Appena accendo il Mac

[Rikidc10]

Ciao ragazzi,

appena accendo il mio mac, mi appare questa pagina da internet. Non capisco perchè, qualcuno ha qualche soluzione ?

Vi allego foto per chiarezza

Grazie

 

[Glacy]

Sicuro hai preso un Malware. 

[@Maurizio]

A quale network sta cercando di connettersi ?

[elvetico]

qualche info in più?

Mac nuovo? prima funzionava? ecc.ecc.

[Rangam]

Cancella quello schifo di CLEAN MY MAC.

Vai nelle preferenze di rete e controlla a che reti ti sei collegato

Scarica Malwarebytes e fallo girare

[Rikidc10]

Grazie Ragazzi,

siete fantastici !

Comunque ora procedo come vi avete scritto.

Perchè dovrei eliminare cleanmymac ? è dannoso ?

E poi mi sono accorto di avere spam a manetta di GRATORAMA. Pensando che fosse solo pubblicità, l' ho sempre lasciata li in sospeso, invece ho letto in rete ora che si tratta di Malware. Confermate ?

Vi aggiorno

Intanto, grazie ancora !

[Rangam]

4 ore fa, Rikidc10 dice:

Grazie Ragazzi,

siete fantastici !

Comunque ora procedo come vi avete scritto.

Perchè dovrei eliminare cleanmymac ? è dannoso ?

E poi mi sono accorto di avere spam a manetta di GRATORAMA. Pensando che fosse solo pubblicità, l' ho sempre lasciata li in sospeso, invece ho letto in rete ora che si tratta di Malware. Confermate ?

Vi aggiorno

Intanto, grazie ancora !

 

Perché clean my Mac è uno schifo

[Rikidc10]

3 ore fa, Rangam dice:

 

Perché clean my Mac è uno schifo

Comunque eseguita scansione con malwarebytes, la pagina non compare più !
Grazie ancora !

 

[Rikidc10]

Ciao ragazzi, ci eravamo sentito poco tempo fa per il problema elencatovi sopra.

Niente. ora lo fa di nuovo, mi riapre sempre sta benedetta pagina iniziale appena accendo il mac.

Ho fatto scansioni varie malware e virus, trovati dei file infetti ed eliminati ma nonostante ciò continua a farmela.

Ieri ho avuto problemi con la casella mail. Mi è stata temporanemante bloccata, non so perchè, ma temo sia per questo motivo e idem un altro sito internet mi impediva di accedervi e successivamente ho ricevuto una mail di sollecito cambio password per un tentativo di accesso.

Non so più cosa fare e cosa inventarmi..

Grazie

[Rikidc10]

ecco, per esempio non mi fa accedere a questi siti, pur cambiando password mi succede questo...

[167-761]

Il navigatore standard di macOS è Safari. In alternativa, si usa Firefox. A te con quale navigatore succede il problema?

 

Prima di spegnere il Mac, tu esci (Quit, tasti cmd Q) dalle varie Applicazioni? Dai una controllata tenendo premuto il tasto cmd e premendo il tasto tab.

[Rikidc10]

1 ora fa, 167-761 dice:

Il navigatore standard di macOS è Safari. In alternativa, si usa Firefox. A te con quale navigatore succede il problema?

 

Prima di spegnere il Mac, tu esci (Quit, tasti cmd Q) dalle varie Applicazioni? Dai una controllata tenendo premuto il tasto cmd e premendo il tasto tab.

Questo problema lo fa con chrome, le applicazioni sono sempre chiuse. Se provo ad aprire quella pagina con safari, si apre normalmente. Potrei avere un virus su chrome ? 

[167-761]

27 minuti fa, Rikidc10 dice:

Potrei avere un virus su chrome ? 

Potresti.

 

Se fai cmd Q da Chrome e riavvi il Mac, ti si ripresenta quella pagina "The page you are looking for..." ?

[Rikidc10]

4 minuti fa, 167-761 dice:

Potresti.

 

Se fai cmd Q da Chrome e riavvi il Mac, ti si ripresenta quella pagina "The page you are looking for..." ?

Non sono a casa ora, appena torno provo subito. Comunque se così fosse virus, è normale che mi blocchi i siti internet tipo quello da foto ? 

[Rikidc10]

16 ore fa, 167-761 dice:

Potresti.

 

Se fai cmd Q da Chrome e riavvi il Mac, ti si ripresenta quella pagina "The page you are looking for..." ?

Se faccio cmd Q e riavvio, non mi riapre la pagina.
Ma comunque il sito continua a non aprirmelo.
Ho provato a controllare estensioni chrome ma non ho nulla di strano.
Se fai caso, nella pag "The page.." in alto a dx c'è il lucchetto, se io clicco mi apre dei certificati "digicert" se non sbaglio, potrebbero essere quelli i file dannosi ?

[167-761]

53 minuti fa, Rikidc10 dice:

Se faccio cmd Q e riavvio, non mi riapre la pagina.

Oh, bon. Forse per la prima volta sei uscito da un'applicazione.

 

Perchè non ti apre quella pagina? Forse, come indica il messaggio, è un problema di booking.com. Forse devi abilitare cookies, finestre a comparsa, e quant'altro. Puo' darsi che tu abbia una cache corrotta, da eliminare. Forse...

 

 

 

19 ore fa, Rikidc10 dice:

Ieri ho avuto problemi con la casella mail. Mi è stata temporanemante bloccata

 

curiosità: è una casella @gmail ?

[Rikidc10]

1 ora fa, 167-761 dice:

Oh, bon. Forse per la prima volta sei uscito da un'applicazione.

 

Perchè non ti apre quella pagina? Forse, come indica il messaggio, è un problema di booking.com. Forse devi abilitare cookies, finestre a comparsa, e quant'altro. Puo' darsi che tu abbia una cache corrotta, da eliminare. Forse...

 

 

 

 

curiosità: è una casella @gmail ?

No fastweb.
A riguardo del sito, non so che fare. Continua a non aprirmi la pagina.. Ho eliminato i cookies, dati di navigazione, tutto.. ma niente, appena mi loggo bom mi da errore sia con chrome che con safari. 

[167-761]

Allora: hai del malware.

 

Qualcosa lo hai scoperto e forse neutralizzato con le passate di malwarebytes. Qualcosa, probabilmente, ti è rimasto. Ma come facciamo ad aiutarti? Come te lo sei preso, cosa che a me sembra sempre incredibile, così difficilmente sarai in grado di liberartene. Io andrei a verificare se sono stati modificati i proxy, se tra le Preferenze di Sistema c'è "Profili", se c'è qualcosa di interessante nei report di Etrecheck e DetectX. Pubblicherei i report sul forum, per avere qualche indicazione. Poi, sicuramente, rimuoverei Mackeeper, CleanMyMac, Antimalwarebytes, Etrecheck, DetectX, e tutti gli altri.

[Rikidc10]

20 minuti fa, 167-761 dice:

Allora: hai del malware.

 

Qualcosa lo hai scoperto e forse neutralizzato con le passate di malwarebytes. Qualcosa, probabilmente, ti è rimasto. Ma come facciamo ad aiutarti? Come te lo sei preso, cosa che a me sembra sempre incredibile, così difficilmente sarai in grado di liberartene. Io andrei a verificare se sono stati modificati i proxy, se tra le Preferenze di Sistema c'è "Profili", se c'è qualcosa di interessante nei report di Etrecheck e DetectX. Pubblicherei i report sul forum, per avere qualche indicazione. Poi, sicuramente, rimuoverei Mackeeper, CleanMyMac, Antimalwarebytes, Etrecheck, DetectX, e tutti gli altri.

Ok, se mi spieghi bene la procedura da fare per pubblicare i dati, procedo.
Grazie
P.S.
Profili ne avevo uno, eliminato subito. Ora sono pulito.
Poi, tramite Network, ho controllato se avevo DNS modificati e anche lì è tutto ok.
Come vedo la modifica dei proxy ? Sempre tramite preferenze Network ?
Ri-grazie !

[167-761]

1 ora fa, Rikidc10 dice:

Ok, se mi spieghi bene la procedura da fare per pubblicare i dati, procedo.

copi e incolli. Magari lo metti tra i tag "code".

 

1 ora fa, Rikidc10 dice:

Profili ne avevo uno, eliminato subito. Ora sono pulito.
Come vedo la modifica dei proxy ? Sempre tramite preferenze Network ?

la presenza del pannello "profili" testimonia la presenza di un malware di una certa complessità. Nessuno di noi ha un pannello "profili" tra le preferenze di sistema. Bene se hai eliminato il profilo che c'era in profili, meglio se elimini anche il pannello profili, ma devi finire il lavoro. Quel malware ha molti altri pezzi in giro per il Mac. Il proxy lo gestisce da file di preferenze invisibili. Se vuoi documentarti, qua una pagina a caso. Sì, dai un'occhiata a Preferenze Network > Proxy dovrebbe essere tutto disattivato.

 

 

[Rikidc10]

36 minuti fa, 167-761 dice:

copi e incolli. Magari lo metti tra i tag "code".

 

la presenza del pannello "profili" testimonia la presenza di un malware di una certa complessità. Nessuno di noi ha un pannello "profili" tra le preferenze di sistema. Bene se hai eliminato il profilo che c'era in profili, meglio se elimini anche il pannello profili, ma devi finire il lavoro. Quel malware ha molti altri pezzi in giro per il Mac. Il proxy lo gestisce da file di preferenze invisibili. Se vuoi documentarti, qua una pagina a caso. Sì, dai un'occhiata a Preferenze Network > Proxy dovrebbe essere tutto disattivato.

 

 

Ok, però come faccio a fare il report ? Intendevo quello, devo scaricare un app ? 

Grazie

[Rikidc10]

Il 10/2/2019 at 18:23, 167-761 dice:

copi e incolli. Magari lo metti tra i tag "code".

 

la presenza del pannello "profili" testimonia la presenza di un malware di una certa complessità. Nessuno di noi ha un pannello "profili" tra le preferenze di sistema. Bene se hai eliminato il profilo che c'era in profili, meglio se elimini anche il pannello profili, ma devi finire il lavoro. Quel malware ha molti altri pezzi in giro per il Mac. Il proxy lo gestisce da file di preferenze invisibili. Se vuoi documentarti, qua una pagina a caso. Sì, dai un'occhiata a Preferenze Network > Proxy dovrebbe essere tutto disattivato.

 

 

Ciao, scusa ma non ho avuto tempo ieri. Comunque ho fatto le procedure che mi avevi scritto:

Proxy: tutto disattivato (nessuna voce è spuntata)
poi ho fatto scansione con detectX
Ti copio i dati !
Grazie.

 

Folder Actions status: disabled.

Gatekeeper status: enabled. App Store and identified developers.

Root user: disabled.

Installer check: OK.

 

------------------------

 

 

App Store Preferences:

Automatically check for updates: ON

Download updates in background: ON

Install security updates: ON

 

 

 

 

 

------------------------

 

 

For Your Information Only - you are not being advised to take any action -- DetectX observed the following processes using this computer's internet connection:

 

(null)

 

 

 

 

For Your Information Only - you are not being advised to take any action -- DetectX observed the following 3rd Party Kexts are loaded:

 

/System/Library/Extensions/PACESupportFamily.kext/Contents/PlugIns/PACESupportSnowLeopard.kext

/System/Library/Extensions/Saffire.kext

 

 

 

For Your Information Only - you are not being advised to take any action -- DetectX observed that the following background processes are active in the USER domain:

 

PID Status Label

- 0 com.skype.skype.shareagent

283 0 com.malwarebytes.mbam.frontend.agent

362 0 com.google.Chrome.17640

- 0 com.bittorrent.uTorrent

270 0 com.paragon.ntfs.trial

306 0 com.native-instruments.NIHardwareService.18492

- 0 com.macpaw.CleanMyMac2Helper.scheduledScan

- 0 com.oracle.java.Java-Updater

- 78 com.paragon-software.ntfs.SparkleUpdater.agent

- 0 com.paragon.updater

- 0 com.Arturia.ArturiaSoftwareCenterAgent

- 0 com.google.keystone.user.agent

- 0 com.dropbox.DropboxMacUpdate.agent

 

 

 

 

No USER processes were stopped.

You can stop an unwanted USER process in the Terminal.app. Type:

 

launchctl remove <Label>

 

where <Label> is replaced by the process label (without angle brackets) shown above.

 

For example, to stop a process with the label 'com.annoyingprocess.helper' type the following into a Terminal window:

 

launchctl remove com.annoyingprocess.helper

 

and then press the return/enter key.

 

To stop an unwanted LOCAL process, prepend the command with 'sudo' and provide an administrator password.

 

------------------------

 

 

 

 

 

 

 

Folder Actions status: disabled.

 

 

Gatekeeper status: enabled. App Store and identified developers.

 

 

USER SUMMARY:

2 users:

Chiara

Riccardo

 

 

1 Admin user:

Riccardo

 

 

No users under parental control.

 

 

Guest User Account is disabled.

 

 

Log for search on 2019-02-12 17:15:56 +0100 :

 

------------------------

 

 

Item com.macpaw.CleanMyMac2.plist belongs to Search Group: PDS.

 

More... 

 

------------------------

 

 

Item com.macpaw.CleanMyMac2.KnowledgeBase.plist belongs to Search Group: PDS.

 

More... 

 

------------------------

 

 

Item com.macpaw.CleanMyMac-2-Helper.plist belongs to Search Group: PDS.

 

More... 

 

------------------------

 

 

Item com.macpaw.CleanMyMac2 belongs to Search Group: PDS.

 

More... 

 

------------------------

 

 

Item com.macpaw.CleanMyMac2Helper.trashWatcher.plist belongs to Search Group: PDS.

 

More... 

 

------------------------

 

 

Item com.macpaw.CleanMyMac2Helper.scheduledScan.plist belongs to Search Group: PDS.

 

More... 

 

------------------------

 

 

Item com.macpaw.cleanmymac2helper.diskspacewatcher.plist belongs to Search Group: PDS.

 

More... 

 

------------------------

 

 

Item CleanMyMac 2 belongs to Search Group: PDS.

 

More... 

 

------------------------

 

 

Item CleanMyMac 2 belongs to Search Group: PDS.

 

More... 

 

------------------------

 

 

Item com.macpaw.CleanMyMac2.Agent belongs to Search Group: PDS.

 

More... 

 

------------------------

 

 

Item com.macpaw.CleanMyMac2.Agent.plist belongs to Search Group: PDS.

 

More... 

Potentially destabilising software - this includes perfectly legitimate commercial applications which may nevertheless cause the Mac or other software on the Mac to perform unexpectedly, poorly or even render the Mac unbootable under certain conditions.

 

These programs typically offer to remove or delete system files and caches, or to alter or remove application binaries under the claim that they will improve performance or í Úcleaní Û junk files.

 

While such operations can sometimes be performed without detriment, that is not always the case. Other applications may behave unexpectedly or not launch at all after being í Úcleanedí Û by a PDS. For example, í Úcuttingí Û localisation (i.e., í Úforeign languageí Û) binaries, deleting invisible licensing files or other required resources can all destabilise an otherwise functioning program or system service.

 

 

------------------------

 

 

Item CleanMyMac 2.app belongs to Search Group: PDS.

 

More... 

 

------------------------

 

 

Item com.bittorrent.uTorrent.plist belongs to Search Group: ADW.

 

More... 

Adware includes applications, processes and files that attempt to inject advertising into web pages, and/or redirect browser searches to sites the user had no intention of visiting in order to generate advertising revenue. Adware also includes software that uses excessively intrusive advertising techniques and fear-based marketing strategies.

 

 

------------------------

 

 

Item com.Tresrrr.All2MP3.plist belongs to Search Group: PUS.

 

More... 

Potentially unwanted software - Applications that use excessive and/or unethical marketing practices to encourage users to install either the application itself or auxiliary applications that the user may not explicitly desire are considered PUS by Sqwarq software. Such applications may also use excessive popups and nags to encourage users to pay premium rates for actions that can often be performed natively on the Mac or which are widely available for free or as open source software by other more reputable vendors.

 

PUS applications may, in some cases, expose user information to unknown or unauthorised parties, and/or perform unexpected actions.

 

 

------------------------

 

 

Item All2MP3.app belongs to Search Group: PUS.

 

More... 

 

------------------------

 

 

Item X2441139MAC belongs to Search Group: Waiting.

 

More... 

 

[Rikidc10]

Se faccio cancella dati navigazione da Chrome (opzione di base), mi apre la pagina incrimanta di booking.com ma appena mi loggo, niente, di nuovo mi da l' errore.

[Rangam]

cancella quello schifo di cleam my mac

[Rikidc10]

11 ore fa, Rangam dice:

cancella quello schifo di cleam my mac

Mi risolverebbe il problema ?

[@Maurizio]

E' un primo passo.

[Rikidc10]

11 minuti fa, @Maurizio dice:

E' un primo passo.

Quindi cleanmymac, può essere portatore di malware ?

[@Maurizio]

No quello magari no, però non è un programma senza controindicazioni.

[Rikidc10]

2 ore fa, @Maurizio dice:

No quello magari no, però non è un programma senza controindicazioni.

Esiste qualcosa di simile, non dannoso, per pulire il mac ?

[@Maurizio]

Ma pulire da cosa ? Diffida dalle app di pulizia/manutenzione generiche.