Moderatore: ModiMaccanici
buondi Quadret,
Buondi Alberto,Alberto.G ha scritto: ↑ven, 30 giu 2023 23:55Ciao Sandro, non andare in tilt perché potrebbe non essere successo nulla di grave al Mac.
Importante in questi casi che tua moglie non abbia risposto ad eventuali domande o richieste di dati quando è entrata nel sito web citato nella mail.
Ovviamente quadret, che mi ha preceduto, ti ha posto una serie di domande molto pertinenti, alle quali dovresti poi darci risposta in modo tale da avere un quadro della situazione il più chiaro possibile.
Poi, per capire se qualcosa (malware o adware) è stato effettivamente caricato, è opportuno eseguire un controllo del Mac utilizzando un’app specifica, cioè DetectX Swift, che magari conosci già.
E’ sufficiente scaricarla, se non già presente, lanciarla e vedere il risultato della sua scansione.
Ho predisposto, da alcuni mesi, una guida per un utilizzo corretto e completo di questa app.
Vedi questo link
viewtopic.php?f=33&t=52394
Come si posta un Report di DetectX Swift - iMaccanici Assistenza Mac
segui le indicazioni riportate nel link e poi inviaci il risultato della scansione e, soprattutto, il report PROFILE.
Ciao Alberto,Alberto.G ha scritto: ↑ven, 30 giu 2023 23:55Ciao Sandro, non andare in tilt perché potrebbe non essere successo nulla di grave al Mac.
Importante in questi casi che tua moglie non abbia risposto ad eventuali domande o richieste di dati quando è entrata nel sito web citato nella mail.
Ovviamente quadret, che mi ha preceduto, ti ha posto una serie di domande molto pertinenti, alle quali dovresti poi darci risposta in modo tale da avere un quadro della situazione il più chiaro possibile.
Poi, per capire se qualcosa (malware o adware) è stato effettivamente caricato, è opportuno eseguire un controllo del Mac utilizzando un’app specifica, cioè DetectX Swift, che magari conosci già.
E’ sufficiente scaricarla, se non già presente, lanciarla e vedere il risultato della sua scansione.
Ho predisposto, da alcuni mesi, una guida per un utilizzo corretto e completo di questa app.
Vedi questo link
viewtopic.php?f=33&t=52394
Come si posta un Report di DetectX Swift - iMaccanici Assistenza Mac
segui le indicazioni riportate nel link e poi inviaci il risultato della scansione e, soprattutto, il report PROFILE.
Codice: Seleziona tutto
Timestamp (7): Sat Jul 01 09:07:19 2023
DetectX Swift v1.0983
macOS: Version 10.15.7 (Build 19H2026)
File System: apfs
Temp: The thermal state is within normal limits.
Boot time: Fri Jun 23 20:57:22 2023
Uptime: up 7 days, 12:10
Spotlight status for /:
Indexing enabled.
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is On.
Internet: Reachable
Hardware Overview:
Model Name: iMac
Model Identifier: iMac14,1
Processor Name: Quad-Core Intel Core i5
Processor Speed: 2,7 GHz
Number of Processors: 1
Total Number of Cores: 4
L2 Cache (per Core): 256 KB
L3 Cache: 4 MB
Memory: 8 GB
Boot ROM Version: 433.140.2.0.0
SMC Version (system): 2.14f24
Sharing Preferences:
File Sharing: Off
Screen Sharing: Off
Remote Management: Off
Back To My Mac: Off
Remote Login: Off
Remote Apple Events: Off
3rd Party Kexts (loaded):
$PATH:
PATH=/usr/bin:/bin:/usr/sbin:/sbin
/etc/paths:
/usr/local/bin
/usr/bin
/bin
/usr/sbin
/sbin
/etc/paths.d/:
~/.bash_profile:
~/.bashrc:
~/.bash_login:
~/.profile:
~/.bash_logout:
PID Status Label
357 0 com.brother.LOGINserver
- 0 com.logmein.GoToMeeting.G2MUpdate
- 0 com.bittorrent.uTorrent
- 0 com.openssh.ssh-agent
14747 0 org.mozilla.firefox.17544
552 0 com.brother.utility.NETserver.14536
17649 0 com.sqwarq.DetectX-Swift.17596
439 0 com.brother.utility.USBserver.14540
1786 0 org.libreoffice.script.16540
- 0 com.logmein.GoToMeeting.G2MAIRUploader
18442 0 com.spigot.ApplicationManager
System Launchd processes:
0 - com.vix.cron
206 - org.cups.cupsd
0 0 com.adobe.fpsaud
0 78 com.huawei.mbbservice.plist
User Login Items:
/Applications/Kies.app/Contents/MacOS/KiesAgent.app
/System/Library/CoreServices/System Events.app
/Users/[U501]/Library/Application Support/.FUS/fuspredownloader.app
/Users/[U501]/Desktop/Canon Utilities/EOS Utility/EOS Utility.app
/Applications/DrCleaner.app
/Applications/DrCleaner.app/Contents/Library/LoginItems/ATLoginItemHelper.app
/Applications/uTorrent Web.app
/Users/[U501]/Library/Application Support/Wondershare TunesGo/Wondershare TunesGo Helper.app
/Library/LaunchDaemons:
com.huawei.mbbservice.plist
--> Program Arguments: /Library/StartupItems/MobileBrServ/mbbservice
com.apple.installer.osmessagetracing.plist
--> Program Arguments: /System/Library/PrivateFrameworks/OSInstaller.framework/Resources/OSMessageTracer
com.adobe.fpsaud.plist
--> Program Arguments: /Library/Application Support/Adobe/Flash Player Install Manager/fpsaud
/Library/LaunchAgents:
com.brother.LOGINserver.plist
--> Program Arguments: /Library/Printers/Brother/Utilities/Server/LOGINserver.app/Contents/MacOS/LOGINserver
~/Library/LaunchAgents:
com.spigot.ApplicationManager.plist
--> Program Arguments: /Users/[U501]/Library/Application Support/Spigot/ApplicationManager
--> Program Arguments: --protect
com.logmein.GoToMeeting.G2MUpdate.plist
--> Program Arguments: /Users/[U501]/Library/Application Support/LogMeInInc/GoToMeeting/G2MUpdate
com.logmein.GoToMeeting.G2MAIRUploader.plist
--> Program Arguments: /Users/[U501]/Library/Application Support/LogMeInInc/GoToMeeting/G2MUpload
com.bittorrent.uTorrent.plist
--> Program Arguments: /usr/bin/open
--> Program Arguments: -n
--> Program Arguments: /Applications/uTorrent.app
com.wondershare.TunesGoHelper.plist
--> Program Arguments: /Users/[U501]/Library/Application Support/Wondershare TunesGo/Wondershare TunesGo Helper.app
User Crontab:
No cron jobs
/etc:
rc.common
bootpd.plist
bashrc_Apple_Terminal
zshrc_Apple_Terminal
bashrc
zshrc
rc.netboot
efax.rc~previous
php.ini.default-5.2-previous
aliases
zprofile
/ $Root:
.file
.VolumeIcon.icns
opt / .. children: 0
~/ $Home:
.config / .. children: 1
Music / .. children: 9
Biblioteca di calibre / .. children: 1552
iCloud Drive (Archivio) - 1 / .. children: 0
.CFUserTextEncoding
iCloud Drive (Archivio) / .. children: 0
.local / .. children: 1
Pictures / .. children: 44
Samsung / .. children: 1
Desktop / .. children: 50
Library / .. children: 80
(null)
.cups / .. children: 1
Sites / .. children: 1
.bash_sessions / .. children: 31
.Nuance-OmniPage-CSDK-19.2 / .. children: 0
Public / .. children: 4
.LocalEye / .. children: 1
Movies / .. children: 6
Applications / .. children: 1
.Trash / .. children: 27
Documents / .. children: 69
.dvdcss / .. children: 3
Downloads / .. children: 17
.cache / .. children: 3
.bash_history
~/Library:
Mozilla / .. children: 1
studentd / .. children: 3
HomeKit / .. children: 9
UIKitSystem / .. children: 1
Google / .. children: 1
Family / .. children: 1
com.apple.icloud.searchpartyd / .. children: 5
SafariSandboxBroker / .. children: 0
Personas / .. children: 3
FrontBoard / .. children: 3
News / .. children: 1
MediaStream / .. children: 7
Frameworks / .. children: 2
PersonalizationPortrait / .. children: 5
Accessibility / .. children: 4
Reminders / .. children: 2
Thunderbird / .. children: 4
~/Library/Application Support:
Apple / .. children: 1
Firefox / .. children: 6
com.apple.sbd / .. children: 1
com.apple.replayd / .. children: 0
com.apple.voicememos / .. children: 1
GoToOpener / .. children: 2
SyncServices / .. children: 1
com.apple.kvs / .. children: 1
Mozilla / .. children: 2
com.apple.transparencyd / .. children: 5
com.microsoft.ApplicationInsights / .. children: 2
com.apple.touristd / .. children: 9
DiskImages / .. children: 1
CoreParsec / .. children: 0
audacity / .. children: 7
com.apple.akd / .. children: 1
LogMeInInc / .. children: 3
MobileSync / .. children: 1
OpenVR / .. children: 0
Mail / .. children: 1
uTorrent / .. children: 111
Google / .. children: 4
Microsoft / .. children: 2
.FUS / .. children: 6
dmd / .. children: 0
iMovie / .. children: 1
com.apple.AssistiveControl / .. children: 1
VLC / .. children: 1
calibre-ebook.com / .. children: 1
TrustedPeersHelper / .. children: 0
Adobe / .. children: 0
org.videolan.vlc / .. children: 1
Garmin / .. children: 6
com.sqwarq.DetectX-Swift / .. children: 4
System Preferences / .. children: 0
com.apple.ContextStoreAgent / .. children: 0
voicememod / .. children: 0
FileProvider / .. children: 3
eTeks / .. children: 1
WAF / .. children: 4
com.apple.AMPLibraryAgent / .. children: 2
Canon_Inc_IC / .. children: 1
Preview / .. children: 0
LibreOffice / .. children: 1
GTA V Manual / .. children: 0
µTorrent / .. children: 1
DVD Player / .. children: 1
com.brother.utility.NETserver / .. children: 1
wondershare / .. children: 3
Skype / .. children: 1
com.brother.utility.USBserver / .. children: 1
WebEx Folder / .. children: 4
transparencyd / .. children: 0
Helper / .. children: 1
Spigot / .. children: 14
TorBrowser-Data / .. children: 3
syncdefaultsd / .. children: 0
Google Earth / .. children: 3
GIMP / .. children: 1
Wondershare TunesGo / .. children: 4
com.apple.accounts.dom / .. children: 0
~/Library/Safari/Extensions:
Adblock Plus-2.safariextz
Extensions.plist
~/Library/Internet Plug-Ins:
CWSAssistantPlugin.plugin
WebEx64.plugin
/Users/Shared:
Previously Relocated Items 8 / .. children: 4
Previously Relocated Items 1 / .. children: 3
Previously Relocated Items 6 / .. children: 3
adi / .. children: 0
Previously Relocated Items 7 / .. children: 3
SC Info / .. children: 0
Previously Relocated Items 9 / .. children: 3
.wondershare_alessandro.dat
Previously Relocated Items 12 / .. children: 3
Relocated Items / .. children: 3
Previously Relocated Items 5 / .. children: 3
Previously Relocated Items 2 / .. children: 3
Previously Relocated Items 3 / .. children: 3
Previously Relocated Items 4 / .. children: 3
Previously Relocated Items 11 / .. children: 3
Previously Relocated Items 10 / .. children: 3
Previously Relocated Items / .. children: 3
Canon_Inc_IC / .. children: 3
/Applications:
Tor Browser.app
GoToMeeting.app
VLC.app
Filters for Photos.app
Speedtest.app
Brother iPrint&Scan.app
DetectX Swift.app
Garmin BaseCamp.app
Garmin MapManager.app
Audacity.app
AdBlock.app
calibre.app
WhatsApp.app
Thunderbird.app
LibreOffice.app
GIMP.app
DrCleaner.app
The Unarchiver.app
Renzoku Drums Free.app
Firefox.app
BatchImageResizerLite.app
GTA V Digital Manual.app
Garmin MapInstall.app
Garmin Express.app
/Library:
Apple / .. children: 3
OSAnalytics / .. children: 1
StagedDriverExtensions / .. children: 0
Google / .. children: 2
InstallerSandboxes / .. children: 2
DriverExtensions / .. children: 0
User Template / .. children: 41
bit4id / .. children: 1
SystemExtensions / .. children: 1
/Library/Application Support:
Macromedia / .. children: 1
Mica / .. children: 1
Google / .. children: 1
Microsoft / .. children: 1
Adobe / .. children: 1
Canon_Inc_IC / .. children: 2
/Library/Extensions:
AppleMobileDevice.kext
HoRNDIS.kext
ssuddrv.kext
/Library/Internet Plug-Ins:
Silverlight.plugin
Flash Player.plugin
flashplayer.xpt
JavaAppletPlugin.plugin
/Library/Managed Preferences:
*-- Folder doesn't exist or is inaccessible --*
/Library/PrivilegedHelperTools:
*-- Folder doesn't exist or is inaccessible --*
/Library/ScriptingAdditions:
/Library/StartupItems:
MobileBrServ / .. children: 6
/Library/Updates:
ProductMetadata.plist
PPDVersions.plist
index.plist
Top Processes:
%CPU PID COMMAND
3.2 237 WindowServer
1.6 0 kernel_task
0.5 17649 DetectX Swift
0.1 151 hidd
0.1 439 USBserver
A me invece sembra ci siano diversi problemi. In primis tutti quesì software segnalati nel report che andrebbero disinstallati con cura. Spigot, dr.Cleaner e tutti i software di Wondershare. Se ricordo bene il primo è un malware, gli altri potrebbero essere pericolosi proprio come “portatori” o “installatori” di malware e sono sconsigliati.
AccidentiJethro ha scritto: ↑sab, 01 lug 2023 10:09A me invece sembra ci siano diversi problemi. In primis tutti quesì software segnalati nel report che andrebbero disinstallati con cura. Spigot, dr.Cleaner e tutti i software di Wondershare. Se ricordo bene il primo è un malware, gli altri potrebbero essere pericolosi proprio come “portatori” o “installatori” di malware e sono sconsigliati.
Direi di aspettare la risposta di Alberto G. che sarà di sicuro più precisa e completa della mia.
ottimo, grazie a tutti,provvedo subitoAlberto.G ha scritto: ↑sab, 01 lug 2023 11:56Scusate il ritardo, ora rispondo anch’io.
Sì la risposta di Jethro è più che corretta!
DetectX ha rilevato almeno 11 elementi che andrebbero subito eliminati per essere tranquilli al massimo.
Dico almeno 11 elementi perché potrebbero esserci ancora magari in una successiva finestra.
Questa operazione può essere fatta direttamente dal pannello di Search Results.
E’ sufficiente mettere la spunta su ogni elemento evidenziato, poi cliccare su la (X) che, credo, sia evidenziata in alto a destra del pannello o finestra.
Si può mettere la spunta su tutti e poi cliccare su la (X), ma io preferisco e consiglio di fare questa operazione singolarmente in modo che la cancellazione sia fatta bene, una alla volta.
Poi, controllare se il Cestino è pieno, se è così, va svuotato del tutto.
Poi, occorre riavviare il Mac oppure anche spegnere, attendere una decina di secondi, poi accendere il Mac.
Lanciare di nuovo DetectX per la verifica: non deve esserci più nulla, pannello vuoto e l’OK che conferma che non sono stati trovati elementi o file che “… potrebbero essere pericolosi proprio come “portatori” o “installatori” di malware e sono sconsigliati.”.
Questo è il primo (obbligatorio) intervento da farsi, per sicurezza massima.
Mi riservo poi di esaminare anche il report Profile.
EDIT:
E' preferibile che tu ci invii il nuovo report Profile, dopo le cancellazioni dei file "pericolosi", così l'esame del report diventa più chiaro... visto che spariranno parecchie cose!
Codice: Seleziona tutto
Timestamp (23): Sat Jul 01 14:06:14 2023
DetectX Swift v1.0983
macOS: Version 10.15.7 (Build 19H2026)
File System: apfs
Temp: The thermal state is within normal limits.
Boot time: Sat Jul 1 14:03:26 2023
Uptime: 3 mins, 1 user
Spotlight status for /:
Indexing enabled.
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is On.
Internet: Reachable
Hardware Overview:
Model Name: iMac
Model Identifier: iMac14,1
Processor Name: Quad-Core Intel Core i5
Processor Speed: 2,7 GHz
Number of Processors: 1
Total Number of Cores: 4
L2 Cache (per Core): 256 KB
L3 Cache: 4 MB
Memory: 8 GB
Boot ROM Version: 433.140.2.0.0
SMC Version (system): 2.14f24
Sharing Preferences:
File Sharing: Off
Screen Sharing: Off
Remote Management: Off
Back To My Mac: Off
Remote Login: Off
Remote Apple Events: Off
3rd Party Kexts (loaded):
$PATH:
PATH=/usr/bin:/bin:/usr/sbin:/sbin
/etc/paths:
/usr/local/bin
/usr/bin
/bin
/usr/sbin
/sbin
/etc/paths.d/:
~/.bash_profile:
~/.bashrc:
~/.bash_login:
~/.profile:
~/.bash_logout:
PID Status Label
366 0 com.brother.LOGINserver
- 0 com.logmein.GoToMeeting.G2MUpdate
- 0 com.openssh.ssh-agent
814 0 org.mozilla.firefox.17544
704 0 com.brother.utility.NETserver.14536
478 0 com.sqwarq.DetectX-Swift.17596
442 0 com.brother.utility.USBserver.14540
- 0 com.logmein.GoToMeeting.G2MAIRUploader
System Launchd processes:
0 - com.vix.cron
250 - org.cups.cupsd
0 - com.adobe.fpsaud
0 78 com.huawei.mbbservice.plist
User Login Items:
/Applications/Kies.app/Contents/MacOS/KiesAgent.app
/System/Library/CoreServices/System Events.app
/Users/[U501]/Library/Application Support/.FUS/fuspredownloader.app
/Users/[U501]/Desktop/Canon Utilities/EOS Utility/EOS Utility.app
/Applications/DrCleaner.app
/Applications/DrCleaner.app/Contents/Library/LoginItems/ATLoginItemHelper.app
/Applications/uTorrent Web.app
/Users/[U501]/Library/Application Support/Wondershare TunesGo/Wondershare TunesGo Helper.app
/Library/LaunchDaemons:
com.huawei.mbbservice.plist
--> Program Arguments: /Library/StartupItems/MobileBrServ/mbbservice
com.apple.installer.osmessagetracing.plist
--> Program Arguments: /System/Library/PrivateFrameworks/OSInstaller.framework/Resources/OSMessageTracer
com.adobe.fpsaud.plist
--> Program Arguments: /Library/Application Support/Adobe/Flash Player Install Manager/fpsaud
/Library/LaunchAgents:
com.brother.LOGINserver.plist
--> Program Arguments: /Library/Printers/Brother/Utilities/Server/LOGINserver.app/Contents/MacOS/LOGINserver
~/Library/LaunchAgents:
com.logmein.GoToMeeting.G2MUpdate.plist
--> Program Arguments: /Users/[U501]/Library/Application Support/LogMeInInc/GoToMeeting/G2MUpdate
com.logmein.GoToMeeting.G2MAIRUploader.plist
--> Program Arguments: /Users/[U501]/Library/Application Support/LogMeInInc/GoToMeeting/G2MUpload
User Crontab:
No cron jobs
/etc:
rc.common
bootpd.plist
bashrc_Apple_Terminal
zshrc_Apple_Terminal
bashrc
zshrc
rc.netboot
efax.rc~previous
php.ini.default-5.2-previous
aliases
zprofile
/ $Root:
.file
.VolumeIcon.icns
opt / .. children: 0
~/ $Home:
.config / .. children: 1
Music / .. children: 9
Biblioteca di calibre / .. children: 1552
iCloud Drive (Archivio) - 1 / .. children: 0
.CFUserTextEncoding
iCloud Drive (Archivio) / .. children: 0
.local / .. children: 1
Pictures / .. children: 44
Samsung / .. children: 1
Desktop / .. children: 51
Library / .. children: 80
(null)
.cups / .. children: 1
Sites / .. children: 1
.bash_sessions / .. children: 31
.Nuance-OmniPage-CSDK-19.2 / .. children: 0
Public / .. children: 4
.LocalEye / .. children: 1
Movies / .. children: 6
Applications / .. children: 1
.Trash / .. children: 0
Documents / .. children: 69
.dvdcss / .. children: 3
Downloads / .. children: 17
.cache / .. children: 3
.bash_history
~/Library:
Mozilla / .. children: 1
studentd / .. children: 3
HomeKit / .. children: 9
UIKitSystem / .. children: 1
Google / .. children: 1
Family / .. children: 1
com.apple.icloud.searchpartyd / .. children: 5
SafariSandboxBroker / .. children: 0
Personas / .. children: 3
FrontBoard / .. children: 3
News / .. children: 1
MediaStream / .. children: 7
Frameworks / .. children: 2
PersonalizationPortrait / .. children: 5
Accessibility / .. children: 4
Reminders / .. children: 2
Thunderbird / .. children: 4
~/Library/Application Support:
Apple / .. children: 1
Firefox / .. children: 6
com.apple.sbd / .. children: 1
com.apple.replayd / .. children: 0
com.apple.voicememos / .. children: 1
GoToOpener / .. children: 2
SyncServices / .. children: 1
com.apple.kvs / .. children: 1
Mozilla / .. children: 2
com.apple.transparencyd / .. children: 5
com.microsoft.ApplicationInsights / .. children: 2
com.apple.touristd / .. children: 9
DiskImages / .. children: 1
CoreParsec / .. children: 0
audacity / .. children: 7
com.apple.akd / .. children: 1
LogMeInInc / .. children: 3
MobileSync / .. children: 1
OpenVR / .. children: 0
Mail / .. children: 1
uTorrent / .. children: 111
Google / .. children: 4
Microsoft / .. children: 2
.FUS / .. children: 6
dmd / .. children: 0
iMovie / .. children: 1
com.apple.AssistiveControl / .. children: 1
VLC / .. children: 1
calibre-ebook.com / .. children: 1
TrustedPeersHelper / .. children: 0
Adobe / .. children: 0
org.videolan.vlc / .. children: 1
Garmin / .. children: 6
com.sqwarq.DetectX-Swift / .. children: 4
System Preferences / .. children: 0
com.apple.ContextStoreAgent / .. children: 0
voicememod / .. children: 0
FileProvider / .. children: 3
eTeks / .. children: 1
WAF / .. children: 4
com.apple.AMPLibraryAgent / .. children: 2
Canon_Inc_IC / .. children: 1
Preview / .. children: 0
LibreOffice / .. children: 1
GTA V Manual / .. children: 0
µTorrent / .. children: 1
DVD Player / .. children: 1
com.brother.utility.NETserver / .. children: 1
Skype / .. children: 1
com.brother.utility.USBserver / .. children: 1
WebEx Folder / .. children: 4
transparencyd / .. children: 0
Helper / .. children: 0
TorBrowser-Data / .. children: 3
syncdefaultsd / .. children: 0
Google Earth / .. children: 3
GIMP / .. children: 1
com.apple.accounts.dom / .. children: 0
~/Library/Safari/Extensions:
Adblock Plus-2.safariextz
Extensions.plist
~/Library/Internet Plug-Ins:
CWSAssistantPlugin.plugin
WebEx64.plugin
/Users/Shared:
Previously Relocated Items 8 / .. children: 4
Previously Relocated Items 1 / .. children: 3
Previously Relocated Items 6 / .. children: 3
adi / .. children: 0
Previously Relocated Items 7 / .. children: 3
SC Info / .. children: 0
Previously Relocated Items 9 / .. children: 3
.wondershare_alessandro.dat
Previously Relocated Items 12 / .. children: 3
Relocated Items / .. children: 3
Previously Relocated Items 5 / .. children: 3
Previously Relocated Items 2 / .. children: 3
Previously Relocated Items 3 / .. children: 3
Previously Relocated Items 4 / .. children: 3
Previously Relocated Items 11 / .. children: 3
Previously Relocated Items 10 / .. children: 3
Previously Relocated Items / .. children: 3
Canon_Inc_IC / .. children: 3
/Applications:
Tor Browser.app
GoToMeeting.app
VLC.app
Filters for Photos.app
Speedtest.app
Brother iPrint&Scan.app
DetectX Swift.app
Garmin BaseCamp.app
Garmin MapManager.app
Audacity.app
AdBlock.app
calibre.app
WhatsApp.app
Thunderbird.app
LibreOffice.app
GIMP.app
The Unarchiver.app
Renzoku Drums Free.app
Firefox.app
BatchImageResizerLite.app
GTA V Digital Manual.app
Garmin MapInstall.app
Garmin Express.app
/Library:
Apple / .. children: 3
OSAnalytics / .. children: 1
StagedDriverExtensions / .. children: 0
Google / .. children: 2
InstallerSandboxes / .. children: 2
DriverExtensions / .. children: 0
User Template / .. children: 41
bit4id / .. children: 1
SystemExtensions / .. children: 1
/Library/Application Support:
Macromedia / .. children: 1
Mica / .. children: 1
Google / .. children: 1
Microsoft / .. children: 1
Adobe / .. children: 1
Canon_Inc_IC / .. children: 2
/Library/Extensions:
AppleMobileDevice.kext
HoRNDIS.kext
ssuddrv.kext
/Library/Internet Plug-Ins:
Silverlight.plugin
Flash Player.plugin
flashplayer.xpt
JavaAppletPlugin.plugin
/Library/Managed Preferences:
*-- Folder doesn't exist or is inaccessible --*
/Library/PrivilegedHelperTools:
*-- Folder doesn't exist or is inaccessible --*
/Library/ScriptingAdditions:
/Library/StartupItems:
MobileBrServ / .. children: 6
/Library/Updates:
ProductMetadata.plist
PPDVersions.plist
index.plist
Top Processes:
%CPU PID COMMAND
3.3 235 WindowServer
1.6 0 kernel_task
0.8 478 DetectX Swift
0.3 151 hidd
0.1 346 routined
0.1 442 USBserver
buonasera Alberto,Alberto.G ha scritto: ↑sab, 01 lug 2023 19:54Bene, DetectX conferma che non ci sono più file o elementi potenzialmente pericolosi.
Esame del report Profile:
1) io preferisco tenere il FileVault in stato Off! Vedi l’avviso di Apple
Schermata 2023-07-01 alle 12.49.28.png
e se, per caso, perdi la psw… sono guai amari!
Non vedo questa necessità di crittografare il disco, per un uso più che familiare.
Vedi ora tu cosa vuoi fare.
2) hai ancora questi file in
/Library/Internet Plug-Ins:
Silverlight.plugin
Flash Player.plugin
flashplayer.xpt
Flash Player è morto ormai da anni. Dal 12 gennaio 2021 Adobe ha bloccato definitivamente l'esecuzione dei contenuti con Flash Player… per cui è da togliere.
Adobe fornisce istruzioni e il suo programma disinstallatore:
https://helpx.adobe.com/it/flash-player ... ac-os.html
Anche il plugin Silverlight va tolto.
3) hai ancora presenti questi file in
User Login Items:
/Applications/Kies.app/Contents/MacOS/KiesAgent.app
/System/Library/CoreServices/System Events.app
/Users/[U501]/Library/Application Support/.FUS/fuspredownloader.app
/Users/[U501]/Desktop/Canon Utilities/EOS Utility/EOS Utility.app
/Applications/DrCleaner.app
/Applications/DrCleaner.app/Contents/Library/LoginItems/ATLoginItemHelper.app
/Applications/uTorrent Web.app
/Users/[U501]/Library/Application Support/Wondershare TunesGo/Wondershare TunesGo Helper.app
ma alcuni non dovrebbero più esserci perché li hai eliminati con DetectX… ma ci sono ancora!
Per eliminarli per sempre e non vederli più in “User Login Items", devi eliminare questo file che conserva tutti i Login Items:
backgrounditems.btm
Lo puoi trovare facilmente con l'app EasyFind che però non ce l’hai. (*)
Una volta eliminato quel file, esegui ancora DetectX per una verifica definitiva.
Attenzione: quel file contiene anche altri Login Items riferiti ad altre applicazioni per cui, la prima volta, sul report non ti apparirà nulla, se non la parola "nil".
Poi, se riavvii il Mac, quel file si genererà di nuovo, però con soli quegli Items relativi alle applicazioni in attivo.
E’ tutto normale!
(*) La scarichi da questo link
https://www.devontechnologies.com/apps/freeware
Da personalizzare così
e poi anche così (premi su Impostazioni per vedere questo pannello)
Per l’uso di EasyFind si fa così.
Verifica che in finestra [Location:], in alto a sinistra, sia specificato il nome del disco di sistema (di norma è Macintosh HD).
Digita nella barra di ricerca —> backgrounditems.btm
Poi clicchi sopra il file, così lo evidenzi, e poi clicchi su [Rivela nel Finder].
A questo punto, quando il file ti viene evidenziato nel Finder, clicchi su ’Sposta nel cestino’.
Così come descritto, EasyFind ha sempre funzionato ed ho eliminato qualsiasi App, programma o file che volevo rimuovere definitivamente.
Certo che è una operazione molto lunga quando si hanno parecchie applicazioni o file da eliminare, per cui sempre massima attenzione.
Visitano il forum: Ahrefs [Bot], Yandex [Bot] e 11 ospiti