Yosemite (Osx 10.10.5). Anomalia In Avvio (Malware "pirrit")

[pietroforum]

anche no.  Non c'entra col problema, è una normale preferenza di Apple.

OK;

un'altracosa: spulciando la libreria /Private/ ho visto che in /Private/var/ ci sono molti dei files con i nomi strani (es.  schizocyte, infeudation, hepatopexy.. con date risalenti ai primi di giugno - presumo sia quello il periodo dell'infezione...). Cancello anche quelli?

[167-761]

quelle sono le home degli utenti farlocchi.

 

Non eliminarle via Finder, quando avrai eseguito il comando che ti avevo indicato, le eliminerai da Preferenze di Sistema... > Utenti. Che in un colpo solo elimina sia le home, sia le credenziali.

 

Per gli utenti "zombie", con questo comando li rendi visibili:

sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool NO

Poi vai in Preferenze di Sistema > Utenti e li elimini uno per uno cliccando sul tastino "-" in basso a sinistra.

[carkinzo]

 

Intervengo solo per mostrare tutta la mia comprensione.

Io sto ancora pagando per tutto questo e alla fine cosa ho ho ottenuto?

Un sistema accrocchiato e basta, quindi per me l'unico modo è

formattare, ma spesso non è così tanto facile come sembra.

Proprio oggi mi sono preso un nuovo HD e pian piano vedo di

fare tutto il lavoro e quando sono sicurissimo di non perdere niente,

darò una bella spianata a questo disco e non ci penso più.

Ora devo capire come si fa a mettere Sierra su un HD vuoto…..

 

[pietroforum]

quelle sono le home degli utenti farlocchi.

 

Non eliminarle via Finder, quando avrai eseguito il comando che ti avevo indicato, le eliminerai da Preferenze di Sistema... > Utenti. Che in un colpo solo elimina sia le home, sia le credenziali.

Bene, mi sembra di aver eliminato tutto... (incrocio le dita!). C'è qualche altro passo da fare? Per vedere se tutto è a posto come posso fare?

[pietroforum]

quelle sono le home degli utenti farlocchi.

 

Non eliminarle via Finder, quando avrai eseguito il comando che ti avevo indicato, le eliminerai da Preferenze di Sistema... > Utenti. Che in un colpo solo elimina sia le home, sia le credenziali.

Se tutto è ok (se...)  penso di aspettare qualche giorno, verificando ed esplorando le librerie incriminate, poi faccio un Backup, e poi l'upgrade a Sierra. Che ne dici?

[bisiak]

Salve,

ho aperto questa sezione del sito dopo anni che non frequentavo più Italiamac, vi avevo perso...

temo anc'io di aver contratto qualche malware, ma non credo sia pirrit. Ho controllato la lista utenti e non c'è nessun 401.

IL mio problema è che sto usando Crossover di Codeweavers per imparare a far trading sul forex con la Metatrader 4. Ha funzionato tutto bene per mesi, ora improvvisamente (non ricordo bene ma forse un paio di settimane fa ho permesso un update in leggerezza).

Al momento l'unico malfunzionamento riguarda solo Crossover/MT4, quando cerco di applicare lo stesso template alle vaie coppie di valute, lo stesso template è diverso fra una coppia e l'altra. Quando chiudo e riapro la MT4, alcni indicatori di alcune coppie si sono spariti.

Malwarebites mi ha dato responso negativo, nessun problema.

Nel file allegato il responso di Etrecheck, qui sotto dettagliato, qualcuno può aiutarmi prima di decidere di formattare e reinstallare?

 

EtreCheck version: 3.1.5 (343)

Report generated 2017-04-25 15:35:32

Download EtreCheck from https://etrecheck.com

Runtime 4:37

Performance: Good

 

Click the [Support] links for help with non-Apple products.

Click the [Details] links for more information about that line.

 

Problem: Other problem

 

Hardware Information: ⓘ

    iMac (24-inch, Early 2009) 

    [Technical Specifications] - [User Guide] - [Warranty & Service]

    iMac - model: iMac9,1

    1 2.93 GHz Intel Core 2 Duo (Duo) CPU: 2-core

    8 GB RAM Upgradeable - [Instructions]

        BANK 0/DIMM0

            4 GB DDR3 1067 MHz ok

        BANK 1/DIMM0

            4 GB DDR3 1067 MHz ok

    Bluetooth: Old - Handoff/Airdrop2 not supported

    Wireless:  en1: 802.11 a/b/g/n

 

Video Information: ⓘ

    NVIDIA GeForce GT 120 - VRAM: 256 MB

        iMac 1920 x 1200

 

System Software: ⓘ

    OS X Yosemite 10.10.5 (14F2315) - Time since boot: about 6 hours

 

Disk Information: ⓘ

    Hitachi HDT721064SLA360 disk0 : (640,14 GB) (Rotational)

    [Show SMART report]

        EFI (disk0s1) <not mounted> : 210 MB 

        Macintosh HD (disk0s2) /Volumes/Macintosh HD : 50.36 GB (42.16 GB free)

        HD435 (disk0s3) /  [Startup]: 437.29 GB (334.10 GB free)

        Recovery HD (disk0s4) <not mounted>  [Recovery]: 650 MB 

 

    OPTIARC DVD RW AD-5670S   ()

 

USB Information: ⓘ

    Apple Inc. Built-in iSight 

    takeMS colorline 4,22 GB

        EFI (disk4s1) <not mounted> : 210 MB 

        BS 4GB (disk4s2) /Volumes/BS 4GB : 3.87 GB (2.38 GB free)

    Sony Storage Media 15,54 GB

        EFI (disk2s1) <not mounted> : 210 MB 

        Sony 16x (disk2s2) /Volumes/Sony 16x : 15.19 GB (995 MB free)

    Mitsumi Electric Hub in Apple Extended USB Keyboard 

        Logitech USB RECEIVER 

        Generic Mass Storage Device 1,03 GB

        Mitsumi Electric Apple Extended USB Keyboard 

    Apple Inc. BRCM2046 Hub 

        Apple Inc. Bluetooth USB Host Controller 

    Apple Computer, Inc. IR Receiver 

 

Gatekeeper: ⓘ

    Mac App Store and identified developers

 

Unknown Files: ⓘ

    /Library/LaunchAgents/com.islonline.islalwayson.agent.plist

        /Library/Application Support/ISLAlwaysOn/ISLAlwaysOnMonitor

    /Library/LaunchAgents/com.visionobjects.Axiotron.Quickscript.login.plist

        /Applications/Axiotron Quickscript.app/Contents/MacOS/Axiotron Quickscript

    /Library/LaunchDaemons/com.islonline.islalwayson.service.plist

        /Library/Application Support/ISLAlwaysOn/ISLAlwaysOn service

    3 unknown files found. [Check files]

 

Kernel Extensions: ⓘ

        /Library/Application Support/LogMeIn/drivers

    [loaded]    com.logmein.driver.LogMeInSoundDriver (4.1.4899 - 2015-03-19) [Support]

 

        /Library/Extensions

    [not loaded]    foo.tap (20090913 - 2017-04-24) [Support]

    [not loaded]    foo.tun (20090913 - 2017-04-24) [Support]

 

        /System/Library/Extensions

    [loaded]    com.Cycling74.driver.Soundflower (1.5.2 - 2017-04-24) [Support]

    [not loaded]    com.IPEVO.driver.IPEVO (1.2 - 2017-04-24) [Support]

    [not loaded]    com.wacom.kext.pentablet (Pen Tablet 5.2.5-3 - 2017-04-24) [Support]

 

Startup Items: ⓘ

    CubeSQL: Path: /Library/StartupItems/CubeSQL

    ProTec6: Path: /Library/StartupItems/ProTec6

    ProTec6b: Path: /Library/StartupItems/ProTec6b

    tap: Path: /Library/StartupItems/tap

    tun: Path: /Library/StartupItems/tun

    Startup items no longer function in OS X Yosemite or later

 

System Launch Agents: ⓘ

    [not loaded]    6 Apple tasks

    [loaded]    140 Apple tasks

    [running]    66 Apple tasks

 

System Launch Daemons: ⓘ

    [not loaded]    48 Apple tasks

    [loaded]    131 Apple tasks

    [running]    84 Apple tasks

 

Launch Agents: ⓘ

    [not loaded]    com.adobe.AAM.Updater-1.0.plist (2012-02-14) [Support]

    [failed]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (2017-01-11) [Support]

    [loaded]    com.google.keystone.agent.plist (2017-03-29) [Support]

    [failed]    com.islonline.islalwayson.agent.plist (2012-12-12) [Support] - /Library/Application Support/ISLAlwaysOn/ISLAlwaysOnMonitor: Executable not found!

    [failed]    com.logmein.LMILaunchAgentFixer.plist (2015-03-19) [Support] - /Library/Application Support/LogMeIn/bin/LMILaunchAgentFixer.app/Contents/MacOS/LMILaunchAgentFixer: Executable not found!

    [not loaded]    com.logmein.logmeingui.plist (2015-03-19) [Support]

    [not loaded]    com.logmein.logmeinguiagent.plist (2015-03-19) [Support]

    [not loaded]    com.logmein.logmeinguiagentatlogin.plist (2015-03-19) [Support]

    [loaded]    com.oracle.java.Java-Updater.plist (2017-01-09) [Support]

    [failed]    com.splashtop.streamer.SRServiceAgent.plist (2012-10-29) [Support] - /Applications/Splashtop Streamer.app/Contents/MacOS/SRServiceAgent: Executable not found!

    [not loaded]    com.teamviewer.teamviewer.plist (2016-02-17) [Support]

    [not loaded]    com.teamviewer.teamviewer_desktop.plist (2015-12-03) [Support]

    [failed]    com.visionobjects.Axiotron.Quickscript.login.plist (2010-04-27) [Support] - /Applications/Axiotron Quickscript.app/Contents/MacOS/Axiotron Quickscript: Executable not found!

    [running]    com.wacom.pentablet.plist (2011-09-09) [Support]

    [loaded]    org.macosforge.xquartz.startx.plist (2016-10-26) [Support]

 

Launch Daemons: ⓘ

    [loaded]    com.adobe.ARMDC.Communicator.plist (2017-01-11) [Support]

    [loaded]    com.adobe.ARMDC.SMJobBlessHelper.plist (2017-01-11) [Support]

    [loaded]    com.adobe.fpsaud.plist (2017-04-17) [Support]

    [loaded]    com.apple.aelwriter.plist (2012-08-24)

    [loaded]    com.bresink.system.securityagent3a.plist (2014-07-15) [Support]

    [loaded]    com.google.keystone.daemon.plist (2017-04-18) [Support]

    [failed]    com.islonline.islalwayson.service.plist (2012-12-12) [Support] - /Library/Application Support/ISLAlwaysOn/ISLAlwaysOn: Executable not found!

    [not loaded]    com.logmein.logmeinserver.plist (2015-03-19) [Support]

    [loaded]    com.logmein.raupdate.plist (2012-08-01) [Support] - /Library/Application Support/LogMeIn/update/raupdate: Executable not found!

    [running]    com.malwarebytes.HelperTool.plist (2017-04-24) [Support]

    [loaded]    com.oracle.java.Helper-Tool.plist (2016-09-23) [Support]

    [loaded]    com.quark.QXPHelper.plist (2015-10-20) [Support]

    [loaded]    com.sharpcast.xfsmond.plist (2012-07-16) [Support]

    [failed]    com.splashtop.streamer.SRServiceDaemon.plist (2012-10-29) [Support] - /Applications/Splashtop Streamer.app/Contents/MacOS/SRServiceDaemon: Executable not found!

    [loaded]    com.teamviewer.Helper.plist (2016-02-17) [Support]

    [not loaded]    com.teamviewer.teamviewer_service.plist (2016-02-17) [Support]

    [loaded]    com.wuala.WualaFS.KextLoaderHelper.plist (2014-10-06) [Support]

    [loaded]    org.macosforge.xquartz.privileged_startx.plist (2016-10-26) [Support]

 

User Launch Agents: ⓘ

    [loaded]    com.adobe.AAM.Updater-1.0.plist (2012-02-14) [Support]

    [failed]    com.adobe.ARM.[...].plist (2011-12-06) [Support] - /Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper: Executable not found!

    [loaded]    com.citrixonline.GoToMeeting.G2MUpdate.plist (2017-04-06) [Support]

    [loaded]    com.dropbox.DropboxMacUpdate.agent.plist (2017-04-21) [Support]

    [failed]    com.visionobjects.AxiotronQuickscript.login.plist (2012-02-28) [Support] - /Applications/Axiotron Quickscript.app/Contents/MacOS/AxiotronQuickscript: Executable not found!

 

User Login Items: ⓘ

    WDDriveUtilityHelper    Applicazione  

        (/Applications/WD Drive Utilities.app/Contents/Resources/WDDriveUtilityHelper.app)

    WDSecurityHelper    Applicazione  

        (/Applications/WD Security.app/Contents/Resources/WDSecurityHelper.app)

    ClipMenu    Applicazione  

        (/Applications/ClipMenu.app)

    Dropbox    Applicazione  

        (/Applications/Dropbox.app)

    CrossOver CD Helper    Applicazione  

        (/Applications/CrossOver.app/Contents/Resources/CrossOver CD Helper.app)

    ATLoginItemHelper    SMLoginItem   (2017-02-17)

        (/Applications/DrCleaner.app/Contents/Library/LoginItems/ATLoginItemHelper.app)

 

Internet Plug-ins: ⓘ

    nplastpass: 2.5.5 (2014-05-29) [Support]

    LogMeInSafari64: 1.0.586 (2011-07-12) [Support]

    WacomNetscape: 1.1.1-1 (2012-02-24) [Support]

    Default Browser: 600 - SDK 10.10 (2015-12-07)

    AdobePDFViewerNPAPI: 17.009.20044 - SDK 10.11 (2017-04-13) [Support]

    FlashPlayer-10.6: 25.0.0.163 - SDK 10.9 (2017-04-20) [Support]

    LogMeIn: 1.0.586 (2011-12-12) [Support]

    QuickTime Plugin: 7.7.3 (2017-04-24)

    Flash Player: 25.0.0.163 - SDK 10.9 (2017-04-20) [Support]

    LogMeInSafari32: 1.0.586 (2011-07-12) [Support]

    iPhotoPhotocast: 7.0 - SDK 10.8 (2013-06-28)

    AdobePDFViewer: 17.009.20044 - SDK 10.11 (2017-04-13) [Support]

    PepperFlashPlayer: 25.0.0.148 - SDK 10.9 (2017-04-11) [Support]

    JavaAppletPlugin: Java 8 Update 111 build 14 (2017-01-09) Check version

 

User internet Plug-ins: ⓘ

    CitrixOnlineWebDeploymentPlugin: 1.0.105 (2013-04-26) [Support]

 

3rd Party Preference Panes: ⓘ

    Flash Player (2017-04-17) [Support]

    FUSE for OS X (OSXFUSE) (2013-04-15) [Support]

    Java (2017-01-09) [Support]

 

Time Machine: ⓘ

    Skip System Files: NO

    Auto backup: NO - Auto backup turned off

    Volumes being backed up:

        HD435: Disk size: 437.29 GB Disk used: 103.18 GB

    Destinations:

        My Passport [Local] 

        Total size: 0 B 

        Total number of backups: 0 

        Oldest backup: - 

        Last backup: - 

        Size of backup disk: Too small

            Backup size 0 B < (Disk used 103.18 GB X 3)

 

Top Processes by CPU: ⓘ

        20%   mdworker(9)

         8%   WindowServer

         6%   Google Chrome Helper(5)

         2%   kernel_task

         2%   thunderbird

 

Top Processes by Memory: ⓘ

    803 MB    Google Chrome Helper(5)

    756 MB    kernel_task

    729 MB    firefox

    246 MB    thunderbird

    221 MB    com.malwarebytes.HelperTool

 

Virtual Memory Information: ⓘ

    2.56 GB   Available RAM

    26 MB     Free RAM

    5.44 GB   Used RAM

    2.54 GB   Cached files

    16 MB     Swap Used

 

Diagnostics Information: ⓘ

    Apr 25, 2017, 08:38:20 AM    Self test - passed

 

 

[bisiak]

POST SCRITUM: no so come maneggiare il terminale, nel caso fosse necessario. Grazie

[bisiak]

P.P.S. lo stessa versione di Crossover+MT4 su un altro Imac (quasi identico) funziona perfettamente