Avira mi ha notificato un paio di volte il blocco dell'esecuzione di un file app.exe in APPDATA\local\temp\88...\app.exe

e ha individuato l'eseguibile come AD.GoCloudNet.
Il fatto che l'abbia bloccato due volte mi fa sospettare che l'eseguibile si sia rigenerato.
Prima che la situazione peggiori, vorrei correre ai ripari. Una scansione con SpyHunter (uno sw che fa la scansione ma per la disinfezione ci vuole l'abbonamento, a quanto pare) mi ha individuato questa voce di registro che a me sembra abbastanza sospetta (mi pare abbia raccolto i dati del sistema).
Screenshot http://www.awesomescreenshot.com/image/3470406/72f9ea6b4c33485125eb446a0f3c03e5

di cosa si tratta secondo voi?


PS: riguardo la guida alla disinfezione, a me pare che Malwarebytes Anti-Malware non esista più, è stato sostituito da un Antimalware real-time, confermate?

Ciao

Allora.....

Ti dico subito ad occhi chiusi di disinstallare immediatamente spyhunter.....è in software che ha come scopo quello di farti comprare il prodotto e basta....anzi ti scarica pure malware nel pc in modo che tu lo compri per disinfestare....vedi qui degli esempi;
https://www.come-eliminare.com/spyhunter/
http://www.infoeinternet.com/2014/spyhunter-come-eliminarlo-definitivamente/
https://www.aranzulla.it/come-disinstallare-spyhunter-4-932472.html

Ora dopo averlo disinsyallato....


Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Scarica adwcleaner da qui https://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log

Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Poi scarica frst da qui https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

Ciao

In realtà ho già risolto, ma grazie mille di tutte le info, erano specifiche per questo malware o è una processo che segui generalmente per tutte le disinfezioni?

avevo notato che spyhunter è abbastanza "strano" come antimalware, ma in verità le scansioni di:
- avira
- antimalwarebytes
- adwcleaner

non hanno individuato quella voce di registro come malevola, solo spyhunter l'ha trovata.
Quindi ho "comprato" spyhunter da un sito sicuro e ho disinfettato così.

Ho sentito in giro che SpyHunter non sia molto sicuro, meglio se lo eviti. Per il resto Prova anche una scansione con Hitman Pro.