Chiedo aiuto per virus/adware

[resonate]

Ciao a tutti,
mi succede una cosa strana.

Uso 3 browsers, Firefox - Chrome - Safari

Per Safari e Chrome ho dei problemi strani.
Allora, quando il Mac si accende, Safari si avvia sempre in automatico aprendo uno strano motore di ricerca.

Chrome, mentre visito siti, apre sempre una pagina.

Uso il mac da 7-8 anni, non ho mai preso virus o adware, mai avuto sti problemi.
Da quando recentemente ho installato Yosemite, lo ammetto, ho scaricato delle cose senza fare attenzione, e ora ho sti problemi.

Potete consigliarmi come muovermi? Con antivirus o anti adware?

In allegato le specifiche del mio attuale macbook pro

Ciao e grazie

[fragrua]

Nessun antivirus o anti adware. Scarica EtreCheck.zip e lancialo senza aggiornarlo:
http://www.imaccanici.org/apps/EtreCheck.zip" onclick="window.open(this.href);return false;

Poi potrai rimuovere o risolvere le ”cose in rosso".

[resonate]

Ciao,
avevo già questo tool, ma non ricordavo. Ho la versione 4.0.2, mi sa che è già quella aggiornata perchè lo vedo diverso da tempo fa.
Nel report non ho voci rosse da poter cancellare o riportare.
Come posso procedere?

[faxus]

Devi usare quello indicato da Fragrua, la versione 3.4.7.

Le versioni dalla 4.0.1 in poi sono poco utili in un Forum

[resonate]

Posso provare a vedere se lo trovo online.
Ma in alternativa non si puo fare con un altro programma?

[Kernel Panic]

Se lo trovi on line?
L'admin te lo ha messo lì, davanti il naso, devi solo scaricarlo e lanciarlo.

[resonate]

Chiedo scusa non avevo inteso :\
Lo scarico e procedo, caso mai scrivo un aggiornamento dopo la scansione.
Grazie!

[losisat]

salve
mi accodo alla richiesta
Ho un MBpro del 2015 aggiornato all'ultimo OS
ogni tanto mi compaiono dei messaggi tipo Hai Vinto ..... oppure MACkeeper .....fastidiosi e frequenti
Ho scaricato ed eseguito Etrechrck ( allego il risultato ) e sembra non comparire più nulla.....
Posso fare altro?
Grazie

EtreCheck version: 3.4.7 (461)
Report generated 2018-02-18 12:42:19
Download EtreCheck from https://etrecheck.com" onclick="window.open(this.href);return false;
Runtime: 3:11
Performance: Good

Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.

Problem: Other problem

Hardware Information: ⓘ
MacBook Pro (Retina, 13-inch, Early 2015)
[Technical Specifications] - [User Guide] - [Warranty & Service]
MacBook Pro - model: MacBookPro12,1
1 2,7 GHz Intel Core i5 (i5-5257U) CPU: 2-core
16 GB RAM Not upgradeable
BANK 0/DIMM0
8 GB DDR3 1867 MHz ok
BANK 1/DIMM0
8 GB DDR3 1867 MHz ok
Handoff/Airdrop2: supported
Wireless: en0: 802.11 a/b/g/n/ac
Battery: Health = Normal - Cycle count = 401
iCloud Quota: 3.67 GB available

Video Information: ⓘ
Intel Iris Graphics 6100 - VRAM: 1536 MB
Color LCD 2560 x 1600

Disk Information: ⓘ
APPLE SSD SM0256G disk0: (251 GB) (Solid State - TRIM: Yes)
[Show SMART report]
EFI (disk0s1 - MS-DOS FAT32) <not mounted> [EFI]: 210 MB
(disk0s2) <not mounted> [APFS Container]: 250.79 GB

USB Information: ⓘ
USB30Bus
Broadcom Corp. Bluetooth USB Host Controller

Thunderbolt Information: ⓘ
Apple Inc. thunderbolt_bus

Virtual disks: ⓘ
Macintosh HD (disk1s1 - APFS) / [Startup]: 250.79 GB (31.43 GB free)
Encrypted: Yes (Unlocked)
Physical disk: disk0s2 250.79 GB (31.43 GB free)
(disk1s2) <not mounted> [Preboot]: 250.79 GB
Physical disk: disk0s2 250.79 GB
(disk1s3) <not mounted> [Recovery]: 250.79 GB
Physical disk: disk0s2 250.79 GB
(disk1s4) /private/var/vm [VM]: 250.79 GB
Physical disk: disk0s2 250.79 GB

System Software: ⓘ
macOS High Sierra 10.13.2 (17C205) - Time since boot: about 10 days

Gatekeeper: ⓘ
Mac App Store and identified developers

System Launch Agents: ⓘ
[not loaded] 7 Apple tasks
[loaded] 158 Apple tasks
[running] 125 Apple tasks

System Launch Daemons: ⓘ
[failed] org.postfix.master.plist (Apple, Inc. - installed 2017-10-25)
[not loaded] 37 Apple tasks
[loaded] 169 Apple tasks
[running] 124 Apple tasks

Launch Agents: ⓘ
[not loaded] com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installed 2017-09-26) [Lookup]
[loaded] com.adobe.AdobeCreativeCloud.plist (Adobe Systems, Inc. - installed 2018-02-03) [Lookup]
[loaded] com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installed 2018-01-30) [Lookup]
[loaded] com.google.keystone.agent.plist (Google, Inc. - installed 2017-09-28) [Lookup]

Launch Daemons: ⓘ
[loaded] com.adobe.acc.installer.plist (Adobe Systems, Inc. - installed 2018-02-04) [Lookup]
[running] com.adobe.agsservice.plist (Adobe Systems, Inc. - installed 2018-01-30) [Lookup]
[loaded] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2018-02-02) [Lookup]
[loaded] com.google.keystone.daemon.plist (Google, Inc. - installed 2017-10-13) [Lookup]
[loaded] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2017-07-03) [Lookup]
[loaded] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2017-06-10) [Lookup]

User Launch Agents: ⓘ
[loaded] com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installed 2017-09-26) [Lookup]
[loaded] com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installed 2018-02-01) [Lookup]
[loaded] com.spotify.webhelper.plist (Spotify - installed 2018-01-30) [Lookup]

User Login Items: ⓘ
SpeechSynthesisServer Applicazione
(/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/SpeechSynthesisServer.app)
SopoChat for WhatsApp Applicazione
(/Applications/SopoChat for WhatsApp.app)
iTunesHelper Applicazione (Apple, Inc. - installed 2018-01-28)
(/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Internet Plug-ins: ⓘ
Silverlight: 5.1.50901.0 (installed 2018-02-13) [Lookup]
FlashPlayer-10.6: 28.0.0.161 (installed 2018-02-06) [Lookup]
QuickTime Plugin: 7.7.3 (installed 2017-12-11)
Flash Player: 28.0.0.161 (installed 2018-02-06) [Lookup]
AdobeAAMDetect: 3.0.0.0 (installed 2018-02-03) [Lookup]

3rd Party Preference Panes: ⓘ
Flash Player (installed 2018-02-02) [Lookup]

Time Machine: ⓘ
Auto backup: YES
Volumes being backed up:
Macintosh HD: Disk size: 250.79 GB Disk used: 219.36 GB
Destinations:
Maxtor [Local]
Total size: 999.86 GB
Total number of backups: 23
Oldest backup: 25/02/17, 15:01
Last backup: 19/01/18, 15:31
Size of backup disk: Excellent
Backup size 999.86 GB > (Disk size 250.79 GB X 3)

Top Processes by CPU: ⓘ
6% System Events
5% AppleSpell
3% com.apple.WebKit.WebContent
2% WindowServer
2% kernel_task

Top Processes by Memory: ⓘ
1.27 GB kernel_task
483 MB com.apple.WebKit.WebContent
417 MB com.apple.WebKit.WebContent
231 MB Safari
103 MB com.apple.WebKit.WebContent

Top Processes by Network Use: ⓘ
Input Output Process name
14 MB 6 MB mDNSResponder
626 KB 1 MB ath
108 KB 331 KB com.apple.WebKit.Networking
141 KB 12 KB com.apple.WebKit.Networking
66 KB 45 KB netbiosd

Top Processes by Energy Use: ⓘ
5.62 System Events
4.94 com.apple.WebKit.WebContent
3.48 WindowServer
2.60 Safari
0.90 hidd

Virtual Memory Information: ⓘ
10.39 GB Available RAM
8.53 GB Free RAM
5.61 GB Used RAM
1.87 GB Cached files
1.44 GB Swap Used

Software installs (last 30 days): ⓘ
Telegram: 3.7.4 (installed 2018-01-20)
Telegram: 3.7.5 (installed 2018-01-26)
Adobe Flash Player: (installed 2018-02-06)
Google Earth: (installed 2018-02-10)
Sky Go Download Player: (installed 2018-02-13)
Microsoft Silverlight Internet Browser Plugin: 5.1.50901.0 (installed 2018-02-13)
Sky Go Download Player: (installed 2018-02-13)

Install information may not be complete.

Diagnostics Events (last 3 days for minor events): ⓘ
2018-02-16 19:23:24 com.apple.WebKit.WebContent High CPU use [Open] [Details]

[faxus]

Non hai nulla di irregolare, Losisat, che sia legato a quegli annunci.

Appartengono a pagine di navigazione e appaiono visitando siti scorretti.
Quindi dipende solo da quello.

Hai il disco troppo pieno, dovresti avere quasi 50GB liberi.
E inoltre è abilitato alla criptazione, dovresti toglierla se non la usi.

Hai il server SMTP inattivo.
Può essere anche la normalità, si attiva nell'uso.
Se non hai difficoltà a inviare posta, va bene, altrimenti posta e risolviamo abilitandolo.


Il forum adatto per postare su iMaccanici un'analisi del check è
viewtopic.php?f=2&t=36725&start=765" onclick="window.open(this.href);return false;

[resonate]

Ciao, etrecheck postato in home page è l'ultima versione, quindi dopo averlo scaricato ho lo stesso problema.

Come faccio?

[faxus]

Devi usare quello indicato da Fragrua

[resonate]

Ciao, ma con quello che ha postato fragrua, non mi fa fare "remove" in quanto dice che è una versione vecchia.
Quindi come potrei procedere?

Vedo che Time Machine non è configurato, cosa dovrei fare?

Questo è il report , gentilmente mi dite cosa potrei fare?

EtreCheck version: 3.4.7 (461)
Report generated 2018-02-24 16:00:26
Download EtreCheck from https://etrecheck.com" onclick="window.open(this.href);return false;
Runtime: 3:32
Performance: Good

Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.
Click the [Remove/Report] links to remove adware or update the whitelist of legitimate software.

Problem: Other problem

Hardware Information: ?
MacBook Pro (15-inch, Mid 2010)
[Technical Specifications] - [User Guide] - [Warranty & Service]
MacBook Pro - model: MacBookPro6,2
1 2.4 GHz Intel Core i5 (i5) CPU: 2-core
4 GB RAM Upgradeable - [Instructions]
BANK 0/DIMM0
2 GB DDR3 1067 MHz ok
BANK 1/DIMM0
2 GB DDR3 1067 MHz ok
Handoff/Airdrop2: not supported
Wireless: en1: 802.11 a/b/g/n
Battery: Health = Normal - Cycle count = 326

Video Information: ?
Intel HD Graphics - VRAM: 288 MB
NVIDIA GeForce GT 330M - VRAM: 256 MB
Color LCD 1440 x 900

Disk Information: ?
Hitachi HTS545032B9SA02 disk0: (320,07 GB) (Rotational)
[Show SMART report]
(disk0s1) <not mounted> [EFI]: 210 MB
(disk0s2) <not mounted> [CoreStorage Container]: 319.21 GB
(disk0s3) <not mounted> [Recovery]: 650 MB

MATSHITADVD-R UJ-898 ()

USB Information: ?
EHCI Root Hub Simulation
hub_device
Apple Inc. Keyboard Hub
Apple Inc. Apple Keyboard
Apple Internal Memory Card Reader
Apple Inc. BRCM2070 Hub
Apple Inc. Bluetooth USB Host Controller
Apple Inc. Apple Internal Keyboard / Trackpad
EHCI Root Hub Simulation
hub_device
USB2.0 Hub
USB2.0 Hub
Native Instruments Traktor Kontrol X1
Native Instruments Traktor Kontrol F1
Native Instruments Komplete Audio 6
Logitech USB Laser Mouse
Apple Inc. Built-in iSight
Apple Computer, Inc. IR Receiver

Virtual disks: ?
HD - Yosemite 10.5.5 (disk1 - Journaled HFS+) / [Startup]: 318.84 GB (204.21 GB free)
Physical disk: disk0s2 319.21 GB Online

System Software: ?
OS X Yosemite 10.10.5 (14F27) - Time since boot: about 2 hours

Gatekeeper: ?
Mac App Store and identified developers

Possible adware: ?
Unknown file: ~/Library/LaunchAgents/com.transplanter.plist
~/Library/UpdateMac/transplanter/transplanter
One possible adware file found. [Remove/Report]

Kernel Extensions: ?
/Applications/ExpressVPN.app
[not loaded] com.expressvpn.splittunnel (1.0.2 - SDK 10.12) [Lookup]

/Library/Extensions
[not loaded] com.motu.driver.FireWireAudio (1.6 73220 - SDK 10.6) [Lookup]
[not loaded] com.motu.driver.MicroBookAudio (1.6 73220 - SDK 10.6) [Lookup]
[not loaded] com.motu.driver.PCIAudio (1.6 73220 - SDK 10.6) [Lookup]
[not loaded] com.motu.driver.USBMidiKext (1.6 73220 - SDK 10.6) [Lookup]

System Launch Agents: ?
[not loaded] 5 Apple tasks
[loaded] 150 Apple tasks
[running] 56 Apple tasks

System Launch Daemons: ?
[not loaded] 47 Apple tasks
[loaded] 130 Apple tasks
[running] 84 Apple tasks

Launch Agents: ?
[loaded] com.Arturia.ArturiaSoftwareCenterAgent.plist (Arturia - installed 2017-11-07) [Lookup]
[running] com.motu.MOTULauncher.plist (? ? ? - installed 2017-07-21) [Lookup]
[not loaded] com.teamviewer.teamviewer.plist (TeamViewer GmbH - installed 2018-02-24) [Lookup]
[not loaded] com.teamviewer.teamviewer_desktop.plist (TeamViewer GmbH - installed 2018-02-24) [Lookup]

Launch Daemons: ?
[loaded] com.adobe.fpsaud.plist (? 2afb3af7 564efddb - installed 2017-10-20) [Lookup]
[loaded] com.microsoft.autoupdate.helpertool.plist (Microsoft Corporation - installed 2016-08-03) [Lookup]
[loaded] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2016-04-11) [Lookup]
[loaded] com.native-instruments.NativeAccess.Helper2.plist (Native Instruments GmbH - installed 2017-11-06) [Lookup]
[loaded] com.teamviewer.Helper.plist (TeamViewer GmbH - installed 2017-12-14) [Lookup]
[not loaded] com.teamviewer.teamviewer_service.plist (TeamViewer GmbH - installed 2018-02-24) [Lookup]

User Launch Agents: ?
[loaded] com.google.keystone.agent.plist (Google, Inc. - installed 2017-11-05) [Lookup]
[loaded] com.skype.skype.shareagent.plist (Skype Communications S.a.r.l - installed 2017-11-05) [Lookup]
[running] com.transplanter.plist (? a0b238d 3e1fb4e6 - installed 2018-02-03) [Lookup]

User Login Items: ?
iTunesHelper Applicazione (Apple, Inc. - installed 2017-11-05)
(/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Internet Plug-ins: ?
FlashPlayer-10.6: 27.0.0.183 (installed 2017-11-05) [Lookup]
Flash Player: 27.0.0.183 (installed 2017-11-05) Outdated! Update
QuickTime Plugin: 7.7.3 (installed 2017-11-05)
Default Browser: 600 (installed 2015-07-17)

3rd Party Preference Panes: ?
Flash Player (installed 2017-10-20) [Lookup]

Time Machine: ?
Time Machine not configured!

Top Processes by CPU: ?
12% mds
9% kernel_task
5% WindowServer
3% mdworker
3% mdworker

Top Processes by Memory: ?
466 MB softwareupdated
441 MB kernel_task
247 MB firefox
134 MB plugin-container
78 MB WindowServer

Top Processes by Energy Use: ?
6.48 WindowServer
1.56 taskgated
1.38 coreservicesd
1.20 System Events

Virtual Memory Information: ?
1.49 GB Available RAM
611 MB Free RAM
2.51 GB Used RAM
911 MB Cached files
2 MB Swap Used

[faxus]

... con quello che ha postato fragrua, non mi fa fare "remove" in quanto dice che è una versione vecchia.
Quindi come potrei procedere?...

A mano non è difficile.

Entra nella tua libreria utente e cestina
~/Library/LaunchAgents/com.transplanter.plist
~/Library/UpdateMac/transplanter/transplanter

Poi con EasyFind
http://www.devontechnologies.com/products/freeware/" onclick="window.open(this.href);return false;
Cerca, trova e cestina tutto quello che si riferisce a Transplanter

... Vedo che Time Machine non è configurato, cosa dovrei fare?...

Ebbè... Configuralo

Ciao, ma con quello che ha postato fragrua, non mi fa fare "remove" in quanto dice che è una versione vecchia.
Quindi come potrei procedere?

Vedo che Time Machine non è configurato, cosa dovrei fare?

Questo è il report... mi dite cosa potrei fare?...

Elimina:

MOTU (È un software antimateria che probabilmente ti è rimasto da un vecchio acquisto, veramente pesante per il sistema)
TeamViewer (se non lo usi è pericoloso tenerlo, scaricalo ed usalo aggiornato quando ti serve.

Il resto è normale

[resonate]

Ok, dopo aver impiegato 3 ore per capire che la cartella utente era nascosta, ho rimosso i file.
Non mi svuotava il cestino perchè diceva che transplanter era in uso, allora l'ho chiuso dal task manager.
Team viewever cancellato.
MOTU, effettivamente ho la scheda audio MOTU, devo comunque cancellarlo quel file?
L'ultimo step è easyfind, ho cercato per transplant, mi ha trovato solo 2 elementi e mi dice che transplanter.plist è in uso, però questo non so come chiuderlo.

Aiutino?

[faxus]

Codice: Seleziona tutto

sudo rm -rf ~/Library/LaunchAgents/com.transplanter.plist

Se MOTU ti serve, lascialo.

Poi scarica OnyX
http://www.titanium.free.fr/onyx.html" onclick="window.open(this.href);return false;
Ed esegui solo quanto vedi spuntato nell’immagine