Vai al contenuto

Malware Offers4U Non Si Elimina


darix610

Messaggi raccomandati

Salve, da qualche settimana ho un malware che si manifesta con banner pubblicitari ma non solo. Infatti anche quando cerco qualcosa su google la ricerca non parte e devo cliccare più volte su invio o su ricarica. Ho installato Malwarebiter anti malware per mac, ma dopo che fa la scansione e che trova qualcosa, io elimino e riavvio il pc, ma non cambia nulla in realtà, dopo qualche ora i banner ricompaiono. Sconsolato ho anche eliminato chrome e reinstallato, ma niente.

 

Voi avete una soluzione? Volevo evitare di installare ulteriori antivirus poichè è già lento il pc ...il mio osx è yosemite 10.10.5 

 

Grazie per l'attenzione

 

Link al commento
Condividi su altri siti

Ti ringrazio, ecco il report: 

 

EtreCheck version: 3.1 (331)

Report generated 2016-11-03 15:26:01

Download EtreCheck from https://etrecheck.com

Runtime 3:46

Performance: Good

 

Click the [support] links for help with non-Apple products.

Click the [Details] links for more information about that line.

Click the [Remove] links to remove adware.

 

Problem: Other problem

 

Hardware Information: ⓘ

    MacBook Pro (15-inch, Mid 2010) 

    [Technical Specifications] - [user Guide] - [Warranty & Service]

    MacBook Pro - model: MacBookPro6,2

    1 2.66 GHz Intel Core i7 (i7) CPU: 2-core

    8 GB RAM Upgradeable - [instructions]

        BANK 0/DIMM0

            4 GB DDR3 1067 MHz ok

        BANK 1/DIMM0

            4 GB DDR3 1067 MHz ok

    Bluetooth: Old - Handoff/Airdrop2 not supported

    Wireless:  en1: 802.11 a/b/g/n

    Battery: Health = Replace Now - Cycle count = 1735

 

Video Information: ⓘ

    Intel HD Graphics

    NVIDIA GeForce GT 330M - VRAM: 512 MB

        Color LCD 1440 x 900

 

System Software: ⓘ

    OS X Yosemite 10.10.5 (14F1605) - Time since boot: about 4 hours

 

Disk Information: ⓘ

    TOSHIBA MK5055GSXF disk0 : (500,11 GB) (Rotational)

    [show SMART report]

        EFI (disk0s1) <not mounted> : 210 MB 

        Macintosh HD (disk0s2) /  [startup]: 499.25 GB (29.05 GB free)

        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 

 

    MATSHITADVD-R   UJ-898   ()

 

USB Information: ⓘ

    Apple Inc. BRCM2070 Hub 

        Apple Inc. Bluetooth USB Host Controller 

    Apple Inc. Apple Internal Keyboard / Trackpad 

    Apple Internal Memory Card Reader 

    Apple Inc. Built-in iSight 

    Apple Computer, Inc. IR Receiver 

 

Configuration files: ⓘ

    /etc/hosts - Count: 2

 

Gatekeeper: ⓘ

    Mac App Store and identified developers

 

Adware: ⓘ

    /Library/LaunchDaemons/com.DunciadUpd.plist

    One adware file found. [Remove]

 

Unknown Files: ⓘ

    /Library/LaunchDaemons/com.apple.rek.plist

        

    /Library/LaunchDaemons/com.bushelman.service.plist

        /etc/run_app.sh

    /Library/LaunchDaemons/com.catocalid.service.plist

        /etc/run_app.sh

    /Library/LaunchDaemons/com.cubicle.service.plist

        /etc/run_app.sh

    /Library/LaunchDaemons/com.japygoid.service.plist

        /etc/run_app.sh

    /Library/LaunchDaemons/com.nominee.service.plist

        /etc/run_app.sh

    /Library/LaunchDaemons/com.nutting.service.plist

        /etc/run_app.sh

    /Library/LaunchDaemons/com.plumiform.service.plist

        /etc/run_app.sh

    /Library/LaunchDaemons/com.unaching.service.plist

        /etc/run_app.sh

    /Library/LaunchDaemons/com.unrevocable.service.plist

        /etc/run_app.sh

    10 unknown files found. [Check files]

 

Kernel Extensions: ⓘ

        /System/Library/Extensions

    [not loaded]    com.wacom.kext.pentablet (Pen Tablet 5.3.2-2 - SDK 10.8 - 2016-03-02) [support]

 

Startup Items: ⓘ

    HWNetMgr: Path: /Library/StartupItems/HWNetMgr

    HWPortDetect: Path: /Library/StartupItems/HWPortDetect

    ProTec6b: Path: /Library/StartupItems/ProTec6b

    StartOuc: Path: /Library/StartupItems/StartOuc

    WkSvMacX: Path: /Library/StartupItems/WkSvMacX

    Startup items no longer function in OS X Yosemite or later

 

System Launch Agents: ⓘ

    [loaded]    com.paragon.NTFS.trial.plist (2011-12-23) [support]

    [loaded]    com.paragon.NTFS.upd.plist (2011-12-23) [support]

    [not loaded]    5 Apple tasks

    [loaded]    146 Apple tasks

    [running]    61 Apple tasks

 

System Launch Daemons: ⓘ

    [not loaded]    44 Apple tasks

    [loaded]    134 Apple tasks

    [running]    83 Apple tasks

 

Launch Agents: ⓘ

    [not loaded]    com.adobe.AAM.Updater-1.0.plist (2015-04-13) [support]

    [loaded]    com.adobe.CS5ServiceManager.plist (2010-09-17) [support]

    [loaded]    com.oracle.java.Java-Updater.plist (2016-04-20) [support]

    [running]    com.wacom.pentablet.plist (2012-12-12) [support]

 

Launch Daemons: ⓘ

    [not loaded]    com.DunciadUpd.plist (2016-06-20) Adware!  [Remove]

    [loaded]    com.adobe.SwitchBoard.plist (2015-04-13) [support]

    [failed]    com.adobe.fpsaud.plist (2016-04-16) [support]

    [loaded]    com.apple.aelwriter.plist (2015-10-23)

    [running]    com.apple.qmaster.qmasterd.plist (2010-08-26)

    [not loaded]    com.apple.rek.plist (2016-06-20) [support]

    [running]    com.bushelman.service.plist (2016-11-01) [support]

    [running]    com.catocalid.service.plist (2016-11-01) [support]

    [running]    com.cleverfiles.cfbackd.plist (2015-02-11) [support]

    [running]    com.cubicle.service.plist (2016-11-01) [support]

    [running]    com.japygoid.service.plist (2016-11-01) [support]

    [loaded]    com.malwarebytes.HelperTool.plist (2016-09-29) [support]

    [loaded]    com.microsoft.office.licensing.helper.plist (2010-09-23) [support]

    [running]    com.nominee.service.plist (2016-11-01) [support]

    [running]    com.nutting.service.plist (2016-11-01) [support]

    [loaded]    com.oracle.java.Helper-Tool.plist (2016-04-01) [support]

    [running]    com.plumiform.service.plist (2016-11-01) [support]

    [running]    com.unaching.service.plist (2016-11-01) [support]

    [running]    com.unrevocable.service.plist (2016-11-01) [support]

 

User Launch Agents: ⓘ

    [loaded]    com.adobe.AAM.Updater-1.0.plist (2012-04-04) [support]

    [loaded]    com.adobe.ARM.[...].plist (2013-10-26) [support]

    [running]    com.akamai.single-user-client.plist (2016-09-07) [support]

    [not loaded]    com.apple.FolderActions.folders.plist (2016-03-06)

    [loaded]    com.facebook.videochat.[redacted].plist (2016-02-05)

    [loaded]    com.google.keystone.agent.plist (2016-08-24) [support]

    [loaded]    com.macpaw.CleanMyMac.helperTool.plist (2010-08-23) [support]

    [loaded]    com.macpaw.CleanMyMac.volumeWatcher.plist (2010-08-23) [support]

    [running]    com.spotify.webhelper.plist (2016-10-31) [support]

 

Internet Plug-ins: ⓘ

    WacomNetscape: 2.1.0-1 - SDK 10.8 (2013-06-20) [support]

    Google Earth Web Plug-in: 7.1 (2013-10-07) [support]

    Default Browser: 600 - SDK 10.10 (2015-07-17)

    GDL Web Plugin: 16.00 (2012-09-21) [support]

    WacomTabletPlugin: WacomTabletPlugin 2.1.0.2 (2012-12-12) [support]

    Silverlight: 5.1.41212.0 - SDK 10.6 (2016-04-06) [support]

    FlashPlayer-10.6: 21.0.0.226 - SDK 10.6 (2016-04-22) [support]

    DivXBrowserPlugin: 2.0 (2010-07-21) [support]

    QuickTime Plugin: 7.7.3 (2015-10-26)

    Flash Player: 21.0.0.226 - SDK 10.6 (2016-04-22) Outdated! Update

    iPhotoPhotocast: 7.0 (2010-10-21)

    SharePointBrowserPlugin: 14.0.0 (2010-09-23) [support]

    JavaAppletPlugin: Java 8 Update 91 build 14 (2016-04-20) Check version

 

Audio Plug-ins: ⓘ

    DVCPROHDAudio: 1.3.2 (2016-02-06)

 

3rd Party Preference Panes: ⓘ

    DivX (2010-07-21) [support]

    Flash Player (2016-04-16) [support]

    Growl (2010-08-23) [support]

    Java (2016-04-20) [support]

    MacFUSE (2008-12-19) [support]

    MagicMenu (2010-07-01) [support]

    MagicPrefs (2010-07-01) [support]

    Paragon NTFS for Mac ® OS X (2010-05-26) [support]

    Akamai NetSession Preferences (2016-09-07) [support]

 

Time Machine: ⓘ

    Skip System Files: NO

    Auto backup: YES

    Volumes being backed up:

        Macintosh HD: Disk size: 499.25 GB Disk used: 470.20 GB

    Destinations:

        Senza titolo [Local] 

        Total size: 499.76 GB 

        Total number of backups: 3 

        Oldest backup: 13/07/16 19:18 

        Last backup: 04/10/16 13:43 

        Size of backup disk: Too small

            Backup size 499.76 GB < (Disk used 470.20 GB X 3)

 

Top Processes by CPU: ⓘ

        21%   Google Chrome Helper(7)

        19%   kernel_task

        10%   Google Chrome

         8%   WindowServer

         1%   System Events

 

Top Processes by Memory: ⓘ

    2.66 GB   Google Chrome Helper(7)

    685 MB    kernel_task

    393 MB    AutoCAD

    311 MB    Google Chrome

    205 MB    com.apple.WebKit.WebContent(2)

 

Virtual Memory Information: ⓘ

    2.36 GB   Available RAM

    120 MB    Free RAM

    5.64 GB   Used RAM

    2.24 GB   Cached files

    0 B       Swap Used

 

Diagnostics Information: ⓘ

    Nov 3, 2016, 11:44:58 AM    /Library/Logs/DiagnosticReports/mdworker_2016-11-03-114458_[redacted].crash

        /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/Metadata.framework/Versions/A/Support/mdworker

    Nov 3, 2016, 11:44:55 AM    /Library/Logs/DiagnosticReports/mdworker_2016-11-03-114455_[redacted].crash

    Nov 3, 2016, 10:24:42 AM    Self test - passed

    Nov 2, 2016, 10:35:36 PM    /Library/Logs/DiagnosticReports/mdworker_2016-11-02-223536_[redacted].crash

    Nov 2, 2016, 10:35:34 PM    /Library/Logs/DiagnosticReports/mdworker_2016-11-02-223534_[redacted].crash

    Nov 1, 2016, 09:27:39 PM    /Library/Logs/DiagnosticReports/mdworker_2016-11-01-212739_[redacted].crash

    Nov 1, 2016, 09:27:36 PM    /Library/Logs/DiagnosticReports/mdworker_2016-11-01-212736_[redacted].crash

    Nov 1, 2016, 08:47:51 PM    /Library/Logs/DiagnosticReports/mdworker_2016-11-01-204751_[redacted].crash

    Nov 1, 2016, 08:47:48 PM    /Library/Logs/DiagnosticReports/mdworker_2016-11-01-204748_[redacted].crash

    Oct 31, 2016, 07:28:58 PM    /Library/Logs/DiagnosticReports/mdworker_2016-10-31-192858_[redacted].crash

    Oct 31, 2016, 07:28:55 PM    /Library/Logs/DiagnosticReports/mdworker_2016-10-31-192855_[redacted].crash

 

 

Link al commento
Condividi su altri siti

Che browser utilizzi? Chrome giusto?
Una volta ho risolto un problema simile ripristinando le impostazioni di Chrome, non so se è il tuo caso ma puoi sempre provarci..

c'è una guida specifica; dovrebbe essere questa:  https://support.google.com/chrome/answer/3296214

 

Mumble Mumble  :mhh:

Link al commento
Condividi su altri siti

brutta storia.
 
Hai un malware che si chiama OSX.Pirrit ed è difficile da estirpare. Non ci riuscirai con gli "antivirus", non ci riuscirai a mano.
 

L'ultimo ha risolto "a mano", ma non è stato facile.

 

La soluzione che io posso suggerirti, è di lanciare uno script particolare che è stato preparato proprio per risolvere questo problema. C'è un pero': non ho potuto sperimentarlo personalmente, e so che nella sua prima versione, se non capivi bene come manovrare, ti scassava le impostazioni del Mac. Quindi, se hai pazienza, vado a verificare come è fatto, faccio un piccolo test, e domani mi faccio vivo con la versione "riveduta e corretta" così potrai risolvere con pochi clic. Tu intanto controlla di avere un backup valido dei tuoi dati (meglio se un Time Machine), e se vuoi vai a leggerti altri thread qui sul forum su questo argomento. Ah, e disinstalla accuratamente "DiskDrill", in particolare la sua opzione per preservare "magicamente" i dati cancellati: è un'obbrobrio, appesantisce il Mac e occupa una marea di spazio inutilmente.
 
Se vuoi prenderti avanti, puoi provare ad inserire questo comando in Terminale per rendere visibili alcuni utenti:

sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool NO

seguito da un ritorno a capo, poi inserisci (alla cieca) la tua password di amministratore. Alla fine, digiti

exit

seguito da un ritorno a capo, ed esci da Terminale.

 
Dopodichè, vai in Preferenze di Sistema... > Utenti e prova a vedere se il tuo utente nel pannello a sinistra ha compagnia...  :angiolettoim:
 

 

 
Curiosità: il Mac ti si spegne regolarmente, in tempi decenti?

Link al commento
Condividi su altri siti

brutta storia.

 

Hai un malware che si chiama OSX.Pirrit ed è difficile da estirpare. Non ci riuscirai con gli "antivirus", non ci riuscirai a mano.

 

L'ultimo ha risolto "a mano", ma non è stato facile.

 

La soluzione che io posso suggerirti, è di lanciare uno script particolare che è stato preparato proprio per risolvere questo problema. C'è un pero': non ho potuto sperimentarlo personalmente, e so che nella sua prima versione, se non capivi bene come manovrare, ti scassava le impostazioni del Mac. Quindi, se hai pazienza, vado a verificare come è fatto, faccio un piccolo test, e domani mi faccio vivo con la versione "riveduta e corretta" così potrai risolvere con pochi clic. Tu intanto controlla di avere un backup valido dei tuoi dati (meglio se un Time Machine), e se vuoi vai a leggerti altri thread qui sul forum su questo argomento. Ah, e disinstalla accuratamente "DiskDrill", in particolare la sua opzione per preservare "magicamente" i dati cancellati: è un'obbrobrio, appesantisce il Mac e occupa una marea di spazio inutilmente.

 

Se vuoi prenderti avanti, puoi provare ad inserire questo comando in Terminale per rendere visibili alcuni utenti:

sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool NO

seguito da un ritorno a capo, poi inserisci (alla cieca) la tua password di amministratore. Alla fine, digiti

exit

seguito da un ritorno a capo, ed esci da Terminale.

 
Dopodichè, vai in Preferenze di Sistema... > Utenti e prova a vedere se il tuo utente nel pannello a sinistra ha compagnia...  :angiolettoim:
 

 

 

Curiosità: il Mac ti si spegne regolarmente, in tempi decenti?

sono l"ultimo che ha risolto a mano"... vai a vedere il mio percorso, sono tre pagine di scambio informazioni con 167-761 (che non finirò mai di ringraziare) che mi hanno permesso di risolvere il problema, facendo liste del contenuto di diverse librerie, esplorazione di recessi nascosti del mio MAC, cancellazione A MANO di una serie interminabile di files cattivi e di utenti parassiti.. ci sono voluti un pò di giorni (non a tempo pieno), ma ora ne sono fuori..

Auguri di buon lavoro. 

Link al commento
Condividi su altri siti

Buondì scusate la tardiva risposta. Se devo essere sincero non ci capisco granché di queste cose per cui invece di eliminare il virus penso sia più semplice formattare, anche perché dopo 6 anni di utilizzo intenso sta diventando anche un po' lento. Ma siccome so per certezza che osx dopo Yosemite mi da problemi con archicad e con altri programmi, se io volessi formattare ma reinstallare sempre Yosemite, come posso fare? Non ho il cd di Yosemite e chiedendo in giro sembra non ce l'abbia nessuno

Link al commento
Condividi su altri siti

Buondì scusate la tardiva risposta. Se devo essere sincero non ci capisco granché di queste cose per cui invece di eliminare il virus penso sia più semplice formattare, anche perché dopo 6 anni di utilizzo intenso sta diventando anche un po' lento. Ma siccome so per certezza che osx dopo Yosemite mi da problemi con archicad e con altri programmi, se io volessi formattare ma reinstallare sempre Yosemite, come posso fare? Non ho il cd di Yosemite e chiedendo in giro sembra non ce l'abbia nessuno

Link al commento
Condividi su altri siti

Archiviato

Questa discussione è archiviata e chiusa a future risposte.

×
×
  • Crea Nuovo...