Malware (in)distruttibile

[dani80]

Salve da un paio di giorni che sto combattendo contro del malware...le ho provate tutte, reset delle impostazioni, eliminazione di app e files sospetti ma niente....in chrome in automatico mi parte un motore di ricerca che non riesco a disabilitare in nessun modo...in allegato 2 immagini che riguardano sia Chrome che Safari....nel caso di Chrome non mi permette di mettere Google come motore di default ma è impostato questo indirizzo losco "search1173423-a.akamaihd.net"....

Screen Shot 2020-02-21 at 18.11.07.jpg (15.89 KiB) Visto 1773 volte

in Safari non mi permette di fare nulla....

Screen Shot 2020-02-21 at 18.10.28.jpg (15.91 KiB) Visto 1771 volte

Grazie per eventuali suggerimenti!!!

[faxus]

Scarica ed esegui DetectX
https://sqwarq.com/detectx/

Vedi se ti segnala qualcosa (appuntati il contenuto della finestra Status, se ci fossero avvisi).
Quindi cancellali con l'applicazione stessa, riavvia e fai una prova per vedere se ha risolto.

Se invece persiste posta il contenuto detto e quello della finestra Profile, per favore come codice (</>)
Tutto ad esclusione dell'ultimo resoconto "Running Processes"

[dani80]

Timestamp (6): Fri Feb 21 19:03:49 2020
DetectX Swift v1.093

macOS: Version 10.13.6 (Build 17G11023)
File System: hfs
Temp: The thermal state is within normal limits.

Boot time: Fri Feb 21 18:02:54 2020
Uptime: 1:01, 1 user

Spotlight status for /:
Indexing enabled.
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.

Internet: Reachable


Hardware Overview:

Model Name: iMac
Model Identifier: iMac10,1
Processor Name: Intel Core 2 Duo
Processor Speed: 3.06 GHz
Number of Processors: 1
Total Number of Cores: 2
L2 Cache: 3 MB
Memory: 12 GB
Boot ROM Version: 215.0.0.0.0
SMC Version (system): 1.52f9



Sharing Preferences:

File Sharing: On
Screen Sharing: On
Remote Management: Off
Back To My Mac: Off
Remote Login: Off
Remote Apple Events: Off


3rd Party Kexts (loaded):

com.rogueamoeba.HermesAudio
com.Cycling74.driver.Soundflower
com.hzsystems.terminus.driver
net.telestream.driver.TelestreamAudio


$PATH:

PATH=/usr/bin:/bin:/usr/sbin:/sbin


/etc/paths:
/usr/local/bin
/usr/bin
/bin
/usr/sbin
/sbin

/etc/paths.d/:

~/.bash_profile:

~/.bashrc:

~/.bash_login:

~/.profile:

~/.bash_logout:


PID Status Label
- 0 com.google.keystone.user.xpcservice
416 0 net.freemacsoft.AppCleaner-SmartDelete
- 0 com.openssh.ssh-agent
1667 0 com.google.Chrome.66040
- 0 com.facebook.videochat.[U501].updater
331 0 com.macpaw.CleanMyMac3.Menu.3728
- 111 com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d
332 0 com.google.android.mtpagent.64180
- 0 com.oracle.java.Java-Updater
- 0 com.macpaw.CleanMyMac3.Scheduler
411 0 jp.co.canon.ij.scanutility2.CIJSUAgent
422 0 com.spotify.webhelper
1168 0 com.sqwarq.DetectX-Swift.66076
- 0 com.google.keystone.user.agent


System Launchd processes:

0 - com.malwarebytes.HelperTool
212 - com.vix.cron
0 - com.microsoft.office.licensing.helper
0 - org.postfix.master
0 - com.macpaw.CleanMyMac3.Agent
0 - net.sourceforge.MonolingualHelper
0 - com.teamviewer.Helper
0 - waves.SoundGrid.RawEthernetTool
0 - org.cups.cupsd
103 - com.huawei.mbbservice.plist
0 0 com.adobe.fpsaud
0 - com.adobe.ARMDC.Communicator
0 - com.adobe.ARMDC.SMJobBlessHelper
0 - com.oracle.java.Helper-Tool
0 - jp.co.canon.MasterInstaller



User Login Items:

/Applications/Android File Transfer.app
/Users/[U501]/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app
/Applications/iTunes.app
/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app
/Applications/CleanMyMac 3.app
/Applications/CleanMyMac 3.app/Contents/MacOS/CleanMyMac 3 Menu.app



/Library/LaunchDaemons:

com.adobe.ARMDC.Communicator.plist
--> Program Arguments: /Library/PrivilegedHelperTools/com.adobe.ARMDC.Communicator

com.adobe.ARMDC.SMJobBlessHelper.plist
--> Program Arguments: /Library/PrivilegedHelperTools/com.adobe.ARMDC.SMJobBlessHelper

com.adobe.fpsaud.plist
--> Program Arguments: /Library/Application Support/Adobe/Flash Player Install Manager/fpsaud

com.apple.aelwriter.plist
--> Program Arguments: /usr/sbin/AELWriter

com.apple.installer.osmessagetracing.plist
--> Program Arguments: /System/Library/PrivateFrameworks/OSInstaller.framework/Resources/OSMessageTracer

com.apple.qmaster.qmasterd.plist
--> Program Arguments: /usr/sbin/qmasterd

com.huawei.mbbservice.plist
--> Program Arguments: /Library/StartupItems/MobileBrServ/mbbservice

com.macpaw.CleanMyMac3.Agent.plist
-> Program: /Library/PrivilegedHelperTools/com.macpaw.CleanMyMac3.Agent
--> Program Arguments: /Library/PrivilegedHelperTools/com.macpaw.CleanMyMac3.Agent

com.malwarebytes.HelperTool.plist
-> Program: /Library/PrivilegedHelperTools/com.malwarebytes.HelperTool
--> Program Arguments: /Library/PrivilegedHelperTools/com.malwarebytes.HelperTool

com.microsoft.office.licensing.helper.plist
--> Program Arguments: /Library/PrivilegedHelperTools/com.microsoft.office.licensing.helper

com.oracle.java.Helper-Tool.plist
--> Program Arguments: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool

com.teamviewer.Helper.plist
-> Program: /Library/PrivilegedHelperTools/com.teamviewer.Helper
--> Program Arguments: /Library/PrivilegedHelperTools/com.teamviewer.Helper

com.teamviewer.teamviewer_service.plist
--> Program Arguments: /Applications/TeamViewer.app/Contents/MacOS/TeamViewer_Service
--> Program Arguments: -Module
--> Program Arguments: Full

jp.co.canon.MasterInstaller.plist
-> Program: /Library/PrivilegedHelperTools/jp.co.canon.MasterInstaller
--> Program Arguments: /Library/PrivilegedHelperTools/jp.co.canon.MasterInstaller

net.sourceforge.MonolingualHelper.plist
--> Program Arguments: /Library/PrivilegedHelperTools/net.sourceforge.MonolingualHelper

waves.SoundGrid.RawEthernetHelperTool.plist
--> Program Arguments: /Library/PrivilegedHelperTools/waves.SoundGrid.RawEthernetTool




/Library/LaunchAgents:

com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist
--> Program Arguments: /Library/Application Support/Adobe/ARMDC/Application/Acrobat Update Helper.app/Contents/MacOS/Acrobat Update Helper

com.oracle.java.Java-Updater.plist
--> Program Arguments: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater
--> Program Arguments: -bgcheck

com.teamviewer.teamviewer.plist
--> Program Arguments: /Applications/TeamViewer.app/Contents/MacOS/TeamViewer
--> Program Arguments: -RunAsAgent
--> Program Arguments: YES

com.teamviewer.teamviewer_desktop.plist
--> Program Arguments: /Applications/TeamViewer.app/Contents/Helpers/TeamViewer_Desktop
--> Program Arguments: -RunAsAgent
--> Program Arguments: YES
--> Program Arguments: -Module
--> Program Arguments: Full




~/Library/LaunchAgents:

com.facebook.videochat.[U501].plist
--> Program Arguments: /usr/bin/java
--> Program Arguments: -cp
--> Program Arguments: /Users/[U501]/Library/Application Support/Facebook/video/3.1.0.522/FacebookUpdate.jar
--> Program Arguments: FacebookUpdate
--> Program Arguments: com.facebook.peep
--> Program Arguments: 3.1.0.522

com.google.keystone.agent.plist
--> Program Arguments: /Users/[U501]/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
--> Program Arguments: -runMode
--> Program Arguments: ifneeded

com.google.keystone.xpcservice.plist
--> Program Arguments: /Users/[U501]/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
--> Program Arguments: -runMode
--> Program Arguments: xpchost

com.macpaw.CleanMyMac3.Scheduler.plist
--> Program Arguments: /usr/bin/open
--> Program Arguments: -F
--> Program Arguments: -g
--> Program Arguments: -n
--> Program Arguments: /Users/[U501]/Library/Application Support/CleanMyMac 3/CleanMyMac 3 Scheduler.app
--> Program Arguments: --args
--> Program Arguments: -scheduled

com.spotify.webhelper.plist
-> Program: /Users/[U501]/Library/Application Support/Spotify/SpotifyWebHelper


User Crontab:

2 */2 * * * /Users/[U501]/Library/Application\ Support/A7478597-BDEA-4CDC-B42F-1A2CA733D750/E7CB76BF-6EA9-49B5-B532-6E4B68C3C339 h >/dev/null 2>&1



/etc:

aliases
authorization.deprecated
bashrc
bashrc_Apple_Terminal
bootpd.plist
com.apple.named.conf.proxy
efax.rc~previous
jackd.conf
kcpassword
moduli~previous
php.ini.default-5.2-previous
php.ini.default-5.2-previous~orig
php.ini.default-previous~orig
rc.common
rc.netboot
smb.conf.old
ssh_config~orig
sshd_config~previous
sysctl.conf
sysctl.conf.bak
zprofile
zshrc

/ $Root:

.apdisk
.dbfseventsd
.empty
.file
.hotfiles.btree
.MySCMServerInfo
.OSInstallerMessages
.Trashes / .. children: 0
Data.ndb
default.profraw
file
Incompatible Software / .. children: 5
installer.failurerequests
LOGIC PLUG-IN / .. children: 5
Manuali utente e informazioni

~/ $Home:

.android / .. children: 2
.ardour2 / .. children: 3
.bash_history
.bash_sessions / .. children: 10
.borealis
.cache / .. children: 3
.CFUserTextEncoding
.cisco / .. children: 1
.config / .. children: 5
.cups / .. children: 1
.d5w1rc
.d5w2rc
.d5w4rc
.d5w6rc
.deps / .. children: 5
.dropbox / .. children: 8
.dvdcss / .. children: 12
.flux / .. children: 12
.fontconfig / .. children: 34
.fonts / .. children: 16
.fonts.cache-1
.HFSExtensions
.infinit / .. children: 3
.jackdrc
.jmf-resource
.laparola-installer / .. children: 6
.local / .. children: 1
.mailcap
.mime.types
.Motorola Mobility / .. children: 1
.mplayer / .. children: 1
.nchsoftware / .. children: 1
.oracle_jre_usage / .. children: 1
.rnd
.Trash / .. children: 0
.vinevncauth
.vuescanrc
.Xauthority
Applications / .. children: 5
BigBlueCompressor.xml
BigBlueLimiter.xml
config.h
config.log
config.status
Crack / .. children: 0
Desktop / .. children: 27
Documents / .. children: 67
Downloads / .. children: 338
Giochi / .. children: 3
holy are You Lord / .. children: 13
iCloud Drive (Archivio) / .. children: 9
isus / .. children: 1
Library / .. children: 90
license_key_harrison_essentials.txt
license_key_harrison_mixbus3.txt
license_key_harrison_xt_bc.txt
license_key_harrison_xt_ds.txt
license_key_harrison_xt_eg.txt
license_key_harrison_xt_eq.txt
license_key_harrison_xt_lc.txt
license_key_harrison_xt_mc.txt
license_key_harrison_xt_me.txt
Makefile
midico.db
Movies / .. children: 21
Music / .. children: 20
Pictures / .. children: 46
Public / .. children: 4
RedlineEqualizer.xml
RedlineMonitor.xml
RedlinePreamp.xml
RedlineReverb.xml
Samsung / .. children: 1
Sites / .. children: 3
Sonarworks Projects / .. children: 31
stamp-h1



~/Library:

8112f0917bd15720a660812997b6b99b.plist
Address Book Plug-Ins / .. children: 2
ApowerMirror / .. children: 3
Automator / .. children: 3
Contextual Menu Items / .. children: 2
DDMF / .. children: 2
Documentation / .. children: 3
Facebook / .. children: 1
Family / .. children: 1
Fonts Disabled / .. children: 0
Frameworks / .. children: 4
Google / .. children: 2
hlprmmc / .. children: 1
Icons / .. children: 3
Images / .. children: 2
instance
Mail Downloads / .. children: 2
PDF Services / .. children: 2
Phones / .. children: 2
Receipts / .. children: 2
Saved Searches / .. children: 2
Sync Services / .. children: 2
VideoCorsiPro / .. children: 2
Widgets / .. children: 0



~/Library/Application Support:

.39911A0128CEB20A.lib
.39911A013E818710.lib
.39911A016659B183.lib
.75C1F729E8A76EB08A518955C7EF / .. children: 0
.dcf / .. children: 0
.IC07TPN9OB59UA609NGC78G / .. children: 0
.MacBejeweled2popcinfo.dat
110310
4kdownload.com / .. children: 1
Acapela Group / .. children: 1
Addictive Drums / .. children: 6
Adobe / .. children: 4
aimersoft / .. children: 1
Aiseesoft Studio / .. children: 1
Aperture / .. children: 0
AppCleaner / .. children: 0
Applied Acoustics Systems / .. children: 1
ArKaos / .. children: 1
ArtsAcoustic / .. children: 1
audacity / .. children: 3
Audio Hijack Pro / .. children: 7
Audiofile / .. children: 1
Avid / .. children: 6
Avid Technology / .. children: 1
Base di conoscenza di CleanMyMac2 / .. children: 1
BeLight Software / .. children: 2
Big Fish Audio / .. children: 1
BlackBerryDesktop / .. children: 7
CEF / .. children: 1
Chronos / .. children: 3
CleanMyMac 3 / .. children: 5
CleanMyMac 3 Menu / .. children: 0
com.apple.QuickLook / .. children: 1
com.apple.sbd / .. children: 1
com.apple.touristd / .. children: 31
com.istonsoft.SiteiPadiPhoneiPodtoMacTransfer / .. children: 0
com.sqwarq.DetectX-Swift / .. children: 4
Compressor / .. children: 2
Credland / .. children: 1
CrossOver / .. children: 3
Cyberduck / .. children: 4
DetectX Swift / .. children: 3
Digiarty / .. children: 1
DiskImages / .. children: 1
DOTEC-AUDIO / .. children: 1
DVD Player / .. children: 1
DVDPlayerServer / .. children: 2
eSellerate / .. children: 1
eTeks / .. children: 1
FabFilter / .. children: 14
Facebook / .. children: 2
Feral Interactive / .. children: 1
Final Cut Pro / .. children: 1
Flight Control HD / .. children: 1
fmfmsoft / .. children: 1
FontLab / .. children: 3
Freeverse / .. children: 1
GarageBand / .. children: 4
GIMP / .. children: 1
Google / .. children: 3
Google SketchUp 8 / .. children: 1
GrassGames / .. children: 1
HandBrake / .. children: 4
Helper / .. children: 0
iDVD / .. children: 1
IK Multimedia / .. children: 4
iLifeAssetManagement / .. children: 5
iLifePageLayout / .. children: 1
iMovie / .. children: 1
iMusic / .. children: 2
Infinit / .. children: 1
iSerial Reader / .. children: 4
iskysoft / .. children: 2
iSkysoft_iMusic / .. children: 1
iVideoConverter / .. children: 1
iWeb / .. children: 1
iWork / .. children: 1
iZotope / .. children: 25
Jason Linhart / .. children: 1
Java / .. children: 0
jBridgeM / .. children: 5
JNXLicenses / .. children: 1
JREInstaller / .. children: 1
Lexicon / .. children: 1
Librarian / .. children: 1
Logic / .. children: 29
M-Audio / .. children: 1
Mail / .. children: 1
MakeMusic / .. children: 1
Malwarebytes / .. children: 2
MathAudio / .. children: 1
MediaHuman / .. children: 2
Mega Limited / .. children: 1
MeldaProduction / .. children: 276
Microsoft / .. children: 2
MindVision / .. children: 3
MobileSync / .. children: 1
Modartt / .. children: 5
Motion / .. children: 1
MotorolaDeviceManager / .. children: 1
MusicLab / .. children: 4
Native Instruments / .. children: 11
NCH Software / .. children: 2
Neuratron / .. children: 1
Note / .. children: 0
NotificationCenter / .. children: 1
Novation / .. children: 1
NVIDIA / .. children: 1
obs-studio / .. children: 5
Oracle / .. children: 1
org.videolan.vlc / .. children: 1
Overloud / .. children: 2
PlistEdit Pro / .. children: 1
PopCap / .. children: 3
PreSonus / .. children: 0
Preview / .. children: 1
ProApps / .. children: 2
RealNetworks / .. children: 4
Resolume Avenue 3 / .. children: 2
Rogue Amoeba / .. children: 1
Rovio / .. children: 1
Roxio / .. children: 2
Screen Sharing / .. children: 1
ScreenFlow / .. children: 1
Skype / .. children: 7
Softube / .. children: 7
Spectrasonics / .. children: 3
SPL Plug-Ins / .. children: 1
Spotify / .. children: 5
Strahinja Markovic / .. children: 1
Studio Drummer / .. children: 1
SUEPlugin / .. children: 1
SugarSync / .. children: 10
SuperDuper! / .. children: 3
SyncMate3 / .. children: 1
SyncServices / .. children: 1
TeamViewer / .. children: 1
Telestream / .. children: 1
Toontrack / .. children: 5
u-he / .. children: 1
ueberschall / .. children: 1
uTorrent / .. children: 450
uTorrent Web / .. children: 7
VimasVideo / .. children: 1
VLC / .. children: 2
VSUEPlugin / .. children: 1
VUMTDuo / .. children: 1
WAF / .. children: 4
WiFiRec / .. children: 1
Windows Phone / .. children: 3
Wondershare Dr.Fone for Android / .. children: 1
WordPod / .. children: 1
Yahoo! Sync / .. children: 1



~/Library/Safari/Extensions:

Extensions.plist
Translate.safariextz



~/Library/Internet Plug-Ins:

FacebookVideoCalling.bundle



/Users/Shared:

.aimersoft_danieleiaccarino.dat
.com.musicnotes.viewer
.HFSExtensions
.iSkysoft_danieleiaccarino.dat
.mach.sys.preferences
.vuescanrc
adi / .. children: 4
Adobe / .. children: 0
aimersoft.plist
Canon_Inc_IC / .. children: 2
CleanMyMac 3 / .. children: 2
CleanMyMac 3 Menu / .. children: 0
com.musicnotes.viewer
Documents / .. children: 0
IK Multimedia / .. children: 1
iMazing / .. children: 1
iSkysoft.plist
Library / .. children: 2
NI Resources / .. children: 4
Overloud / .. children: 2
Partiture di esempio di Sibelius / .. children: 10
SC Info / .. children: 2
Softube / .. children: 1
Toontrack / .. children: 6
Waves / .. children: 1



/Applications:

4K Video Downloader.app
Adobe Acrobat Reader DC.app
Android File Transfer.app
Antares Audio Technologies / .. children: 3
Any Video Converter Pro.app
ApowerMirror.app
AppCleaner.app
Audacity / .. children: 8
Audio Hijack Pro.app
AudioUnit Manager.app
Authorization Manager.app
Canon Utilities / .. children: 7
CleanMyDrive 2.app
CleanMyMac 3.app
CleanMyPhone.app
CONVERSIONE MP3.app
CrossOver.app
Cyberduck.app
DeskChat.app
DetectX Swift.app
Final Cut Pro.app
Finale 2012.app
FXpansion VST-AU v1.50 / .. children: 4
GIMP.app
Google Chrome.app
Graph Paper Maker.app
HandBrake / .. children: 3
iDVD.app
iStonsoft iPad iPhone iPod to Mac Transfer.app
iWeb.app
iZotope / .. children: 4
iZotope Ozone 8.app
Jack / .. children: 6
jBridgeM / .. children: 15
Joey Sturgis Tones / .. children: 1
License Control Center.app
Logic Pro X 10.4.1.app
Lurssen Mastering Console.app
MacX DVD Ripper Pro.app
MainStage 3.app
Malwarebytes Anti-Malware.app
Mark Studio 2.app
MeldaProduction / .. children: 2
Microsoft Office 2011 / .. children: 10
Microsoft OneNote.app
Microsoft Silverlight
Mixbus3.app
MODO BASS.app
Modul 8.2 / .. children: 4
Monolingual.app
MPEG Streamclip.app
MusicBrainz Picard.app
Musicnotes.app
Native Instruments / .. children: 10
Native Instruments Uninstall Utility.app
pdf to text.app
PDF Unlock.app
PhoneDisk.app
PlistEdit Pro.app
QMidi Pro.app
QuickTime Player 7.app
RapidWeaver 5.app
RAR Expander.app
RealGuitar / .. children: 18
RealPlayer Converter.app
RealPlayer Downloader.app
RealPlayer.app
RealStrat.app
SAGE Converter OSX / .. children: 8
SampleTank 3.app
ScreenFlow.app
Serial Reader / .. children: 6
Set-to-un-visible / .. children: 2
Sibelius.app
Skype.app
SoundSource.app
Spotify.app
StuffIt / .. children: 3
SuperDuper!.app
Switch.app
Tag Editor Free.app
TeamViewer.app
TechTool Deluxe.app
Telegram.app
The Unarchiver.app
Toast 16 Titanium / .. children: 8
toggle.hidden.app
Toontrack / .. children: 6
Transcribe!.app
UnRarX.app
uTorrent Web.app
VLC.app
Vst To AU Adapter V2.0 / .. children: 4
VUMTDuo.app
VUMTSolo.app
Waves / .. children: 8
WiFi Rec license / .. children: 3
Windows Phone.app
WinZip.app
YouTube to MP3.app



/Library:

.MySCMServerInfo
Automator / .. children: 120
backup.zip
CFMSupport / .. children: 1
Fonts Disabled / .. children: 22
Managed Preferences / .. children: 1
pfutil
ScanThru Installer Log File
settings.dat
Syncrosoft / .. children: 2



/Library/Application Support:

.209A5F6F
.dcf / .. children: 1
.MySCMServerInfo
.speech support
Adobe / .. children: 6
Apple Qmaster / .. children: 1
Applied Acoustics Systems / .. children: 3
Audified / .. children: 0
Avid / .. children: 8
BitMeter / .. children: 3
Blackmagic Design / .. children: 1
BorisFX / .. children: 5
Canon / .. children: 9
com.fxpansion.fxshared.bundle
ConvenienceWare / .. children: 1
Developer / .. children: 1
Digidesign / .. children: 2
eLicenser / .. children: 3
EyeTV / .. children: 1
EZDrummer / .. children: 30
EZkeys / .. children: 3
Final Cut Pro System Support / .. children: 1
Final Cut Studio / .. children: 1
FontLab / .. children: 3
Google SketchUp 8 / .. children: 1
iDVD / .. children: 1
IK Multimedia / .. children: 5
iLife / .. children: 1
iLifeSlideshow / .. children: 8
iWork '09 / .. children: 2
iZotope / .. children: 11
Lexicon / .. children: 1
LinPlug / .. children: 3
Macromedia / .. children: 3
MAGIX / .. children: 1
MakeMusic / .. children: 4
Malwarebytes / .. children: 1
MeldaProduction / .. children: 284
Microsoft / .. children: 4
MIDI Device Plug-ins / .. children: 1
MindVision / .. children: 0
Motorola Mobility / .. children: 4
MusicLab / .. children: 2
Native Instruments / .. children: 25
Nomad Factory / .. children: 2
Objective Development / .. children: 0
obs-studio / .. children: 1
Oracle / .. children: 1
Overloud / .. children: 2
PACE Anti-Piracy / .. children: 3
Paragon Software / .. children: 2
Paragon Updater / .. children: 1
ProMediaIO / .. children: 1
Propellerhead Software / .. children: 2
reFX / .. children: 0
ResearchSoft / .. children: 1
Resolume Avenue 3 / .. children: 1
ReWire
REX Shared Library
REX Shared Library.bundle
Roxio / .. children: 4
Sonnox / .. children: 3
SugarSync / .. children: 2
Syncrosoft / .. children: 1
Syncrosoft Soft-eLicenser / .. children: 1
TeamViewer / .. children: 2
Uvi-Engine / .. children: 1
VideoCorsiPro / .. children: 1



/Library/Extensions:

BJUSBLoad.kext
CIJUSBLoad.kext
HuaweiDataCardDriver_10_9.kext
MBBUSBMassStorageDeviceClass.kext
Soundflower.kext
SoundflowerSigned.kext
TelestreamAudio.kext
YamahaUSBAudio.kext



/Library/Internet Plug-Ins:

AdobePDFViewer.plugin
AdobePDFViewerNPAPI.plugin
Default Browser.plugin
Disabled Plug-Ins / .. children: 2
EPPEX Plugin.plugin
Flash Player.plugin
flashplayer.xpt
JavaAppletPlugin.plugin
Musicnotes.plugin
RealPlayer Plugin.plugin
Scorch.plugin
SharePointBrowserPlugin.plugin
SharePointWebKitPlugin.webplugin
Silverlight.plugin



/Library/Managed Preferences:

[U501] / .. children: 3



/Library/PrivilegedHelperTools:

com.adobe.ARMDC.Communicator
com.adobe.ARMDC.SMJobBlessHelper
com.macpaw.CleanMyMac3.Agent
com.malwarebytes.HelperTool
com.microsoft.office.licensing.helper
com.teamviewer.Helper
jp.co.canon.MasterInstaller
net.sourceforge.MonolingualHelper
waves.SoundGrid.RawEthernetTool



/Library/ScriptingAdditions:

SASyphonInjector.osax



/Library/StartupItems:

HWNetMgr / .. children: 2
HWPortDetect / .. children: 2
MobileBrServ / .. children: 6
StartOuc / .. children: 3



/Library/Updates:

index.plist
PPDVersions.plist
ProductMetadata.plist



Top Processes:

%CPU PID COMMAND
61.1 1671 Google Chrome He
39.4 1695 Google Chrome He
9.0 1679 Google Chrome He
5.7 1168 DetectX Swift
4.9 176 WindowServer
4.8 0 kernel_task
4.3 2486 Google Chrome He
3.5 1348 ReportCrash
3.1 1672 Google Chrome He
2.0 1691 Google Chrome He

[dani80]

Non so se è quello che intendevi...

Nella finestra status invece questo

Search complete. No threats or problems found.

[mattleega]

Questo è Akamai :https://it.wikipedia.org/wiki/Akamai_Technologies

Per quanto riguarda il resto...

Non ti bastava Cleanmymac2, hai preteso anche il 3.
Complimenti!

Comincia col rimuovere TUTTO ciò che lo riguarda.
Leggi sul forum come, se ne è scritto un centinaio di volte.
POI, eliminata la mer-accia, se ne potrà ridiscutere.

I SW craccati, inoltre, non aiutano.

[Kundalini]

Ciao dani, tanta porcheria su quel Mac. Manca solo questo :

Codice: Seleziona tutto

Coronavirus

Prova a liberarti dai vari MacPaw/CleanMyMac come già detto. Ci sarebbe anche altro ma comincia con quello.


Per Chrome esegui questi comandi da terminale:

Codice: Seleziona tutto

defaults write com.google.Chrome HomepageIsNewTabPage -bool false

defaults write com.google.Chrome NewTabPageLocation -string "https://www.google.com/"

defaults write com.google.Chrome HomepageLocation -string "https://www.google.com/"

defaults delete com.google.Chrome DefaultSearchProviderSearchURL

defaults delete com.google.Chrome DefaultSearchProviderNewTabURL

defaults delete com.google.Chrome DefaultSearchProviderName

Copia e incolla una riga per volta. Dai ⏎ dopo ogni comando. Infine riavvia.

[dani80]

Questo è Akamai :https://it.wikipedia.org/wiki/Akamai_Technologies

Per quanto riguarda il resto...

Non ti bastava Cleanmymac2, hai preteso anche il 3.
Complimenti!

Comincia col rimuovere TUTTO ciò che lo riguarda.
Leggi sul forum come, se ne è scritto un centinaio di volte.
POI, eliminata la mer-accia, se ne potrà ridiscutere.

I SW craccati, inoltre, non aiutano.

Hello, allora grazie prima di tutto per la risposta...
Per quanto riguarda Cleanmymac l'ho fatto fuori....ma mi chiedo se esista qualcosa di decente che svolga la stessa funzione aiutando a fare un po di pulizia...

SW craccati si ne ho alcuni...ma da circa un anno e mezzo non ne scarico più.... (non so se puo servire)

[dani80]

Ciao dani, tanta porcheria su quel Mac. Manca solo questo :

Codice: Seleziona tutto

Coronavirus

Prova a liberarti dai vari MacPaw/CleanMyMac come già detto. Ci sarebbe anche altro ma comincia con quello.


Per Chrome esegui questi comandi da terminale:

Codice: Seleziona tutto

defaults write com.google.Chrome HomepageIsNewTabPage -bool false

defaults write com.google.Chrome NewTabPageLocation -string "https://www.google.com/"

defaults write com.google.Chrome HomepageLocation -string "https://www.google.com/"

defaults delete com.google.Chrome DefaultSearchProviderSearchURL

defaults delete com.google.Chrome DefaultSearchProviderNewTabURL

defaults delete com.google.Chrome DefaultSearchProviderName

Copia e incolla una riga per volta. Dai ⏎ dopo ogni comando. Infine riavvia.

Meglio evitare quel tipo di virus....

Ho eliminato come gia detto MacPaw(non so se ne ho altri sinceramente e Cleanmymac....

Ho eseguito questi comandi dal terminale...in alcuni casi le risposte erano "not found"...

La situazione sembra risolta nel senso che adesso qualsiasi pagina apro si apre con google come da mia impostazione originaria, ma nei settings la situazione è sempre la stessa....

Screen Shot 2020-02-22 at 13.16.49.jpg (20.04 KiB) Visto 1688 volte

[PeT]

Leggi sul forum come, se ne è scritto un centinaio di volte.

se non elimini cleanmymac nel modo corretto è inutile..
devi seguire la procedura passo passo, nel modo corretto. (nel caso l'avessi già fatto passa oltre).
non è per dubitare del tuo operato; tu quale procedura hai eseguito?

se non ti trovi usa la funzione cerca del forum per trovare le discussioni inerenti a cleanmymac

[faxus]

Dani80, il problema che hai non è l'adware persistente.
E neanche CleanMyMac, irrilevante, o altro che ti viene marginalmente consigliato di disinstallare.

Con un po' di insistenza, tramite ricerche lo potremmo trovare e distruggere.

Il problema è che hai un Mac del 2009 core due duo, su cui hai installato High Sierra, cosa peraltro lecita.
Non so se hai un SSD o un disco meccanico (semmai cambialo).
Come sembra dal fatto che hai installato su filesystem HFS.
Cose anche queste tollerabili o giustificabili.

Per farlo andare avanti avresti necessità di curare rigorosamente il carico e la pulizia del software.

Invece ne hai una quantità e varietà deprecabili.
Software poco utile, inutile o addirittura discutibile e dannoso.
Di cui gran parte è non aggiornato, altro obsoleto, altro ancora disinstallato male con frammenti dappertutto.
Tanto ma tanto, troppo e parte non è ottimizzato per macOS, altro è spazzatura.

Non bisogna tenere software che non si usa abitualmente o neanche saltuariamente.
Va disinstallato correttamente o aggiornato se lo usi.

Hai la libreria dell'utente e in parte quella del disco intasati da ciarpame, file orfani, non riconducibili a nulla.
Altri anonimi o che probabilmente non sai di avere.
Qualcuno sospetto e più d'uno famosi per installare a tua insaputa software in bundle.

Hai delle routine dell'utente a tempo che cancellano dati dalla cartella di supporto alle applicazioni.
Altre cartelle identificate da un numero seriale invece che da un nome.
Altre indicano modifiche strutturali.

Credimi, mi spiace parlare così, ma è per introdurre il consiglio.

Consiglio: reinstalla da zero
Importa i soli dati utente manualmente, non la libreria intera.
Dopo una sincronizzazione del software Apple e un aggiornato backup.
Dopo potrai recuperare qualcosa qua e là dei supporti

[Paolofast]

ma mi chiedo se esista qualcosa di decente che svolga la stessa funzione aiutando a fare un po di pulizia...

Decenti no, solo truffe, anche perché un programma che "aiuti a fare un po' di pulizia" ha, per un Mac, la stessa utilità di un albero maestro con relative vele su un'auto di Formula 1.

[dani80]

Leggi sul forum come, se ne è scritto un centinaio di volte.

se non elimini cleanmymac nel modo corretto è inutile..
devi seguire la procedura passo passo, nel modo corretto. (nel caso l'avessi già fatto passa oltre).
non è per dubitare del tuo operato; tu quale procedura hai eseguito?

se non ti trovi usa la funzione cerca del forum per trovare le discussioni inerenti a cleanmymac

Ho utilizzato AppCleaner....che dovrebbe avere eliminato tutti i files correlati ad esso....ma a questo punto darò comunque un'occhiata alle discussioni sul forum...

[dani80]

Dani80, il problema che hai non è l'adware persistente.
E neanche CleanMyMac, irrilevante, o altro che ti viene marginalmente consigliato di disinstallare.

Con un po' di insistenza, tramite ricerche lo potremmo trovare e distruggere.

Il problema è che hai un Mac del 2009 core due duo, su cui hai installato High Sierra, cosa peraltro lecita.
Non so se hai un SSD o un disco meccanico (semmai cambialo).
Come sembra dal fatto che hai installato su filesystem HFS.
Cose anche queste tollerabili o giustificabili.

Per farlo andare avanti avresti necessità di curare rigorosamente il carico e la pulizia del software.

Invece ne hai una quantità e varietà deprecabili.
Software poco utile, inutile o addirittura discutibile e dannoso.
Di cui gran parte è non aggiornato, altro obsoleto, altro ancora disinstallato male con frammenti dappertutto.
Tanto ma tanto, troppo e parte non è ottimizzato per macOS, altro è spazzatura.

Non bisogna tenere software che non si usa abitualmente o neanche saltuariamente.
Va disinstallato correttamente o aggiornato se lo usi.

Hai la libreria dell'utente e in parte quella del disco intasati da ciarpame, file orfani, non riconducibili a nulla.
Altri anonimi o che probabilmente non sai di avere.
Qualcuno sospetto e più d'uno famosi per installare a tua insaputa software in bundle.

Hai delle routine dell'utente a tempo che cancellano dati dalla cartella di supporto alle applicazioni.
Altre cartelle identificate da un numero seriale invece che da un nome.
Altre indicano modifiche strutturali.

Credimi, mi spiace parlare così, ma è per introdurre il consiglio.

Consiglio: reinstalla da zero
Importa i soli dati utente manualmente, non la libreria intera.
Dopo una sincronizzazione del software Apple e un aggiornato backup.
Dopo potrai recuperare qualcosa qua e là dei supporti

Tranquillo, non ti preoccupare capisco che la situazione è a dir poco terribile!...il fatto è che sono stato circa un anno senza il mac perchè stavo qui in Uk, poi da quando mi sono trasferito con tutta la mia famiglia qui praticamente lo sto utilizzando (ahimè) solo per navigare e controllare la posta (prima lo utilizzavo per le mie produzioni musicali)...non avendo al momento quindi necessità particolari mi premeva liberarmi di questo fastidioso inconveniente...l'idea sicuramente sarebbe quella di passare ad una macchina più nuova ma non so ancora quando...qualora volessi azzerare tutto, da dove potrei prendere il sistema operativo?
Grazie

[dani80]

ma mi chiedo se esista qualcosa di decente che svolga la stessa funzione aiutando a fare un po di pulizia...

Decenti no, solo truffe, anche perché un programma che "aiuti a fare un po' di pulizia" ha, per un Mac, la stessa utilità di un albero maestro con relative vele su un'auto di Formula 1.

Perfetto!!!

[faxus]

Dani80, io vedo anche tracce di malware non disattivato.

Ce ne sono più d'una.
Questo significa che hai installato un'applicazione portatrice di malware.
Poi magari l'hai disinstallata.

In queste situazioni operare una ricerca può non essere difficile.
Ma nella tua lo è,
Quindi consigliarti di cancellare un po' di roba molto probabilmente non risolverebbe.

High Sierra lo trovi in AppStore
https://itunes.apple.com/it/app/macos-h ... 4741?mt=12