aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all

bcdlove · 30 Settembre 2013

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

scusate l'assenza ma non ho avuto tempo ora ti allego il log rougekiller , nel frattempo scarico ed effettuo quello che hai detto

- - - Updated - - -

questo è il log di fabar

Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.

MpsSvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.

bfe Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.

Firewall Disabled Policy:
==================
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile" registry key does not exist.

System Restore:
============

System Restore Disabled Policy:
========================

Action Center:
============

wscsvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.

Windows Update:
============
wuauserv Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.

BITS Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.

Other Services:
==============
Checking Start type of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist.
Checking ImagePath of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist.
Checking ServiceDll of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist.

Checking Start type of SharedAccess: ATTENTION!=====> Unable to retrieve start type of SharedAccess. The value does not exist.
Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.
Checking ServiceDll of SharedAccess: ATTENTION!=====> Unable to open SharedAccess registry key. The service key does not exist.
Checking FirewallRules of SharedAccess: ATTENTION!=====> Unable to open "SharedAccess\Defaults\FirewallPolicy\FirewallRules" registry key. The key does not exist.
Checking FirewallRules of SharedAccess: ATTENTION!=====> Unable to open "SharedAccess\Parameters\FirewallPolicy\FirewallRules" registry key. The key does not exist.

File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit

ATTENTION!=====> C:\Program Files\Windows Defender\MpSvc.dll Reparse point on file detected.

C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit

**** End of log ****

quando ho fatto la scansione con otl con il codice che mi hai dato che ho incollato non si è salvato ma esce solo appena si riavvia il pc ed io per errore l'ho chiuso è necessario che lo rifacciae che lo posti?

R16 · 30 Settembre 2013

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

Riesegui RougeKiller
Finita la scansione Clicca su "Delete".
Finita l'eliminazione clicca su "Report".
Postalo qui.

Poi:
Scarica Repair Service sul desktop:
http://kb.eset.com/library/ESET/KB Team Only/Malware/ServicesRepair.exe
Doppio click per avviarlo.
Ti esce una finesta : clicca Sì.
Finite le riparazioni ti comparirà una finestra che ti chiederà il riavvio del pc:
Clicca SI.

Al riavvio fai una nuova scansione con Scanner Servizio Farbar
Posta il log.

bcdlove · 1 Ottobre 2013

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

Codice:

RogueKiller V8.6.12 _x64_ [Sep 18 2013] by Tigzymail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/


Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : Antonio [Admin rights]
Mode : Remove -- Date : 10/01/2013 13:58:08
| ARK || FAK || MBR |


¤¤¤ Bad processes : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\   \...\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\GoogleUpdate.exe" < [x] -> FERMATO


¤¤¤ Registry Entries : 14 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?��\?��?��?��\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\GoogleUpdate.exe" >) -> Cancellato
[RUN][ZeroAccess] HKUS\S-1-5-21-659916080-2631962715-3990559955-1000\[...]\Run : Google Update ("C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?��\?��?��?��\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\   \...\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\GoogleUpdate.exe" < [x]) -> Cancellato
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\   \...\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\GoogleUpdate.exe" < [x]) -> [0x57] Parametro non corretto. 
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\   \...\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\GoogleUpdate.exe" < [x]) -> Cancellato
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> Sostituito (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> Sostituito (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> Sostituito (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> Sostituito (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> Sostituito (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> Sostituito (0)
[HID SVC][Nascosto dalle API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Impossibile trovare il percorso specificato. 
[HID SVC][Nascosto dalle API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Impossibile trovare il percorso specificato. 
[HID SVC][Nascosto dalle API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Impossibile trovare il percorso specificato. 


¤¤¤ Le attività pianificate : 1 ¤¤¤
[V2][SUSP PATH] SidebarExecute : C:\Program Files\Windows Sidebar\sidebar.exe - "C:\Users\Antonio\Desktop\GPUObserver.zip" [-][x] -> Cancellato


¤¤¤ voci di avvio : 0 ¤¤¤


¤¤¤ I browser Web : 0 ¤¤¤


¤¤¤ Particular Files / Folders: ¤¤¤
[ZeroAccess][giunzione] it-IT : C:\Program Files\Windows Defender\it-IT >> \systemroot\system32\config [-] --> giunzione Cancellato
[ZeroAccess][giunzione] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> giunzione Cancellato
[ZeroAccess][giunzione] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> giunzione Cancellato
[ZeroAccess][giunzione] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> giunzione Cancellato
[ZeroAccess][giunzione] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> giunzione Cancellato
[ZeroAccess][giunzione] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> giunzione Cancellato
[ZeroAccess][giunzione] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> giunzione Cancellato
[ZeroAccess][giunzione] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> giunzione Cancellato
[ZeroAccess][giunzione] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> giunzione Cancellato
[ZeroAccess][giunzione] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> giunzione Cancellato
[ZeroAccess][giunzione] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> giunzione Cancellato
[ZeroAccess][giunzione] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> giunzione Cancellato
[ZeroAccess][giunzione] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> giunzione Cancellato
[ZeroAccess][cartella] Install : C:\Users\Antonio\AppData\Local\Google\Desktop\Install [-] --> Cancellato
[ZeroAccess][File] @ : C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?��\?��?��?��\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\@ [-] --> Cancellato
[ZeroAccess][File] 00000004.@ : C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?��\?��?��?��\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\L\00000004.@ [-] --> Cancellato
[ZeroAccess][File] 76603ac3 : C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?��\?��?��?��\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\L\76603ac3 [-] --> Cancellato
[ZeroAccess][cartella] L : C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?��\?��?��?��\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\L [-] --> Cancellato
[ZeroAccess][File] 00000004.@ : C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?��\?��?��?��\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\00000004.@ [-] --> Cancellato
[ZeroAccess][File] 00000008.@ : C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?��\?��?��?��\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\00000008.@ [-] --> Cancellato
[ZeroAccess][File] 000000cb.@ : C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?��\?��?��?��\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\000000cb.@ [-] --> Cancellato
[ZeroAccess][File] 80000000.@ : C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?��\?��?��?��\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80000000.@ [-] --> Cancellato
[ZeroAccess][File] 80000064.@ : C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?��\?��?��?��\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80000064.@ [-] --> Cancellato
[ZeroAccess][cartella] U : C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?��\?��?��?��\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U [-] --> Cancellato
[ZeroAccess][cartella] {b27cf031-8210-2bbc-bfaa-3f64ad982ed4} : C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?��\?��?��?��\???ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4} [-] --> Cancellato
[ZeroAccess][cartella] ???ﯹ๛ : C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?��\?��?��?��\???ﯹ๛ [-] --> Cancellato
[ZeroAccess][cartella] ?��?��?�� : C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?��\?��?��?�� [-] --> Cancellato
[ZeroAccess][cartella] ?��?��?�� : C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\?��?��?�� [-] --> Cancellato
[ZeroAccess][cartella] {b27cf031-8210-2bbc-bfaa-3f64ad982ed4} : C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4} [-] --> Cancellato


¤¤¤ Driver : [NOT LOADED 0x0] ¤¤¤


¤¤¤ Extern Hives: ¤¤¤


¤¤¤ Infection : ZeroAccess ¤¤¤


¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts








¤¤¤ MBR Check: ¤¤¤


+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (unità disco standard) - WDC WD10EZEX-00ZF5A0 ATA Device +++++
--- User ---
[MBR] faba2d19dfe9f7f868d24a548d47befb
[BSP] 33e65d6343fad8b7464c92684a4d71e1 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
User = LL1 ... OK!
User = LL2 ... OK!


+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) (unità disco standard) - ST964032 2AS USB Device +++++
--- User ---
[MBR] f1608694432304c3aad7ae14463b117d
[BSP] 7afd02d097a5c6316ceac9aa8439435f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 610478 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!


Finished : << RKreport[0]_D_10012013_135808.txt >>
RKreport[0]_S_09202013_221759.txt;RKreport[0]_S_10012013_135746.txt

questo è il report della rimozione di roug killer ora uso repair e riavvio e posto fabar

- - - Updated - - -

Codice:

Farbar Service Scanner Version: 13-09-2013Ran by Antonio (administrator) on 01-10-2013 at 14:06:15
Running from "C:\Users\Antonio\Desktop"
Microsoft Windows 7 Ultimate  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************


Internet Services:
============


Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.




Windows Firewall:
=============


Firewall Disabled Policy: 
==================




System Restore:
============


System Restore Disabled Policy: 
========================




Action Center:
============




Windows Update:
============


Windows Autoupdate Disabled Policy: 
============================




Windows Defender:
==============


Other Services:
==============




File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit




**** End of log ****

questo è il log di fabar

- - - Updated - - -

scusate gli updated ma a me sembra essere ora tutto ok!
ti ringrazio puoi spiegarmi un po come funziona ?
e cosa serve fare le varie scansioni, ho una mia idea ma tu ne sai sicuramente più di me ;)

R16 · 1 Ottobre 2013

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

Ciao.

ti ringrazio puoi spiegarmi un po come funziona ?

Molto semplice:
Le scansioni devono essere mirate in base all'infezione imbarcata.
Se hai un'infezione da rootkit (tipo la tua) non risolve certamente una scansione con CCleaner, oppure Adwcleaner, o peggio hijackthis.
Anche Malwarebytes è riduttivo contro questo tipo di infezioni.
Elimina qualcosa, ma non risolve il problema.
Bisogna usare tool specifici, per ogni tipo di infezione.
Scansioni a casaccio, senza sapere il tipo di infezione, non serve a nessuno.
Tutto qui.

Apri OTL e clicca su CleanUP.
Si disistallerà OTL.

Elimina Farbar Service Scanner.

Elimina RogueKiller.

Elimina Repair Service.

Fai una pulizia con CCleaner. (registro compreso)
Riavvia il pc.

Se il pc funziona bene abbiamo concluso.

bcdlove · 1 Ottobre 2013

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

fatto , fabar rogue e repair basta eliminarli nel cestino ?

R16 · 1 Ottobre 2013

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

bcdlove ha detto:
fatto , fabar rogue e repair basta eliminarli nel cestino ?

Sì.
Svuota il cestino.
Poi per eliminare le chiavi di riferimento usa CCleaner.

bcdlove · 1 Ottobre 2013

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

grazie , sei stato gentilissimo e disponibilissimo , più che ringraziarti e metterti mi piace in tutti i post non so che fare ;)

R16 · 2 Ottobre 2013

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

bcdlove ha detto:
grazie , sei stato gentilissimo e disponibilissimo , più che ringraziarti e metterti mi piace in tutti i post non so che fare ;)

Non preoccuparti, la mia soddisfazione me la sono già presa.:)
E a dire la verità, questi "mi piace" manco sò a cosa servono.
Come vedi, sono un "ignorantone" pure io.:D
Ciao !

bcdlove · 3 Ottobre 2013

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

a bho niente di importante ma c'è gente che è fissata con quesi mi piace e se mi aiutano li meto volentieri tanto non mi costa fatica ;) alla prossima

pauli_zx · 17 Novembre 2013

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

Ciao R16,
Potresti dare una aiuto anche a me?
Io ho lo stesso problema di bcdlove, ho seguito precisamente tutta la tua procedura a meno della correzione usando OTL, in quanto credo che il codice di correzione che tu gli hi detto di inserire sia ad hoc per la sua configurazione del pc.
Quella configurazione è importante per ripristinare i sevizi?
Inoltre nonostante tutto on riesco ad eliminare una cartella salvata in "C:\Program Files (x86)\Google\Desktop\Install\" percè nel momento in cui la elimino mi crasha Explorer.

Grazie anticipatamente
Paolo

R16 · 18 Novembre 2013

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

Ciao pauli_zx.

Mi trovo a disagio seguire un utente che si accoda a topic aperti da altri.
Anche se il problema è simile.
Preferisco seguirlo in un nuovo topic.
Cosa vuoi farci: sono fatto così.....

Comunque ho bisogno di vedere i log delle scansioni che hai fatto.

pauli_zx · 19 Novembre 2013

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

Ciao R16,
Innanzitutto ti ringrazio per la disponibilità, ma questa sera preso dall'urgenza di risolvere il problema perchè il pc mi serviva per lavoro, ho ripristinato con un back-up che non era troppo vecchio, ed ho ripristinato il tutto.
Ci tengo acora a ringraziarti per la disponibilità mostrata.
ciao
Paolo

Cerca

aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all

bcdlove

Utente Attivo

Allegati

R16

bcdlove

Utente Attivo

R16

bcdlove

Utente Attivo

R16

bcdlove

Utente Attivo

R16

bcdlove

Utente Attivo

pauli_zx

Nuovo Utente

R16

pauli_zx

Nuovo Utente

Entra