Malware Impossibile Da Eliminare!

[thefaultstudio]

Ciao!

Io sono Andrea e sono incazzato nero perchè è da tempo che non riesco ad eliminare un malware fastidiosissimo!

 

Il problema è questo: ogni volta che apro il browser (chrome, safari o mozilla) mi si apre sempre la pagina di un cerco search olivernetko, ed inoltre mi crea diversi problemi quando lavoro con più pagine o schede aperte, o quando voglio fare lo switch con mela e tab. E' chiaramente un virus/malware che si è andato ad inserire nei browser.

 

Ho provato tutti i metodi possibili, scaricando tutti gli antimalware online e quelli consigliati, ho provato anche con il terminale o andando da Vai, nelle cartelle LaunchAgents ecc.! 

 

MA NON HO RISOLTO UN BEL NULLA!

 

Mi riuscite in qualche modo ad aiutarmi?

 

Grazie mille,

A.

 

di seguito un report di EntreCheck

 

EtreCheck version: 2.9.4 (254)

Report generated 2016-02-17 10:11:14

Download EtreCheck from http://etrecheck.com

Runtime 1:40

Performance: Excellent

 

Click the [support] links for help with non-Apple products.

Click the [Details] links for more information about that line.

 

Problem: Other problem

Description:

olivernetko

 

Hardware Information: ⓘ

    MacBook Pro (Retina, 15-inch, Late 2013) 

    [Technical Specifications] - [user Guide] - [Warranty & Service]

    MacBook Pro - model: MacBookPro11,2

    1 2 GHz Intel Core i7 CPU: 4-core

    8 GB RAM Not upgradeable

        BANK 0/DIMM0

            4 GB DDR3 1600 MHz ok

        BANK 1/DIMM0

            4 GB DDR3 1600 MHz ok

    Bluetooth: Good - Handoff/Airdrop2 supported

    Wireless:  en0: 802.11 a/b/g/n/ac

    Battery: Health = Normal - Cycle count = 541

 

Video Information: ⓘ

    Intel Iris Pro

        Color LCD 2880 x 1800

        MX279 1920 x 1080

 

System Software: ⓘ

    OS X El Capitan 10.11.3 (15D21) - Time since boot: about 2 days 

 

Disk Information: ⓘ

    APPLE SSD SM0256F disk0 : (251 GB) (Solid State - TRIM: Yes)

        EFI (disk0s1) <not mounted> : 210 MB 

        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 

        Macintosh HD (disk1) / : 249.79 GB (35.79 GB free)

            Encrypted AES-XTS Unlocked

            Core Storage: disk0s2 250.14 GB Online

 

USB Information: ⓘ

    Apple Card Reader 

    Apple Inc. Apple Internal Keyboard / Trackpad 

    Apple Inc. BRCM20702 Hub 

        Apple Inc. Bluetooth USB Host Controller 

    Logitech USB Receiver 

 

Thunderbolt Information: ⓘ

    Apple Inc. thunderbolt_bus

 

Configuration files: ⓘ

    /etc/hosts - Count: 6

 

Gatekeeper: ⓘ

    Mac App Store and identified developers

 

Kernel Extensions: ⓘ

        /Library/Extensions

    [not loaded]    com.BlackBerry.driver.USBCDCNCM (1.0.12 - SDK 10.7 - 2016-01-27) [support]

    [loaded]    com.rim.driver.BlackBerryUSBDriverInt (2.2.14 - SDK 10.7 - 2016-01-27) [support]

    [not loaded]    com.rim.driver.BlackBerryVirtualPrivateNetwork (1.0.18 - SDK 10.8 - 2016-01-27) [support]

 

        /System/Library/Extensions

    [not loaded]    com.wacom.kext.pentablet (5.3.3 - SDK 10.8 - 2016-01-27) [support]

 

System Launch Agents: ⓘ

    [loaded]    149 Apple tasks

    [running]    87 Apple tasks

 

System Launch Daemons: ⓘ

    [failed]    com.apple.csrutil.report.plist [Details]

    [loaded]    191 Apple tasks

    [running]    96 Apple tasks

 

Launch Agents: ⓘ

    [loaded]    com.adobe.AAM.Updater-1.0.plist (2014-10-20) [support]

    [loaded]    com.adobe.AdobeCreativeCloud.plist (2014-08-19) [support]

    [loaded]    com.oracle.java.Java-Updater.plist (2013-12-25) [support]

    [loaded]    com.teamviewer.teamviewer.plist (2015-01-12) [support]

    [loaded]    com.teamviewer.teamviewer_desktop.plist (2015-01-12) [support]

    [running]    com.wacom.pentablet.plist (2013-09-03) [support]

 

Launch Daemons: ⓘ

    [loaded]    com.adobe.fpsaud.plist (2016-01-29) [support]

    [loaded]    com.malwarebytes.MBAMHelperTool.plist (2016-01-06) [support]

    [loaded]    com.oracle.java.Helper-Tool.plist (2013-12-25) [support]

    [failed]    com.rim.BBDaemon.plist (2014-08-15) [support]

    [loaded]    com.teamviewer.Helper.plist (2015-01-12) [support]

    [loaded]    com.teamviewer.teamviewer_service.plist (2015-01-12) [support]

    [loaded]    com.tunnelbear.mac.tbeard.plist (2014-12-29) [support]

 

User Launch Agents: ⓘ

    [loaded]    com.adobe.AAM.Updater-1.0.plist (2014-01-18) [support]

    [failed]    com.adobe.ARM.[...].plist (2014-02-17) [support]

    [loaded]    com.google.keystone.agent.plist (2016-02-05) [support]

    [running]    com.imobie.silentcleanserver.plist (2016-02-05) [support]

    [running]    com.spotify.webhelper.plist (2016-02-14) [support]

 

User Login Items: ⓘ

    iTunesHelper    Applicazione  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app) (2015-12-11)

    Dropbox    Applicazione  (/Applications/Dropbox.app) (2016-02-05)

    Spotifree    Applicazione Hidden (/Applications/Spotifree.app) (2015-12-22)

    uTorrent    UNKNOWN  (missing value)

    Google Chrome    Applicazione Hidden (/Applications/Google Chrome.app) (2016-02-10)

    Slack    Applicazione  (/Applications/Slack.app) (2016-01-15)

 

Other Apps: ⓘ

    [running]    com.adobe.PDApp.AAMUpdatesNotifier.69792.C0FB3E38-9A49-4239-BDB8-68A30435F4AE (2014-10-20)

    [running]    com.adobe.Photoshop.50592 (2016-02-15)

    [running]    com.apple.xpc.launchd.oneshot.0x1000001f.EtreCheck (2016-02-14)

    [running]    com.getdropbox.dropbox.57312 (2016-02-05)

    [running]    com.google.Chrome.78432 (2016-02-10)

    [running]    com.tinyspeck.slackmacgap.5792 (2016-01-15)

    [running]    com.wacom.ConsumerTouchDriver.19552 (2014-05-12)

    [running]    com.wacom.TabletDriver.97952 (2014-05-12)

    [running]    de.eneas.Spotifree.91872 (2015-12-22)

 

Internet Plug-ins: ⓘ

    AdobeAAMDetect: AdobeAAMDetect 2.0.0.0 - SDK 10.7 (2014-10-20) [support]

    FlashPlayer-10.6: 20.0.0.306 - SDK 10.6 (2016-02-10) [support]

    QuickTime Plugin: 7.7.3 (2016-01-20)

    Flash Player: 20.0.0.306 - SDK 10.6 (2016-02-10) [support]

    Default Browser: 601 - SDK 10.11 (2016-01-20)

    WacomNetscape: 2.1.0-1 - SDK 10.8 (2013-09-03) [support]

    Unity Web Player: UnityPlayer version 5.0.3f2 - SDK 10.6 (2015-08-10) [support]

    Silverlight: 5.1.41212.0 - SDK 10.6 (2016-01-25) [support]

    WacomTabletPlugin: WacomTabletPlugin 2.1.0.2 (2013-09-03) [support]

    JavaAppletPlugin: Java 8 Update 60 build 27 (2015-09-19) Check version

 

3rd Party Preference Panes: ⓘ

    Flash Player (2016-01-29) [support]

    Java (2015-09-19) [support]

 

Time Machine: ⓘ

    Time Machine not configured!

 

Top Processes by CPU: ⓘ

        11%    WindowServer

         6%    kernel_task

         4%    Google Chrome Helper(

         4%    Google Chrome

         2%    Dock

 

Top Processes by Memory: ⓘ

    1.48 GB    Google Chrome Helper(

    833 MB    kernel_task

    270 MB    Google Chrome

    270 MB    Slack

    213 MB    Adobe Photoshop CC

 

Virtual Memory Information: ⓘ

    1.81 GB    Free RAM 

    6.19 GB    Used RAM (1.44 GB Cached)

    352 MB    Swap Used 

 

Diagnostics Information: ⓘ

    Feb 15, 2016, 09:25:31 AM    Self test - passed

[Medhivin]

Hai provato anche con https://it.malwarebytes.org/ ?

[thefaultstudio]

Hai provato anche con https://it.malwarebytes.org/ ?

Certo che si! Ma nulla! E' davvero una cosa molto strana!

[167-761]

Be', cerchiamo di approfondire.

 

Ai bei tempi si andava a cercare col lanternino, si scovava, e si rimuoveva. Poi qualcuno ha scritto "AdwareMedic" per semplificare la vita. Ma è d'aiuto, appunto, solo nei casi più semplici. Tanti lo tengono addirittura tra le proprie Applicazioni/Utility, invece a parer mio dopo averlo usato una volta, MalwareBytes va rimosso. Perchè non si sa se fa dell'altro, e perchè domani mattina esce la nuova versione che scova altre cose. Una botta e via, quindi.

 

In questo "strano caso di thefaultstudio e Mr. Olivernetko", bisognerà muoversi con circospezione, usando le vecchie tecniche. Un fiero oppositore della semplificazione portata da AdwareMedic/Malwarebytes è sempre il sig. Linc Davis, tra i massimi esperti, e quindi chiediamo a lui come fare. Ce lo spiega qui.

 

Prova a seguire le indicazioni, è stimolante (ed efficace).

 

P.S.: sei proprio sicuro di aver bisogno di "PhoneClean" (com.imobie.silentcleanserver.plist)? Io lo rimuoverei, di brutto.

[thefaultstudio]

Be', cerchiamo di approfondire.

 

Ai bei tempi si andava a cercare col lanternino, si scovava, e si rimuoveva. Poi qualcuno ha scritto "AdwareMedic" per semplificare la vita. Ma è d'aiuto, appunto, solo nei casi più semplici. Tanti lo tengono addirittura tra le proprie Applicazioni/Utility, invece a parer mio dopo averlo usato una volta, MalwareBytes va rimosso. Perchè non si sa se fa dell'altro, e perchè domani mattina esce la nuova versione che scova altre cose. Una botta e via, quindi.

 

In questo "strano caso di thefaultstudio e Mr. Olivernetko", bisognerà muoversi con circospezione, usando le vecchie tecniche. Un fiero oppositore della semplificazione portata da AdwareMedic/Malwarebytes è sempre il sig. Linc Davis, tra i massimi esperti, e quindi chiediamo a lui come fare. Ce lo spiega qui.

 

Prova a seguire le indicazioni, è stimolante (ed efficace).

 

P.S.: sei proprio sicuro di aver bisogno di "PhoneClean" (com.imobie.silentcleanserver.plist)? Io lo rimuoverei, di brutto.

 

Ciao e grazie mille per tua risposta! 

Ho seguito anche questa guida, qualche giorno fa, ma senza alcun risultato. Persiste ancora!

 

p.s. PhoneClean, alla fine ho notato che funziona davvero poco! Lo butto via?

 

Grazie!

[167-761]

Mah. Non ho soluzioni, andiamo per tentativi.

 

Cosa c'è nel file hosts (che ha 6 entries)?

 

In Monitoraggio Attività, compare qualche processo "strano"?

Io non sono tanto convinto che sia un problema "dei browser", visto che è universale e che, come dici, hai il problema addirittura a fare switch con cmd tab. Se vai in Safari > Preferenze > Cerca qual è il motore di ricerca?

 

Per quanto riguarda i browser, Chrome è elefantiaco, ti mangia un'enormità di RAM.

Hai un sacco di "swap" che non è proprio un bel sintomo, ma da cosa dipenda è un altro discorso. Io un sospetto su Chrome ce l'ho.

 

PhoneClean: sì, buttalo. Anzi:rimuovilo accuratamente.

[thefaultstudio]

Ti ho generato un report per monitoraggio attività, è un PDF. Non so come inviartelo, come posso fare?

 

Per Swap, cosa intendi?

 

Cosa dici, come bisogna procedere?

 

Grazie!