Vai al contenuto





pietroforum

Yosemite (Osx 10.10.5). Anomalia In Avvio (Malware "pirrit")

Recommended Posts

 

pronto alla manovra!

 

Fatti vivo quando puoi, in MP ti ho dato anche il mio numero di telefono. Pero' continuiamo qui sul forum, che diventa utile per altri.

 

Ti anticipo una manovra: copia e incolla qui la lista dei files presenti in due cartelle, che ottieni con questo comando in Terminale:

ls -aOlG /private/tmp /private/var/tmp

Ecco la lista del contenuto delle due cartelle.

 

/private/tmp:

total 0

drwxrwxrwt  4 root           wheel  -      136 22 Ott 15:53 .

[email protected] 6 root           wheel  hidden 204 23 Giu  2015 ..

drwx------  3 pietrocapponi  wheel  -      102 22 Ott 12:42 com.apple.launchd.oBs17fwRst

drwx------  3 pietrocapponi  wheel  -      102 22 Ott 12:42 com.apple.launchd.yEZr318r7Y

 
 
 

/private/var/tmp:

total 88

drwxrwxrwt   90 root           wheel  -  3060 22 Ott 12:42 .

drwxr-xr-x  104 root           wheel  -  3536 13 Giu 14:55 ..

[email protected]   1 pietrocapponi  wheel  -  6148 19 Ott 17:21 .DS_Store

-rw-r--r--    1 root           wheel  -     0 23 Giu  2015 animationperfd_Generic_DEBUG.txt

srwxr-x---    1 root           wheel  -     0 12 Ott 12:36 circumtabularupd.root

srw-r--r--    1 pietrocapponi  wheel  -     0 22 Ott 12:42 filesystemui.socket

-rw-r--r--    1 root           wheel  -  1978 13 Ott 16:35 in.log

-rw-r--r--    1 root           wheel  - 18579 13 Ott 16:34 in.tgz

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.Alfur

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.Eurystheus

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.Grotian

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.Judahite

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.afterfruits

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.allurement

srwxr-x---    1 superregal     wheel  -     0 24 Giu 18:17 server.ampullaceous

srwxr-x---    1 superregal     wheel  -     0 24 Giu 16:43 server.aphidicide

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.bareheaded

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.bonagh

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.borrowing

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.chessboard

srwxr-x---    1 superregal     wheel  -     0 24 Giu 16:43 server.choline

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.churchless

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:14 server.civilizational

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.copromoter

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.curing

srwxr-x---    1 superregal     wheel  -     0 24 Giu 16:43 server.cynosural

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.cystoschisis

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.deceleration

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.dehonestation

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.ducklingship

srwxr-x---    1 superregal     wheel  -     0 25 Giu 14:36 server.elective

srwxr-x---    1 superregal     wheel  -     0 22 Giu 12:15 server.engrain

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.enhearten

srwxr-x---    1 superregal     wheel  -     0 24 Giu 14:28 server.entify

srwxr-x---    1 superregal     wheel  -     0 24 Giu 18:17 server.exoerythrocytic

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.gratiosolin

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.grippotoxin

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.hedgehog

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.hepatitis

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.hepatopexy

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:06 server.heterogonism

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.incourteous

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.infeudation

srwxr-x---    1 superregal     wheel  -     0 25 Giu 14:36 server.interjacent

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.interminant

srwxr-x---    1 superregal     wheel  -     0 25 Giu 14:36 server.ironmongering

srwxr-x---    1 superregal     wheel  -     0 24 Giu 18:17 server.itamalic

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.lepidosirenoid

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.nomophyllous

srwxr-x---    1 superregal     wheel  -     0 25 Giu 14:36 server.noncotyledonous

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.nonstatement

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.occasionalist

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.opsonin

srwxr-x---    1 superregal     wheel  -     0 25 Giu 14:36 server.parenterally

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.perspective

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.plateholder

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.polemical

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.rampick

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.rattling

srwxr-x---    1 superregal     wheel  -     0 24 Giu 16:43 server.reoccur

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.rheumative

srwxr-x---    1 superregal     wheel  -     0 25 Giu 14:36 server.schizocyte

srwxr-x---    1 superregal     wheel  -     0 23 Giu 21:04 server.schizopelmous

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.semipupa

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.sensitory

srwxr-x---    1 superregal     wheel  -     0 25 Giu 14:36 server.sledlike

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.slideman

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.smartly

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.snurt

srwxr-x---    1 superregal     wheel  -     0 23 Giu 21:04 server.steaming

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.stivy

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.stonecrop

srwxr-x---    1 superregal     wheel  -     0 24 Giu 08:25 server.subcause

srwxr-x---    1 superregal     wheel  -     0 24 Giu 16:43 server.sulpharsenite

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.superregal

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.thelyotokous

srwxr-x---    1 superregal     wheel  -     0 25 Giu 09:13 server.tumblerlike

srwxr-x---    1 superregal     wheel  -     0 24 Giu 18:51 server.ubiquitariness

srwxr-x---    1 superregal     wheel  -     0 22 Giu 12:14 server.unhabited

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.unnagging

srwxr-x---    1 superregal     wheel  -     0 24 Giu 16:07 server.unshowmanlike

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.unwafted

srwxr-x---    1 superregal     wheel  -     0 24 Giu 18:51 server.urethrogenital

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:03 server.vellala

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.widdendream

srwxr-x---    1 superregal     wheel  -     0 25 Giu 12:02 server.xanthopurpurin

drwxr-xr-x    2 root           wheel  -    68 24 Mag 02:39 systemstats

-rw-r-----    1 root           wheel  -  4111 13 Giu 14:55 updt.txt

srwxr-x---    1 root           wheel  -     0 14 Ott 13:04 vicineupd.root

-rw-r--r--    1 pietrocapponi  wheel  -   621  8 Ott  2015 vlcnV5aM2

Mini-di-pietro:~ pietrocapponi$ 

 

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti


Non ti ho ancora sentito...
 
Volendo cominciare "ab ovo", potrebbe essere interessante trovare il file "cavallo di Troia" che ti ha portato nel Mac il diabolico malware.

 

In alcuni casi questo file si chiama "DemoUpdater" ed è contenuto all'interno di un pacchetto di installazione, precisamente nella directory /Contents/MacOS/ di un pacchetto che potrebbe sembrare, ad esempio, un installer di Adobe Flash. Per trovarlo, o usi il Terminale, o usi un semplice applicazione di ricerca, come è Find Any File. Potrebbe essere, naturalmente, che quel file originario tu l'abbia cestinato. Ma val la pena cercarlo.

 

Continuiamo coi comandi di ispezione.
 
Questo per individuare i files contenenti porcheria nella cartella /Library/

sudo grep 'channel\|click_id' /Library/Preferences/*.plist | cut -d ':' -f 1 | sed 's/.*\///g' | uniq

quando ti chiede la password di amministratore, tu inseriscila alla cieca e premi return.

 

 

E questo per ottenere una semplice lista di files contenuti dentro la cartella /etc/ :

ls -aOlG /private/etc/

Esegui tranquillamente i comandi, e posta qui le liste ottenute.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non ti ho ancora sentito...

 

Volendo cominciare "ab ovo", potrebbe essere interessante trovare il file "cavallo di Troia" che ti ha portato nel Mac il diabolico malware.

 

In alcuni casi questo file si chiama "DemoUpdater" ed è contenuto all'interno di un pacchetto di installazione, precisamente nella directory /Contents/MacOS/ di un pacchetto che potrebbe sembrare, ad esempio, un installer di Adobe Flash. Per trovarlo, o usi il Terminale, o usi un semplice applicazione di ricerca, come è Find Any File. Potrebbe essere, naturalmente, che quel file originario tu l'abbia cestinato. Ma val la pena cercarlo.

 

Continuiamo coi comandi di ispezione.

 

Questo per individuare i files contenenti porcheria nella cartella /Library/

sudo grep 'channel\|click_id' /Library/Preferences/*.plist | cut -d ':' -f 1 | sed 's/.*\///g' | uniq

quando ti chiede la password di amministratore, tu inseriscila alla cieca e premi return.

 

 

E questo per ottenere una semplice lista di files contenuti dentro la cartella /etc/ :

ls -aOlG /private/etc/

Esegui tranquillamente i comandi, e posta qui le liste ottenute.

cartella Library

 

com.Cotonam.plist

com.Pneumobranchiata.preferences.plist

com.Rehoboth.plist

com.Reubenites.preferences.plist

com.Shahaptian.plist

com.Utah.plist

com.aecidium.plist

com.anticrepuscule.plist

com.aphaeretic.plist

com.apple.P2PSupervisor.plist

com.archprelatic.preferences.plist

com.autocarpian.plist

com.avenous.plist

com.blairmorite.plist

com.carabin.plist

com.chylopericardium.plist

com.circumtabularUpd.preferences.plist

com.clairecolle.plist

com.communalizer.plist

com.conservable.plist

com.coronally.plist

com.counterassertion.plist

com.defreeze.plist

com.dethronement.plist

com.dinar.plist

com.diplomacy.plist

com.distruster.plist

com.dorsonuchal.plist

com.ecclesioclastic.plist

com.esthesiography.plist

com.exemplariness.plist

com.extremeless.plist

com.farrierlike.plist

com.flimsily.plist

com.glycohaemia.plist

com.governmental.plist

com.graphospasm.plist

com.griper.plist

com.hesitative.plist

com.hospitableness.plist

com.hyperdialectism.plist

com.imperatival.plist

com.inpardonable.plist

com.interlocutory.plist

com.isocephalism.plist

com.keloid.plist

com.knitwork.plist

com.morganatic.plist

com.morrowing.plist

com.oculomotory.plist

com.ovariolumbar.plist

com.perforated.plist

com.petromyzont.plist

com.physiognomic.plist

com.polderboy.plist

com.porcelain.preferences.plist

com.protractible.plist

com.reductorial.plist

com.reedwork.plist

com.reproductionist.preferences.plist

com.romantically.plist

com.secularization.plist

com.sloshy.plist

com.squireless.plist

com.stagnate.plist

com.stomachfully.plist

com.stupration.plist

com.subsidiary.plist

com.sulla.plist

com.superendorsement.plist

com.tempestive.plist

com.ulcerate.plist

com.unark.plist

com.unbefriended.plist

com.unbehaving.plist

com.undolled.plist

com.undulate.plist

com.uniform.plist

com.unloaded.plist

com.unsacramental.plist

com.vicineUpd.plist

com.villanette.plist

com.worryingly.plist

com.xyloidin.plist

com.yestermorning.plist

 

Cartella etc

 

Mini-di-pietro:~ pietrocapponi$ ls -aOlG /private/etc/

total 1200

drwxr-xr-x  154 root  wheel  -            5236 21 Ott 20:41 .

[email protected]   6 root  wheel  hidden        204 23 Giu  2015 ..

-rw-r-----    1 root  wheel  -             189 10 Giu 09:19 Cotonam.conf

-rw-r-----    1 root  wheel  -             189  9 Giu 09:46 Rehoboth.conf

-rw-r-----    1 root  wheel  -             196  8 Giu 09:44 Shahaptian.conf

-rw-r-----    1 root  wheel  -             189  3 Giu 15:18 Utah.conf

-rw-r--r--    1 root  wheel  compressed    515  9 Set  2014 afpovertcp.cfg

lrwxr-xr-x    1 root  wheel  -              15 23 Giu  2015 aliases -> postfix/aliases

-rw-r-----    1 root  wheel  compressed  16384 10 Set  2014 aliases.db

-rw-r-----    1 root  wheel  -             195  7 Giu 09:17 anticrepuscule.conf

drwxr-xr-x   11 root  wheel  -             374  2 Set 19:25 apache2

drwxr-xr-x   38 root  wheel  -            1292  2 Set 19:25 asl

-rw-r--r--    1 root  wheel  compressed    975  9 Set  2014 asl.conf

-rw-r--r--    1 root  wheel  compressed    149 23 Mar  2015 auto_home

-rw-r--r--    1 root  wheel  compressed    194 23 Mar  2015 auto_master

-rw-r-----    1 root  wheel  -             189  3 Giu 09:20 autocarpian.conf

-rw-r--r--    1 root  wheel  compressed   1935 23 Mar  2015 autofs.conf

-rw-r-----    1 root  wheel  -             195 10 Giu 12:31 avenous.conf

-r--r--r--    1 root  wheel  compressed    745 27 Ott  2014 bashrc

-rw-r-----    1 root  wheel  -             192  4 Giu 17:42 blairmorite.conf

-rw-r-----    1 root  wheel  -             188 10 Giu 11:48 carabin.conf

-rw-r-----    1 root  wheel  -             189  3 Giu 15:18 chylopericardium.conf

-rw-r--r--    1 root  wheel  compressed     82 19 Apr  2016 com.apple.screensharing.agent.launchd

-rw-r-----    1 root  wheel  -             188  2 Giu 19:46 communalizer.conf

-rw-r-----    1 root  wheel  -             189  5 Giu 09:24 conservable.conf

-rw-r-----    1 root  wheel  -             188 12 Giu 20:18 coronally.conf

-rw-r-----    1 root  wheel  -             191  5 Giu 15:39 counterassertion.conf

-rw-r--r--    1 root  wheel  compressed    189 10 Set  2014 csh.cshrc

-rw-r--r--    1 root  wheel  compressed    121 10 Set  2014 csh.login

-rw-r--r--    1 root  wheel  compressed     39 10 Set  2014 csh.logout

drwxr-xr-x   15 root  _lp    -             510 22 Ott 18:31 cups

drwxr-xr-x    3 root  wheel  -             102 10 Set  2014 defaults

-rw-r-----    1 root  wheel  -             190  8 Giu 16:46 defreeze.conf

-rw-r-----    1 root  wheel  -             193 13 Giu 14:55 dinar.conf

-rw-r-----    1 root  wheel  -             194 10 Giu 12:31 distruster.conf

-rw-r--r--    1 root  wheel  compressed   2378 10 Set  2014 dnsextd.conf

-rw-r-----    1 root  wheel  -             190  5 Giu 12:13 dorsonuchal.conf

-rw-r-----    1 root  wheel  -             187  5 Giu 09:26 ecclesioclastic.conf

-rw-r--r--    1 root  wheel  compressed   1029 10 Set  2014 efax.rc

drwxr-xr-x    4 root  wheel  -             136  9 Gen  2015 emond.d

-rw-r-----    1 root  wheel  -             189  7 Giu 20:01 esthesiography.conf

-rw-r-----    1 root  wheel  -             195 13 Giu 09:15 exemplariness.conf

-rw-r-----    1 root  wheel  -             188  5 Giu 15:39 farrierlike.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 find.codes

-rw-r-----    1 root  wheel  -             191 12 Giu 20:18 flimsily.conf

-rw-r--r--    1 root  wheel  compressed    150  9 Set  2014 fstab.hd

-rw-r--r--    1 root  wheel  compressed     54 10 Set  2014 ftpd.conf

-r--r--r--    1 root  wheel  compressed     54 10 Set  2014 ftpd.conf.default

-rw-r--r--    1 root  wheel  compressed    119  9 Set  2014 ftpusers

-rw-r--r--    1 root  wheel  compressed   5678  9 Set  2014 gettytab

-rw-r-----    1 root  wheel  -             189 10 Giu 11:49 glycohaemia.conf

-rw-r-----    1 root  wheel  -             193  9 Giu 08:48 governmental.conf

-rw-r-----    1 root  wheel  -             188  7 Giu 09:16 griper.conf

-rw-r--r--    1 root  wheel  compressed   2345 13 Lug  2015 group

-rw-r--r--    1 root  wheel  compressed   2173 31 Ott  2013 group~previous

-rw-r-----    1 root  wheel  -             190  3 Giu 09:20 hesitative.conf

-rw-r--r--    1 root  wheel  compressed    214  9 Set  2014 hosts

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 hosts.equiv

-rw-r-----    1 root  wheel  -             190  9 Giu 08:49 hyperdialectism.conf

-rw-r-----    1 root  wheel  -             192  6 Giu 07:28 imperatival.conf

-rw-r-----    1 root  wheel  -             190  1 Giu 09:02 inpardonable.conf

-rw-r-----    1 root  wheel  -             192 10 Giu 09:19 interlocutory.conf

-r--r--r--    1 root  wheel  compressed   1299  9 Set  2014 irbrc

-rw-r-----    1 root  wheel  -             189 13 Giu 09:15 isocephalism.conf

-rw-r-----    1 root  wheel  -             186  6 Giu 07:28 keloid.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 kern_loader.conf

-rw-r-----    1 root  wheel  -             193  9 Giu 12:49 knitwork.conf

-rw-------    1 root  wheel  -            1946 23 Giu  2015 krb5.keytab

lrwxr-xr-x    1 root  wheel  -              31  5 Apr  2016 localtime -> /usr/share/zoneinfo/Europe/Rome

-rw-r--r--    1 root  wheel  compressed    616 10 Set  2014 locate.rc

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init.d

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init_per_login_session.d

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init_per_user.d

-rw-r--r--    1 root  wheel  compressed    106 10 Set  2014 mail.rc

-rw-r--r--    1 root  wheel  compressed   4574 10 Set  2014 man.conf

-rw-r--r--    1 root  wheel  compressed     36  9 Set  2014 manpaths

drwxr-xr-x    2 root  wheel  -              68  9 Set  2014 manpaths.d

-rw-------    1 root  wheel  compressed   5633 31 Ott  2013 master.passwd

-rw-------    1 root  wheel  compressed   5986  9 Set  2014 master.passwd~orig

-rw-r--r--    1 root  wheel  compressed 242153  9 Set  2014 moduli

-rw-r--r--    1 root  wheel  compressed 242153 31 Ott  2013 moduli~previous

-rw-r-----    1 root  wheel  -             196  4 Giu 17:39 morrowing.conf

-rw-r--r--    1 root  wheel  compressed     11 10 Set  2014 nanorc

-rw-r--r--    1 root  wheel  compressed     53  9 Set  2014 networks

-rw-r--r--    1 root  wheel  compressed   1318 10 Set  2014 newsyslog.conf

drwxr-xr-x    6 root  wheel  -             204 23 Giu  2015 newsyslog.d

-rw-r--r--    1 root  wheel  compressed     43  3 Nov  2014 nfs.conf

-rw-r--r--    1 root  wheel  compressed    303 10 Set  2014 notify.conf

-rw-r--r--    1 root  wheel  compressed    414 28 Gen  2015 ntp-restrict.conf

[email protected]   1 root  wheel  -              28  5 Apr  2016 ntp.conf

-rw-r--r--    1 root  wheel  compressed     23  6 Mar  2015 ntp_opendirectory.conf

-rw-r-----    1 root  wheel  -             194  1 Giu 09:05 oculomotory.conf

drwxr-xr-x    8 root  wheel  -             272 23 Giu  2015 openldap

drwxr-xr-x   17 root  wheel  -             578 23 Giu  2015 pam.d

-rw-r--r--    1 root  wheel  compressed   5253 31 Ott  2013 passwd

-rw-r--r--    1 root  wheel  compressed   5581  9 Set  2014 passwd~orig

-rw-r--r--    1 root  wheel  compressed     45  9 Set  2014 paths

drwxr-xr-x    2 root  wheel  -              68  9 Set  2014 paths.d

-rw-r-----    1 root  wheel  -             193 12 Giu 10:06 perforated.conf

drwxr-xr-x    5 root  wheel  -             170 10 Set  2014 periodic

drwxr-xr-x    3 root  wheel  -             102 10 Set  2014 pf.anchors

-rw-r--r--    1 root  wheel  compressed   1027 10 Set  2014 pf.conf

-rw-r--r--    1 root  wheel  compressed  28311 10 Set  2014 pf.os

-rw-r-----    1 root  wheel  -             192 20 Apr  2016 pf_proxy.conf

-rw-r--r--    1 root  wheel  compressed  22488 23 Lug  2015 php-fpm.conf.default

-r--r--r--    1 root  wheel  compressed  69266 23 Lug  2015 php.ini.default

-r--r--r--    1 root  wheel  compressed  65459 25 Set  2014 php.ini.default-5.2-previous

-rw-r-----    1 root  wheel  -             186  7 Giu 20:01 physiognomic.conf

-rw-r-----    1 root  wheel  -             192 11 Giu 15:26 polderboy.conf

drwxr-xr-x   19 root  wheel  -             646 10 Set  2014 postfix

drwxr-xr-x    2 root  wheel  -              68 23 Mar  2015 ppp

-r--r--r--    1 root  wheel  compressed    189 27 Ott  2014 profile

-rw-r--r--    1 root  wheel  compressed   5766  9 Set  2014 protocols

-rw-r-----    1 root  wheel  -             195  4 Giu 12:55 protractible.conf

drwxr-xr-x    4 root  wheel  -             136 23 Giu  2015 racoon

-rw-r--r--    1 root  wheel  compressed   1561  3 Mar  2015 rc.common

-r-xr-xr-x    1 root  wheel  compressed    894 10 Set  2014 rc.imaging

-rw-r--r--    1 root  wheel  compressed   5257 23 Mar  2015 rc.netboot

-rw-r-----    1 root  wheel  -             195  7 Giu 18:31 reductorial.conf

-rw-r-----    1 root  wheel  -             191  9 Giu 12:49 reedwork.conf

lrwxr-xr-x    1 root  wheel  -              22 23 Giu  2015 resolv.conf -> ../var/run/resolv.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 rmtab

-rw-r-----    1 root  wheel  -             191  8 Giu 09:43 romantically.conf

-rw-r--r--    1 root  wheel  compressed    971  9 Set  2014 rpc

-rw-r--r--    1 root  wheel  compressed    891 23 Mar  2015 rtadvd.conf

-rw-r-----    1 root  wheel  -             190 13 Giu 11:13 secularization.conf

drwxr-xr-x    7 root  wheel  -             238 10 Set  2014 security

-rw-r--r--    1 root  wheel  compressed 677972  9 Set  2014 services

-rw-r--r--    1 root  wheel  compressed    179  9 Set  2014 shells

-rw-r-----    1 root  wheel  -             192  5 Giu 12:15 sloshy.conf

drwxr-xr-x    4 root  wheel  -             136  2 Set 19:21 snmp

-rw-r--r--    1 root  wheel  compressed   3847 31 Ott  2013 ssh_config

-rw-r--r--    1 root  wheel  compressed   3847  9 Set  2014 ssh_config~orig

-rw-r--r--    1 root  wheel  compressed   4062  9 Set  2014 sshd_config

-rw-r--r--    1 root  wheel  compressed   4062 31 Ott  2013 sshd_config~previous

-rw-r-----    1 root  wheel  -             192  8 Giu 16:46 stagnate.conf

-r--r-----    1 root  wheel  compressed    257 25 Lug  2015 sudo_lecture

-r--r-----    1 root  wheel  compressed   1275 10 Set  2014 sudoers

-rw-r-----    1 root  wheel  -             193  4 Giu 12:57 sulla.conf

-rw-r-----    1 root  wheel  -             190 11 Giu 13:22 superendorsement.conf

-rw-r--r--    1 root  wheel  compressed     96  9 Set  2014 syslog.conf

-rw-r--r--    1 root  wheel  compressed   1316  9 Set  2014 ttys

-rw-r-----    1 root  wheel  -             194  2 Giu 19:46 ulcerate.conf

-rw-r-----    1 root  wheel  -             193  2 Giu 09:44 unark.conf

-rw-r-----    1 root  wheel  -             193  7 Giu 18:32 unbefriended.conf

-rw-r-----    1 root  wheel  -             191 11 Giu 13:19 unbehaving.conf

-rw-r-----    1 root  wheel  -             187 13 Giu 14:55 undolled.conf

-rw-r-----    1 root  wheel  -             193 13 Giu 11:15 undulate.conf

-rw-r-----    1 root  wheel  -             192  2 Giu 09:46 unloaded.conf

-rw-r-----    1 root  wheel  -             188  9 Giu 09:46 unsacramental.conf

-rwxr-xr-x    1 root  wheel  -             141  1 Giu 09:04 vicineUpd.sh

-rw-r-----    1 root  wheel  -             191 11 Giu 15:25 worryingly.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 xtab

-r--r--r--    1 root  wheel  compressed    126 10 Set  2014 zshenv

 

Mini-di-pietro:~ pietrocapponi$

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Urca!
 
Hai 57 "zombies" nella cartella /etc/ quindi saresti il candidato ideale per lo script di Amit Serper: lo script riceve come parametri l'elenco dei files (quello che hai ottenuto col "grep" del tuo post), per ogni file ne blocca il processo, elimina il file "zombie" e altri 3 a quello collegati. Poi elimina i files cattivi veri e propri, quelli che causano il redirect e l'infezione.
 
Pero' mi dici che non ti fidi. Meglio a mano che rischiare. Allora proviamo a seguire una traccia "manuale".
 
Ti stampi la lista dei files ottenuta col "grep" (sono 85 files), e te la tieni bene in evidenza. Per ognuno di questi files ti propongo di eseguire questo gruppo di comandi da Terminale, dove sostituirai "SCANOBOA" col nome del file:

sudo launchctl unload -w /Library/LaunchDaemons/com.SCANOBOA.plist
sudo killall SCANOBOA
sudo rm /Library/LaunchDaemons/com.SCANOBOA.plist
sudo rm /Library/Preferences/com.SCANOBOA.plist
sudo rm -r /Library/com.SCANOBOA.plist
sudo rm /Library/SCANOBOA
sudo killall osascript
sudo rm /etc/SCANOBOA.sh
sudo rm /etc/SCANOBOA.conf

 
Poi elimini tutti i files che hai in /private/var/tmp, ad eccezione di vlcnV5aM2 (ma per farla semplice, elimina anche quello),

 

Quando hai finito coi singoli files, elimina il processo principale:

sudo rm /etc/change_net_settings.sh
sudo pfctl -evf /etc/pf.conf
sudo rm /etc/run_app.sh
sudo rm /Library/Preferences/com.common.plist

 
Per gli utenti "zombie", con questo comando li rendi visibili:

sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool NO

Poi vai in Preferenze di Sistema > Utenti e li elimini uno per uno cliccando sul tastino "-" in basso a sinistra.

 

Per ora mi fermo, dimmi se ti trovi e la prossima andiamo a finire il lavoro.

 

 

Ti chiedo una cortesia: potresti editare il titolo, aggiungendo a quello che c'è anche il termine " OSX.Pirrit"? Grazie!

Modificato da 167-761

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Cartella etc

 

Ti ho segnato con l'evidenziatore giallo i files "zombie". Con l'evidenziatore viola l' "untore".

 

total 1200

drwxr-xr-x  154 root  wheel  -            5236 21 Ott 20:41 .

[email protected]   6 root  wheel  hidden        204 23 Giu  2015 ..

-rw-r-----    1 root  wheel  -             189 10 Giu 09:19 Cotonam.conf

-rw-r-----    1 root  wheel  -             189  9 Giu 09:46 Rehoboth.conf

-rw-r-----    1 root  wheel  -             196  8 Giu 09:44 Shahaptian.conf

-rw-r-----    1 root  wheel  -             189  3 Giu 15:18 Utah.conf

-rw-r--r--    1 root  wheel  compressed    515  9 Set  2014 afpovertcp.cfg

lrwxr-xr-x    1 root  wheel  -              15 23 Giu  2015 aliases -> postfix/aliases

-rw-r-----    1 root  wheel  compressed  16384 10 Set  2014 aliases.db

-rw-r-----    1 root  wheel  -             195  7 Giu 09:17 anticrepuscule.conf

drwxr-xr-x   11 root  wheel  -             374  2 Set 19:25 apache2

drwxr-xr-x   38 root  wheel  -            1292  2 Set 19:25 asl

-rw-r--r--    1 root  wheel  compressed    975  9 Set  2014 asl.conf

-rw-r--r--    1 root  wheel  compressed    149 23 Mar  2015 auto_home

-rw-r--r--    1 root  wheel  compressed    194 23 Mar  2015 auto_master

-rw-r-----    1 root  wheel  -             189  3 Giu 09:20 autocarpian.conf

-rw-r--r--    1 root  wheel  compressed   1935 23 Mar  2015 autofs.conf

-rw-r-----    1 root  wheel  -             195 10 Giu 12:31 avenous.conf

-r--r--r--    1 root  wheel  compressed    745 27 Ott  2014 bashrc

-rw-r-----    1 root  wheel  -             192  4 Giu 17:42 blairmorite.conf

-rw-r-----    1 root  wheel  -             188 10 Giu 11:48 carabin.conf

-rw-r-----    1 root  wheel  -             189  3 Giu 15:18 chylopericardium.conf

-rw-r--r--    1 root  wheel  compressed     82 19 Apr  2016 com.apple.screensharing.agent.launchd

-rw-r-----    1 root  wheel  -             188  2 Giu 19:46 communalizer.conf

-rw-r-----    1 root  wheel  -             189  5 Giu 09:24 conservable.conf

-rw-r-----    1 root  wheel  -             188 12 Giu 20:18 coronally.conf

-rw-r-----    1 root  wheel  -             191  5 Giu 15:39 counterassertion.conf

-rw-r--r--    1 root  wheel  compressed    189 10 Set  2014 csh.cshrc

-rw-r--r--    1 root  wheel  compressed    121 10 Set  2014 csh.login

-rw-r--r--    1 root  wheel  compressed     39 10 Set  2014 csh.logout

drwxr-xr-x   15 root  _lp    -             510 22 Ott 18:31 cups

drwxr-xr-x    3 root  wheel  -             102 10 Set  2014 defaults

-rw-r-----    1 root  wheel  -             190  8 Giu 16:46 defreeze.conf

-rw-r-----    1 root  wheel  -             193 13 Giu 14:55 dinar.conf

-rw-r-----    1 root  wheel  -             194 10 Giu 12:31 distruster.conf

-rw-r--r--    1 root  wheel  compressed   2378 10 Set  2014 dnsextd.conf

-rw-r-----    1 root  wheel  -             190  5 Giu 12:13 dorsonuchal.conf

-rw-r-----    1 root  wheel  -             187  5 Giu 09:26 ecclesioclastic.conf

-rw-r--r--    1 root  wheel  compressed   1029 10 Set  2014 efax.rc

drwxr-xr-x    4 root  wheel  -             136  9 Gen  2015 emond.d

-rw-r-----    1 root  wheel  -             189  7 Giu 20:01 esthesiography.conf

-rw-r-----    1 root  wheel  -             195 13 Giu 09:15 exemplariness.conf

-rw-r-----    1 root  wheel  -             188  5 Giu 15:39 farrierlike.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 find.codes

-rw-r-----    1 root  wheel  -             191 12 Giu 20:18 flimsily.conf

-rw-r--r--    1 root  wheel  compressed    150  9 Set  2014 fstab.hd

-rw-r--r--    1 root  wheel  compressed     54 10 Set  2014 ftpd.conf

-r--r--r--    1 root  wheel  compressed     54 10 Set  2014 ftpd.conf.default

-rw-r--r--    1 root  wheel  compressed    119  9 Set  2014 ftpusers

-rw-r--r--    1 root  wheel  compressed   5678  9 Set  2014 gettytab

-rw-r-----    1 root  wheel  -             189 10 Giu 11:49 glycohaemia.conf

-rw-r-----    1 root  wheel  -             193  9 Giu 08:48 governmental.conf

-rw-r-----    1 root  wheel  -             188  7 Giu 09:16 griper.conf

-rw-r--r--    1 root  wheel  compressed   2345 13 Lug  2015 group

-rw-r--r--    1 root  wheel  compressed   2173 31 Ott  2013 group~previous

-rw-r-----    1 root  wheel  -             190  3 Giu 09:20 hesitative.conf

-rw-r--r--    1 root  wheel  compressed    214  9 Set  2014 hosts

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 hosts.equiv

-rw-r-----    1 root  wheel  -             190  9 Giu 08:49 hyperdialectism.conf

-rw-r-----    1 root  wheel  -             192  6 Giu 07:28 imperatival.conf

-rw-r-----    1 root  wheel  -             190  1 Giu 09:02 inpardonable.conf

-rw-r-----    1 root  wheel  -             192 10 Giu 09:19 interlocutory.conf

-r--r--r--    1 root  wheel  compressed   1299  9 Set  2014 irbrc

-rw-r-----    1 root  wheel  -             189 13 Giu 09:15 isocephalism.conf

-rw-r-----    1 root  wheel  -             186  6 Giu 07:28 keloid.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 kern_loader.conf

-rw-r-----    1 root  wheel  -             193  9 Giu 12:49 knitwork.conf

-rw-------    1 root  wheel  -            1946 23 Giu  2015 krb5.keytab

lrwxr-xr-x    1 root  wheel  -              31  5 Apr  2016 localtime -> /usr/share/zoneinfo/Europe/Rome

-rw-r--r--    1 root  wheel  compressed    616 10 Set  2014 locate.rc

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init.d

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init_per_login_session.d

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init_per_user.d

-rw-r--r--    1 root  wheel  compressed    106 10 Set  2014 mail.rc

-rw-r--r--    1 root  wheel  compressed   4574 10 Set  2014 man.conf

-rw-r--r--    1 root  wheel  compressed     36  9 Set  2014 manpaths

drwxr-xr-x    2 root  wheel  -              68  9 Set  2014 manpaths.d

-rw-------    1 root  wheel  compressed   5633 31 Ott  2013 master.passwd

-rw-------    1 root  wheel  compressed   5986  9 Set  2014 master.passwd~orig

-rw-r--r--    1 root  wheel  compressed 242153  9 Set  2014 moduli

-rw-r--r--    1 root  wheel  compressed 242153 31 Ott  2013 moduli~previous

-rw-r-----    1 root  wheel  -             196  4 Giu 17:39 morrowing.conf

-rw-r--r--    1 root  wheel  compressed     11 10 Set  2014 nanorc

-rw-r--r--    1 root  wheel  compressed     53  9 Set  2014 networks

-rw-r--r--    1 root  wheel  compressed   1318 10 Set  2014 newsyslog.conf

drwxr-xr-x    6 root  wheel  -             204 23 Giu  2015 newsyslog.d

-rw-r--r--    1 root  wheel  compressed     43  3 Nov  2014 nfs.conf

-rw-r--r--    1 root  wheel  compressed    303 10 Set  2014 notify.conf

-rw-r--r--    1 root  wheel  compressed    414 28 Gen  2015 ntp-restrict.conf

[email protected]   1 root  wheel  -              28  5 Apr  2016 ntp.conf

-rw-r--r--    1 root  wheel  compressed     23  6 Mar  2015 ntp_opendirectory.conf

-rw-r-----    1 root  wheel  -             194  1 Giu 09:05 oculomotory.conf

drwxr-xr-x    8 root  wheel  -             272 23 Giu  2015 openldap

drwxr-xr-x   17 root  wheel  -             578 23 Giu  2015 pam.d

-rw-r--r--    1 root  wheel  compressed   5253 31 Ott  2013 passwd

-rw-r--r--    1 root  wheel  compressed   5581  9 Set  2014 passwd~orig

-rw-r--r--    1 root  wheel  compressed     45  9 Set  2014 paths

drwxr-xr-x    2 root  wheel  -              68  9 Set  2014 paths.d

-rw-r-----    1 root  wheel  -             193 12 Giu 10:06 perforated.conf

drwxr-xr-x    5 root  wheel  -             170 10 Set  2014 periodic

drwxr-xr-x    3 root  wheel  -             102 10 Set  2014 pf.anchors

-rw-r--r--    1 root  wheel  compressed   1027 10 Set  2014 pf.conf

-rw-r--r--    1 root  wheel  compressed  28311 10 Set  2014 pf.os

-rw-r-----    1 root  wheel  -             192 20 Apr  2016 pf_proxy.conf

-rw-r--r--    1 root  wheel  compressed  22488 23 Lug  2015 php-fpm.conf.default

-r--r--r--    1 root  wheel  compressed  69266 23 Lug  2015 php.ini.default

-r--r--r--    1 root  wheel  compressed  65459 25 Set  2014 php.ini.default-5.2-previous

-rw-r-----    1 root  wheel  -             186  7 Giu 20:01 physiognomic.conf

-rw-r-----    1 root  wheel  -             192 11 Giu 15:26 polderboy.conf

drwxr-xr-x   19 root  wheel  -             646 10 Set  2014 postfix

drwxr-xr-x    2 root  wheel  -              68 23 Mar  2015 ppp

-r--r--r--    1 root  wheel  compressed    189 27 Ott  2014 profile

-rw-r--r--    1 root  wheel  compressed   5766  9 Set  2014 protocols

-rw-r-----    1 root  wheel  -             195  4 Giu 12:55 protractible.conf

drwxr-xr-x    4 root  wheel  -             136 23 Giu  2015 racoon

-rw-r--r--    1 root  wheel  compressed   1561  3 Mar  2015 rc.common

-r-xr-xr-x    1 root  wheel  compressed    894 10 Set  2014 rc.imaging

-rw-r--r--    1 root  wheel  compressed   5257 23 Mar  2015 rc.netboot

-rw-r-----    1 root  wheel  -             195  7 Giu 18:31 reductorial.conf

-rw-r-----    1 root  wheel  -             191  9 Giu 12:49 reedwork.conf

lrwxr-xr-x    1 root  wheel  -              22 23 Giu  2015 resolv.conf -> ../var/run/resolv.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 rmtab

-rw-r-----    1 root  wheel  -             191  8 Giu 09:43 romantically.conf

-rw-r--r--    1 root  wheel  compressed    971  9 Set  2014 rpc

-rw-r--r--    1 root  wheel  compressed    891 23 Mar  2015 rtadvd.conf

-rw-r-----    1 root  wheel  -             190 13 Giu 11:13 secularization.conf

drwxr-xr-x    7 root  wheel  -             238 10 Set  2014 security

-rw-r--r--    1 root  wheel  compressed 677972  9 Set  2014 services

-rw-r--r--    1 root  wheel  compressed    179  9 Set  2014 shells

-rw-r-----    1 root  wheel  -             192  5 Giu 12:15 sloshy.conf

drwxr-xr-x    4 root  wheel  -             136  2 Set 19:21 snmp

-rw-r--r--    1 root  wheel  compressed   3847 31 Ott  2013 ssh_config

-rw-r--r--    1 root  wheel  compressed   3847  9 Set  2014 ssh_config~orig

-rw-r--r--    1 root  wheel  compressed   4062  9 Set  2014 sshd_config

-rw-r--r--    1 root  wheel  compressed   4062 31 Ott  2013 sshd_config~previous

-rw-r-----    1 root  wheel  -             192  8 Giu 16:46 stagnate.conf

-r--r-----    1 root  wheel  compressed    257 25 Lug  2015 sudo_lecture

-r--r-----    1 root  wheel  compressed   1275 10 Set  2014 sudoers

-rw-r-----    1 root  wheel  -             193  4 Giu 12:57 sulla.conf

-rw-r-----    1 root  wheel  -             190 11 Giu 13:22 superendorsement.conf

-rw-r--r--    1 root  wheel  compressed     96  9 Set  2014 syslog.conf

-rw-r--r--    1 root  wheel  compressed   1316  9 Set  2014 ttys

-rw-r-----    1 root  wheel  -             194  2 Giu 19:46 ulcerate.conf

-rw-r-----    1 root  wheel  -             193  2 Giu 09:44 unark.conf

-rw-r-----    1 root  wheel  -             193  7 Giu 18:32 unbefriended.conf

-rw-r-----    1 root  wheel  -             191 11 Giu 13:19 unbehaving.conf

-rw-r-----    1 root  wheel  -             187 13 Giu 14:55 undolled.conf

-rw-r-----    1 root  wheel  -             193 13 Giu 11:15 undulate.conf

-rw-r-----    1 root  wheel  -             192  2 Giu 09:46 unloaded.conf

-rw-r-----    1 root  wheel  -             188  9 Giu 09:46 unsacramental.conf

-rwxr-xr-x    1 root  wheel  -             141  1 Giu 09:04 vicineUpd.sh

-rw-r-----    1 root  wheel  -             191 11 Giu 15:25 worryingly.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 xtab

-r--r--r--    1 root  wheel  compressed    126 10 Set  2014 zshenv

Modificato da 167-761

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ti ho segnato con l'evidenziatore giallo i files "zombie". Con l'evidenziatore viola l' "untore".

 

total 1200

drwxr-xr-x  154 root  wheel  -            5236 21 Ott 20:41 .

[email protected]   6 root  wheel  hidden        204 23 Giu  2015 ..

-rw-r-----    1 root  wheel  -             189 10 Giu 09:19 Cotonam.conf

-rw-r-----    1 root  wheel  -             189  9 Giu 09:46 Rehoboth.conf

-rw-r-----    1 root  wheel  -             196  8 Giu 09:44 Shahaptian.conf

-rw-r-----    1 root  wheel  -             189  3 Giu 15:18 Utah.conf

-rw-r--r--    1 root  wheel  compressed    515  9 Set  2014 afpovertcp.cfg

lrwxr-xr-x    1 root  wheel  -              15 23 Giu  2015 aliases -> postfix/aliases

-rw-r-----    1 root  wheel  compressed  16384 10 Set  2014 aliases.db

-rw-r-----    1 root  wheel  -             195  7 Giu 09:17 anticrepuscule.conf

drwxr-xr-x   11 root  wheel  -             374  2 Set 19:25 apache2

drwxr-xr-x   38 root  wheel  -            1292  2 Set 19:25 asl

-rw-r--r--    1 root  wheel  compressed    975  9 Set  2014 asl.conf

-rw-r--r--    1 root  wheel  compressed    149 23 Mar  2015 auto_home

-rw-r--r--    1 root  wheel  compressed    194 23 Mar  2015 auto_master

-rw-r-----    1 root  wheel  -             189  3 Giu 09:20 autocarpian.conf

-rw-r--r--    1 root  wheel  compressed   1935 23 Mar  2015 autofs.conf

-rw-r-----    1 root  wheel  -             195 10 Giu 12:31 avenous.conf

-r--r--r--    1 root  wheel  compressed    745 27 Ott  2014 bashrc

-rw-r-----    1 root  wheel  -             192  4 Giu 17:42 blairmorite.conf

-rw-r-----    1 root  wheel  -             188 10 Giu 11:48 carabin.conf

-rw-r-----    1 root  wheel  -             189  3 Giu 15:18 chylopericardium.conf

-rw-r--r--    1 root  wheel  compressed     82 19 Apr  2016 com.apple.screensharing.agent.launchd

-rw-r-----    1 root  wheel  -             188  2 Giu 19:46 communalizer.conf

-rw-r-----    1 root  wheel  -             189  5 Giu 09:24 conservable.conf

-rw-r-----    1 root  wheel  -             188 12 Giu 20:18 coronally.conf

-rw-r-----    1 root  wheel  -             191  5 Giu 15:39 counterassertion.conf

-rw-r--r--    1 root  wheel  compressed    189 10 Set  2014 csh.cshrc

-rw-r--r--    1 root  wheel  compressed    121 10 Set  2014 csh.login

-rw-r--r--    1 root  wheel  compressed     39 10 Set  2014 csh.logout

drwxr-xr-x   15 root  _lp    -             510 22 Ott 18:31 cups

drwxr-xr-x    3 root  wheel  -             102 10 Set  2014 defaults

-rw-r-----    1 root  wheel  -             190  8 Giu 16:46 defreeze.conf

-rw-r-----    1 root  wheel  -             193 13 Giu 14:55 dinar.conf

-rw-r-----    1 root  wheel  -             194 10 Giu 12:31 distruster.conf

-rw-r--r--    1 root  wheel  compressed   2378 10 Set  2014 dnsextd.conf

-rw-r-----    1 root  wheel  -             190  5 Giu 12:13 dorsonuchal.conf

-rw-r-----    1 root  wheel  -             187  5 Giu 09:26 ecclesioclastic.conf

-rw-r--r--    1 root  wheel  compressed   1029 10 Set  2014 efax.rc

drwxr-xr-x    4 root  wheel  -             136  9 Gen  2015 emond.d

-rw-r-----    1 root  wheel  -             189  7 Giu 20:01 esthesiography.conf

-rw-r-----    1 root  wheel  -             195 13 Giu 09:15 exemplariness.conf

-rw-r-----    1 root  wheel  -             188  5 Giu 15:39 farrierlike.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 find.codes

-rw-r-----    1 root  wheel  -             191 12 Giu 20:18 flimsily.conf

-rw-r--r--    1 root  wheel  compressed    150  9 Set  2014 fstab.hd

-rw-r--r--    1 root  wheel  compressed     54 10 Set  2014 ftpd.conf

-r--r--r--    1 root  wheel  compressed     54 10 Set  2014 ftpd.conf.default

-rw-r--r--    1 root  wheel  compressed    119  9 Set  2014 ftpusers

-rw-r--r--    1 root  wheel  compressed   5678  9 Set  2014 gettytab

-rw-r-----    1 root  wheel  -             189 10 Giu 11:49 glycohaemia.conf

-rw-r-----    1 root  wheel  -             193  9 Giu 08:48 governmental.conf

-rw-r-----    1 root  wheel  -             188  7 Giu 09:16 griper.conf

-rw-r--r--    1 root  wheel  compressed   2345 13 Lug  2015 group

-rw-r--r--    1 root  wheel  compressed   2173 31 Ott  2013 group~previous

-rw-r-----    1 root  wheel  -             190  3 Giu 09:20 hesitative.conf

-rw-r--r--    1 root  wheel  compressed    214  9 Set  2014 hosts

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 hosts.equiv

-rw-r-----    1 root  wheel  -             190  9 Giu 08:49 hyperdialectism.conf

-rw-r-----    1 root  wheel  -             192  6 Giu 07:28 imperatival.conf

-rw-r-----    1 root  wheel  -             190  1 Giu 09:02 inpardonable.conf

-rw-r-----    1 root  wheel  -             192 10 Giu 09:19 interlocutory.conf

-r--r--r--    1 root  wheel  compressed   1299  9 Set  2014 irbrc

-rw-r-----    1 root  wheel  -             189 13 Giu 09:15 isocephalism.conf

-rw-r-----    1 root  wheel  -             186  6 Giu 07:28 keloid.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 kern_loader.conf

-rw-r-----    1 root  wheel  -             193  9 Giu 12:49 knitwork.conf

-rw-------    1 root  wheel  -            1946 23 Giu  2015 krb5.keytab

lrwxr-xr-x    1 root  wheel  -              31  5 Apr  2016 localtime -> /usr/share/zoneinfo/Europe/Rome

-rw-r--r--    1 root  wheel  compressed    616 10 Set  2014 locate.rc

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init.d

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init_per_login_session.d

drwxr-xr-x    2 root  wheel  -              68  3 Mar  2015 mach_init_per_user.d

-rw-r--r--    1 root  wheel  compressed    106 10 Set  2014 mail.rc

-rw-r--r--    1 root  wheel  compressed   4574 10 Set  2014 man.conf

-rw-r--r--    1 root  wheel  compressed     36  9 Set  2014 manpaths

drwxr-xr-x    2 root  wheel  -              68  9 Set  2014 manpaths.d

-rw-------    1 root  wheel  compressed   5633 31 Ott  2013 master.passwd

-rw-------    1 root  wheel  compressed   5986  9 Set  2014 master.passwd~orig

-rw-r--r--    1 root  wheel  compressed 242153  9 Set  2014 moduli

-rw-r--r--    1 root  wheel  compressed 242153 31 Ott  2013 moduli~previous

-rw-r-----    1 root  wheel  -             196  4 Giu 17:39 morrowing.conf

-rw-r--r--    1 root  wheel  compressed     11 10 Set  2014 nanorc

-rw-r--r--    1 root  wheel  compressed     53  9 Set  2014 networks

-rw-r--r--    1 root  wheel  compressed   1318 10 Set  2014 newsyslog.conf

drwxr-xr-x    6 root  wheel  -             204 23 Giu  2015 newsyslog.d

-rw-r--r--    1 root  wheel  compressed     43  3 Nov  2014 nfs.conf

-rw-r--r--    1 root  wheel  compressed    303 10 Set  2014 notify.conf

-rw-r--r--    1 root  wheel  compressed    414 28 Gen  2015 ntp-restrict.conf

[email protected]   1 root  wheel  -              28  5 Apr  2016 ntp.conf

-rw-r--r--    1 root  wheel  compressed     23  6 Mar  2015 ntp_opendirectory.conf

-rw-r-----    1 root  wheel  -             194  1 Giu 09:05 oculomotory.conf

drwxr-xr-x    8 root  wheel  -             272 23 Giu  2015 openldap

drwxr-xr-x   17 root  wheel  -             578 23 Giu  2015 pam.d

-rw-r--r--    1 root  wheel  compressed   5253 31 Ott  2013 passwd

-rw-r--r--    1 root  wheel  compressed   5581  9 Set  2014 passwd~orig

-rw-r--r--    1 root  wheel  compressed     45  9 Set  2014 paths

drwxr-xr-x    2 root  wheel  -              68  9 Set  2014 paths.d

-rw-r-----    1 root  wheel  -             193 12 Giu 10:06 perforated.conf

drwxr-xr-x    5 root  wheel  -             170 10 Set  2014 periodic

drwxr-xr-x    3 root  wheel  -             102 10 Set  2014 pf.anchors

-rw-r--r--    1 root  wheel  compressed   1027 10 Set  2014 pf.conf

-rw-r--r--    1 root  wheel  compressed  28311 10 Set  2014 pf.os

-rw-r-----    1 root  wheel  -             192 20 Apr  2016 pf_proxy.conf

-rw-r--r--    1 root  wheel  compressed  22488 23 Lug  2015 php-fpm.conf.default

-r--r--r--    1 root  wheel  compressed  69266 23 Lug  2015 php.ini.default

-r--r--r--    1 root  wheel  compressed  65459 25 Set  2014 php.ini.default-5.2-previous

-rw-r-----    1 root  wheel  -             186  7 Giu 20:01 physiognomic.conf

-rw-r-----    1 root  wheel  -             192 11 Giu 15:26 polderboy.conf

drwxr-xr-x   19 root  wheel  -             646 10 Set  2014 postfix

drwxr-xr-x    2 root  wheel  -              68 23 Mar  2015 ppp

-r--r--r--    1 root  wheel  compressed    189 27 Ott  2014 profile

-rw-r--r--    1 root  wheel  compressed   5766  9 Set  2014 protocols

-rw-r-----    1 root  wheel  -             195  4 Giu 12:55 protractible.conf

drwxr-xr-x    4 root  wheel  -             136 23 Giu  2015 racoon

-rw-r--r--    1 root  wheel  compressed   1561  3 Mar  2015 rc.common

-r-xr-xr-x    1 root  wheel  compressed    894 10 Set  2014 rc.imaging

-rw-r--r--    1 root  wheel  compressed   5257 23 Mar  2015 rc.netboot

-rw-r-----    1 root  wheel  -             195  7 Giu 18:31 reductorial.conf

-rw-r-----    1 root  wheel  -             191  9 Giu 12:49 reedwork.conf

lrwxr-xr-x    1 root  wheel  -              22 23 Giu  2015 resolv.conf -> ../var/run/resolv.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 rmtab

-rw-r-----    1 root  wheel  -             191  8 Giu 09:43 romantically.conf

-rw-r--r--    1 root  wheel  compressed    971  9 Set  2014 rpc

-rw-r--r--    1 root  wheel  compressed    891 23 Mar  2015 rtadvd.conf

-rw-r-----    1 root  wheel  -             190 13 Giu 11:13 secularization.conf

drwxr-xr-x    7 root  wheel  -             238 10 Set  2014 security

-rw-r--r--    1 root  wheel  compressed 677972  9 Set  2014 services

-rw-r--r--    1 root  wheel  compressed    179  9 Set  2014 shells

-rw-r-----    1 root  wheel  -             192  5 Giu 12:15 sloshy.conf

drwxr-xr-x    4 root  wheel  -             136  2 Set 19:21 snmp

-rw-r--r--    1 root  wheel  compressed   3847 31 Ott  2013 ssh_config

-rw-r--r--    1 root  wheel  compressed   3847  9 Set  2014 ssh_config~orig

-rw-r--r--    1 root  wheel  compressed   4062  9 Set  2014 sshd_config

-rw-r--r--    1 root  wheel  compressed   4062 31 Ott  2013 sshd_config~previous

-rw-r-----    1 root  wheel  -             192  8 Giu 16:46 stagnate.conf

-r--r-----    1 root  wheel  compressed    257 25 Lug  2015 sudo_lecture

-r--r-----    1 root  wheel  compressed   1275 10 Set  2014 sudoers

-rw-r-----    1 root  wheel  -             193  4 Giu 12:57 sulla.conf

-rw-r-----    1 root  wheel  -             190 11 Giu 13:22 superendorsement.conf

-rw-r--r--    1 root  wheel  compressed     96  9 Set  2014 syslog.conf

-rw-r--r--    1 root  wheel  compressed   1316  9 Set  2014 ttys

-rw-r-----    1 root  wheel  -             194  2 Giu 19:46 ulcerate.conf

-rw-r-----    1 root  wheel  -             193  2 Giu 09:44 unark.conf

-rw-r-----    1 root  wheel  -             193  7 Giu 18:32 unbefriended.conf

-rw-r-----    1 root  wheel  -             191 11 Giu 13:19 unbehaving.conf

-rw-r-----    1 root  wheel  -             187 13 Giu 14:55 undolled.conf

-rw-r-----    1 root  wheel  -             193 13 Giu 11:15 undulate.conf

-rw-r-----    1 root  wheel  -             192  2 Giu 09:46 unloaded.conf

-rw-r-----    1 root  wheel  -             188  9 Giu 09:46 unsacramental.conf

-rwxr-xr-x    1 root  wheel  -             141  1 Giu 09:04 vicineUpd.sh

-rw-r-----    1 root  wheel  -             191 11 Giu 15:25 worryingly.conf

-rw-r--r--    1 root  wheel  -               0  9 Set  2014 xtab

-r--r--r--    1 root  wheel  compressed    126 10 Set  2014 zshenv

intanto ti edito il titolo con l'aggiunta suggerita

 

 

Yosemite (Osx 10.10.5). Anomalia In Avvio - OSX "Pirrit"

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

 

intanto ti edito il titolo con l'aggiunta suggerita

 

 

Yosemite (Osx 10.10.5). Anomalia In Avvio - OSX "Pirrit"

 

Ci sono problemi se elimino i files dalle librerie non con i comandi a terminale ma arrivandoci da Finder, buttarli nel cestino e poi svuotare il cestino? Sarebbe incomparabilmente più veloce...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

in /Libray/Preferences/ c'è il file   com.apple.P2PSupervisor.plist     ; elimino pure questo?

anche no.  Non c'entra col problema, è una normale preferenza di Apple.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

anche no.  Non c'entra col problema, è una normale preferenza di Apple.

OK;

un'altracosa: spulciando la libreria /Private/ ho visto che in /Private/var/ ci sono molti dei files con i nomi strani (es.  schizocyte, infeudation, hepatopexy.. con date risalenti ai primi di giugno - presumo sia quello il periodo dell'infezione...). Cancello anche quelli?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

quelle sono le home degli utenti farlocchi.

 

Non eliminarle via Finder, quando avrai eseguito il comando che ti avevo indicato, le eliminerai da Preferenze di Sistema... > Utenti. Che in un colpo solo elimina sia le home, sia le credenziali.

 

Per gli utenti "zombie", con questo comando li rendi visibili:

sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool NO

Poi vai in Preferenze di Sistema > Utenti e li elimini uno per uno cliccando sul tastino "-" in basso a sinistra.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:consolare: 

Intervengo solo per mostrare tutta la mia comprensione.

Io sto ancora pagando per tutto questo e alla fine cosa ho ho ottenuto?

Un sistema accrocchiato e basta, quindi per me l'unico modo è

formattare, ma spesso non è così tanto facile come sembra.

Proprio oggi mi sono preso un nuovo HD e pian piano vedo di

fare tutto il lavoro e quando sono sicurissimo di non perdere niente,

darò una bella spianata a questo disco e non ci penso più.

Ora devo capire come si fa a mettere Sierra su un HD vuoto…..

:fischio: 


Mac Pro 8 Core 5.1 --- PowerBook G4 1Ghz Titanium --- iPod 20 GB --- iPhone 5S grigio 16GB.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

quelle sono le home degli utenti farlocchi.

 

Non eliminarle via Finder, quando avrai eseguito il comando che ti avevo indicato, le eliminerai da Preferenze di Sistema... > Utenti. Che in un colpo solo elimina sia le home, sia le credenziali.

Bene, mi sembra di aver eliminato tutto... (incrocio le dita!). C'è qualche altro passo da fare? Per vedere se tutto è a posto come posso fare?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

quelle sono le home degli utenti farlocchi.

 

Non eliminarle via Finder, quando avrai eseguito il comando che ti avevo indicato, le eliminerai da Preferenze di Sistema... > Utenti. Che in un colpo solo elimina sia le home, sia le credenziali.

Se tutto è ok (se...)  penso di aspettare qualche giorno, verificando ed esplorando le librerie incriminate, poi faccio un Backup, e poi l'upgrade a Sierra. Che ne dici?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Salve,

ho aperto questa sezione del sito dopo anni che non frequentavo più Italiamac, vi avevo perso...

temo anc'io di aver contratto qualche malware, ma non credo sia pirrit. Ho controllato la lista utenti e non c'è nessun 401.

IL mio problema è che sto usando Crossover di Codeweavers per imparare a far trading sul forex con la Metatrader 4. Ha funzionato tutto bene per mesi, ora improvvisamente (non ricordo bene ma forse un paio di settimane fa ho permesso un update in leggerezza).

Al momento l'unico malfunzionamento riguarda solo Crossover/MT4, quando cerco di applicare lo stesso template alle vaie coppie di valute, lo stesso template è diverso fra una coppia e l'altra. Quando chiudo e riapro la MT4, alcni indicatori di alcune coppie si sono spariti.

Malwarebites mi ha dato responso negativo, nessun problema.

Nel file allegato il responso di Etrecheck, qui sotto dettagliato, qualcuno può aiutarmi prima di decidere di formattare e reinstallare?

 

EtreCheck version: 3.1.5 (343)

Report generated 2017-04-25 15:35:32

Download EtreCheck from https://etrecheck.com

Runtime 4:37

Performance: Good

 

Click the [Support] links for help with non-Apple products.

Click the [Details] links for more information about that line.

 

Problem: Other problem

 

Hardware Information:

    iMac (24-inch, Early 2009) 

    [Technical Specifications] - [User Guide] - [Warranty & Service]

    iMac - model: iMac9,1

    1 2.93 GHz Intel Core 2 Duo (Duo) CPU: 2-core

    8 GB RAM Upgradeable - [Instructions]

        BANK 0/DIMM0

            4 GB DDR3 1067 MHz ok

        BANK 1/DIMM0

            4 GB DDR3 1067 MHz ok

    Bluetooth: Old - Handoff/Airdrop2 not supported

    Wireless:  en1: 802.11 a/b/g/n

 

Video Information:

    NVIDIA GeForce GT 120 - VRAM: 256 MB

        iMac 1920 x 1200

 

System Software:

    OS X Yosemite 10.10.5 (14F2315) - Time since boot: about 6 hours

 

Disk Information:

    Hitachi HDT721064SLA360 disk0 : (640,14 GB) (Rotational)

    [Show SMART report]

        EFI (disk0s1) <not mounted> : 210 MB 

        Macintosh HD (disk0s2) /Volumes/Macintosh HD : 50.36 GB (42.16 GB free)

        HD435 (disk0s3) /  [Startup]: 437.29 GB (334.10 GB free)

        Recovery HD (disk0s4) <not mounted>  [Recovery]: 650 MB 

 

    OPTIARC DVD RW AD-5670S   ()

 

USB Information:

    Apple Inc. Built-in iSight 

    takeMS colorline 4,22 GB

        EFI (disk4s1) <not mounted> : 210 MB 

        BS 4GB (disk4s2) /Volumes/BS 4GB : 3.87 GB (2.38 GB free)

    Sony Storage Media 15,54 GB

        EFI (disk2s1) <not mounted> : 210 MB 

        Sony 16x (disk2s2) /Volumes/Sony 16x : 15.19 GB (995 MB free)

    Mitsumi Electric Hub in Apple Extended USB Keyboard 

        Logitech USB RECEIVER 

        Generic Mass Storage Device 1,03 GB

        Mitsumi Electric Apple Extended USB Keyboard 

    Apple Inc. BRCM2046 Hub 

        Apple Inc. Bluetooth USB Host Controller 

    Apple Computer, Inc. IR Receiver 

 

Gatekeeper:

    Mac App Store and identified developers

 

Unknown Files:

    /Library/LaunchAgents/com.islonline.islalwayson.agent.plist

        /Library/Application Support/ISLAlwaysOn/ISLAlwaysOnMonitor

    /Library/LaunchAgents/com.visionobjects.Axiotron.Quickscript.login.plist

        /Applications/Axiotron Quickscript.app/Contents/MacOS/Axiotron Quickscript

    /Library/LaunchDaemons/com.islonline.islalwayson.service.plist

        /Library/Application Support/ISLAlwaysOn/ISLAlwaysOn service

    3 unknown files found. [Check files]

 

Kernel Extensions:

        /Library/Application Support/LogMeIn/drivers

    [loaded]    com.logmein.driver.LogMeInSoundDriver (4.1.4899 - 2015-03-19) [Support]

 

        /Library/Extensions

    [not loaded]    foo.tap (20090913 - 2017-04-24) [Support]

    [not loaded]    foo.tun (20090913 - 2017-04-24) [Support]

 

        /System/Library/Extensions

    [loaded]    com.Cycling74.driver.Soundflower (1.5.2 - 2017-04-24) [Support]

    [not loaded]    com.IPEVO.driver.IPEVO (1.2 - 2017-04-24) [Support]

    [not loaded]    com.wacom.kext.pentablet (Pen Tablet 5.2.5-3 - 2017-04-24) [Support]

 

Startup Items:

    CubeSQL: Path: /Library/StartupItems/CubeSQL

    ProTec6: Path: /Library/StartupItems/ProTec6

    ProTec6b: Path: /Library/StartupItems/ProTec6b

    tap: Path: /Library/StartupItems/tap

    tun: Path: /Library/StartupItems/tun

    Startup items no longer function in OS X Yosemite or later

 

System Launch Agents:

    [not loaded]    6 Apple tasks

    [loaded]    140 Apple tasks

    [running]    66 Apple tasks

 

System Launch Daemons:

    [not loaded]    48 Apple tasks

    [loaded]    131 Apple tasks

    [running]    84 Apple tasks

 

Launch Agents:

    [not loaded]    com.adobe.AAM.Updater-1.0.plist (2012-02-14) [Support]

    [failed]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (2017-01-11) [Support]

    [loaded]    com.google.keystone.agent.plist (2017-03-29) [Support]

    [failed]    com.islonline.islalwayson.agent.plist (2012-12-12) [Support] - /Library/Application Support/ISLAlwaysOn/ISLAlwaysOnMonitor: Executable not found!

    [failed]    com.logmein.LMILaunchAgentFixer.plist (2015-03-19) [Support] - /Library/Application Support/LogMeIn/bin/LMILaunchAgentFixer.app/Contents/MacOS/LMILaunchAgentFixer: Executable not found!

    [not loaded]    com.logmein.logmeingui.plist (2015-03-19) [Support]

    [not loaded]    com.logmein.logmeinguiagent.plist (2015-03-19) [Support]

    [not loaded]    com.logmein.logmeinguiagentatlogin.plist (2015-03-19) [Support]

    [loaded]    com.oracle.java.Java-Updater.plist (2017-01-09) [Support]

    [failed]    com.splashtop.streamer.SRServiceAgent.plist (2012-10-29) [Support] - /Applications/Splashtop Streamer.app/Contents/MacOS/SRServiceAgent: Executable not found!

    [not loaded]    com.teamviewer.teamviewer.plist (2016-02-17) [Support]

    [not loaded]    com.teamviewer.teamviewer_desktop.plist (2015-12-03) [Support]

    [failed]    com.visionobjects.Axiotron.Quickscript.login.plist (2010-04-27) [Support] - /Applications/Axiotron Quickscript.app/Contents/MacOS/Axiotron Quickscript: Executable not found!

    [running]    com.wacom.pentablet.plist (2011-09-09) [Support]

    [loaded]    org.macosforge.xquartz.startx.plist (2016-10-26) [Support]

 

Launch Daemons:

    [loaded]    com.adobe.ARMDC.Communicator.plist (2017-01-11) [Support]

    [loaded]    com.adobe.ARMDC.SMJobBlessHelper.plist (2017-01-11) [Support]

    [loaded]    com.adobe.fpsaud.plist (2017-04-17) [Support]

    [loaded]    com.apple.aelwriter.plist (2012-08-24)

    [loaded]    com.bresink.system.securityagent3a.plist (2014-07-15) [Support]

    [loaded]    com.google.keystone.daemon.plist (2017-04-18) [Support]

    [failed]    com.islonline.islalwayson.service.plist (2012-12-12) [Support] - /Library/Application Support/ISLAlwaysOn/ISLAlwaysOn: Executable not found!

    [not loaded]    com.logmein.logmeinserver.plist (2015-03-19) [Support]

    [loaded]    com.logmein.raupdate.plist (2012-08-01) [Support] - /Library/Application Support/LogMeIn/update/raupdate: Executable not found!

    [running]    com.malwarebytes.HelperTool.plist (2017-04-24) [Support]

    [loaded]    com.oracle.java.Helper-Tool.plist (2016-09-23) [Support]

    [loaded]    com.quark.QXPHelper.plist (2015-10-20) [Support]

    [loaded]    com.sharpcast.xfsmond.plist (2012-07-16) [Support]

    [failed]    com.splashtop.streamer.SRServiceDaemon.plist (2012-10-29) [Support] - /Applications/Splashtop Streamer.app/Contents/MacOS/SRServiceDaemon: Executable not found!

    [loaded]    com.teamviewer.Helper.plist (2016-02-17) [Support]

    [not loaded]    com.teamviewer.teamviewer_service.plist (2016-02-17) [Support]

    [loaded]    com.wuala.WualaFS.KextLoaderHelper.plist (2014-10-06) [Support]

    [loaded]    org.macosforge.xquartz.privileged_startx.plist (2016-10-26) [Support]

 

User Launch Agents:

    [loaded]    com.adobe.AAM.Updater-1.0.plist (2012-02-14) [Support]

    [failed]    com.adobe.ARM.[...].plist (2011-12-06) [Support] - /Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper: Executable not found!

    [loaded]    com.citrixonline.GoToMeeting.G2MUpdate.plist (2017-04-06) [Support]

    [loaded]    com.dropbox.DropboxMacUpdate.agent.plist (2017-04-21) [Support]

    [failed]    com.visionobjects.AxiotronQuickscript.login.plist (2012-02-28) [Support] - /Applications/Axiotron Quickscript.app/Contents/MacOS/AxiotronQuickscript: Executable not found!

 

User Login Items:

    WDDriveUtilityHelper    Applicazione  

        (/Applications/WD Drive Utilities.app/Contents/Resources/WDDriveUtilityHelper.app)

    WDSecurityHelper    Applicazione  

        (/Applications/WD Security.app/Contents/Resources/WDSecurityHelper.app)

    ClipMenu    Applicazione  

        (/Applications/ClipMenu.app)

    Dropbox    Applicazione  

        (/Applications/Dropbox.app)

    CrossOver CD Helper    Applicazione  

        (/Applications/CrossOver.app/Contents/Resources/CrossOver CD Helper.app)

    ATLoginItemHelper    SMLoginItem   (2017-02-17)

        (/Applications/DrCleaner.app/Contents/Library/LoginItems/ATLoginItemHelper.app)

 

Internet Plug-ins:

    nplastpass: 2.5.5 (2014-05-29) [Support]

    LogMeInSafari64: 1.0.586 (2011-07-12) [Support]

    WacomNetscape: 1.1.1-1 (2012-02-24) [Support]

    Default Browser: 600 - SDK 10.10 (2015-12-07)

    AdobePDFViewerNPAPI: 17.009.20044 - SDK 10.11 (2017-04-13) [Support]

    FlashPlayer-10.6: 25.0.0.163 - SDK 10.9 (2017-04-20) [Support]

    LogMeIn: 1.0.586 (2011-12-12) [Support]

    QuickTime Plugin: 7.7.3 (2017-04-24)

    Flash Player: 25.0.0.163 - SDK 10.9 (2017-04-20) [Support]

    LogMeInSafari32: 1.0.586 (2011-07-12) [Support]

    iPhotoPhotocast: 7.0 - SDK 10.8 (2013-06-28)

    AdobePDFViewer: 17.009.20044 - SDK 10.11 (2017-04-13) [Support]

    PepperFlashPlayer: 25.0.0.148 - SDK 10.9 (2017-04-11) [Support]

    JavaAppletPlugin: Java 8 Update 111 build 14 (2017-01-09) Check version

 

User internet Plug-ins:

    CitrixOnlineWebDeploymentPlugin: 1.0.105 (2013-04-26) [Support]

 

3rd Party Preference Panes:

    Flash Player (2017-04-17) [Support]

    FUSE for OS X (OSXFUSE) (2013-04-15) [Support]

    Java (2017-01-09) [Support]

 

Time Machine:

    Skip System Files: NO

    Auto backup: NO - Auto backup turned off

    Volumes being backed up:

        HD435: Disk size: 437.29 GB Disk used: 103.18 GB

    Destinations:

        My Passport [Local] 

        Total size: 0 B 

        Total number of backups: 0 

        Oldest backup: - 

        Last backup: - 

        Size of backup disk: Too small

            Backup size 0 B < (Disk used 103.18 GB X 3)

 

Top Processes by CPU:

        20%   mdworker(9)

         8%   WindowServer

         6%   Google Chrome Helper(5)

         2%   kernel_task

         2%   thunderbird

 

Top Processes by Memory:

    803 MB    Google Chrome Helper(5)

    756 MB    kernel_task

    729 MB    firefox

    246 MB    thunderbird

    221 MB    com.malwarebytes.HelperTool

 

Virtual Memory Information:

    2.56 GB   Available RAM

    26 MB     Free RAM

    5.44 GB   Used RAM

    2.54 GB   Cached files

    16 MB     Swap Used

 

Diagnostics Information:

    Apr 25, 2017, 08:38:20 AM    Self test - passed

 

 

etrecheck.png

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

P.P.S. lo stessa versione di Crossover+MT4 su un altro Imac (quasi identico) funziona perfettamente 

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Rispondi e partecipa alla discusione

Puoi rispondere subito e iscriverti successivamente. If you have an account, sign in now to post with your account.

Ospite
Rispondi a questa discussione...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Crea Nuovo...

Info

Per offrirti il miglior servizio possibile il sito utilizza cookies, anche di terze parti e profilazione. Utilizzando il sito acconsenti al loro impiego. Privacy Policy Termini di utilizzo