Ho rimosso un pò di malwere oggi, come si presenta il report

[sorinews]

Buona sera, oggi per la prima volta ho infettato il mio MacBookAir e dopo aver letto vari post qui su questo forum ho fatto la Etrecheck, vorrei chiedervi un parere sul report, grazie mille




EtreCheck version: 2.5.3 (206)
Report generated 10/9/15, 10:29 PM
Download EtreCheck from http://etresoft.com/etrecheck" onclick="window.open(this.href);return false;

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: (What does this mean?)
MacBook Air (13-inch, Mid 2011)
[Click for Technical Specifications]
[Click for User Guide]
MacBook Air - model: MacBookAir4,2
1 1,7 GHz Intel Core i5 CPU: 2-core
4 GB RAM Not upgradeable
BANK 0/DIMM0
2 GB DDR3 1333 MHz ok
BANK 1/DIMM0
2 GB DDR3 1333 MHz ok
Bluetooth: Old - Handoff/Airdrop2 not supported
Wireless: en0: 802.11 a/b/g/n
Battery: Health = Check Battery - Cycle count = 781 - SN = D8614160HVDDKRNAD

Video Information: (What does this mean?)
Intel HD Graphics 3000
Color LCD 1440 x 900

System Software: (What does this mean?)
OS X El Capitan 10.11 (15A284) - Time since boot: less than an hour

Disk Information: (What does this mean?)
APPLE SSD SM256C disk0 : (251 GB) (Solid State - TRIM: Yes)
EFI (disk0s1) <not mounted> : 210 MB
Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB
Macintosh HD (disk1) / : 249.79 GB (21.40 GB free)
Encrypted AES-XTS Unlocked
Core Storage: disk0s2 250.14 GB Online

USB Information: (What does this mean?)
Apple Inc. FaceTime Camera (Built-in)
Apple Inc. Apple Internal Keyboard / Trackpad
Apple Inc. BRCM20702 Hub
Apple Inc. Bluetooth USB Host Controller
Apple Card Reader

Thunderbolt Information: (What does this mean?)
Apple Inc. thunderbolt_bus

Configuration files: (What does this mean?)
/etc/hosts - Count: 16

Gatekeeper: (What does this mean?)
Mac App Store and identified developers

Kernel Extensions: (What does this mean?)
/Library/Application Support/Hotspot Shield
[not loaded] com.anchorfree.tun (1.1.1 - SDK 10. [Click for support]

/System/Library/Extensions
[not loaded] com.ZTE.driver.ZTEUSBCDCACMData (1.3.35) [Click for support]
[not loaded] com.ZTE.driver.ZTEUSBMassStorageFilter (1.3.35) [Click for support]
[not loaded] com.driver.JRDMassStorageDriverType05 (1.0.0) [Click for support]
[not loaded] com.driver.JRDUSBModemCDC (1.0.0) [Click for support]
[not loaded] com.driver.JRDUSBModemData (1.0.0) [Click for support]
[not loaded] com.driver.JRDUSBModemData_MO (1.0.0) [Click for support]
[not loaded] com.hzsystems.driver.CDSDAudioCaptureSupport (1.5) [Click for support]
[not loaded] com.tomtom.driver.UsbEthernetGadget (1.0.0d1) [Click for support]
[not loaded] com.zte.driver.cdc_ecm_qmi (1.0.26) [Click for support]
[not loaded] com.zte.driver.cdc_usb_bus (1.0.26) [Click for support]

~/Library/Services/ToastIt.service/Contents/MacOS
[not loaded] com.roxio.TDIXController (2.0) [Click for support]

Startup Items: (What does this mean?)
HWNetMgr: Path: /Library/StartupItems/HWNetMgr
StartOuc: Path: /Library/StartupItems/StartOuc
Startup items are obsolete in OS X Yosemite

Launch Agents: (What does this mean?)
[running] HWPortCfg.plist [Click for support]
[loaded] Swapper.plist [Click for support]
[failed] cn.com.onda.usbswapper.plist [Click for support] [Click for details]
[loaded] com.adobe.AAM.Updater-1.0.plist [Click for support]
[failed] com.adobe.CS5ServiceManager.plist [Click for support] [Click for details]
[loaded] org.macosforge.xquartz.startx.plist [Click for support]

Launch Daemons: (What does this mean?)
[loaded] PPPMonitord.plist [Click for support]
[running] cn.com.onda.PPPMonitor.plist [Click for support]
[running] com.adobe.ARM.[...].plist [Click for support]
[loaded] com.adobe.SwitchBoard.plist [Click for support]
[loaded] com.adobe.fpsaud.plist [Click for support]
[loaded] com.anchorfree.ajaxserver.plist [Click for support]
[running] com.cleverfiles.cfbackd.plist [Click for support]
[loaded] com.microsoft.office.licensing.helper.plist [Click for support]
[running] com.onda-falcon.zerocd.plist [Click for support]
[loaded] org.macosforge.xquartz.privileged_startx.plist [Click for support]

User Login Items: (What does this mean?)
Instalyrics Applicazione (/Applications/Instalyrics.app)
iTunesHelper Applicazione (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
iTunes Applicazione (/Applications/iTunes.app)
Microsoft PowerPoint UNKNOWN (missing value)
Chiavetta TIM MT825UP UNKNOWN (missing value)
Caffeine UNKNOWN (missing value)
Copy Applicazione (/Applications/Copy.app)
Android File Transfer Agent Applicazione (~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)
Infovox iVox Updates Checker UNKNOWN (missing value)
Safari Applicazione (/Applications/Safari.app)
Google Chrome Applicazione Hidden (/Applications/Google Chrome.app)

Other Apps: (What does this mean?)
[running] com.apple.xpc.launchd.oneshot.0x10000002.EtreCheck
[running] com.copy.agent.64352
[running] com.google.Chrome.60512
[running] com.google.android.mtpagent.102432
[running] com.microsoft.Office365Service.69472
[running] com.microsoft.Word.8032
[running] com.microsoft.autoupdate.fba.105312
[running] com.talshrestha.instalyrics.62112

Internet Plug-ins: (What does this mean?)
Flip4Mac WMV Plugin: Version: 3.0.0.126 - SDK 10.8 [Click for support]
FlashPlayer-10.6: Version: 19.0.0.185 - SDK 10.6 [Click for support]
QuickTime Plugin: Version: 7.7.3
AdobePDFViewerNPAPI: Version: 11.0.10 - SDK 10.6 [Click for support]
AdobePDFViewer: Version: 11.0.10 - SDK 10.6 [Click for support]
Flash Player: Version: 19.0.0.185 - SDK 10.6 [Click for support]
Default Browser: Version: 601 - SDK 10.11
OfficeLiveBrowserPlugin: Version: 12.2.0 [Click for support]
SharePointBrowserPlugin: Version: 14.5.5 - SDK 10.6 [Click for support]
Silverlight: Version: 5.1.40728.0 - SDK 10.6 [Click for support]
JavaAppletPlugin: Version: 15.0.1 - SDK 10.11 Check version

3rd Party Preference Panes: (What does this mean?)
Flash Player [Click for support]
Flip4Mac WMV [Click for support]
Growl [Click for support]

Time Machine: (What does this mean?)
Time Machine not configured!

Top Processes by CPU: (What does this mean?)
31% mdworker(10)
17% Google Chrome Helper(4)
13% Google Chrome
5% WindowServer
4% hidd

Top Processes by Memory: (What does this mean?)
484 MB kernel_task
324 MB com.apple.WebKit.WebContent(2)
315 MB Google Chrome Helper(4)
188 MB mdworker(10)
139 MB Google Chrome

Virtual Memory Information: (What does this mean?)
127 MB Free RAM
3.87 GB Used RAM (1.08 GB Cached)
0 B Swap Used

Diagnostics Information: (What does this mean?)
Oct 9, 2015, 10:16:07 PM Self test - passed
Oct 9, 2015, 06:11:25 PM /Library/Logs/DiagnosticReports/Bitdefender Virus Scanner_2015-10-09-181125_[redacted].cpu_resource.diag [Click for details]
Oct 9, 2015, 05:28:24 PM /Library/Logs/DiagnosticReports/Microsoft Word_2015-10-09-172824_[redacted].cpu_resource.diag [Click for details]
Oct 9, 2015, 02:29:24 PM /Library/Logs/DiagnosticReports/Bitdefender Virus Scanner_2015-10-09-142924_[redacted].cpu_resource.diag [Click for details]
Oct 9, 2015, 01:56:02 PM ~/Library/Logs/DiagnosticReports/Finder_2015-10-09-135602_[redacted].crash
Oct 7, 2015, 10:58:23 PM ~/Library/Logs/DiagnosticReports/suggestd_2015-10-07-225823_[redacted].crash
Oct 7, 2015, 09:04:43 PM ~/Library/Logs/DiagnosticReports/com.apple.WebKit.Networking_2015-10-07-210443_[redacted].crash

[Bonnie3]

Ora, non so che reputazione abbia bitdefender ma lo eliminerei...sul Mac gli antivirus non servono. Se hai un Malware prova ad utilizzare l'ex Adware Medic http://www.adwaremedic.com/index.php" onclick="window.open(this.href);return false;
Dopo aver eliminato bitdefender cerca i files residui con EasyFind http://www.devontechnologies.com/download/products.html" onclick="window.open(this.href);return false;
A parte questo non mi pare ci sia nulla di strano..

[cicciopasticcio]

Oltre ai buoni consigli di Bonnie3, io ti caldeggerei la rimozione di Disk Drill.
[running] com.cleverfiles.cfbackd.plist

Rallenta il Mac, occupa inutilmente un'enormità di spazio sul disco, e dico che è di dubbia utilità. Per non perdere i tuoi dati, abbi una strategia di backup, magari con Time Machine che fa tutto automaticamente.

[sorinews]

Innanzitutto grazie per le vostre gentili risposte; ho eliminato bitdefender e anche i file residui come indicato da Bonnie3, per i Malware che ho avuto modo di conoscerli ieri, avendo contattato l'assistenza Apple, ho scaricato secondo loro indicazioni: Malwarebytes Anti-Malware.app e devo dire che sembra aver fatto il suo lavoro. Adware medic è meglio?
Per quanto riguarda Disk Drill l'avevo scaricato a pagamento nel tentativo di ricuperare delle cose importanti; fatalità ho ritrovato di tutto tranne ciò che cercavo, dunque non mi è stato di nessun aiuto...un po mi dispiacerebbe per i 60€ buttati eliminarlo...Time Machine non l'ho mai utilizzato ma provero a vedere cos'è e come funziona. Comunque mi stupisce molta la quantità di dati che si prende l'unità Macintosh HD 95 giga...cioè il sistema, il software può essere così pesante oppure a cosa si riferisce? Andando su Archivio oltre i 95 giga del Macintosh HD, foto 44giga, filmati42giga, applicazioni 32 giga, audio 15 giga, Backup 14. giga...

[Bonnie3]

Malwarebytes- Anti malware è il nuovo nome di Adware medic

[cicciopasticcio]

Innanzitutto grazie per le vostre gentili risposte; ho eliminato bitdefender e anche i file residui come indicato da Bonnie3, per i Malware che ho avuto modo di conoscerli ieri, avendo contattato l'assistenza Apple, ho scaricato secondo loro indicazioni: Malwarebytes Anti-Malware.app e devo dire che sembra aver fatto il suo lavoro. Adware medic è meglio?
Per quanto riguarda Disk Drill l'avevo scaricato a pagamento nel tentativo di ricuperare delle cose importanti; fatalità ho ritrovato di tutto tranne ciò che cercavo, dunque non mi è stato di nessun aiuto...un po mi dispiacerebbe per i 60€ buttati eliminarlo...Time Machine non l'ho mai utilizzato ma provero a vedere cos'è e come funziona. Comunque mi stupisce molta la quantità di dati che si prende l'unità Macintosh HD 95 giga...cioè il sistema, il software può essere così pesante oppure a cosa si riferisce? Andando su Archivio oltre i 95 giga del Macintosh HD, foto 44giga, filmati42giga, applicazioni 32 giga, audio 15 giga, Backup 14. giga...

Sì, appunto: Adware Medic = MalwareBytes AntiMalware. Era troppo bello, se lo sono comprato!

I 60 euro, ormai sono andati, e ti dispiacerà coumque. Ma rimuovi DiskDrill, è dannoso.

Time Machine è uno dei motivi per comprare un Mac. Richiede un HD esterno, anche una Time Capsule, per operare. E' di una comodità e sicurezza ineguagliabile.

L'unità Macintosh HD si prende tanto spazio perchè c'è Disk Drill.

La fetta "Backup" dovrebbe essere a zero, la tua è di 14 GB perchè hai attivato Time Machine, ma non hai collegato il disco esterno da un po' di tempo. Oppure hai molti backup di un iPhone.