aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all

bcdlove

Utente Attivo
206
6
CPU
intel i5 2500k
Scheda Madre
asrock p67 pro 3
HDD
wd caviar blu 1 tb
RAM
8 gb ddr3 corsair vegance low profile (4x2)
GPU
HD 7870 sapphire oc edition 2 gn
Audio
integrata
Monitor
22" samsung full hd LED
PSU
550w xfx core edition
Case
nxzt phantom 410 black orange middle tower
OS
windos 7 ultimate
ciao a tutti ragazzi, era un po che non scrivevo precisamente da quando finii di assemblarmi il pc grazie a voi che mi consigliaste tutte le componenti ma ora sono dinuovo qua per chiedervi un aiuto.

sono mesi che avira mi trova un virus in questa stringa ma che non riesco a eliminare ne manualmente ne con avira C:\Users\Antonio\AppData\Local\Google\Desktop\Install\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80000032.@

il virus si chiama TR/ATRAPS.Gen2

come posso fare? inoltre da un po windows mi da un fastidiosissimo avviso che il servizio host a smesso di funzionare e dice chiudi programma ovviamente dopo poco riappare la stessa cosa ed è davvero snervante , ora non so se è dovuto a questo virus , disolito riesco a sbrigarmela da solo ma questo non vuole andare via
 

Federico83

UTENTE LEGGENDARIO
Utente Èlite
35,407
6,323
CPU
Ryzen 7 3700X
Dissipatore
NDH15
Scheda Madre
Gigabyte auros X570 elite
HDD
4.5TB + 15 di NAS lol
RAM
16 GB G.Skill 3200
GPU
RTX2070
Monitor
IIyama 28" 4K
PSU
Cooler Master GX 650
Case
REV200
OS
Windows11x64pro
Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

ciao hai provato con una live linux a rimuovere quel percorso manualmente?
 
  • Mi piace
Reazioni: bcdlove

bcdlove

Utente Attivo
206
6
CPU
intel i5 2500k
Scheda Madre
asrock p67 pro 3
HDD
wd caviar blu 1 tb
RAM
8 gb ddr3 corsair vegance low profile (4x2)
GPU
HD 7870 sapphire oc edition 2 gn
Audio
integrata
Monitor
22" samsung full hd LED
PSU
550w xfx core edition
Case
nxzt phantom 410 black orange middle tower
OS
windos 7 ultimate
Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

no non ci ho provato ma non ho tanta voglia, una cosa più sbrigativa?

- - - Updated - - -

i caratteri dela stringa sono davvero strani
 

Federico83

UTENTE LEGGENDARIO
Utente Èlite
35,407
6,323
CPU
Ryzen 7 3700X
Dissipatore
NDH15
Scheda Madre
Gigabyte auros X570 elite
HDD
4.5TB + 15 di NAS lol
RAM
16 GB G.Skill 3200
GPU
RTX2070
Monitor
IIyama 28" 4K
PSU
Cooler Master GX 650
Case
REV200
OS
Windows11x64pro
Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

appunto se lo fai con linux fai prima e di sicuro risolvi
 

dataghoul

Utente Èlite
2,244
453
Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

no non ci ho provato ma non ho tanta voglia, una cosa più sbrigativa?

formatta, allora.
in un minuto hai rimosso (anche) il virus.
;)

dopo però devi farti venire la voglia di reinstallare tutto.
:)

lo so, è un mondo difficile.
:grat:
 
  • Mi piace
Reazioni: Federico83

Federico83

UTENTE LEGGENDARIO
Utente Èlite
35,407
6,323
CPU
Ryzen 7 3700X
Dissipatore
NDH15
Scheda Madre
Gigabyte auros X570 elite
HDD
4.5TB + 15 di NAS lol
RAM
16 GB G.Skill 3200
GPU
RTX2070
Monitor
IIyama 28" 4K
PSU
Cooler Master GX 650
Case
REV200
OS
Windows11x64pro
Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

ti consiglio tra l'altro l'uso di un antivirus live come kaspersky live cd
 

bcdlove

Utente Attivo
206
6
CPU
intel i5 2500k
Scheda Madre
asrock p67 pro 3
HDD
wd caviar blu 1 tb
RAM
8 gb ddr3 corsair vegance low profile (4x2)
GPU
HD 7870 sapphire oc edition 2 gn
Audio
integrata
Monitor
22" samsung full hd LED
PSU
550w xfx core edition
Case
nxzt phantom 410 black orange middle tower
OS
windos 7 ultimate
Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

ho fatto una scansione con malwarebytse e ha rilevato un paio di rootkit spero di averli eliminati ora sto riscansionando cona vira e non ha ancora rilevato nulla speriamo bene, e la prima volta che mi capita perchè non prendo mai virus e sgrido tutti quelli che beccano virus perchè non "sanno navigare"
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

Ciao.
Il pc è infetto dal rootkit Zero Access.

1)Scarica RougeKiller sul desktop.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit)
http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui

Per avere una panoramica del pc serve anche una scansione con OTL:

2)Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.
 
  • Mi piace
Reazioni: bcdlove

Ansuel

L'elettricista Pazzo
Utente Èlite
5,588
2,348
CPU
I5-4690k
Scheda Madre
Z97pro (Wi-Fi AC)
HDD
Segate 1tb 64mb cache; 120 GB Samsung Evo
RAM
Corsair vegenacce 2*4GB (o come diavolo si scrivono)
GPU
Asus Direct CUII GTX 770
Audio
SOUND BLASTER Z
Monitor
Mx239H IPS
PSU
XFX XTR 750w Modulare 80+ Gold
Case
Nzxt H440 Nero/Rosso
OS
Windows 10 Professional
Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

Ciao.
Il pc è infetto dal rootkit Zero Access.

1)Scarica RougeKiller sul desktop.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit)
http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui

Per avere una panoramica del pc serve anche una scansione con OTL:

2)Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.
Ti sei scordato i crediti, sembra una guida scopiazzata (sopratutto per i grassetti)
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

@Ansuel:
Salve.
La guida è mia, scritta da me, se la trovi "scopiazzata" significa che qualcun altro l'ha scopiazzata.
Per cui qualcun'altro deve dei crediti.
Per me fine OT.
 

Ansuel

L'elettricista Pazzo
Utente Èlite
5,588
2,348
CPU
I5-4690k
Scheda Madre
Z97pro (Wi-Fi AC)
HDD
Segate 1tb 64mb cache; 120 GB Samsung Evo
RAM
Corsair vegenacce 2*4GB (o come diavolo si scrivono)
GPU
Asus Direct CUII GTX 770
Audio
SOUND BLASTER Z
Monitor
Mx239H IPS
PSU
XFX XTR 750w Modulare 80+ Gold
Case
Nzxt H440 Nero/Rosso
OS
Windows 10 Professional
Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

@Ansuel:
Salve.
La guida è mia, scritta da me, se la trovi "scopiazzata" significa che qualcun altro l'ha scopiazzata.
Per cui qualcun'altro deve dei crediti.
Per me fine OT.
Bhe se è scritta da te ti devo fare dei gran complimenti davvero chiara e esaustiva
 

bcdlove

Utente Attivo
206
6
CPU
intel i5 2500k
Scheda Madre
asrock p67 pro 3
HDD
wd caviar blu 1 tb
RAM
8 gb ddr3 corsair vegance low profile (4x2)
GPU
HD 7870 sapphire oc edition 2 gn
Audio
integrata
Monitor
22" samsung full hd LED
PSU
550w xfx core edition
Case
nxzt phantom 410 black orange middle tower
OS
windos 7 ultimate
Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

grazie ma una volta che ho i log? io credo di averlo eliminato con malware byte( infatti non rilevo più il virus ne con malware byte ne con avira) però nel centro nofiche da ancora il classico problema che non si può attivare il centro sicurezza pc widnows come mai?
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

Ciao.
grazie ma una volta che ho i log?
Li posti qui.
i
o credo di averlo eliminato con malware byte
Se ne sei convinto....
però nel centro nofiche da ancora il classico problema che non si può attivare il centro sicurezza pc widnows come mai?
Perchè il rootkit ti ha "fottuto" i servizi.
Ma è inutile ripristinare i servizi, se non sono sicuro che l'infezione è stata eliminata completamente.
Per cui, ho bisogno di quelle scansioni (e non solo quelle) per continuare.
 
  • Mi piace
Reazioni: bcdlove

bcdlove

Utente Attivo
206
6
CPU
intel i5 2500k
Scheda Madre
asrock p67 pro 3
HDD
wd caviar blu 1 tb
RAM
8 gb ddr3 corsair vegance low profile (4x2)
GPU
HD 7870 sapphire oc edition 2 gn
Audio
integrata
Monitor
22" samsung full hd LED
PSU
550w xfx core edition
Case
nxzt phantom 410 black orange middle tower
OS
windos 7 ultimate
Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

ecco le due scansioni
 

Allegati

  • Extras.Txt
    48.4 KB · Visualizzazioni: 216
  • OTL.Txt
    103 KB · Visualizzazioni: 187

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Re: aiuto ad eliminare un virus in questa stringa C:\Users\Antonio\AppData\Local\Google\Desktop\Inst all\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{b27cf031-8210-2bbc-bfaa-3f64ad982ed4}\U\80

Salve.
Dov'è il log richiesto di RougeKiller ?:look:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
PRC - C:\Program Files (x86)\PenWes\penwes.exe ()
MOD - C:\Program Files (x86)\PenWes\penwes.exe ()
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119586&babsrc=HP_ss&mntrId=bef1c13c000000000000002522f51fdb
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv1&ir=nv1&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0FyDtC0F0D0B0CtCtA0CtN0D0Tzu0CyEyCzztN1L2XzutBtFtBtFtCtFyEtDyB&cr=485807429
IE - HKU\S-1-5-21-659916080-2631962715-3990559955-1000\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
IE - HKU\S-1-5-21-659916080-2631962715-3990559955-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119586&babsrc=SP_ss&mntrId=bef1c13c000000000000002522f51fdb
O3 - HKU\S-1-5-21-659916080-2631962715-3990559955-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-21-659916080-2631962715-3990559955-1000..\Run: [zASRockInstantBoot]  File not found
[2013/09/16 13:07:50 | 000,005,632 | -HS- | M] () -- C:\Windows\assembly\GAC_32\Desktop.ini
[2013/09/16 13:07:50 | 000,007,168 | -HS- | M] () -- C:\Windows\assembly\GAC_64\Desktop.ini

:Files
C:\Program Files (x86)\PenWes
C:\Users\Antonio\AppData\Roaming\Funmoods
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*" 

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Poi:
Scarica Scanner Servizio Farbar sul desktop :
http://download.bleepingcomputer.com/farbar/FSS.exe
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.
 
  • Mi piace
Reazioni: bcdlove

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!