darix610 Inviato 3 Novembre 2016 Segnala Condividi Inviato 3 Novembre 2016 Salve, da qualche settimana ho un malware che si manifesta con banner pubblicitari ma non solo. Infatti anche quando cerco qualcosa su google la ricerca non parte e devo cliccare più volte su invio o su ricarica. Ho installato Malwarebiter anti malware per mac, ma dopo che fa la scansione e che trova qualcosa, io elimino e riavvio il pc, ma non cambia nulla in realtà , dopo qualche ora i banner ricompaiono. Sconsolato ho anche eliminato chrome e reinstallato, ma niente. Voi avete una soluzione? Volevo evitare di installare ulteriori antivirus poichè è già lento il pc ...il mio osx è yosemite 10.10.5 Grazie per l'attenzione Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 3 Novembre 2016 Segnala Condividi Inviato 3 Novembre 2016 fai bene a non installare ulteriori antivirus.Pero' potresti fare una semplice scansione con Etrecheck, che genera un report che puoi copiare ed incollare qua che lo vediamo insieme. Link al commento Condividi su altri siti Altre opzioni di condivisione...
darix610 Inviato 3 Novembre 2016 Autore Segnala Condividi Inviato 3 Novembre 2016 Ti ringrazio, ecco il report: EtreCheck version: 3.1 (331) Report generated 2016-11-03 15:26:01 Download EtreCheck from https://etrecheck.com Runtime 3:46 Performance: Good Click the [support] links for help with non-Apple products. Click the [Details] links for more information about that line. Click the [Remove] links to remove adware. Problem: Other problem Hardware Information: ⓘ MacBook Pro (15-inch, Mid 2010) [Technical Specifications] - [user Guide] - [Warranty & Service] MacBook Pro - model: MacBookPro6,2 1 2.66 GHz Intel Core i7 (i7) CPU: 2-core 8 GB RAM Upgradeable - [instructions] BANK 0/DIMM0 4 GB DDR3 1067 MHz ok BANK 1/DIMM0 4 GB DDR3 1067 MHz ok Bluetooth: Old - Handoff/Airdrop2 not supported Wireless: en1: 802.11 a/b/g/n Battery: Health = Replace Now - Cycle count = 1735 Video Information: ⓘ Intel HD Graphics NVIDIA GeForce GT 330M - VRAM: 512 MB Color LCD 1440 x 900 System Software: ⓘ OS X Yosemite 10.10.5 (14F1605) - Time since boot: about 4 hours Disk Information: ⓘ TOSHIBA MK5055GSXF disk0 : (500,11 GB) (Rotational) [show SMART report] EFI (disk0s1) <not mounted> : 210 MB Macintosh HD (disk0s2) / [startup]: 499.25 GB (29.05 GB free) Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB MATSHITADVD-R UJ-898 () USB Information: ⓘ Apple Inc. BRCM2070 Hub Apple Inc. Bluetooth USB Host Controller Apple Inc. Apple Internal Keyboard / Trackpad Apple Internal Memory Card Reader Apple Inc. Built-in iSight Apple Computer, Inc. IR Receiver Configuration files: ⓘ /etc/hosts - Count: 2 Gatekeeper: ⓘ Mac App Store and identified developers Adware: ⓘ /Library/LaunchDaemons/com.DunciadUpd.plist One adware file found. [Remove] Unknown Files: ⓘ /Library/LaunchDaemons/com.apple.rek.plist /Library/LaunchDaemons/com.bushelman.service.plist /etc/run_app.sh /Library/LaunchDaemons/com.catocalid.service.plist /etc/run_app.sh /Library/LaunchDaemons/com.cubicle.service.plist /etc/run_app.sh /Library/LaunchDaemons/com.japygoid.service.plist /etc/run_app.sh /Library/LaunchDaemons/com.nominee.service.plist /etc/run_app.sh /Library/LaunchDaemons/com.nutting.service.plist /etc/run_app.sh /Library/LaunchDaemons/com.plumiform.service.plist /etc/run_app.sh /Library/LaunchDaemons/com.unaching.service.plist /etc/run_app.sh /Library/LaunchDaemons/com.unrevocable.service.plist /etc/run_app.sh 10 unknown files found. [Check files] Kernel Extensions: ⓘ /System/Library/Extensions [not loaded] com.wacom.kext.pentablet (Pen Tablet 5.3.2-2 - SDK 10.8 - 2016-03-02) [support] Startup Items: ⓘ HWNetMgr: Path: /Library/StartupItems/HWNetMgr HWPortDetect: Path: /Library/StartupItems/HWPortDetect ProTec6b: Path: /Library/StartupItems/ProTec6b StartOuc: Path: /Library/StartupItems/StartOuc WkSvMacX: Path: /Library/StartupItems/WkSvMacX Startup items no longer function in OS X Yosemite or later System Launch Agents: ⓘ [loaded] com.paragon.NTFS.trial.plist (2011-12-23) [support] [loaded] com.paragon.NTFS.upd.plist (2011-12-23) [support] [not loaded] 5 Apple tasks [loaded] 146 Apple tasks [running] 61 Apple tasks System Launch Daemons: ⓘ [not loaded] 44 Apple tasks [loaded] 134 Apple tasks [running] 83 Apple tasks Launch Agents: ⓘ [not loaded] com.adobe.AAM.Updater-1.0.plist (2015-04-13) [support] [loaded] com.adobe.CS5ServiceManager.plist (2010-09-17) [support] [loaded] com.oracle.java.Java-Updater.plist (2016-04-20) [support] [running] com.wacom.pentablet.plist (2012-12-12) [support] Launch Daemons: ⓘ [not loaded] com.DunciadUpd.plist (2016-06-20) Adware! [Remove] [loaded] com.adobe.SwitchBoard.plist (2015-04-13) [support] [failed] com.adobe.fpsaud.plist (2016-04-16) [support] [loaded] com.apple.aelwriter.plist (2015-10-23) [running] com.apple.qmaster.qmasterd.plist (2010-08-26) [not loaded] com.apple.rek.plist (2016-06-20) [support] [running] com.bushelman.service.plist (2016-11-01) [support] [running] com.catocalid.service.plist (2016-11-01) [support] [running] com.cleverfiles.cfbackd.plist (2015-02-11) [support] [running] com.cubicle.service.plist (2016-11-01) [support] [running] com.japygoid.service.plist (2016-11-01) [support] [loaded] com.malwarebytes.HelperTool.plist (2016-09-29) [support] [loaded] com.microsoft.office.licensing.helper.plist (2010-09-23) [support] [running] com.nominee.service.plist (2016-11-01) [support] [running] com.nutting.service.plist (2016-11-01) [support] [loaded] com.oracle.java.Helper-Tool.plist (2016-04-01) [support] [running] com.plumiform.service.plist (2016-11-01) [support] [running] com.unaching.service.plist (2016-11-01) [support] [running] com.unrevocable.service.plist (2016-11-01) [support] User Launch Agents: ⓘ [loaded] com.adobe.AAM.Updater-1.0.plist (2012-04-04) [support] [loaded] com.adobe.ARM.[...].plist (2013-10-26) [support] [running] com.akamai.single-user-client.plist (2016-09-07) [support] [not loaded] com.apple.FolderActions.folders.plist (2016-03-06) [loaded] com.facebook.videochat.[redacted].plist (2016-02-05) [loaded] com.google.keystone.agent.plist (2016-08-24) [support] [loaded] com.macpaw.CleanMyMac.helperTool.plist (2010-08-23) [support] [loaded] com.macpaw.CleanMyMac.volumeWatcher.plist (2010-08-23) [support] [running] com.spotify.webhelper.plist (2016-10-31) [support] Internet Plug-ins: ⓘ WacomNetscape: 2.1.0-1 - SDK 10.8 (2013-06-20) [support] Google Earth Web Plug-in: 7.1 (2013-10-07) [support] Default Browser: 600 - SDK 10.10 (2015-07-17) GDL Web Plugin: 16.00 (2012-09-21) [support] WacomTabletPlugin: WacomTabletPlugin 2.1.0.2 (2012-12-12) [support] Silverlight: 5.1.41212.0 - SDK 10.6 (2016-04-06) [support] FlashPlayer-10.6: 21.0.0.226 - SDK 10.6 (2016-04-22) [support] DivXBrowserPlugin: 2.0 (2010-07-21) [support] QuickTime Plugin: 7.7.3 (2015-10-26) Flash Player: 21.0.0.226 - SDK 10.6 (2016-04-22) Outdated! Update iPhotoPhotocast: 7.0 (2010-10-21) SharePointBrowserPlugin: 14.0.0 (2010-09-23) [support] JavaAppletPlugin: Java 8 Update 91 build 14 (2016-04-20) Check version Audio Plug-ins: ⓘ DVCPROHDAudio: 1.3.2 (2016-02-06) 3rd Party Preference Panes: ⓘ DivX (2010-07-21) [support] Flash Player (2016-04-16) [support] Growl (2010-08-23) [support] Java (2016-04-20) [support] MacFUSE (2008-12-19) [support] MagicMenu (2010-07-01) [support] MagicPrefs (2010-07-01) [support] Paragon NTFS for Mac ® OS X (2010-05-26) [support] Akamai NetSession Preferences (2016-09-07) [support] Time Machine: ⓘ Skip System Files: NO Auto backup: YES Volumes being backed up: Macintosh HD: Disk size: 499.25 GB Disk used: 470.20 GB Destinations: Senza titolo [Local] Total size: 499.76 GB Total number of backups: 3 Oldest backup: 13/07/16 19:18 Last backup: 04/10/16 13:43 Size of backup disk: Too small Backup size 499.76 GB < (Disk used 470.20 GB X 3) Top Processes by CPU: ⓘ 21% Google Chrome Helper(7) 19% kernel_task 10% Google Chrome 8% WindowServer 1% System Events Top Processes by Memory: ⓘ 2.66 GB Google Chrome Helper(7) 685 MB kernel_task 393 MB AutoCAD 311 MB Google Chrome 205 MB com.apple.WebKit.WebContent(2) Virtual Memory Information: ⓘ 2.36 GB Available RAM 120 MB Free RAM 5.64 GB Used RAM 2.24 GB Cached files 0 B Swap Used Diagnostics Information: ⓘ Nov 3, 2016, 11:44:58 AM /Library/Logs/DiagnosticReports/mdworker_2016-11-03-114458_[redacted].crash /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/Metadata.framework/Versions/A/Support/mdworker Nov 3, 2016, 11:44:55 AM /Library/Logs/DiagnosticReports/mdworker_2016-11-03-114455_[redacted].crash Nov 3, 2016, 10:24:42 AM Self test - passed Nov 2, 2016, 10:35:36 PM /Library/Logs/DiagnosticReports/mdworker_2016-11-02-223536_[redacted].crash Nov 2, 2016, 10:35:34 PM /Library/Logs/DiagnosticReports/mdworker_2016-11-02-223534_[redacted].crash Nov 1, 2016, 09:27:39 PM /Library/Logs/DiagnosticReports/mdworker_2016-11-01-212739_[redacted].crash Nov 1, 2016, 09:27:36 PM /Library/Logs/DiagnosticReports/mdworker_2016-11-01-212736_[redacted].crash Nov 1, 2016, 08:47:51 PM /Library/Logs/DiagnosticReports/mdworker_2016-11-01-204751_[redacted].crash Nov 1, 2016, 08:47:48 PM /Library/Logs/DiagnosticReports/mdworker_2016-11-01-204748_[redacted].crash Oct 31, 2016, 07:28:58 PM /Library/Logs/DiagnosticReports/mdworker_2016-10-31-192858_[redacted].crash Oct 31, 2016, 07:28:55 PM /Library/Logs/DiagnosticReports/mdworker_2016-10-31-192855_[redacted].crash Link al commento Condividi su altri siti Altre opzioni di condivisione...
ElRejects Inviato 3 Novembre 2016 Segnala Condividi Inviato 3 Novembre 2016 Che browser utilizzi? Chrome giusto?Una volta ho risolto un problema simile ripristinando le impostazioni di Chrome, non so se è il tuo caso ma puoi sempre provarci..c'è una guida specifica; dovrebbe essere questa: https://support.google.com/chrome/answer/3296214 Mumble Mumble Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 3 Novembre 2016 Segnala Condividi Inviato 3 Novembre 2016 brutta storia. Hai un malware che si chiama OSX.Pirrit ed è difficile da estirpare. Non ci riuscirai con gli "antivirus", non ci riuscirai a mano. L'ultimo ha risolto "a mano", ma non è stato facile. La soluzione che io posso suggerirti, è di lanciare uno script particolare che è stato preparato proprio per risolvere questo problema. C'è un pero': non ho potuto sperimentarlo personalmente, e so che nella sua prima versione, se non capivi bene come manovrare, ti scassava le impostazioni del Mac. Quindi, se hai pazienza, vado a verificare come è fatto, faccio un piccolo test, e domani mi faccio vivo con la versione "riveduta e corretta" così potrai risolvere con pochi clic. Tu intanto controlla di avere un backup valido dei tuoi dati (meglio se un Time Machine), e se vuoi vai a leggerti altri thread qui sul forum su questo argomento. Ah, e disinstalla accuratamente "DiskDrill", in particolare la sua opzione per preservare "magicamente" i dati cancellati: è un'obbrobrio, appesantisce il Mac e occupa una marea di spazio inutilmente. Se vuoi prenderti avanti, puoi provare ad inserire questo comando in Terminale per rendere visibili alcuni utenti: sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool NO seguito da un ritorno a capo, poi inserisci (alla cieca) la tua password di amministratore. Alla fine, digiti exit seguito da un ritorno a capo, ed esci da Terminale. Dopodichè, vai in Preferenze di Sistema... > Utenti e prova a vedere se il tuo utente nel pannello a sinistra ha compagnia... Curiosità : il Mac ti si spegne regolarmente, in tempi decenti? Link al commento Condividi su altri siti Altre opzioni di condivisione...
pietroforum Inviato 4 Novembre 2016 Segnala Condividi Inviato 4 Novembre 2016 brutta storia. Hai un malware che si chiama OSX.Pirrit ed è difficile da estirpare. Non ci riuscirai con gli "antivirus", non ci riuscirai a mano. L'ultimo ha risolto "a mano", ma non è stato facile. La soluzione che io posso suggerirti, è di lanciare uno script particolare che è stato preparato proprio per risolvere questo problema. C'è un pero': non ho potuto sperimentarlo personalmente, e so che nella sua prima versione, se non capivi bene come manovrare, ti scassava le impostazioni del Mac. Quindi, se hai pazienza, vado a verificare come è fatto, faccio un piccolo test, e domani mi faccio vivo con la versione "riveduta e corretta" così potrai risolvere con pochi clic. Tu intanto controlla di avere un backup valido dei tuoi dati (meglio se un Time Machine), e se vuoi vai a leggerti altri thread qui sul forum su questo argomento. Ah, e disinstalla accuratamente "DiskDrill", in particolare la sua opzione per preservare "magicamente" i dati cancellati: è un'obbrobrio, appesantisce il Mac e occupa una marea di spazio inutilmente. Se vuoi prenderti avanti, puoi provare ad inserire questo comando in Terminale per rendere visibili alcuni utenti: sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool NO seguito da un ritorno a capo, poi inserisci (alla cieca) la tua password di amministratore. Alla fine, digiti exit seguito da un ritorno a capo, ed esci da Terminale. Dopodichè, vai in Preferenze di Sistema... > Utenti e prova a vedere se il tuo utente nel pannello a sinistra ha compagnia... Curiosità : il Mac ti si spegne regolarmente, in tempi decenti? sono l"ultimo che ha risolto a mano"... vai a vedere il mio percorso, sono tre pagine di scambio informazioni con 167-761 (che non finirò mai di ringraziare) che mi hanno permesso di risolvere il problema, facendo liste del contenuto di diverse librerie, esplorazione di recessi nascosti del mio MAC, cancellazione A MANO di una serie interminabile di files cattivi e di utenti parassiti.. ci sono voluti un pò di giorni (non a tempo pieno), ma ora ne sono fuori.. Auguri di buon lavoro. Link al commento Condividi su altri siti Altre opzioni di condivisione...
colgian Inviato 4 Novembre 2016 Segnala Condividi Inviato 4 Novembre 2016 Ma perchè non provi con Malwarebytes antimalware è uno scanner. Link al commento Condividi su altri siti Altre opzioni di condivisione...
colgian Inviato 4 Novembre 2016 Segnala Condividi Inviato 4 Novembre 2016 Posso mettere anche io una copia del mio EtreCheck per vedere se ho qualcosa anche io? Grazie Link al commento Condividi su altri siti Altre opzioni di condivisione...
colgian Inviato 7 Novembre 2016 Segnala Condividi Inviato 7 Novembre 2016 Posso mettere anche io una copia del mio EtreCheck per vedere se ho qualcosa anche io? Grazie C'è qualche anima pia che gentilmente mi può controllare un EtreChecK? Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 7 Novembre 2016 Segnala Condividi Inviato 7 Novembre 2016 Voi avete una soluzione? confermo quanto ti ho già scritto, ti interessa lo script? Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 7 Novembre 2016 Segnala Condividi Inviato 7 Novembre 2016 C'è qualche anima pia che gentilmente mi può controllare un EtreChecK? certo che ce n'è. Pero' faresti meglio ad aprire un nuovo post, non presenti gli stessi sintomi di darix610. Link al commento Condividi su altri siti Altre opzioni di condivisione...
darix610 Inviato 10 Novembre 2016 Autore Segnala Condividi Inviato 10 Novembre 2016 Buondì scusate la tardiva risposta. Se devo essere sincero non ci capisco granché di queste cose per cui invece di eliminare il virus penso sia più semplice formattare, anche perché dopo 6 anni di utilizzo intenso sta diventando anche un po' lento. Ma siccome so per certezza che osx dopo Yosemite mi da problemi con archicad e con altri programmi, se io volessi formattare ma reinstallare sempre Yosemite, come posso fare? Non ho il cd di Yosemite e chiedendo in giro sembra non ce l'abbia nessuno Link al commento Condividi su altri siti Altre opzioni di condivisione...
darix610 Inviato 10 Novembre 2016 Autore Segnala Condividi Inviato 10 Novembre 2016 Buondì scusate la tardiva risposta. Se devo essere sincero non ci capisco granché di queste cose per cui invece di eliminare il virus penso sia più semplice formattare, anche perché dopo 6 anni di utilizzo intenso sta diventando anche un po' lento. Ma siccome so per certezza che osx dopo Yosemite mi da problemi con archicad e con altri programmi, se io volessi formattare ma reinstallare sempre Yosemite, come posso fare? Non ho il cd di Yosemite e chiedendo in giro sembra non ce l'abbia nessuno Link al commento Condividi su altri siti Altre opzioni di condivisione...
Messaggi raccomandati
Archiviato
Questa discussione è archiviata e chiusa a future risposte.