'altra.
Purtroppo se non tieni in ordine il sistema e lo tieni sotto controllo, è così.

Ti faccio un esempio.

Se tieni la roba ordinata in un armadio.
Solo la roba che ti serve effettivamente.
Buttando la roba vecchia, fuori moda, inservibile.

Se la tieni piegata bene.
Ogni cassetto, scaffale o attaccapanni con la roba della stessa categoria.

Se la controlli in ogni cambio di stagione e la ruoti.
Fai prendere aria, e la riordini.

Troverai sempre tutto, quando ti serve e terrai tutto sotto controllo.

Se invece la ammucchi, mescolandola, aggiungi solo e non elimini nulla di inservibile.
Dopo un po' di tempo non troverai nulla quando ti serve.
Se la trovi scopri che non ti sta più o è rovinata o fuori moda, o non si abbina o è sporca.

E quando la situazione ti sfugge di mano sai la soluzione, unica e inevitabile, qual'è?
Indovina...

Avatar utente
visualdrome
Stato: Non connesso
Maccanico attivo
Maccanico attivo
Avatar utente
Iscritto il: lun, 14 mar 2011 12:23
Messaggi: 453
Località: Lucca - Pescara

Top

Oggetto del messaggio: Re: Avanti, senza vergogna, con DetectX/Profile

Messaggio da visualdrome »

faxus ha scritto:
gio, 30 lug 2020 20:46
...
E quando la situazione ti sfugge di mano sai la soluzione, unica e inevitabile, qual'è?
Indovina...
Piallare?
Ok, che metto? Mojave o passo direttamente a Catalina?
http://www.visualdrome.net" onclick="window.open(this.href);return false;
Macbook Pro 13" 2017 (14,1) i5 2,3GHz 16GbRAM 512GbSSD
MacbookPro 13" 2012 (9,2) i5 2,5GHz 16GbRAM 512GbSSD
iMac (11,2) 21,5" i3 3.06GHz 16GbRAM 500Gb Barracuda
iBook (PowerBook 6,5) 14" 1,33GHz 1,25GbRAM

Avatar utente
faxus
Stato: Connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30143
Località: Circondato dalle bufale

Top

Oggetto del messaggio: Re: Avanti, senza vergogna, con DetectX/Profile

Messaggio da faxus »

visualdrome ha scritto:
gio, 30 lug 2020 21:14
... che metto? Mojave o passo direttamente a Catalina?
Io, Mojave, senza dubbio.
Per me i Mac OS X finiscono lì.

Poi c'è chi pensa che Catalina sia sopportabile.
Big Sur non è neanche di nome, un Mac OS X

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 57714
Località: [k]ragnano

Top

Oggetto del messaggio: Re: Avanti, senza vergogna, con DetectX/Profile

Messaggio da fragrua »

Anch'io credo che Mojave sua uno dei migliori in assoluto, al momento, ma che si ferma è perduto.
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine

Avatar utente
faxus
Stato: Connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30143
Località: Circondato dalle bufale

Top

Oggetto del messaggio: Re: Avanti, senza vergogna, con DetectX/Profile

Messaggio da faxus »

Vedremo cosa farò in futuro.

Sono 36 anni e passa che vado avanti, sempre, con Mac OS.
Perché è sempre stata la strada migliore.

Chi ha scelto altre strade ha dovuto cambiare per forza.
Perché si sono interrotte o diventate inadeguate.

Non sono più sicuro che anche questa...

Avatar utente
visualdrome
Stato: Non connesso
Maccanico attivo
Maccanico attivo
Avatar utente
Iscritto il: lun, 14 mar 2011 12:23
Messaggi: 453
Località: Lucca - Pescara

Top

Oggetto del messaggio: Re: Avanti, senza vergogna, con DetectX/Profile

Messaggio da visualdrome »

Ciao,
ho formattato a zero da poco.
Ho installato pochissime applicazioni (OpenOffice, FireFox, Lulu, LibreOffice, JDowloader2, BackupAndSync from Google, Google Chrome, Dropbox, Evernote, Mounty, WhatsApp) e DetectX, EasyFInd, Telegram, Transmission e Wetransfer (mai usati).
Unico comportamento "strano" rilevato: Backup and Sync di Google (l'app per sincronizzare i file presenti in Drive): ne ho 3 (in quanto ho 3 account google con 3 rispettivi Drive), uno di questi 3, ovviamente quello con lo spazio più grande, è spesso in funzione (sempre all'avvio) penso per controllare se ci siano nuovi file.

Oggi inspiegabilmente ha iniziato a riavviarsi, bloccarsi (vedo tutto ma non rispinde ne il mouse, ne i tasti, ne la trackpad che peraltro risulta anche non fare il click).

Ieri avevo abilitato il firewall (infatti stavo per chiedere se era giusto o no); in ogni caso ora l'ho disabilitato.
Il filevault invece è disabilitato 8se non mi sbagliato consigliavi così).
Per il resto al massimo ho collegato delle chiavette USB ma mi sembra strano che abbia preso un virus...

Non so cosa pensare
I riavvi sono ora diventati continui, anche in SafeBoot.
Non posso quindi fa girare nulla (DetectX...)
Ora scrivo avviando il macbook da chiavetta di installazione con Mojave e selezionando "Help OnLine".
Ovviamente ho fatto il "FirstAid" da DiskUtility e mi dice che va tutto bene.

Che posso fare?
Grazie
Ultima modifica di visualdrome il sab, 22 ago 2020 23:03, modificato 2 volte in totale.
http://www.visualdrome.net" onclick="window.open(this.href);return false;
Macbook Pro 13" 2017 (14,1) i5 2,3GHz 16GbRAM 512GbSSD
MacbookPro 13" 2012 (9,2) i5 2,5GHz 16GbRAM 512GbSSD
iMac (11,2) 21,5" i3 3.06GHz 16GbRAM 500Gb Barracuda
iBook (PowerBook 6,5) 14" 1,33GHz 1,25GbRAM

Avatar utente
visualdrome
Stato: Non connesso
Maccanico attivo
Maccanico attivo
Avatar utente
Iscritto il: lun, 14 mar 2011 12:23
Messaggi: 453
Località: Lucca - Pescara

Top

Oggetto del messaggio: Re: Avanti, senza vergogna, con DetectX/Profile

Messaggio da visualdrome »

Ho cancellato JDownloader2 (mai usato perchè ho avuto tempo), MacsFanControl (fatto girare il primo giorno e poi mai più), disabilitato l'avvio al login di Evernote e ora si è riavviato.
Sono riuscito a far giurare DetectX.

EDIT: non si sta riavviando (passata 1 ora)

Posto il report:

Codice: Seleziona tutto

Timestamp (4): Sat Aug 22 22:25:47 2020
DetectX Swift v1.096

macOS: Version 10.14.6 (Build 18G6020)
File System: apfs
Temp: The thermal state is within normal limits.

Boot time: Sat Aug 22 21:58:41 2020
Uptime: 27 mins, 1 user

Spotlight status for /:
	Indexing enabled. 
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.

Internet:	Reachable


    Hardware Overview:

      Model Name: MacBook Pro
      Model Identifier: MacBookPro14,1
      Processor Name: Intel Core i5
      Processor Speed: 2,3 GHz
      Number of Processors: 1
      Total Number of Cores: 2
      L2 Cache (per Core): 256 KB
      L3 Cache: 4 MB
      Hyper-Threading Technology: Enabled
      Memory: 16 GB
      Boot ROM Version: 428.0.0.0.0
      SMC Version (system): 2.43f6



  Sharing Preferences:

	File Sharing:  Off
	Screen Sharing:  Off
	Remote Management:  Off
	Back To My Mac:  Off
	Remote Login:  Off
	Remote Apple Events:  Off


3rd Party Kexts (loaded):

	com.objective-see.lulu


 $PATH:

PATH=/usr/bin:/bin:/usr/sbin:/sbin


/etc/paths:
	/usr/local/bin
	/usr/bin
	/bin
	/usr/sbin
	/sbin

/etc/paths.d/:

~/.bash_profile:
	
~/.bashrc:

~/.bash_login:

~/.profile:

~/.bash_logout:


 User Launchd processes:

PID	Status	Label
-	0	com.google.keystone.user.xpcservice
-	0	com.openssh.ssh-agent
-	0	com.sqwarq.DetectX-Swift.7216
-	0	com.sqwarq.DetectX-Swift.observer
645	0	org.mozilla.firefox.3436
1082	0	org.openoffice.script.3444
289	0	com.google.GoogleDrive.3480
286	0	com.getdropbox.dropbox.6432
-	0	com.google.keystone.user.agent
-	0	com.dropbox.DropboxMacUpdate.agent


 System Launchd processes:

41      - 	com.crystalidea.macsfancontrol.smcwrite
0      - 	com.vix.cron
0      0 	org.cups.cupsd
93      - 	com.objective-see.lulu



 User Login Items:
 
	/Applications/Dropbox.app
	/Applications/LuLu.app
	/Applications/Backup and Sync.app



 /Library/LaunchDaemons:

	com.apple.installer.osmessagetracing.plist
		--> Program Arguments: /System/Library/PrivateFrameworks/OSInstaller.framework/Resources/OSMessageTracer
	
	com.crystalidea.macsfancontrol.smcwrite.plist
		-> Program: /Library/PrivilegedHelperTools/com.crystalidea.macsfancontrol.smcwrite
		--> Program Arguments: /Library/PrivilegedHelperTools/com.crystalidea.macsfancontrol.smcwrite
	
	com.objective-see.lulu.plist
		--> Program Arguments: /Library/Objective-See/LuLu/LuLu.bundle/Contents/MacOS/LuLu
	



 /Library/LaunchAgents:

	
	



 ~/Library/LaunchAgents:

	com.google.keystone.xpcservice.plist
		--> Program Arguments: /Users/fdb/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
		--> Program Arguments: -runMode
		--> Program Arguments: xpchost
	
	com.google.keystone.agent.plist
		--> Program Arguments: /Users/fdb/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
		--> Program Arguments: -runMode
		--> Program Arguments: ifneeded
	
	com.dropbox.DropboxMacUpdate.agent.plist
		--> Program Arguments: /Users/fdb/Library/Dropbox/DropboxMacUpdate.app/Contents/MacOS/DropboxMacUpdate
		--> Program Arguments: -check
		--> Program Arguments: periodic
	
	com.sqwarq.DetectX-Swift.observer.plist
		--> Program Arguments: /Applications/DetectX Swift.app/Contents/MacOS/DetectX Swift
		--> Program Arguments: -observer
	

 User Crontab:

	No cron jobs



 /etc:

	kcpassword
	rc.common
	bashrc_Apple_Terminal
	bashrc
	zshrc
	rc.netboot
	aliases
	zprofile

 / $Root:

	installer.failurerequests
	.file
	.OSInstallerMessages

 ~/ $Home:

	Music / .. children: 42
	Install / .. children: 19
	.CFUserTextEncoding
	bin / .. children: 1
	Images / .. children: 50
	Projects / .. children: 0
	Pictures / .. children: 76
	DriveFDB / .. children: 38
	Desktop / .. children: 19
	Library / .. children: 60
	.oracle_jre_usage / .. children: 2
	DriveVdA / .. children: 10
	.cups / .. children: 1
	Public / .. children: 2
	.dropbox / .. children: 12
	Movies / .. children: 1
	Applications / .. children: 2
	Dropbox / .. children: 27
	.Trash / .. children: 0
	Documents / .. children: 9
	Drive / .. children: 37
	Downloads / .. children: 54



 ~/Library:

	studentd / .. children: 4
	Google / .. children: 2
	Family / .. children: 1
	Dropbox / .. children: 1
	PersonalizationPortrait / .. children: 1



 ~/Library/Application Support:

	Firefox / .. children: 5
	Mozilla / .. children: 1
	com.apple.touristd / .. children: 6
	DiskImages / .. children: 1
	CoreParsec / .. children: 0
	OpenVR / .. children: 0
	Google / .. children: 4
	dmd / .. children: 0
	CEF / .. children: 1
	org.videolan.vlc / .. children: 1
	com.sqwarq.DetectX-Swift / .. children: 2
	Dropbox / .. children: 4
	Transmission / .. children: 5
	LibreOffice / .. children: 1
	OpenOffice / .. children: 1



 ~/Library/Safari/Extensions:

	*-- Folder doesn't exist or is inaccessible --*



 ~/Library/Internet Plug-Ins:

	



 /Users/Shared:

	adi / .. children: 0
	SC Info / .. children: 0
	



 /Applications:

	VLC.app
	LuLu.app
	Telegram Lite.app
	Books.app
	EasyFind.app
	Home.app
	Google Chrome.app
	Dropbox.app
	Android File Transfer.app
	News.app
	DetectX Swift.app
	Transmission.app
	Stocks.app
	WhatsApp.app
	LibreOffice.app
	Backup and Sync.app
	SendToX.app
	OpenOffice.app
	WeTransfer.app
	VoiceMemos.app
	Mounty.app
	Firefox.app
	Evernote.app



 /Library:

	Objective-See / .. children: 1
	DropboxHelperTools / .. children: 2



 /Library/Application Support:

	



 /Library/Extensions:

	LuLu.kext
	HoRNDIS.kext



 /Library/Internet Plug-Ins:

	Disabled Plug-Ins / .. children: 2



 /Library/Managed Preferences:

	*-- Folder doesn't exist or is inaccessible --*



 /Library/PrivilegedHelperTools:

	com.crystalidea.macsfancontrol.smcwrite



 /Library/ScriptingAdditions:

	



 /Library/StartupItems:

	



 /Library/Updates:

	ProductMetadata.plist
	index.plist
	061-10037 / .. children: 2



Top Processes: 

%CPU	PID	COMMAND	
5.5		645		firefox 
4.2		160		WindowServer 
2.9		1135		plugin-container 
2.7		0		kernel_task 
1.6		93		LuLu 
1.4		64		mds 
1.0		96		hidd 
0.8		38		syslogd 
0.7		489		Backup and Sync 
0.6		500		Backup and Sync 
http://www.visualdrome.net" onclick="window.open(this.href);return false;
Macbook Pro 13" 2017 (14,1) i5 2,3GHz 16GbRAM 512GbSSD
MacbookPro 13" 2012 (9,2) i5 2,5GHz 16GbRAM 512GbSSD
iMac (11,2) 21,5" i3 3.06GHz 16GbRAM 500Gb Barracuda
iBook (PowerBook 6,5) 14" 1,33GHz 1,25GbRAM

Avatar utente
faxus
Stato: Connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30143
Località: Circondato dalle bufale

Top

Oggetto del messaggio: Re: Avanti, senza vergogna, con DetectX/Profile

Messaggio da faxus »

visualdrome ha scritto:
sab, 22 ago 2020 21:44
... ho formattato a zero da poco.
Ho installato pochissime applicazioni...
E hai ripreso subito le vecchie brutte abitudini...
visualdrome ha scritto:
sab, 22 ago 2020 21:44
... OpenOffice... LibreOffice...
Che sono doppioni della stessa cosa
visualdrome ha scritto:
sab, 22 ago 2020 21:44
... BackupAndSync from Google... Dropbox... Wetransfer... Backup and Sync di Google (l'app per sincronizzare i file presenti in Drive): ne ho 3 (in quanto ho 3 account google con 3 rispettivi Drive), uno di questi 3, ovviamente quello con lo spazio più grande, è spesso in funzione (sempre all'avvio) penso per controllare se ci siano nuovi file...
Perché?...

Perché installi software a coda di gatto?
Deciditi, se usi Drive perché DropBox (o viceversa)?

E perché se hai tre account Google DEVI mettere 3 di B&S?
Che necessità hai di mettere all'avvio tre palle al piede? Che una è già troppo...

Quanto mai invierai di file enormi da usare Wetransfer applicazione e non via sito web?
visualdrome ha scritto:
sab, 22 ago 2020 21:44
... Mounty...
Se usi chiavette che necessità hai di usare Mounty?
E se usi dischi usa Paragon e basta
visualdrome ha scritto:
sab, 22 ago 2020 21:44
... Ieri avevo abilitato il firewall (infatti stavo per chiedere se era giusto o no); in ogni caso ora l'ho disabilitato....
Il Firewall deve essere sempre abilitato
visualdrome ha scritto:
sab, 22 ago 2020 21:44
... mi sembra strano che abbia preso un virus...
Saresti l'unica persona nella storia dell'informatica, infatti

Detto questo devo ancora capire perché chi ha un Mac debba usare Google Chrome.
A meno che non abbia un motivo funzionale che non sia la navigazione.
Lo tenga lì per quello e una volta al mese lo reinstalli da zero.

E ancora non riesco a capire il senso di installare Lulu.
Sarà perché uso Murus, Radio Silence e BlockBlock?
No, anche senza non lo userei egualmente
visualdrome ha scritto:
sab, 22 ago 2020 22:14
Ho cancellato... MacsFanControl...
NON l'hai cancellato.
In ogni caso non ce n'era bisogno, ma non l'hai cancellato.

E sarebbe interessante sapere da dove scarichi il software che installi e come lo cancelli.


Infine.
Nel resoconto non c'è nulla di rilievo.
A parte quanto detto e due plugin disabilitati in un sistema appena installato