aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all

[bcdlove]

ciao a tutti ragazzi, era un po che non scrivevo precisamente da quando finii di assemblarmi il pc grazie a voi che mi consigliaste tutte le componenti ma ora sono dinuovo qua per chiedervi un aiuto.

sono mesi che avira mi trova un virus in questa stringa ma che non riesco a eliminare ne manualmente ne con avira C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80000032.@

il virus si chiama TR/ATRAPS.Gen2

come posso fare? inoltre da un po windows mi da un fastidiosissimo avviso che il servizio host a smesso di funzionare e dice chiudi programma ovviamente dopo poco riappare la stessa cosa ed è davvero snervante , ora non so se è dovuto a questo virus , disolito riesco a sbrigarmela da solo ma questo non vuole andare via

 

[Federico83]

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

ciao hai provato con una live linux a rimuovere quel percorso manualmente?

 

[bcdlove]

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

no non ci ho provato ma non ho tanta voglia, una cosa più sbrigativa?

- - - Updated - - -

i caratteri dela stringa sono davvero strani

 

[Federico83]

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

appunto se lo fai con linux fai prima e di sicuro risolvi

 

[dataghoul]

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

no non ci ho provato ma non ho tanta voglia, una cosa più sbrigativa?

formatta, allora.
in un minuto hai rimosso (anche) il virus.
;)

dopo però devi farti venire la voglia di reinstallare tutto.
:)

lo so, è un mondo difficile.
:grat:

 

[Federico83]

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

ti consiglio tra l'altro l'uso di un antivirus live come kaspersky live cd

 

[bcdlove]

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

ho fatto una scansione con malwarebytse e ha rilevato un paio di rootkit spero di averli eliminati ora sto riscansionando cona vira e non ha ancora rilevato nulla speriamo bene, e la prima volta che mi capita perchè non prendo mai virus e sgrido tutti quelli che beccano virus perchè non "sanno navigare"

 

[R16]

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

Ciao.
Il pc è infetto dal rootkit Zero Access.

1)Scarica RougeKiller sul desktop.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit)
http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui

Per avere una panoramica del pc serve anche una scansione con OTL:

2)Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

 

[Ansuel]

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

Ciao.
Il pc è infetto dal rootkit Zero Access.

1)Scarica RougeKiller sul desktop.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit)
http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui

Per avere una panoramica del pc serve anche una scansione con OTL:

2)Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

Ti sei scordato i crediti, sembra una guida scopiazzata (sopratutto per i grassetti)

 

[R16]

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

@Ansuel:
Salve.
La guida è mia, scritta da me, se la trovi "scopiazzata" significa che qualcun altro l'ha scopiazzata.
Per cui qualcun'altro deve dei crediti.
Per me fine OT.

 

[Ansuel]

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

@Ansuel:
Salve.
La guida è mia, scritta da me, se la trovi "scopiazzata" significa che qualcun altro l'ha scopiazzata.
Per cui qualcun'altro deve dei crediti.
Per me fine OT.

Bhe se è scritta da te ti devo fare dei gran complimenti davvero chiara e esaustiva

 

[bcdlove]

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

grazie ma una volta che ho i log? io credo di averlo eliminato con malware byte( infatti non rilevo più il virus ne con malware byte ne con avira) però nel centro nofiche da ancora il classico problema che non si può attivare il centro sicurezza pc widnows come mai?

 

[R16]

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

Ciao.

grazie ma una volta che ho i log?

Li posti qui.
i

o credo di averlo eliminato con malware byte

Se ne sei convinto....

però nel centro nofiche da ancora il classico problema che non si può attivare il centro sicurezza pc widnows come mai?

Perchè il rootkit ti ha "fottuto" i servizi.
Ma è inutile ripristinare i servizi, se non sono sicuro che l'infezione è stata eliminata completamente.
Per cui, ho bisogno di quelle scansioni (e non solo quelle) per continuare.

 

[bcdlove]

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

ecco le due scansioni

 

[R16]

Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

Salve.
Dov'è il log richiesto di RougeKiller ?:look:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

:OTL
PRC - C:\Program Files (x86)\PenWes\penwes.exe ()
MOD - C:\Program Files (x86)\PenWes\penwes.exe ()
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119586&babsrc=HP_ss&mntrId=bef1c13c000000000000002522f51fdb
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv1&ir=nv1&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0FyDtC0F0D0B0CtCtA0CtN0D0Tzu0CyEyCzztN1L2XzutBtFtBtFtCtFyEtDyB&cr=485807429
IE - HKU\S-1-5-21-659916080-2631962715-3990559955-1000\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
IE - HKU\S-1-5-21-659916080-2631962715-3990559955-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119586&babsrc=SP_ss&mntrId=bef1c13c000000000000002522f51fdb
O3 - HKU\S-1-5-21-659916080-2631962715-3990559955-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-21-659916080-2631962715-3990559955-1000..\Run: [zASRockInstantBoot]  File not found
[2013/09/16 13:07:50 | 000,005,632 | -HS- | M] () -- C:\Windows\assembly\GAC_32\Desktop.ini
[2013/09/16 13:07:50 | 000,007,168 | -HS- | M] () -- C:\Windows\assembly\GAC_64\Desktop.ini

:Files
C:\Program Files (x86)\PenWes
C:\Users\Antonio\AppData\Roaming\Funmoods
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*" 

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Poi:
Scarica Scanner Servizio Farbar sul desktop :
http://download.bleepingcomputer.com/farbar/FSS.exe
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.