malware?

[sandro1964]

buondi a tutti,
mia moglie (inesperta totale di informatica) ha aperto una mail dal suo account di posta.
questa mail conteneva un indirizzo web che a detta sua rimandava ad una pagina di giornale con Draghi che spiegava qualcosa su enel investement...
ora, dopo aver tirato giù due santi, mi piacerebbe sapere se ha infettato il mac oppure è immune

se serve posso anche postare il link incriminato

grazie a tutti per una risposta,
Sandro

[quadret]

Calma e sangue freddo

dici malware

il mac fa qualcosa di strano?
escono banner vari?
si blocca?

dicci cosa ti fa pensare che abbia un virus?

[Alberto.G]

Ciao Sandro, non andare in tilt perché potrebbe non essere successo nulla di grave al Mac.
Importante in questi casi che tua moglie non abbia risposto ad eventuali domande o richieste di dati quando è entrata nel sito web citato nella mail.

Ovviamente quadret, che mi ha preceduto, ti ha posto una serie di domande molto pertinenti, alle quali dovresti poi darci risposta in modo tale da avere un quadro della situazione il più chiaro possibile.

Poi, per capire se qualcosa (malware o adware) è stato effettivamente caricato, è opportuno eseguire un controllo del Mac utilizzando un’app specifica, cioè DetectX Swift, che magari conosci già.
E’ sufficiente scaricarla, se non già presente, lanciarla e vedere il risultato della sua scansione.

Ho predisposto, da alcuni mesi, una guida per un utilizzo corretto e completo di questa app.
Vedi questo link
viewtopic.php?f=33&t=52394
Come si posta un Report di DetectX Swift - iMaccanici Assistenza Mac

segui le indicazioni riportate nel link e poi inviaci il risultato della scansione e, soprattutto, il report PROFILE.

[sandro1964]

Calma e sangue freddo

dici malware

il mac fa qualcosa di strano?
escono banner vari?
si blocca?

dicci cosa ti fa pensare che abbia un virus?

buondi Quadret,
allora per risponderti, il Mac si comporta normalmente, nessun banner e non si blocca, dimenticavo di dire che mia moglie ha solo aperto il link senza cliccare su qualcosa...
Una delle cose che ho fatto è stato aprire "monitor attività" e anche qui niente di strano
mia moglie dice che sembrava una pagina presa da un giornale ma non mi fido a riaprirla

[sandro1964]

Ciao Sandro, non andare in tilt perché potrebbe non essere successo nulla di grave al Mac.
Importante in questi casi che tua moglie non abbia risposto ad eventuali domande o richieste di dati quando è entrata nel sito web citato nella mail.

Ovviamente quadret, che mi ha preceduto, ti ha posto una serie di domande molto pertinenti, alle quali dovresti poi darci risposta in modo tale da avere un quadro della situazione il più chiaro possibile.

Poi, per capire se qualcosa (malware o adware) è stato effettivamente caricato, è opportuno eseguire un controllo del Mac utilizzando un’app specifica, cioè DetectX Swift, che magari conosci già.
E’ sufficiente scaricarla, se non già presente, lanciarla e vedere il risultato della sua scansione.

Ho predisposto, da alcuni mesi, una guida per un utilizzo corretto e completo di questa app.
Vedi questo link
viewtopic.php?f=33&t=52394
Come si posta un Report di DetectX Swift - iMaccanici Assistenza Mac

segui le indicazioni riportate nel link e poi inviaci il risultato della scansione e, soprattutto, il report PROFILE.

Buondi Alberto,
grazie per la risposta, comunque no, mia moglie non ha risposto o cliccato su niente, speriamo bene.
ora proverò a scaricare il suddetto programma per un controllo dettagliato.
grazie ancora per l' aiuto,
Sandro

[sandro1964]

Ciao Sandro, non andare in tilt perché potrebbe non essere successo nulla di grave al Mac.
Importante in questi casi che tua moglie non abbia risposto ad eventuali domande o richieste di dati quando è entrata nel sito web citato nella mail.

Ovviamente quadret, che mi ha preceduto, ti ha posto una serie di domande molto pertinenti, alle quali dovresti poi darci risposta in modo tale da avere un quadro della situazione il più chiaro possibile.

Poi, per capire se qualcosa (malware o adware) è stato effettivamente caricato, è opportuno eseguire un controllo del Mac utilizzando un’app specifica, cioè DetectX Swift, che magari conosci già.
E’ sufficiente scaricarla, se non già presente, lanciarla e vedere il risultato della sua scansione.

Ho predisposto, da alcuni mesi, una guida per un utilizzo corretto e completo di questa app.
Vedi questo link
viewtopic.php?f=33&t=52394
Come si posta un Report di DetectX Swift - iMaccanici Assistenza Mac

segui le indicazioni riportate nel link e poi inviaci il risultato della scansione e, soprattutto, il report PROFILE.

Ciao Alberto,
ecco il risultato della scansione:

STATUS:
macOS: Version 10.15.7 (Build 19H2026)
File System: apfs
Temp: The thermal state is within normal limits.

Boot time: Fri Jun 23 20:57:22 2023
Uptime: up 7 days, 11:49

Spotlight status for /:
Indexing enabled.
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is On.

Internet: Reachable
Search definitions are up-to-date.

SEARCH RESULTS:

search results.png (64.64 KiB) Visto 520 volte

PROFILE

Codice: Seleziona tutto

Timestamp (7): Sat Jul 01 09:07:19 2023
DetectX Swift v1.0983

macOS: Version 10.15.7 (Build 19H2026)
File System: apfs
Temp: The thermal state is within normal limits.

Boot time: Fri Jun 23 20:57:22 2023
Uptime: up 7 days, 12:10

Spotlight status for /:
	Indexing enabled. 
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is On.

Internet:	Reachable


    Hardware Overview:

      Model Name: iMac
      Model Identifier: iMac14,1
      Processor Name: Quad-Core Intel Core i5
      Processor Speed: 2,7 GHz
      Number of Processors: 1
      Total Number of Cores: 4
      L2 Cache (per Core): 256 KB
      L3 Cache: 4 MB
      Memory: 8 GB
      Boot ROM Version: 433.140.2.0.0
      SMC Version (system): 2.14f24



  Sharing Preferences:

	File Sharing:  Off
	Screen Sharing:  Off
	Remote Management:  Off
	Back To My Mac:  Off
	Remote Login:  Off
	Remote Apple Events:  Off


3rd Party Kexts (loaded):



 $PATH:

PATH=/usr/bin:/bin:/usr/sbin:/sbin


/etc/paths:
	/usr/local/bin
	/usr/bin
	/bin
	/usr/sbin
	/sbin

/etc/paths.d/:

~/.bash_profile:
	
~/.bashrc:

~/.bash_login:

~/.profile:

~/.bash_logout:


PID	Status	Label
357	0	com.brother.LOGINserver
-	0	com.logmein.GoToMeeting.G2MUpdate
-	0	com.bittorrent.uTorrent
-	0	com.openssh.ssh-agent
14747	0	org.mozilla.firefox.17544
552	0	com.brother.utility.NETserver.14536
17649	0	com.sqwarq.DetectX-Swift.17596
439	0	com.brother.utility.USBserver.14540
1786	0	org.libreoffice.script.16540
-	0	com.logmein.GoToMeeting.G2MAIRUploader
18442	0	com.spigot.ApplicationManager


 System Launchd processes:

0      - 	com.vix.cron
206      - 	org.cups.cupsd
0      0 	com.adobe.fpsaud
0     78 	com.huawei.mbbservice.plist



 User Login Items:
 
	/Applications/Kies.app/Contents/MacOS/KiesAgent.app
	/System/Library/CoreServices/System Events.app
	/Users/[U501]/Library/Application Support/.FUS/fuspredownloader.app
	/Users/[U501]/Desktop/Canon Utilities/EOS Utility/EOS Utility.app
	/Applications/DrCleaner.app
	/Applications/DrCleaner.app/Contents/Library/LoginItems/ATLoginItemHelper.app
	/Applications/uTorrent Web.app
	/Users/[U501]/Library/Application Support/Wondershare TunesGo/Wondershare TunesGo Helper.app



 /Library/LaunchDaemons:

	com.huawei.mbbservice.plist
		--> Program Arguments: /Library/StartupItems/MobileBrServ/mbbservice
	
	com.apple.installer.osmessagetracing.plist
		--> Program Arguments: /System/Library/PrivateFrameworks/OSInstaller.framework/Resources/OSMessageTracer
	
	com.adobe.fpsaud.plist
		--> Program Arguments: /Library/Application Support/Adobe/Flash Player Install Manager/fpsaud
	



 /Library/LaunchAgents:

	com.brother.LOGINserver.plist
		--> Program Arguments: /Library/Printers/Brother/Utilities/Server/LOGINserver.app/Contents/MacOS/LOGINserver
	



 ~/Library/LaunchAgents:

	com.spigot.ApplicationManager.plist
		--> Program Arguments: /Users/[U501]/Library/Application Support/Spigot/ApplicationManager
		--> Program Arguments: --protect
	
	com.logmein.GoToMeeting.G2MUpdate.plist
		--> Program Arguments: /Users/[U501]/Library/Application Support/LogMeInInc/GoToMeeting/G2MUpdate
	
	com.logmein.GoToMeeting.G2MAIRUploader.plist
		--> Program Arguments: /Users/[U501]/Library/Application Support/LogMeInInc/GoToMeeting/G2MUpload
	
	com.bittorrent.uTorrent.plist
		--> Program Arguments: /usr/bin/open
		--> Program Arguments: -n
		--> Program Arguments: /Applications/uTorrent.app
	
	com.wondershare.TunesGoHelper.plist
		--> Program Arguments: /Users/[U501]/Library/Application Support/Wondershare TunesGo/Wondershare TunesGo Helper.app
	

 User Crontab:

	No cron jobs



 /etc:

	rc.common
	bootpd.plist
	bashrc_Apple_Terminal
	zshrc_Apple_Terminal
	bashrc
	zshrc
	rc.netboot
	efax.rc~previous
	php.ini.default-5.2-previous
	aliases
	zprofile

 / $Root:

	.file
	.VolumeIcon.icns
	opt / .. children: 0

 ~/ $Home:

	.config / .. children: 1
	Music / .. children: 9
	Biblioteca di calibre / .. children: 1552
	iCloud Drive (Archivio) - 1 / .. children: 0
	.CFUserTextEncoding
	iCloud Drive (Archivio) / .. children: 0
	.local / .. children: 1
	Pictures / .. children: 44
	Samsung / .. children: 1
	Desktop / .. children: 50
	Library / .. children: 80
	(null)
	.cups / .. children: 1
	Sites / .. children: 1
	.bash_sessions / .. children: 31
	.Nuance-OmniPage-CSDK-19.2 / .. children: 0
	Public / .. children: 4
	.LocalEye / .. children: 1
	Movies / .. children: 6
	Applications / .. children: 1
	.Trash / .. children: 27
	Documents / .. children: 69
	.dvdcss / .. children: 3
	Downloads / .. children: 17
	.cache / .. children: 3
	.bash_history



 ~/Library:

	Mozilla / .. children: 1
	studentd / .. children: 3
	HomeKit / .. children: 9
	UIKitSystem / .. children: 1
	Google / .. children: 1
	Family / .. children: 1
	com.apple.icloud.searchpartyd / .. children: 5
	SafariSandboxBroker / .. children: 0
	Personas / .. children: 3
	FrontBoard / .. children: 3
	News / .. children: 1
	MediaStream / .. children: 7
	Frameworks / .. children: 2
	PersonalizationPortrait / .. children: 5
	Accessibility / .. children: 4
	Reminders / .. children: 2
	Thunderbird / .. children: 4



 ~/Library/Application Support:

	Apple / .. children: 1
	Firefox / .. children: 6
	com.apple.sbd / .. children: 1
	com.apple.replayd / .. children: 0
	com.apple.voicememos / .. children: 1
	GoToOpener / .. children: 2
	SyncServices / .. children: 1
	com.apple.kvs / .. children: 1
	Mozilla / .. children: 2
	com.apple.transparencyd / .. children: 5
	com.microsoft.ApplicationInsights / .. children: 2
	com.apple.touristd / .. children: 9
	DiskImages / .. children: 1
	CoreParsec / .. children: 0
	audacity / .. children: 7
	com.apple.akd / .. children: 1
	LogMeInInc / .. children: 3
	MobileSync / .. children: 1
	OpenVR / .. children: 0
	Mail / .. children: 1
	uTorrent / .. children: 111
	Google / .. children: 4
	Microsoft / .. children: 2
	.FUS / .. children: 6
	dmd / .. children: 0
	iMovie / .. children: 1
	com.apple.AssistiveControl / .. children: 1
	VLC / .. children: 1
	calibre-ebook.com / .. children: 1
	TrustedPeersHelper / .. children: 0
	Adobe / .. children: 0
	org.videolan.vlc / .. children: 1
	Garmin / .. children: 6
	com.sqwarq.DetectX-Swift / .. children: 4
	System Preferences / .. children: 0
	com.apple.ContextStoreAgent / .. children: 0
	voicememod / .. children: 0
	FileProvider / .. children: 3
	eTeks / .. children: 1
	WAF / .. children: 4
	com.apple.AMPLibraryAgent / .. children: 2
	Canon_Inc_IC / .. children: 1
	Preview / .. children: 0
	LibreOffice / .. children: 1
	GTA V Manual / .. children: 0
	µTorrent / .. children: 1
	DVD Player / .. children: 1
	com.brother.utility.NETserver / .. children: 1
	wondershare / .. children: 3
	Skype / .. children: 1
	com.brother.utility.USBserver / .. children: 1
	WebEx Folder / .. children: 4
	transparencyd / .. children: 0
	Helper / .. children: 1
	Spigot / .. children: 14
	TorBrowser-Data / .. children: 3
	syncdefaultsd / .. children: 0
	Google Earth / .. children: 3
	GIMP / .. children: 1
	Wondershare TunesGo / .. children: 4
	com.apple.accounts.dom / .. children: 0



 ~/Library/Safari/Extensions:

	Adblock Plus-2.safariextz
	Extensions.plist



 ~/Library/Internet Plug-Ins:

	CWSAssistantPlugin.plugin
	WebEx64.plugin



 /Users/Shared:

	Previously Relocated Items 8 / .. children: 4
	Previously Relocated Items 1 / .. children: 3
	Previously Relocated Items 6 / .. children: 3
	adi / .. children: 0
	Previously Relocated Items 7 / .. children: 3
	SC Info / .. children: 0
	Previously Relocated Items 9 / .. children: 3
	.wondershare_alessandro.dat
	Previously Relocated Items 12 / .. children: 3
	Relocated Items / .. children: 3
	Previously Relocated Items 5 / .. children: 3
	Previously Relocated Items 2 / .. children: 3
	Previously Relocated Items 3 / .. children: 3
	Previously Relocated Items 4 / .. children: 3
	Previously Relocated Items 11 / .. children: 3
	Previously Relocated Items 10 / .. children: 3
	Previously Relocated Items / .. children: 3
	Canon_Inc_IC / .. children: 3



 /Applications:

	Tor Browser.app
	GoToMeeting.app
	VLC.app
	Filters for Photos.app
	Speedtest.app
	Brother iPrint&Scan.app
	DetectX Swift.app
	Garmin BaseCamp.app
	Garmin MapManager.app
	Audacity.app
	AdBlock.app
	calibre.app
	WhatsApp.app
	Thunderbird.app
	LibreOffice.app
	GIMP.app
	DrCleaner.app
	The Unarchiver.app
	Renzoku Drums Free.app
	Firefox.app
	BatchImageResizerLite.app
	GTA V Digital Manual.app
	Garmin MapInstall.app
	Garmin Express.app



 /Library:

	Apple / .. children: 3
	OSAnalytics / .. children: 1
	StagedDriverExtensions / .. children: 0
	Google / .. children: 2
	InstallerSandboxes / .. children: 2
	DriverExtensions / .. children: 0
	User Template / .. children: 41
	bit4id / .. children: 1
	SystemExtensions / .. children: 1



 /Library/Application Support:

	Macromedia / .. children: 1
	Mica / .. children: 1
	Google / .. children: 1
	Microsoft / .. children: 1
	Adobe / .. children: 1
	Canon_Inc_IC / .. children: 2



 /Library/Extensions:

	AppleMobileDevice.kext
	HoRNDIS.kext
	ssuddrv.kext



 /Library/Internet Plug-Ins:

	Silverlight.plugin
	Flash Player.plugin
	flashplayer.xpt
	JavaAppletPlugin.plugin



 /Library/Managed Preferences:

	*-- Folder doesn't exist or is inaccessible --*



 /Library/PrivilegedHelperTools:

	*-- Folder doesn't exist or is inaccessible --*



 /Library/ScriptingAdditions:

	



 /Library/StartupItems:

	MobileBrServ / .. children: 6



 /Library/Updates:

	ProductMetadata.plist
	PPDVersions.plist
	index.plist



Top Processes: 

%CPU	PID	COMMAND	
3.2		237		WindowServer 
1.6		0		kernel_task 
0.5		17649		DetectX Swift 
0.1		151		hidd 
0.1		439		USBserver

[quadret]

A me sembra tutto ok.

[Jethro]

A me sembra tutto ok.

A me invece sembra ci siano diversi problemi. In primis tutti quesì software segnalati nel report che andrebbero disinstallati con cura. Spigot, dr.Cleaner e tutti i software di Wondershare. Se ricordo bene il primo è un malware, gli altri potrebbero essere pericolosi proprio come “portatori” o “installatori” di malware e sono sconsigliati.

Direi di aspettare la risposta di Alberto G. che sarà di sicuro più precisa e completa della mia.

[Alberto.G]

Scusate il ritardo, ora rispondo anch’io.
Sì la risposta di Jethro è più che corretta!
DetectX ha rilevato almeno 11 elementi che andrebbero subito eliminati per essere tranquilli al massimo.
Dico almeno 11 elementi perché potrebbero esserci ancora magari in una successiva finestra.
Questa operazione può essere fatta direttamente dal pannello di Search Results.
E’ sufficiente mettere la spunta su ogni elemento evidenziato, poi cliccare su la (X) che, credo, sia evidenziata in alto a destra del pannello o finestra.
Si può mettere la spunta su tutti e poi cliccare su la (X), ma io preferisco e consiglio di fare questa operazione singolarmente in modo che la cancellazione sia fatta bene, una alla volta.
Poi, controllare se il Cestino è pieno, se è così, va svuotato del tutto.
Poi, occorre riavviare il Mac oppure anche spegnere, attendere una decina di secondi, poi accendere il Mac.
Lanciare di nuovo DetectX per la verifica: non deve esserci più nulla, pannello vuoto e l’OK che conferma che non sono stati trovati elementi o file che “… potrebbero essere pericolosi proprio come “portatori” o “installatori” di malware e sono sconsigliati.”.
Questo è il primo (obbligatorio) intervento da farsi, per sicurezza massima.
Mi riservo poi di esaminare anche il report Profile.

EDIT:
E' preferibile che tu ci invii il nuovo report Profile, dopo le cancellazioni dei file "pericolosi", così l'esame del report diventa più chiaro... visto che spariranno parecchie cose!

[quadret]

A me sembra tutto ok.

A me invece sembra ci siano diversi problemi. In primis tutti quesì software segnalati nel report che andrebbero disinstallati con cura. Spigot, dr.Cleaner e tutti i software di Wondershare. Se ricordo bene il primo è un malware, gli altri potrebbero essere pericolosi proprio come “portatori” o “installatori” di malware e sono sconsigliati.

Direi di aspettare la risposta di Alberto G. che sarà di sicuro più precisa e completa della mia.

Accidenti
pensavo che quei software fossero ok
invece scopro che sono immondizia

Grazie jethro per le info.

[sandro1964]

Scusate il ritardo, ora rispondo anch’io.
Sì la risposta di Jethro è più che corretta!
DetectX ha rilevato almeno 11 elementi che andrebbero subito eliminati per essere tranquilli al massimo.
Dico almeno 11 elementi perché potrebbero esserci ancora magari in una successiva finestra.
Questa operazione può essere fatta direttamente dal pannello di Search Results.
E’ sufficiente mettere la spunta su ogni elemento evidenziato, poi cliccare su la (X) che, credo, sia evidenziata in alto a destra del pannello o finestra.
Si può mettere la spunta su tutti e poi cliccare su la (X), ma io preferisco e consiglio di fare questa operazione singolarmente in modo che la cancellazione sia fatta bene, una alla volta.
Poi, controllare se il Cestino è pieno, se è così, va svuotato del tutto.
Poi, occorre riavviare il Mac oppure anche spegnere, attendere una decina di secondi, poi accendere il Mac.
Lanciare di nuovo DetectX per la verifica: non deve esserci più nulla, pannello vuoto e l’OK che conferma che non sono stati trovati elementi o file che “… potrebbero essere pericolosi proprio come “portatori” o “installatori” di malware e sono sconsigliati.”.
Questo è il primo (obbligatorio) intervento da farsi, per sicurezza massima.
Mi riservo poi di esaminare anche il report Profile.

EDIT:
E' preferibile che tu ci invii il nuovo report Profile, dopo le cancellazioni dei file "pericolosi", così l'esame del report diventa più chiaro... visto che spariranno parecchie cose!

ottimo, grazie a tutti,provvedo subito

[sandro1964]

ecco il risultato dopo la pulizia:

Schermata 2023-07-01 alle 14.04.20.png (90.05 KiB) Visto 472 volte

allego anche il test di profilo:

Codice: Seleziona tutto

Timestamp (23): Sat Jul 01 14:06:14 2023
DetectX Swift v1.0983

macOS: Version 10.15.7 (Build 19H2026)
File System: apfs
Temp: The thermal state is within normal limits.

Boot time: Sat Jul 1 14:03:26 2023
Uptime: 3 mins, 1 user

Spotlight status for /:
	Indexing enabled. 
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is On.

Internet:	Reachable


    Hardware Overview:

      Model Name: iMac
      Model Identifier: iMac14,1
      Processor Name: Quad-Core Intel Core i5
      Processor Speed: 2,7 GHz
      Number of Processors: 1
      Total Number of Cores: 4
      L2 Cache (per Core): 256 KB
      L3 Cache: 4 MB
      Memory: 8 GB
      Boot ROM Version: 433.140.2.0.0
      SMC Version (system): 2.14f24



  Sharing Preferences:

	File Sharing:  Off
	Screen Sharing:  Off
	Remote Management:  Off
	Back To My Mac:  Off
	Remote Login:  Off
	Remote Apple Events:  Off


3rd Party Kexts (loaded):



 $PATH:

PATH=/usr/bin:/bin:/usr/sbin:/sbin


/etc/paths:
	/usr/local/bin
	/usr/bin
	/bin
	/usr/sbin
	/sbin

/etc/paths.d/:

~/.bash_profile:
	
~/.bashrc:

~/.bash_login:

~/.profile:

~/.bash_logout:


PID	Status	Label
366	0	com.brother.LOGINserver
-	0	com.logmein.GoToMeeting.G2MUpdate
-	0	com.openssh.ssh-agent
814	0	org.mozilla.firefox.17544
704	0	com.brother.utility.NETserver.14536
478	0	com.sqwarq.DetectX-Swift.17596
442	0	com.brother.utility.USBserver.14540
-	0	com.logmein.GoToMeeting.G2MAIRUploader


 System Launchd processes:

0      - 	com.vix.cron
250      - 	org.cups.cupsd
0      - 	com.adobe.fpsaud
0     78 	com.huawei.mbbservice.plist



 User Login Items:
 
	/Applications/Kies.app/Contents/MacOS/KiesAgent.app
	/System/Library/CoreServices/System Events.app
	/Users/[U501]/Library/Application Support/.FUS/fuspredownloader.app
	/Users/[U501]/Desktop/Canon Utilities/EOS Utility/EOS Utility.app
	/Applications/DrCleaner.app
	/Applications/DrCleaner.app/Contents/Library/LoginItems/ATLoginItemHelper.app
	/Applications/uTorrent Web.app
	/Users/[U501]/Library/Application Support/Wondershare TunesGo/Wondershare TunesGo Helper.app



 /Library/LaunchDaemons:

	com.huawei.mbbservice.plist
		--> Program Arguments: /Library/StartupItems/MobileBrServ/mbbservice
	
	com.apple.installer.osmessagetracing.plist
		--> Program Arguments: /System/Library/PrivateFrameworks/OSInstaller.framework/Resources/OSMessageTracer
	
	com.adobe.fpsaud.plist
		--> Program Arguments: /Library/Application Support/Adobe/Flash Player Install Manager/fpsaud
	



 /Library/LaunchAgents:

	com.brother.LOGINserver.plist
		--> Program Arguments: /Library/Printers/Brother/Utilities/Server/LOGINserver.app/Contents/MacOS/LOGINserver
	



 ~/Library/LaunchAgents:

	com.logmein.GoToMeeting.G2MUpdate.plist
		--> Program Arguments: /Users/[U501]/Library/Application Support/LogMeInInc/GoToMeeting/G2MUpdate
	
	com.logmein.GoToMeeting.G2MAIRUploader.plist
		--> Program Arguments: /Users/[U501]/Library/Application Support/LogMeInInc/GoToMeeting/G2MUpload
	

 User Crontab:

	No cron jobs



 /etc:

	rc.common
	bootpd.plist
	bashrc_Apple_Terminal
	zshrc_Apple_Terminal
	bashrc
	zshrc
	rc.netboot
	efax.rc~previous
	php.ini.default-5.2-previous
	aliases
	zprofile

 / $Root:

	.file
	.VolumeIcon.icns
	opt / .. children: 0

 ~/ $Home:

	.config / .. children: 1
	Music / .. children: 9
	Biblioteca di calibre / .. children: 1552
	iCloud Drive (Archivio) - 1 / .. children: 0
	.CFUserTextEncoding
	iCloud Drive (Archivio) / .. children: 0
	.local / .. children: 1
	Pictures / .. children: 44
	Samsung / .. children: 1
	Desktop / .. children: 51
	Library / .. children: 80
	(null)
	.cups / .. children: 1
	Sites / .. children: 1
	.bash_sessions / .. children: 31
	.Nuance-OmniPage-CSDK-19.2 / .. children: 0
	Public / .. children: 4
	.LocalEye / .. children: 1
	Movies / .. children: 6
	Applications / .. children: 1
	.Trash / .. children: 0
	Documents / .. children: 69
	.dvdcss / .. children: 3
	Downloads / .. children: 17
	.cache / .. children: 3
	.bash_history



 ~/Library:

	Mozilla / .. children: 1
	studentd / .. children: 3
	HomeKit / .. children: 9
	UIKitSystem / .. children: 1
	Google / .. children: 1
	Family / .. children: 1
	com.apple.icloud.searchpartyd / .. children: 5
	SafariSandboxBroker / .. children: 0
	Personas / .. children: 3
	FrontBoard / .. children: 3
	News / .. children: 1
	MediaStream / .. children: 7
	Frameworks / .. children: 2
	PersonalizationPortrait / .. children: 5
	Accessibility / .. children: 4
	Reminders / .. children: 2
	Thunderbird / .. children: 4



 ~/Library/Application Support:

	Apple / .. children: 1
	Firefox / .. children: 6
	com.apple.sbd / .. children: 1
	com.apple.replayd / .. children: 0
	com.apple.voicememos / .. children: 1
	GoToOpener / .. children: 2
	SyncServices / .. children: 1
	com.apple.kvs / .. children: 1
	Mozilla / .. children: 2
	com.apple.transparencyd / .. children: 5
	com.microsoft.ApplicationInsights / .. children: 2
	com.apple.touristd / .. children: 9
	DiskImages / .. children: 1
	CoreParsec / .. children: 0
	audacity / .. children: 7
	com.apple.akd / .. children: 1
	LogMeInInc / .. children: 3
	MobileSync / .. children: 1
	OpenVR / .. children: 0
	Mail / .. children: 1
	uTorrent / .. children: 111
	Google / .. children: 4
	Microsoft / .. children: 2
	.FUS / .. children: 6
	dmd / .. children: 0
	iMovie / .. children: 1
	com.apple.AssistiveControl / .. children: 1
	VLC / .. children: 1
	calibre-ebook.com / .. children: 1
	TrustedPeersHelper / .. children: 0
	Adobe / .. children: 0
	org.videolan.vlc / .. children: 1
	Garmin / .. children: 6
	com.sqwarq.DetectX-Swift / .. children: 4
	System Preferences / .. children: 0
	com.apple.ContextStoreAgent / .. children: 0
	voicememod / .. children: 0
	FileProvider / .. children: 3
	eTeks / .. children: 1
	WAF / .. children: 4
	com.apple.AMPLibraryAgent / .. children: 2
	Canon_Inc_IC / .. children: 1
	Preview / .. children: 0
	LibreOffice / .. children: 1
	GTA V Manual / .. children: 0
	µTorrent / .. children: 1
	DVD Player / .. children: 1
	com.brother.utility.NETserver / .. children: 1
	Skype / .. children: 1
	com.brother.utility.USBserver / .. children: 1
	WebEx Folder / .. children: 4
	transparencyd / .. children: 0
	Helper / .. children: 0
	TorBrowser-Data / .. children: 3
	syncdefaultsd / .. children: 0
	Google Earth / .. children: 3
	GIMP / .. children: 1
	com.apple.accounts.dom / .. children: 0



 ~/Library/Safari/Extensions:

	Adblock Plus-2.safariextz
	Extensions.plist



 ~/Library/Internet Plug-Ins:

	CWSAssistantPlugin.plugin
	WebEx64.plugin



 /Users/Shared:

	Previously Relocated Items 8 / .. children: 4
	Previously Relocated Items 1 / .. children: 3
	Previously Relocated Items 6 / .. children: 3
	adi / .. children: 0
	Previously Relocated Items 7 / .. children: 3
	SC Info / .. children: 0
	Previously Relocated Items 9 / .. children: 3
	.wondershare_alessandro.dat
	Previously Relocated Items 12 / .. children: 3
	Relocated Items / .. children: 3
	Previously Relocated Items 5 / .. children: 3
	Previously Relocated Items 2 / .. children: 3
	Previously Relocated Items 3 / .. children: 3
	Previously Relocated Items 4 / .. children: 3
	Previously Relocated Items 11 / .. children: 3
	Previously Relocated Items 10 / .. children: 3
	Previously Relocated Items / .. children: 3
	Canon_Inc_IC / .. children: 3



 /Applications:

	Tor Browser.app
	GoToMeeting.app
	VLC.app
	Filters for Photos.app
	Speedtest.app
	Brother iPrint&Scan.app
	DetectX Swift.app
	Garmin BaseCamp.app
	Garmin MapManager.app
	Audacity.app
	AdBlock.app
	calibre.app
	WhatsApp.app
	Thunderbird.app
	LibreOffice.app
	GIMP.app
	The Unarchiver.app
	Renzoku Drums Free.app
	Firefox.app
	BatchImageResizerLite.app
	GTA V Digital Manual.app
	Garmin MapInstall.app
	Garmin Express.app



 /Library:

	Apple / .. children: 3
	OSAnalytics / .. children: 1
	StagedDriverExtensions / .. children: 0
	Google / .. children: 2
	InstallerSandboxes / .. children: 2
	DriverExtensions / .. children: 0
	User Template / .. children: 41
	bit4id / .. children: 1
	SystemExtensions / .. children: 1



 /Library/Application Support:

	Macromedia / .. children: 1
	Mica / .. children: 1
	Google / .. children: 1
	Microsoft / .. children: 1
	Adobe / .. children: 1
	Canon_Inc_IC / .. children: 2



 /Library/Extensions:

	AppleMobileDevice.kext
	HoRNDIS.kext
	ssuddrv.kext



 /Library/Internet Plug-Ins:

	Silverlight.plugin
	Flash Player.plugin
	flashplayer.xpt
	JavaAppletPlugin.plugin



 /Library/Managed Preferences:

	*-- Folder doesn't exist or is inaccessible --*



 /Library/PrivilegedHelperTools:

	*-- Folder doesn't exist or is inaccessible --*



 /Library/ScriptingAdditions:

	



 /Library/StartupItems:

	MobileBrServ / .. children: 6



 /Library/Updates:

	ProductMetadata.plist
	PPDVersions.plist
	index.plist



Top Processes: 

%CPU	PID	COMMAND	
3.3		235		WindowServer 
1.6		0		kernel_task 
0.8		478		DetectX Swift 
0.3		151		hidd 
0.1		346		routined 
0.1		442		USBserver

[Alberto.G]

Bene, DetectX conferma che non ci sono più file o elementi potenzialmente pericolosi.
Esame del report Profile:
1) io preferisco tenere il FileVault in stato Off! Vedi l’avviso di Apple

Schermata 2023-07-01 alle 12.49.28.png (104.89 KiB) Visto 447 volte

e se, per caso, perdi la psw… sono guai amari!
Non vedo questa necessità di crittografare il disco, per un uso più che familiare.
Vedi ora tu cosa vuoi fare.

2) hai ancora questi file in
/Library/Internet Plug-Ins:

Silverlight.plugin
Flash Player.plugin
flashplayer.xpt
Flash Player è morto ormai da anni. Dal 12 gennaio 2021 Adobe ha bloccato definitivamente l'esecuzione dei contenuti con Flash Player… per cui è da togliere.
Adobe fornisce istruzioni e il suo programma disinstallatore:

https://helpx.adobe.com/it/flash-player ... ac-os.html

Anche il plugin Silverlight va tolto.

3) hai ancora presenti questi file in
User Login Items:

/Applications/Kies.app/Contents/MacOS/KiesAgent.app
/System/Library/CoreServices/System Events.app
/Users/[U501]/Library/Application Support/.FUS/fuspredownloader.app
/Users/[U501]/Desktop/Canon Utilities/EOS Utility/EOS Utility.app
/Applications/DrCleaner.app
/Applications/DrCleaner.app/Contents/Library/LoginItems/ATLoginItemHelper.app
/Applications/uTorrent Web.app
/Users/[U501]/Library/Application Support/Wondershare TunesGo/Wondershare TunesGo Helper.app

ma alcuni non dovrebbero più esserci perché li hai eliminati con DetectX… ma ci sono ancora!
Per eliminarli per sempre e non vederli più in “User Login Items", devi eliminare questo file che conserva tutti i Login Items:
backgrounditems.btm

Lo puoi trovare facilmente con l'app EasyFind che però non ce l’hai. (*)
Una volta eliminato quel file, esegui ancora DetectX per una verifica definitiva.
Attenzione: quel file contiene anche altri Login Items riferiti ad altre applicazioni per cui, la prima volta, sul report non ti apparirà nulla, se non la parola "nil".
Poi, se riavvii il Mac, quel file si genererà di nuovo, però con soli quegli Items relativi alle applicazioni in attivo.
E’ tutto normale!

(*) La scarichi da questo link
https://www.devontechnologies.com/apps/freeware
Da personalizzare così




e poi anche così (premi su Impostazioni per vedere questo pannello)




Per l’uso di EasyFind si fa così.
Verifica che in finestra [Location:], in alto a sinistra, sia specificato il nome del disco di sistema (di norma è Macintosh HD).
Digita nella barra di ricerca —> backgrounditems.btm
Poi clicchi sopra il file, così lo evidenzi, e poi clicchi su [Rivela nel Finder].
A questo punto, quando il file ti viene evidenziato nel Finder, clicchi su ’Sposta nel cestino’.

Così come descritto, EasyFind ha sempre funzionato ed ho eliminato qualsiasi App, programma o file che volevo rimuovere definitivamente.
Certo che è una operazione molto lunga quando si hanno parecchie applicazioni o file da eliminare, per cui sempre massima attenzione.

[sandro1964]

Bene, DetectX conferma che non ci sono più file o elementi potenzialmente pericolosi.
Esame del report Profile:
1) io preferisco tenere il FileVault in stato Off! Vedi l’avviso di Apple


Schermata 2023-07-01 alle 12.49.28.png

e se, per caso, perdi la psw… sono guai amari!
Non vedo questa necessità di crittografare il disco, per un uso più che familiare.
Vedi ora tu cosa vuoi fare.

2) hai ancora questi file in
/Library/Internet Plug-Ins:

Silverlight.plugin
Flash Player.plugin
flashplayer.xpt
Flash Player è morto ormai da anni. Dal 12 gennaio 2021 Adobe ha bloccato definitivamente l'esecuzione dei contenuti con Flash Player… per cui è da togliere.
Adobe fornisce istruzioni e il suo programma disinstallatore:

https://helpx.adobe.com/it/flash-player ... ac-os.html

Anche il plugin Silverlight va tolto.

3) hai ancora presenti questi file in
User Login Items:

/Applications/Kies.app/Contents/MacOS/KiesAgent.app
/System/Library/CoreServices/System Events.app
/Users/[U501]/Library/Application Support/.FUS/fuspredownloader.app
/Users/[U501]/Desktop/Canon Utilities/EOS Utility/EOS Utility.app
/Applications/DrCleaner.app
/Applications/DrCleaner.app/Contents/Library/LoginItems/ATLoginItemHelper.app
/Applications/uTorrent Web.app
/Users/[U501]/Library/Application Support/Wondershare TunesGo/Wondershare TunesGo Helper.app

ma alcuni non dovrebbero più esserci perché li hai eliminati con DetectX… ma ci sono ancora!
Per eliminarli per sempre e non vederli più in “User Login Items", devi eliminare questo file che conserva tutti i Login Items:
backgrounditems.btm

Lo puoi trovare facilmente con l'app EasyFind che però non ce l’hai. (*)
Una volta eliminato quel file, esegui ancora DetectX per una verifica definitiva.
Attenzione: quel file contiene anche altri Login Items riferiti ad altre applicazioni per cui, la prima volta, sul report non ti apparirà nulla, se non la parola "nil".
Poi, se riavvii il Mac, quel file si genererà di nuovo, però con soli quegli Items relativi alle applicazioni in attivo.
E’ tutto normale!

(*) La scarichi da questo link
https://www.devontechnologies.com/apps/freeware
Da personalizzare così




e poi anche così (premi su Impostazioni per vedere questo pannello)




Per l’uso di EasyFind si fa così.
Verifica che in finestra [Location:], in alto a sinistra, sia specificato il nome del disco di sistema (di norma è Macintosh HD).
Digita nella barra di ricerca —> backgrounditems.btm
Poi clicchi sopra il file, così lo evidenzi, e poi clicchi su [Rivela nel Finder].
A questo punto, quando il file ti viene evidenziato nel Finder, clicchi su ’Sposta nel cestino’.

Così come descritto, EasyFind ha sempre funzionato ed ho eliminato qualsiasi App, programma o file che volevo rimuovere definitivamente.
Certo che è una operazione molto lunga quando si hanno parecchie applicazioni o file da eliminare, per cui sempre massima attenzione.

buonasera Alberto,
grazie infinite per la tua cortesia, sono riuscito a fare ogni passaggio che mi hai suggerito senza combinare danni
spiegazioni nette e chiare anche per un neofita come me!
ancora buona serata e grazie
Sandro