Amulec Amisties

tikalmat

Nuovo Utente
29
0
ciao ragazzi, son costretto mio malgrado a tornare da voi. la worstation con cui lavoro è in perfetto stato, dopo la pulizia che mi avete fatto fare, mentre ora è il mio portatile infetto....e sta volta per colpa di un file mascherato che mi ha fregato.....mi sa che sto diventando vecchio....non ho mai preso un virus p un malaware da quando uso i pc....e in 2 mesi due malaware....fuck.

cmq avevo una cartella di nome amuleC in programmi(x86).
ed era anche installato un programma con lo stesso nome.
ho provveduto a disinstallarlo ma ovviamente anche se il programma è rimosso il probrlma sussiste.
guardando in programmi mi trovo questo C:\Program Files\DIFX\8730326CFC0D32D8\DPInst64.exe
che però non sembra infetto...e poi ancora
C:\Program Files\STMicroelectronics\AccelerometerP11\stdcfltn
con dentro dpinst.exe DIFxAPI.dll stdcfltn.cab stdcfltn.cat stdcfltn.inf stdcfltn.sys
insomma stranezze che non ricordo facessero parte di windows.
inoltre google continua a cambiar eil motore di ricerca con h t t p://search5.fvpimageviewer.c o m/
ho modificato con gli spazi per renderlo testo e non fare il link.

il sistema è un win10 su un portatile dell precision 4500
ho aggiunto anche frst.txt e addition, come mi era stato chiesto l'altra volta.

mi affido ancora una ovlta alle vostre mani.

grazie in anticipo.
mat
 

Allegati

  • Addition.txt
    58.5 KB · Visualizzazioni: 29
  • FRST.txt
    68.2 KB · Visualizzazioni: 103
  • mynetwork.txt
    2.8 KB · Visualizzazioni: 24

tikalmat

Nuovo Utente
29
0
aggiungo che nel task manager trovo degli eseguibili alquanto inquietanti, quali:
GubedZLGroupEx
ArcherGroupEx

e in chrome continua ad apparire sto amisites

grazie ancora

nel frattempo ho fatto girare sempre dal desktop adwcleaner vi allego il file che ha restituito dopo il riavvio
 

Allegati

  • AdwCleaner[C0].txt
    8.3 KB · Visualizzazioni: 22
  • AdwCleaner[S0].txt
    9.1 KB · Visualizzazioni: 32
Ultima modifica da un moderatore:

tikalmat

Nuovo Utente
29
0
il problrma è rimasto. ho provato pure a far girare adwcleaner in modalità provvisoria.
tra l'altro ho notato che sta sheetah si è trasferita pure sulla workstation.
potrebbe essere colpa del profilo salvato nella cloud....mi vien da pensare....
 

Jumentu

Utente Attivo
307
42
CPU
i7-4710HQ ---> 3.5Ghz
HDD
250 SSD
RAM
8 GB
GPU
Nvidia 850m
OS
Windows 10
Io andrei più su spyhunter... Malwarebytes è ottimo ma spesso mi è capitato di trovare malware nascosti con spyhunter
 

Jumentu

Utente Attivo
307
42
CPU
i7-4710HQ ---> 3.5Ghz
HDD
250 SSD
RAM
8 GB
GPU
Nvidia 850m
OS
Windows 10
..di enigmasoftware? bleeping computer l'ha stickato come il peggior antimalware esistente.un rogue.
pessimo consiglio.
Mi linki l'articolo ? Con spyhunter ho ripulito sistemi infetti che molti antivirus non trovavano..Magari fortuna ma vorrei capire come mai
 

tikalmat

Nuovo Utente
29
0
eccomi qua, sto anche lavorando scusami.....ora dovrei esserci
ha trovato 71 malaware, di cui la maggiorparte di spyhunter, qindi quel programma non è affidabile. me lo ha pure rimosso mi sa....lo avevo installato ma mai fatto partire.
ora mi dice che tutti gli elementi selezionati sono stati rimossi con successo e devo riavviare.
ho allegato anche il riepilogo.

procedo con riavvio?
 

Allegati

  • malawarebytes_riepilogo.txt
    10.4 KB · Visualizzazioni: 59

tikalmat

Nuovo Utente
29
0
non avevo dubbio che pure tu lavorassi;)
allora ho fatto il riavvio spyhunter non è piu presente....però quando faccio partire chrome mi si avviano sempre 3 schede con google dentro, ma magari è un settaggio di google.
inoltre non ricordo se sia corretto ma , come da immagine allegata, carica sempre google con https....

quando vado nella barra e scrivo ciao e premo invio per far una ricerca, riparte sempre il link nell'altra immagine capture2.jpg, che è

w w w amisites.c o m/search/?type bòlah blahb blah
che mi rimanda qui
search5.fvpimageviewer.c o m

mat
 

Allegati

  • Capture.JPG
    Capture.JPG
    17.5 KB · Visualizzazioni: 26
  • capture2.jpg
    capture2.jpg
    148.9 KB · Visualizzazioni: 24

tikalmat

Nuovo Utente
29
0
azzz addirittura riformattare tutto:(

sta sheetah di amisites mi è venuta pure nella workstation con cui lavoro e hpo pure in corso dei progetti....che ne avranno per un po....
cristo:(
l'altra volta con tecnico24 siamo riusciti a fare una disinfezione ottima....
forse si tratta di un tipo diverso di problema?
sto cercando di capire....eh ....non dicendo che tu non sia capace!;)
sono anche io dell'idea che una formattazione sia la scelta migliore per avere un pc pulito...

mat
 

tikalmat

Nuovo Utente
29
0
ecco qua i due file..
 

Allegati

  • Addition.txt
    54 KB · Visualizzazioni: 74
  • FRST.txt
    70.9 KB · Visualizzazioni: 35

tecnico24

Utente Èlite
10,706
1,071
Ciao.
In programmi e funzionalità>programmi disinstalla tutti i programmi che non hai mai utilizzato , che ritieni sospetti o superflui.
Configura chrome così:
tes.png

controlla che non ci sia nessuna pagina web.
Poi:
Immagine.png

assicurati che all'avvio ci sia solo google.
Spostati sotto in mostra impostazioni avanzate:
in Rete > modifica impostazioni proxy assicurati che in impostazioni LAN sia spuntato su rileva automaticamente impostazioni.
Adesso vai nelle proprietà della scheda di rete:
Immagirne.png

tasto destro sulla tua connessione>proprietà.
Seleziona protocollo tcpip v4 e ancora proprietà:setta tutto in automatico >applica e riavvia il pc.
 

Entra

oppure Accedi utilizzando

Hot: Sei vaccinato? [sondaggio anonimo]

  • Primo ciclo vaccinale completo (1-2 dosi)

    Voti: 125 69.8%
  • Fatta 1a dose, in attesa della 2a

    Voti: 19 10.6%
  • Sono prenotato per la 1a dose

    Voti: 8 4.5%
  • Non so se vaccinarmi

    Voti: 7 3.9%
  • Non ho intenzione di vacciarmi

    Voti: 20 11.2%
  • Fatta anche la terza dose

    Voti: 0 0.0%