Eu tenho uma entrada de registro com caracteres estranhos:
"C:\Program Files (x86)\Google\Desktop\Install\{a33ad396-dacb-512c-46ab-10675be7c6b5}\ \...\ﯹ๛\{a33ad396-dacb-512c-46ab-10675be7c6b5}\GoogleUpdate.exe" <
"C:\Users\Bart\AppData\Local\Google\Desktop\Install\{a33ad396-dacb-512c-46ab-10675be7c6b5}\dxÙ\" h\.ù[\{a33ad396-dacb-512c-46ab-10675be7c6b5}\GoogleUpdate.exe" >
C:\Users\Bart\AppData\Local\Google\Desktop\Install\{a33ad396-dacb-512c-46ab-10675be7c6b5}\❤≸⋙\Ⱒ☠⍨\ﯹ๛\{a33ad396-dacb-512c-46ab-10675be7c6b5}\L
É tudo sobre esses dois personagens: ๛ ๛
(Tente copiar isso para o Bloco de Notas e veja o que acontece)
Tudo o que você digita por trás desse caractere está indo da direita para a esquerda.
O Regedit não pode ler este valor e apresenta este erro: error reading the value's contents quando você abre a subchave Run . É por isso que não consigo excluir essa entrada.
Tenho quase certeza de que é o malware ZeroAccess.
O que está acontecendo aqui?
Você não pode modificá-lo porque possui um valor reg_none e você precisará de um editor de registro nativo para carregar as seções e depois removê-lo de lá. No entanto, você pode excluir toda a chave de execução e você estará bem. Você pode encontrar mais informações sobre este rootkit aqui link
Não sei ao certo que Marlware é, mas use o RegAssassin, ele deve ser capaz de excluir qualquer chave de registro.
http://www.malwarebytes.org/products/regassassin/
Quanto ao próprio vírus, instale a versão de avaliação do Kaspersky Internet Security (meu software favorito e um dos mais poderosos do antivírus) e execute uma verificação.
O Kaspersky tem uma ferramenta gratuita de Removedor de Rootkits chamada TDSSKiller que inclui a remoção de rootkit ZeroAccess (que é o que você tem, eu posso dizer pelas pastas alfabéticas reversas Unicode da assinatura no Google / Desktop / Install).
Além disso, a ferramenta link permite que você exclua essas entradas do registro.