Amulec Amisties

[tikalmat]

ciao ragazzi, son costretto mio malgrado a tornare da voi. la worstation con cui lavoro è in perfetto stato, dopo la pulizia che mi avete fatto fare, mentre ora è il mio portatile infetto....e sta volta per colpa di un file mascherato che mi ha fregato.....mi sa che sto diventando vecchio....non ho mai preso un virus p un malaware da quando uso i pc....e in 2 mesi due malaware....fuck.

cmq avevo una cartella di nome amuleC in programmi(x86).
ed era anche installato un programma con lo stesso nome.
ho provveduto a disinstallarlo ma ovviamente anche se il programma è rimosso il probrlma sussiste.
guardando in programmi mi trovo questo C:\Program Files\DIFX\8730326CFC0D32D8\DPInst64.exe
che però non sembra infetto...e poi ancora
C:\Program Files\STMicroelectronics\AccelerometerP11\stdcfltn
con dentro dpinst.exe DIFxAPI.dll stdcfltn.cab stdcfltn.cat stdcfltn.inf stdcfltn.sys
insomma stranezze che non ricordo facessero parte di windows.
inoltre google continua a cambiar eil motore di ricerca con h t t p://search5.fvpimageviewer.c o m/
ho modificato con gli spazi per renderlo testo e non fare il link.

il sistema è un win10 su un portatile dell precision 4500
ho aggiunto anche frst.txt e addition, come mi era stato chiesto l'altra volta.

mi affido ancora una ovlta alle vostre mani.

grazie in anticipo.
mat

 

[tikalmat]

aggiungo che nel task manager trovo degli eseguibili alquanto inquietanti, quali:
GubedZLGroupEx
ArcherGroupEx

e in chrome continua ad apparire sto amisites

grazie ancora

nel frattempo ho fatto girare sempre dal desktop adwcleaner vi allego il file che ha restituito dopo il riavvio

 

[tikalmat]

il problrma è rimasto. ho provato pure a far girare adwcleaner in modalità provvisoria.
tra l'altro ho notato che sta m***a si è trasferita pure sulla workstation.
potrebbe essere colpa del profilo salvato nella cloud....mi vien da pensare....

 

[Jumentu]

Io andrei più su spyhunter... Malwarebytes è ottimo ma spesso mi è capitato di trovare malware nascosti con spyhunter

 

[Jumentu]

..di enigmasoftware? bleeping computer l'ha stickato come il peggior antimalware esistente.un rogue.
pessimo consiglio.

Mi linki l'articolo ? Con spyhunter ho ripulito sistemi infetti che molti antivirus non trovavano..Magari fortuna ma vorrei capire come mai

 

[tikalmat]

ok ....li posso provare entrambe in modalità provvisoria....non mi costa nulla....

 

[tikalmat]

ok, sono appena entrato in modalita provvisoria....
utilizzo solo malawarebites

 

[tikalmat]

eccomi qua, sto anche lavorando scusami.....ora dovrei esserci
ha trovato 71 malaware, di cui la maggiorparte di spyhunter, qindi quel programma non è affidabile. me lo ha pure rimosso mi sa....lo avevo installato ma mai fatto partire.
ora mi dice che tutti gli elementi selezionati sono stati rimossi con successo e devo riavviare.
ho allegato anche il riepilogo.

procedo con riavvio?

 

[tikalmat]

non avevo dubbio che pure tu lavorassi;)
allora ho fatto il riavvio spyhunter non è piu presente....però quando faccio partire chrome mi si avviano sempre 3 schede con google dentro, ma magari è un settaggio di google.
inoltre non ricordo se sia corretto ma , come da immagine allegata, carica sempre google con https....

quando vado nella barra e scrivo ciao e premo invio per far una ricerca, riparte sempre il link nell'altra immagine capture2.jpg, che è

w w w amisites.c o m/search/?type bòlah blahb blah
che mi rimanda qui
search5.fvpimageviewer.c o m

mat

 

[tikalmat]

azzz addirittura riformattare tutto:(

sta m***a di amisites mi è venuta pure nella workstation con cui lavoro e hpo pure in corso dei progetti....che ne avranno per un po....
cristo:(
l'altra volta con tecnico24 siamo riusciti a fare una disinfezione ottima....
forse si tratta di un tipo diverso di problema?
sto cercando di capire....eh ....non dicendo che tu non sia capace!;)
sono anche io dell'idea che una formattazione sia la scelta migliore per avere un pc pulito...

mat

 

[tecnico24]

Ciao , i report non sono aggiornati.
Rifai la scansione con FRST ed allega i due log.

 

[tikalmat]

ok procedo

 

[tikalmat]

ecco qua i due file..

 

[tecnico24]

Ciao.
In programmi e funzionalità>programmi disinstalla tutti i programmi che non hai mai utilizzato , che ritieni sospetti o superflui.
Configura chrome così:

controlla che non ci sia nessuna pagina web.
Poi:

assicurati che all'avvio ci sia solo google.
Spostati sotto in mostra impostazioni avanzate:
in Rete > modifica impostazioni proxy assicurati che in impostazioni LAN sia spuntato su rileva automaticamente impostazioni.
Adesso vai nelle proprietà della scheda di rete:

tasto destro sulla tua connessione>proprietà.
Seleziona protocollo tcpip v4 e ancora proprietà:setta tutto in automatico >applica e riavvia il pc.

 

[tikalmat]

riinstallo chrome che lo avevo rimosso