thefaultstudio Inviato 17 Febbraio 2016 Segnala Condividi Inviato 17 Febbraio 2016 Ciao! Io sono Andrea e sono incazzato nero perchè è da tempo che non riesco ad eliminare un malware fastidiosissimo! Il problema è questo: ogni volta che apro il browser (chrome, safari o mozilla) mi si apre sempre la pagina di un cerco search olivernetko, ed inoltre mi crea diversi problemi quando lavoro con più pagine o schede aperte, o quando voglio fare lo switch con mela e tab. E' chiaramente un virus/malware che si è andato ad inserire nei browser. Ho provato tutti i metodi possibili, scaricando tutti gli antimalware online e quelli consigliati, ho provato anche con il terminale o andando da Vai, nelle cartelle LaunchAgents ecc.! MA NON HO RISOLTO UN BEL NULLA! Mi riuscite in qualche modo ad aiutarmi? Grazie mille, A. di seguito un report di EntreCheck EtreCheck version: 2.9.4 (254) Report generated 2016-02-17 10:11:14 Download EtreCheck from http://etrecheck.com Runtime 1:40 Performance: Excellent Click the [support] links for help with non-Apple products. Click the [Details] links for more information about that line. Problem: Other problem Description: olivernetko Hardware Information: ⓘ MacBook Pro (Retina, 15-inch, Late 2013) [Technical Specifications] - [user Guide] - [Warranty & Service] MacBook Pro - model: MacBookPro11,2 1 2 GHz Intel Core i7 CPU: 4-core 8 GB RAM Not upgradeable BANK 0/DIMM0 4 GB DDR3 1600 MHz ok BANK 1/DIMM0 4 GB DDR3 1600 MHz ok Bluetooth: Good - Handoff/Airdrop2 supported Wireless: en0: 802.11 a/b/g/n/ac Battery: Health = Normal - Cycle count = 541 Video Information: ⓘ Intel Iris Pro Color LCD 2880 x 1800 MX279 1920 x 1080 System Software: ⓘ OS X El Capitan 10.11.3 (15D21) - Time since boot: about 2 days Disk Information: ⓘ APPLE SSD SM0256F disk0 : (251 GB) (Solid State - TRIM: Yes) EFI (disk0s1) <not mounted> : 210 MB Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB Macintosh HD (disk1) / : 249.79 GB (35.79 GB free) Encrypted AES-XTS Unlocked Core Storage: disk0s2 250.14 GB Online USB Information: ⓘ Apple Card Reader Apple Inc. Apple Internal Keyboard / Trackpad Apple Inc. BRCM20702 Hub Apple Inc. Bluetooth USB Host Controller Logitech USB Receiver Thunderbolt Information: ⓘ Apple Inc. thunderbolt_bus Configuration files: ⓘ /etc/hosts - Count: 6 Gatekeeper: ⓘ Mac App Store and identified developers Kernel Extensions: ⓘ /Library/Extensions [not loaded] com.BlackBerry.driver.USBCDCNCM (1.0.12 - SDK 10.7 - 2016-01-27) [support] [loaded] com.rim.driver.BlackBerryUSBDriverInt (2.2.14 - SDK 10.7 - 2016-01-27) [support] [not loaded] com.rim.driver.BlackBerryVirtualPrivateNetwork (1.0.18 - SDK 10.8 - 2016-01-27) [support] /System/Library/Extensions [not loaded] com.wacom.kext.pentablet (5.3.3 - SDK 10.8 - 2016-01-27) [support] System Launch Agents: ⓘ [loaded] 149 Apple tasks [running] 87 Apple tasks System Launch Daemons: ⓘ [failed] com.apple.csrutil.report.plist [Details] [loaded] 191 Apple tasks [running] 96 Apple tasks Launch Agents: ⓘ [loaded] com.adobe.AAM.Updater-1.0.plist (2014-10-20) [support] [loaded] com.adobe.AdobeCreativeCloud.plist (2014-08-19) [support] [loaded] com.oracle.java.Java-Updater.plist (2013-12-25) [support] [loaded] com.teamviewer.teamviewer.plist (2015-01-12) [support] [loaded] com.teamviewer.teamviewer_desktop.plist (2015-01-12) [support] [running] com.wacom.pentablet.plist (2013-09-03) [support] Launch Daemons: ⓘ [loaded] com.adobe.fpsaud.plist (2016-01-29) [support] [loaded] com.malwarebytes.MBAMHelperTool.plist (2016-01-06) [support] [loaded] com.oracle.java.Helper-Tool.plist (2013-12-25) [support] [failed] com.rim.BBDaemon.plist (2014-08-15) [support] [loaded] com.teamviewer.Helper.plist (2015-01-12) [support] [loaded] com.teamviewer.teamviewer_service.plist (2015-01-12) [support] [loaded] com.tunnelbear.mac.tbeard.plist (2014-12-29) [support] User Launch Agents: ⓘ [loaded] com.adobe.AAM.Updater-1.0.plist (2014-01-18) [support] [failed] com.adobe.ARM.[...].plist (2014-02-17) [support] [loaded] com.google.keystone.agent.plist (2016-02-05) [support] [running] com.imobie.silentcleanserver.plist (2016-02-05) [support] [running] com.spotify.webhelper.plist (2016-02-14) [support] User Login Items: ⓘ iTunesHelper Applicazione (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app) (2015-12-11) Dropbox Applicazione (/Applications/Dropbox.app) (2016-02-05) Spotifree Applicazione Hidden (/Applications/Spotifree.app) (2015-12-22) uTorrent UNKNOWN (missing value) Google Chrome Applicazione Hidden (/Applications/Google Chrome.app) (2016-02-10) Slack Applicazione (/Applications/Slack.app) (2016-01-15) Other Apps: ⓘ [running] com.adobe.PDApp.AAMUpdatesNotifier.69792.C0FB3E38-9A49-4239-BDB8-68A30435F4AE (2014-10-20) [running] com.adobe.Photoshop.50592 (2016-02-15) [running] com.apple.xpc.launchd.oneshot.0x1000001f.EtreCheck (2016-02-14) [running] com.getdropbox.dropbox.57312 (2016-02-05) [running] com.google.Chrome.78432 (2016-02-10) [running] com.tinyspeck.slackmacgap.5792 (2016-01-15) [running] com.wacom.ConsumerTouchDriver.19552 (2014-05-12) [running] com.wacom.TabletDriver.97952 (2014-05-12) [running] de.eneas.Spotifree.91872 (2015-12-22) Internet Plug-ins: ⓘ AdobeAAMDetect: AdobeAAMDetect 2.0.0.0 - SDK 10.7 (2014-10-20) [support] FlashPlayer-10.6: 20.0.0.306 - SDK 10.6 (2016-02-10) [support] QuickTime Plugin: 7.7.3 (2016-01-20) Flash Player: 20.0.0.306 - SDK 10.6 (2016-02-10) [support] Default Browser: 601 - SDK 10.11 (2016-01-20) WacomNetscape: 2.1.0-1 - SDK 10.8 (2013-09-03) [support] Unity Web Player: UnityPlayer version 5.0.3f2 - SDK 10.6 (2015-08-10) [support] Silverlight: 5.1.41212.0 - SDK 10.6 (2016-01-25) [support] WacomTabletPlugin: WacomTabletPlugin 2.1.0.2 (2013-09-03) [support] JavaAppletPlugin: Java 8 Update 60 build 27 (2015-09-19) Check version 3rd Party Preference Panes: ⓘ Flash Player (2016-01-29) [support] Java (2015-09-19) [support] Time Machine: ⓘ Time Machine not configured! Top Processes by CPU: ⓘ 11% WindowServer 6% kernel_task 4% Google Chrome Helper( 4% Google Chrome 2% Dock Top Processes by Memory: ⓘ 1.48 GB Google Chrome Helper( 833 MB kernel_task 270 MB Google Chrome 270 MB Slack 213 MB Adobe Photoshop CC Virtual Memory Information: ⓘ 1.81 GB Free RAM 6.19 GB Used RAM (1.44 GB Cached) 352 MB Swap Used Diagnostics Information: ⓘ Feb 15, 2016, 09:25:31 AM Self test - passed Link al commento Condividi su altri siti Altre opzioni di condivisione...
Medhivin Inviato 17 Febbraio 2016 Segnala Condividi Inviato 17 Febbraio 2016 Hai provato anche con https://it.malwarebytes.org/ ? Flickr Link al commento Condividi su altri siti Altre opzioni di condivisione...
thefaultstudio Inviato 17 Febbraio 2016 Autore Segnala Condividi Inviato 17 Febbraio 2016 Hai provato anche con https://it.malwarebytes.org/ ? Certo che si! Ma nulla! E' davvero una cosa molto strana! Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 17 Febbraio 2016 Segnala Condividi Inviato 17 Febbraio 2016 Be', cerchiamo di approfondire. Ai bei tempi si andava a cercare col lanternino, si scovava, e si rimuoveva. Poi qualcuno ha scritto "AdwareMedic" per semplificare la vita. Ma è d'aiuto, appunto, solo nei casi più semplici. Tanti lo tengono addirittura tra le proprie Applicazioni/Utility, invece a parer mio dopo averlo usato una volta, MalwareBytes va rimosso. Perchè non si sa se fa dell'altro, e perchè domani mattina esce la nuova versione che scova altre cose. Una botta e via, quindi. In questo "strano caso di thefaultstudio e Mr. Olivernetko", bisognerà muoversi con circospezione, usando le vecchie tecniche. Un fiero oppositore della semplificazione portata da AdwareMedic/Malwarebytes è sempre il sig. Linc Davis, tra i massimi esperti, e quindi chiediamo a lui come fare. Ce lo spiega qui. Prova a seguire le indicazioni, è stimolante (ed efficace). P.S.: sei proprio sicuro di aver bisogno di "PhoneClean" (com.imobie.silentcleanserver.plist)? Io lo rimuoverei, di brutto. Link al commento Condividi su altri siti Altre opzioni di condivisione...
thefaultstudio Inviato 17 Febbraio 2016 Autore Segnala Condividi Inviato 17 Febbraio 2016 Be', cerchiamo di approfondire. Ai bei tempi si andava a cercare col lanternino, si scovava, e si rimuoveva. Poi qualcuno ha scritto "AdwareMedic" per semplificare la vita. Ma è d'aiuto, appunto, solo nei casi più semplici. Tanti lo tengono addirittura tra le proprie Applicazioni/Utility, invece a parer mio dopo averlo usato una volta, MalwareBytes va rimosso. Perchè non si sa se fa dell'altro, e perchè domani mattina esce la nuova versione che scova altre cose. Una botta e via, quindi. In questo "strano caso di thefaultstudio e Mr. Olivernetko", bisognerà muoversi con circospezione, usando le vecchie tecniche. Un fiero oppositore della semplificazione portata da AdwareMedic/Malwarebytes è sempre il sig. Linc Davis, tra i massimi esperti, e quindi chiediamo a lui come fare. Ce lo spiega qui. Prova a seguire le indicazioni, è stimolante (ed efficace). P.S.: sei proprio sicuro di aver bisogno di "PhoneClean" (com.imobie.silentcleanserver.plist)? Io lo rimuoverei, di brutto. Ciao e grazie mille per tua risposta! Ho seguito anche questa guida, qualche giorno fa, ma senza alcun risultato. Persiste ancora! p.s. PhoneClean, alla fine ho notato che funziona davvero poco! Lo butto via? Grazie! Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 17 Febbraio 2016 Segnala Condividi Inviato 17 Febbraio 2016 Mah. Non ho soluzioni, andiamo per tentativi. Cosa c'è nel file hosts (che ha 6 entries)? In Monitoraggio Attività , compare qualche processo "strano"? Io non sono tanto convinto che sia un problema "dei browser", visto che è universale e che, come dici, hai il problema addirittura a fare switch con cmd tab. Se vai in Safari > Preferenze > Cerca qual è il motore di ricerca? Per quanto riguarda i browser, Chrome è elefantiaco, ti mangia un'enormità di RAM. Hai un sacco di "swap" che non è proprio un bel sintomo, ma da cosa dipenda è un altro discorso. Io un sospetto su Chrome ce l'ho. PhoneClean: sì, buttalo. Anzi:rimuovilo accuratamente. Link al commento Condividi su altri siti Altre opzioni di condivisione...
thefaultstudio Inviato 17 Febbraio 2016 Autore Segnala Condividi Inviato 17 Febbraio 2016 Ti ho generato un report per monitoraggio attività , è un PDF. Non so come inviartelo, come posso fare? Per Swap, cosa intendi? Cosa dici, come bisogna procedere? Grazie! Link al commento Condividi su altri siti Altre opzioni di condivisione...
Messaggi raccomandati
Archiviato
Questa discussione è archiviata e chiusa a future risposte.