strano dmg... cosa fare?

Mac OS X e le sue Applicazioni

Moderatore: ModiMaccanici

presolanik
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: gio, 18 nov 2010 12:50
Messaggi: 49

Top

Oggetto del messaggio: strano dmg... cosa fare?

Messaggio da presolanik »

Caio a tutti. Ieri sera stavo scaricando un software gratuito, quando per errore devo aver cliccato su qualche strano link. Al posto di scaricare il software che desideravo, si è scaricato un dmg,
convinto che si trattasse del software, ho aperto il dmg, che a quel punto si è come volatilizzato. Non mi è stata chiesta la password di amministratore e fra le applicazioni non compare nulla di nuovo. Sulla scrivania non appare nulla, e nemmeno resta traccia nella cartella download. Cosa può essere successo?
Grazie a chiunque sia in grado ed abbia voglia di dedicarmi un pizzico del suo tempo e darmi una risposta.

Avatar utente
Bonnie3
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: gio, 27 nov 2014 19:02
Messaggi: 5210

Top

Oggetto del messaggio: Re: strano dmg... cosa fare?

Messaggio da Bonnie3 »

Intanto scansiona tutto con Adware Medic http://www.adwaremedic.com/index.php" onclick="window.open(this.href);return false;
E poi fai girare EtreCheck e postaci il log http://www.etresoft.com/etrecheck" onclick="window.open(this.href);return false;
 - MacBook Pro 15" (Mid 2009) 2,53 GHz Intel Core2Duo•4GB RAM•NVIDIA GeForce 9400M•Mavericks• - 
 - iPhone 7 Plus • 32gb • Rose gold
"L'informatica non è perfetta, figuriamoci gli utenti" © albertocchio

presolanik
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: gio, 18 nov 2010 12:50
Messaggi: 49

Top

Oggetto del messaggio: Re: strano dmg... cosa fare?

Messaggio da presolanik »

Bonnie3 ha scritto:Intanto scansiona tutto con Adware Medic http://www.adwaremedic.com/index.php" onclick="window.open(this.href);return false;
E poi fai girare EtreCheck e postaci il log http://www.etresoft.com/etrecheck" onclick="window.open(this.href);return false;
Adware medic non segnala nulla. X fortuna.
X Etrecheck posso fare un copia incolla del report? Devo cancellare qualche dato (tipo codici privati o ...?) o posso pubblicarlo x intero senza problemi?

Glu unici dati in rosso, quindi presumo problematici sono i seguenti:

Configuration files: (What does this mean?)
/etc/hosts - Count: 57


Launch Daemons: (What does this mean?)
[loaded] com.adobe.fpsaud.plist [Click for support]
[loaded] com.adobe.SwitchBoard.plist [Click for support]
[loaded] com.microsoft.office.licensing.helper.plist [Click for support]
[loaded] org.cindori.TEAuth.plist [Click for support]
[failed] org.opensc.pcscd.autostart [Click for support] [Click for details]
[failed] org.opensc.pcscd.autostart.plist [Click for support] [Click for details]
[failed] org.opensc.pcscd.plist [Click for support] [Click for details]

Avatar utente
Bonnie3
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: gio, 27 nov 2014 19:02
Messaggi: 5210

Top

Oggetto del messaggio: Re: strano dmg... cosa fare?

Messaggio da Bonnie3 »

Devi pubblicare l'intero log altrimenti non concludiamo nulla ;)
 - MacBook Pro 15" (Mid 2009) 2,53 GHz Intel Core2Duo•4GB RAM•NVIDIA GeForce 9400M•Mavericks• - 
 - iPhone 7 Plus • 32gb • Rose gold
"L'informatica non è perfetta, figuriamoci gli utenti" © albertocchio

Avatar utente
Kernel Panic
Stato: Non connesso
Software Expert Gold
Software Expert Gold
Avatar utente
Iscritto il: sab, 08 gen 2011 14:03
Messaggi: 27122
Località: Sicilia

Top

Oggetto del messaggio: Re: strano dmg... cosa fare?

Messaggio da Kernel Panic »

presolanik ha scritto:Caio a tutti. Ieri sera stavo scaricando un software gratuito ........
Controlla la finestra di download del browser che hai usato per scaricare quel .dmg e vedi se ne è rimasta traccia.

motoko
Stato: Non connesso
Unix Expert
Unix Expert
Iscritto il: ven, 24 ott 2008 22:58
Messaggi: 451

Top

Oggetto del messaggio: Re: strano dmg... cosa fare?

Messaggio da motoko »

Con questo comando da Terminale(lo trovi all'interno della cartella Utility a sua volta in Applicazioni) ottieni lo storico dei tuoi download:

sqlite3 ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV* 'select LSQuarantineDataURLString from LSQuarantineEvent'

per vedere solo i files dmg

sqlite3 ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV* 'select LSQuarantineDataURLString from LSQuarantineEvent'| grep .dmg$

fonte: lifehacker

p.s.=testato su OS 10.9(ovviamente vale per ciò che hai scaricato tramite browser)

presolanik
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: gio, 18 nov 2010 12:50
Messaggi: 49

Top

Oggetto del messaggio: Re: strano dmg... cosa fare?

Messaggio da presolanik »

motoko ha scritto:Con questo comando da Terminale(lo trovi all'interno della cartella Utility a sua volta in Applicazioni) ottieni lo storico dei tuoi download:

sqlite3 ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV* 'select LSQuarantineDataURLString from LSQuarantineEvent'

per vedere solo i files dmg

sqlite3 ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV* 'select LSQuarantineDataURLString from LSQuarantineEvent'| grep .dmg$

fonte: lifehacker

p.s.=testato su OS 10.9(ovviamente vale per ciò che hai scaricato tramite browser)

Controllato: non risulta scaricato alcun dmg strano, mentre si vedono tutti i software/aggiornamenti che ho scaricato. E' come se si sia trattato di un fantasma. Speriamo in bene!

Avatar utente
Bonnie3
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: gio, 27 nov 2014 19:02
Messaggi: 5210

Top

Oggetto del messaggio: Re: strano dmg... cosa fare?

Messaggio da Bonnie3 »

Certe volte mi sembra di parlare da sola, boh... :roll:
 - MacBook Pro 15" (Mid 2009) 2,53 GHz Intel Core2Duo•4GB RAM•NVIDIA GeForce 9400M•Mavericks• - 
 - iPhone 7 Plus • 32gb • Rose gold
"L'informatica non è perfetta, figuriamoci gli utenti" © albertocchio

presolanik
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: gio, 18 nov 2010 12:50
Messaggi: 49

Top

Oggetto del messaggio: Re: strano dmg... cosa fare?

Messaggio da presolanik »

Bonnie3 ha scritto:Devi pubblicare l'intero log altrimenti non concludiamo nulla ;)
Ecco il report: GRAZIE x l'interessamento e l'aiuto....

EtreCheck version: 2.4.1 (137)
Report generated 8/17/15, 7:02 PM
Download EtreCheck from http://etresoft.com/etrecheck" onclick="window.open(this.href);return false;

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: (What does this mean?)
iMac (20-inch, Mid 2007) (Verified)
iMac - model: iMac7,1
1 2.4 GHz Intel Core 2 Duo CPU: 2-core
4 GB RAM Upgradeable
BANK 0/DIMM0
2 GB DDR2 SDRAM 667 MHz ok
BANK 1/DIMM1
2 GB DDR2 SDRAM 667 MHz ok
Bluetooth: Old - Handoff/Airdrop2 not supported
Wireless: en1: 802.11 a/b/g/n

Video Information: (What does this mean?)
ATI,RadeonHD2600 - VRAM: 256 MB
iMac 1680 x 1050

System Software: (What does this mean?)
OS X 10.10.5 (14F27) - Time since boot: about 7 hours

Disk Information: (What does this mean?)
KINGSTON SV300S37A480G disk0 : (480,1 GB) (Solid State - TRIM: Yes)
EFI (disk0s1) <not mounted> : 210 MB
Machintosh HD (disk0s2) / : 479.24 GB (372.89 GB free)
Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB

USB Information: (What does this mean?)
Apple Inc. Built-in iSight
Apple, Inc. Keyboard Hub
USB Reader
Apple, Inc Apple Keyboard
VIA Labs, Inc. USB2.0 Hub
Elgato EyeTV Diversity
VIA Labs, Inc. USB2.0 Hub
Canon iP4500 series
ViPowER 9128R
Apple Computer, Inc. IR Receiver
Apple Inc. Bluetooth USB Host Controller
iDowell iBox

Configuration files: (What does this mean?)
/etc/hosts - Count: 57

Gatekeeper: (What does this mean?)
Mac App Store and identified developers

Kernel Extensions: (What does this mean?)
/Applications/Transmit.app
[not loaded] com.panic.TransmitDisk.transmitdiskfs (4.0.0 - SDK 10.5) [Click for support]

/Library/Extensions
[not loaded] org.cindori.TrimEnabler (1 - SDK 10.10) [Click for support]

/System/Library/Extensions
[not loaded] com.elgato.driver.DontMatchAfaTech (1.1) [Click for support]
[not loaded] com.elgato.driver.DontMatchCinergy450 (1.1) [Click for support]
[not loaded] com.elgato.driver.DontMatchCinergyXS (1.1) [Click for support]
[not loaded] com.elgato.driver.DontMatchEmpia (1.1) [Click for support]
[not loaded] com.elgato.driver.DontMatchVoyager (1.1) [Click for support]

~/Library/Services/ToastIt.service/Contents/MacOS
[not loaded] com.roxio.TDIXController (2.0) [Click for support]

Problem System Launch Agents: (What does this mean?)
[running] bit4idcrsgui.plist [Click for support]

Launch Agents: (What does this mean?)
[not loaded] com.adobe.AAM.Updater-1.0.plist [Click for support]

Launch Daemons: (What does this mean?)
[loaded] com.adobe.fpsaud.plist [Click for support]
[loaded] com.adobe.SwitchBoard.plist [Click for support]
[loaded] com.microsoft.office.licensing.helper.plist [Click for support]
[loaded] org.cindori.TEAuth.plist [Click for support]
[failed] org.opensc.pcscd.autostart [Click for support] [Click for details]
[failed] org.opensc.pcscd.autostart.plist [Click for support] [Click for details]
[failed] org.opensc.pcscd.plist [Click for support] [Click for details]

User Launch Agents: (What does this mean?)
[loaded] com.adobe.AAM.Updater-1.0.plist [Click for support]
[loaded] com.adobe.ARM.[...].plist [Click for support]
[loaded] com.google.keystone.agent.plist [Click for support]

User Login Items: (What does this mean?)
SpyderUtility Applicazione (/Applications/Datacolor/Spyder3Express/Support/SpyderUtility.app)
EyeTV Helper Applicazione (/Library/Application Support/EyeTV/EyeTV Helper.app)
Sony Ericsson Bridge Helper Applicazione Hidden (~/Library/Application Support/Sony Ericsson Bridge for Mac/Sony Ericsson Bridge Helper.app)
Android File Transfer Agent Applicazione (~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)

Internet Plug-ins: (What does this mean?)
AdobeExManDetect: Version: AdobeExManDetect 1.1.0.0 - SDK 10.7 [Click for support]
FlashPlayer-10.6: Version: 18.0.0.232 - SDK 10.6 [Click for support]
Default Browser: Version: 600 - SDK 10.10
AdobePDFViewerNPAPI: Version: 11.0.12 - SDK 10.6 [Click for support]
AdobePDFViewer: Version: 11.0.12 - SDK 10.6 [Click for support]
Flash Player: Version: 18.0.0.232 - SDK 10.6 [Click for support]
JavaAppletPlugin: Version: 15.0.0 - SDK 10.10 Check version
QuickTime Plugin: Version: 7.7.3
SharePointBrowserPlugin: Version: 14.5.3 - SDK 10.6 [Click for support]
iPhotoPhotocast: Version: 7.0

User internet Plug-ins: (What does this mean?)
Google Earth Web Plug-in: Version: 7.1 [Click for support]

Safari Extensions: (What does this mean?)
AdBlock

3rd Party Preference Panes: (What does this mean?)
Flash Player [Click for support]

Time Machine: (What does this mean?)
Skip System Files: NO
Mobile backups: OFF
Auto backup: YES
Volumes being backed up:
Machintosh HD: Disk size: 479.24 GB Disk used: 106.36 GB
Destinations:
HD1Tb_TimeMachine [Local]
Total size: 999.86 GB
Total number of backups: 18
Oldest backup: 2015-01-06 11:18:25 +0000
Last backup: 2015-08-03 15:38:41 +0000
Size of backup disk: Adequate
Backup size 999.86 GB > (Disk used 106.36 GB X 3)

Top Processes by CPU: (What does this mean?)
161% MPEG Streamclip
10% mdworker(7)
6% WindowServer
2% com.apple.WebKit.WebContent
1% coreaudiod

Top Processes by Memory: (What does this mean?)
451 MB MPEG Streamclip
379 MB kernel_task
201 MB Safari
188 MB com.apple.WebKit.WebContent(2)
147 MB spindump

Virtual Memory Information: (What does this mean?)
214 MB Free RAM
3.79 GB Used RAM (1.38 GB Cached)
0 B Swap Used

Diagnostics Information: (What does this mean?)
Aug 17, 2015, 11:36:47 AM Self test - passed

Avatar utente
Bonnie3
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: gio, 27 nov 2014 19:02
Messaggi: 5210

Top

Oggetto del messaggio: Re: strano dmg... cosa fare?

Messaggio da Bonnie3 »

Eh com vedi qualcosa di strano c'è!
Questo:

Codice: Seleziona tutto

[running] bit4idcrsgui.plist [Click for support
A cosa si riferisce? Non riesco a capire cosa sia, ma da un problema

Anche questo

Codice: Seleziona tutto

failed] org.opensc.pcscd.autostart [Click for support] [Click for details]
 [failed] org.opensc.pcscd.autostart.plist [Click for support] [Click for details]
 [failed] org.opensc.pcscd.plist [Click for support] 
Non capisco a cosa si riferisce e mi pare dia ugualmente problemi..
Penultima cosa:

Codice: Seleziona tutto

Top Processes by CPU: (What does this mean?)
 161% MPEG Streamclip
Occhio che stai stressando la cpu e anche la memoria
Ultimissima cosa: Togli tutta la roba che ritieni inutile dagli elementi di login almeno velocizzi un po' all'avvio ;)
 - MacBook Pro 15" (Mid 2009) 2,53 GHz Intel Core2Duo•4GB RAM•NVIDIA GeForce 9400M•Mavericks• - 
 - iPhone 7 Plus • 32gb • Rose gold
"L'informatica non è perfetta, figuriamoci gli utenti" © albertocchio

Avatar utente
Mickie
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: mar, 20 nov 2007 00:26
Messaggi: 4437

Top

Oggetto del messaggio: Re: strano dmg... cosa fare?

Messaggio da Mickie »

presolanik ha scritto:Caio a tutti. Ieri sera stavo scaricando un software gratuito,
Il nome di quel software?
Il nome del sito da cui lo stavi scaricando?
Il tuo Sistema Operativo?

presolanik
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Iscritto il: gio, 18 nov 2010 12:50
Messaggi: 49

Top

Oggetto del messaggio: Re: strano dmg... cosa fare?

Messaggio da presolanik »

Mickie ha scritto:
presolanik ha scritto:Caio a tutti. Ieri sera stavo scaricando un software gratuito,
Il nome di quel software?
Il nome del sito da cui lo stavi scaricando?
Il tuo Sistema Operativo?
Il SO è l'ultimo, 10.10.5.
Il software in questione non so cosa fosse, xché il responsabile della cosa è mio figlio che, capito il possibile problema, ha pure cancellato la cronologia.

Avatar utente
Kundalini
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 05 lug 2013 20:33
Messaggi: 779

Top

Oggetto del messaggio: Re: strano dmg... cosa fare?

Messaggio da Kundalini »

presolanik ha scritto:Il software in questione non so cosa fosse, xché il responsabile della cosa è mio figlio che, capito il possibile problema, ha pure cancellato la cronologia.
Se il Mac era collegato a Time Machine ed era sotto backup dovrebbe esser possibile un ripristino.
Ci dovrebbe essere un file .plist da qualche parte, ma non so dove e come si chiami.

Edit: mi sembra di vedere solo Time Machine in locale, quindi non so quanto possa esser utile il suggerimento.

Last backup: 2015-08-03 15:38:41 +0000
Se funziona, non aggiustarlo.


MBP 13" late 2010 macOS 10.12.6 Sierra
HD originale deceduto, sostituito con SSD Samsung EVO 850 da 250 GB
Motherboard riparata, aprile 2016
Upgrade RAM a 8 GB, gennaio 2018

Avatar utente
Mickie
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: mar, 20 nov 2007 00:26
Messaggi: 4437

Top

Oggetto del messaggio: Re: strano dmg... cosa fare?

Messaggio da Mickie »

presolanik ha scritto:Il SO è l'ultimo, 10.10.5.
Il software in questione non so cosa fosse, xché il responsabile della cosa è mio figlio che, capito il possibile problema, ha pure cancellato la cronologia.
Te lo avevo chiesto perché chi ha il tuo stesso Sistema Operativo poteva fare una prova a scaricare il medesimo software dallo stesso sito e vedere cosa accadeva… poteva essere anche che quelli del sito si erano sbagliati a caricare il DMG giusto, per esempio, chissà.

tighine
Stato: Non connesso
Eco & IT Expert
Eco & IT Expert
Iscritto il: mer, 30 ott 2013 08:00
Messaggi: 1781

Top

Oggetto del messaggio: Re: strano dmg... cosa fare?

Messaggio da tighine »

Leva quel "open.pcscd"...etc, e vediamo. Sembra un developer manager (https://discussions.apple.com/thread/14 ... 0&tstart=0" onclick="window.open(this.href);return false;), che sul tuo non ci azzeccherebbe un bel nulla. Disinstalla con trashme o appcleaner (se lo vedono), sennò trova ed elimina ogni file che abbia attinenza con pcscd, mediante EasyFind, scaricato da Devon technologies.

Disinstalla tutto ciò che non riconosci e ciò che non ti serve immediatamente.

Sennò re-inizializza, così quella macchina si alleggerisce.