Safari/AdobeFUpdate or adware

[Giul]

Salve! Ho un terribile bisogno di voi.
Da qualche giorno ho un problema quando visito un sito (un dizionario online) che uso in realtà da anni, affidabile, non mi hai mai dato problemi. Quasi sempre mi si apre la schermata che mi annuncia che Adobe Flash Player deve essere aggiornato; chiaramente non ho mai accettato, né scaricato alcunché. Inoltre, talvolta mi capita di essere reindirizzata su altri siti o pagine, che chiaramente chiudo all'istante. Tutto ciò mi capita solo con quel sito; navigando in rete, a parte le fastidiose finestre pubblicitarie laterali (che non so se costituiscono effettivamente un problema), non ho problemi. Pur non avendo scaricato nulla, ho eseguito una scansione con Malwarebytes-free (e non solo ), che non ha trovato nulla. I problemi però persistono e non so come risolvere. Qualcuno può darmi una mano e indicarmi come eliminare il problema?
Riposto inoltre il report di EtreCheck. Non essendo (come si capisce bene ) un genio dell'informatica e ipocondriaca rispetto alla saluta del mio pc , vorrei fare una controllatina con il vostro aiuto

EtreCheck version: 5.3.3 (5036)
Report generated: 2019-09-17 15:52:35
Download EtreCheck from https://etrecheck.com
Runtime: 3:34
Performance: Poor
Sandbox: Enabled
Full drive access: Disabled

Problem: Other problem
Description:
Adwares and Flash Player Update

Major Issues:
Anything that appears on this list needs immediate attention.
No Time Machine backup - Time Machine backup not found.
Stuck iCloud - This machine has a large number of pending iCloud transfers.
Poor performance - EtreCheck report shows poor performance. This is unusual.
Antivirus software problems - Antivirus software is causing performance problems.

Minor Issues:
These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.
Unsigned files - There are unsigned software files installed. They appear to be legitimate but should be reviewed.
Limited drive access - More information may be available with Full Drive Access.

Hardware Information:
MacBook Air (13-inch, Early 2015)
MacBook Air Model: MacBookAir7,2
1 1,6 GHz Intel Core i5 (i5-5250U) CPU: 2-core
8 RAM - Not upgradeable
BANK 0/DIMM0 - 4 GB DDR3 1600  ok
BANK 1/DIMM0 - 4 GB DDR3 1600  ok
Battery: Health = Normal - Cycle count = 343

Video Information:
Intel HD Graphics 6000 - VRAM: 1536 MB
Color LCD 1440 x 900

Drives:
disk0 - APPLE SSD SM0256G 251.00 GB (Solid State - TRIM: Yes)
Internal PCI 5.0 GT/s x4 Serial ATA
disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
disk0s2 [Core Storage Container] 250.14 GB
disk1 - Macintosh HD (Journaled HFS+) 249.78 GB (155.67 GB used)
disk0s3 - Recovery HD (Journaled HFS+) [Recovery] 650 MB

Mounted Volumes:
disk1 - Macintosh HD
249.78 GB (155.67 GB used - 93.85 GB free)
Journaled HFS+
Mount point: /

Network:
Interface en0: Wi-Fi
802.11 a/b/g/n/ac
Interface en2: Bluetooth PAN
Interface bridge0: Thunderbolt Bridge
iCloud Status: 490 pending files

System Software:
OS X El Capitan 10.11.6 (15G22010)
Time since boot: Less than an hour

Notifications:
Notifications not available without Full Drive Access.

Security:
System Status
Gatekeeper: Enabled
System Integrity Protection: Enabled

Antivirus apps: MalwareBytes

Unsigned Files:
Launchd: ~/Library/LaunchAgents/com.spotify.webhelper.plist
Executable: ~/Library/Application Support/Spotify/SpotifyWebHelper
Details: Exact match found in the whitelist - probably OK

System Launch Agents:
[Not Loaded] 7 Apple tasks
[Loaded] 157 Apple tasks
[Running] 77 Apple tasks

System Launch Daemons:
[Not Loaded] 47 Apple tasks
[Loaded] 158 Apple tasks
[Running] 86 Apple tasks
[Other] One Apple task

Launch Agents:
[Running] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2019-08-12)
[Loaded] com.microsoft.update.agent.plist (Microsoft Corporation - installed 2019-09-13)

Launch Daemons:
[Loaded] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2019-08-27)
[Loaded] com.malwarebytes.HelperTool.plist (Malwarebytes Corporation - installed 2018-06-16)
[Running] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2019-09-04)
[Running] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2019-08-12)
[Loaded] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2019-09-13)
[Loaded] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2017-03-09)

User Launch Agents:
[Loaded] com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2019-09-03)
[Loaded] com.google.keystone.agent.plist (EQHXZ8M8AV - installed 2019-05-10)
[Loaded] com.google.keystone.xpcservice.plist (EQHXZ8M8AV - installed 2019-05-10)
[Running] com.spotify.webhelper.plist (? 0 - installed 2019-09-17)

User Login Items:
Backup and Sync.app (Google, Inc. - installed 2019-09-17)
(Application - /Applications/Backup and Sync.app)

Dropbox.app (Dropbox, Inc. - installed 2019-09-07)
(Application - /Applications/Dropbox.app)

StartUpHelper (Spotify - installed 2018-05-04)
(Modern Login Item - /Applications/Spotify.app/Contents/Library/LoginItems/StartUpHelper.app)

VirusBarrier Scanner_Helper (App Store - installed 2019-09-17)
(Modern Login Item - /Applications/VirusBarrier Scanner.app/Contents/Library/LoginItems/VirusBarrier Scanner_Helper.app)

iTunesHelper.app (Apple - installed 2019-05-18)
(Application - /Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Internet Plug-ins:
Default Browser: 601 (Apple - installed 2016-07-27)
PepperFlashPlayer: 32.0.0.255 (Adobe Systems, Inc. - installed 2019-09-10)
Silverlight: 5.1.50901.0 (? - installed 2019-04-28)

Audio Plug-ins:
BluetoothAudioPlugIn: 4.4.6 (Apple - installed 2018-10-05)
AirPlay: 2.0 (Apple - installed 2018-10-05)
AppleAVBAudio: 406.1 (Apple - installed 2018-10-05)
iSightAudio: 7.7.3 (Apple - installed 2018-10-05)

Time Machine:
Time Machine Not Configured!

Performance:
System Load: 1.93 (1 min ago) 5.36 (5 min ago) 5.03 (15 min ago)
Nominal I/O speed: 8.02 MB/s
File system: 120.00 seconds (timed out)
Write speed: 825 MB/s
Read speed: 1378 MB/s

CPU Usage Snapshot:
Type Overall
System 8 %
User 14 %
Idle 78 %

Top Processes Snapshot by CPU:
Process (count) CPU (Source - Location)
Other processes 27.74 % (?)
com.apple.WebKit.WebContent 27.22 % (Apple)
EtreCheck 19.79 % (App Store)
Safari 10.23 % (Apple)
Backup and Sync 0.60 % (Google, Inc.)

Top Processes Snapshot by Memory:
Process (count) RAM usage (Source - Location)
com.apple.WebKit.WebContent 570 MB (Apple)
EtreCheck 336 MB (App Store)
Safari 277 MB (Apple)
Dropbox 248 MB (Dropbox, Inc.)
Backup and Sync 223 MB (Google, Inc.)

Virtual Memory Information:
Physical RAM: 8 GB

Free RAM: 1.20 GB
Used RAM: 3.91 GB
Cached files: 2.89 GB

Available RAM: 4.09 GB
Swap Used: 0 B

Software Installs (past 30 days):
Install Date Name (Version)
2019-09-07 Gatekeeper Configuration Data (181)
2019-09-10 Adobe Pepper Flash Player
2019-09-13 Microsoft AutoUpdate
2019-09-13 MRTConfigData (1.49)
2019-09-14 Microsoft Outlook for Mac
2019-09-14 Microsoft Excel for Mac
2019-09-14 Microsoft Word for Mac
2019-09-14 BitMedic (3.1)
2019-09-14 Antivirus V K Pro (5.2.3)
2019-09-15 Microsoft OneNote for Mac
2019-09-15 Microsoft PowerPoint for Mac
2019-09-16 Doctor Adware CB - Virus-Adware (2.1.3)
2019-09-16 Dr. Antivirus (3.0.1)
2019-09-16 EtreCheck (5.3.3)
2019-09-16 EasyFind (4.9.3)
2019-09-17 VirusBarrier Scanner (1.1.1)

Diagnostics Information (past 7 days):
Directory /Library/Logs/DiagnosticReports is not accessible.
Enable Full Drive Access to see more information.

End of report

[Paolofast]

Hai porcate varie, compreso un finto Google Update, noto malware, che ti ha installato, tra l'altro, questi due files:

User Launch Agents:
[Loaded] com.google.keystone.agent.plist (EQHXZ8M8AV - installed 2019-05-10)
[Loaded] com.google.keystone.xpcservice.plist (EQHXZ8M8AV - installed 2019-05-10)

Gente più esperta di me ti elencherà tutte le porcherie e come rimuoverle.

Un'altra cosa.
Da qui:

https://fpdownload.macromedia.com/get/f ... er_osx.dmg

scaricati il disinstallatore di Flash ed elimina definitivamente Flash (sempre che sia la versione ufficiale e non una scamuffa).

Flash non è più usato da nessun sito serio, nemmeno PornHub , ma solo da siti che installano malware e/o fanno porcate varie.

[Giul]

Disinstallato.
Attendo nuove per fare un po' di pulizia.

Grazie mille!

[Kernel Panic]

...... Attendo nuove per fare un po' di pulizia....

Ripeti il test usando questa versione di Etrecheck (attenzione, download diretto) >>> https://www.imaccanici.org/apps/EtreCheck.zip

[Alberto.G]

Risposta a Giul
Mi inserisco anch'io in questo thread.
Vedo quanto segue (preso dal tuo report):

Software Installs (past 30 days):
Install Date Name (Version)
2019-09-14 Antivirus V K Pro (5.2.3)
2019-09-16 Doctor Adware CB - Virus-Adware (2.1.3)
2019-09-16 Dr. Antivirus (3.0.1)
2019-09-17 VirusBarrier Scanner (1.1.1)

Vanno tutti eliminati!

Su macOS non vanno installati antivirus di alcun genere: creano solo un gran "casino"!
Come vedi anche Etrecheck ti informa:

Major Issues:
Anything that appears on this list needs immediate attention.
No Time Machine backup - Time Machine backup not found.
Stuck iCloud - This machine has a large number of pending iCloud transfers.
Poor performance - EtreCheck report shows poor performance. This is unusual.
Antivirus software problems - Antivirus software is causing performance problems.

Come eliminarli
Controlla se in ogni antivirus esiste la funzione per disinstallare.
Altrimenti, uno ad uno, nel cestino.
Poi utilizza EasyFind (vedo che l'hai scaricato) per la ricerca di qualche file residuo ancora in macchina.

Edit:
Alla fine, dopo i controlli con EasyFind, sul tuo
MacBook Air (13-inch, Early 2015)
MacBook Air Model: MacBookAir7,2
NON deve esserci assolutamente traccia dei 4 antivirus installati.

Altro consiglio, evidenziato anche da Etrecheck:
esegui al più presto un backup con Time Machine!
Ti può tornare utile per eventuali ripristini del tuo disco o per recuperare file importanti.
E' nel tuo esclusivo interesse!

[giammyboy]

C'è anche questa

Internet Plug-ins:
PepperFlashPlayer: 32.0.0.255 (Adobe Systems, Inc. - installed 2019-09-10)

Pepper?

Va eliminata se non l'ha già fatto uninstaller di Flash (ma ho i miei dubbi).

[Paolofast]

Pepper?

https://discussions.apple.com/thread/7162628

[Kernel Panic]

Appunto, per quello andrebbe rimosso Google Chrome .....

[faxus]

... andrebbe rimosso Google Chrome...

Incredibilmente, dopo sei mesi di inutilizzo, l'altro ieri sera mi è servito.

Da un po' di tempo non riuscivo a visualizzare alcuni (pochi) film su Primevideo.
Né Yandex, né Safari TP, né Firefox DE, Opera ecc.

Avevo protestato con Amazon ma neanche loro ne venivano a capo.
Poi insistendo con i clic ho potuto leggere che era un plugin mancante.

Ho pensato che forse Chrome... E infatti, adesso quelli che fanno questo tipo di bizze li vedrò, purtroppo, con Chrome

[Kernel Panic]

La serva serve .....

[Paolofast]

Poi insistendo con i clic ho potuto leggere che era un plugin mancante.

Quale?

[faxus]

Poi insistendo con i clic ho potuto leggere che era un plugin mancante.

Quale?

Abbastanza ininfluente stare a comparare quelli di Chrome con quelli di Safari e Yandex.
Sono browser poco maneggiabili in questo senso.
Firefox e Opera non so.

Per un uso così marginale mi basta aprire Chrome