Menu
  1. Accueil
  2. Forum Hi-Tech
  3. Virus e Sicurezza

CARTELLE CHE SI CHIUDONO - rogue killer?? [Risolto/Chiuso]

Segnala
Posti
51
Data di registrazione
sabato 30 agosto 2014
Stato
Membri
Ultimo intervento
giovedì 28 aprile 2016
 -
Posti
1297
Data di registrazione
giovedì 21 novembre 2013
Ultimo intervento
giovedì 9 gennaio 2020
 -
Salve ho il computer instabile ho provato malwarebytes, avira , adwcleaner e altri scansioni on line ma il problema persiste. ho appena scaricato e scansionato con ROGUE KILLER vorrei sapere se questi processi sono da eliminare.

posto il log

RogueKiller V9.2.8.0 (x64) [Jul 11 2014] by Adlice Software
mail : https://www.adlice.com/contact/
Feedback : https://forum.adlice.com/
Website : https://www.adlice.com/download/roguekiller/
Blog : https://www.adlice.com/

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Scan -- Date : 08/30/2014 16:49:41

¤¤¤ Bad processes : 1 ¤¤¤
[Suspicious.Path] AsPatchTouchPanel64.exe -- C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe[7] -> Chiuso [TermProc]

¤¤¤ Registry Entries : 12 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> Trovato
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> Trovato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trovato
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?cobrand=asus13.msn.com&ocid=ASUDHP&pc=ASU2JS -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?cobrand=asus13.msn.com&ocid=ASUDHP&pc=ASU2JS -> Trovato

¤¤¤ Le attività pianificate : 1 ¤¤¤
[Suspicious.Path] \\ASUS Patch for Touch Panel -- C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe -> Trovato

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] wpwvdv81.default-1400251591425 : user_pref("browser.startup.homepage", "https://www.google.it/?gws_rd=ssl"); -> Trovato

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
Altro...
Potrebbe anche interessarti:

14 risposte

Risposta 1 / 14
Posti
1297
Data di registrazione
giovedì 21 novembre 2013
Ultimo intervento
giovedì 9 gennaio 2020
 633
Ciao Susanna e benvenuta su kioskea =)
Puoi spiegarmi che vuol dire computer instabile? Che problema hai esattamente?
Risposta 2 / 14

Ciao! praticamente quando uso esplora risorse, le cartelle che apro si chiudono da sole. non posso nemmeno copiare i file in una usb e la situazione sta peggiorando!
Ho disintallato tutti i programmi che avevo messo recentemente, ho fatto varie scansioni... malware bytes, avira ecc ma trovano dei problemi ma non li correggono.
con altri programmi e internet, il computer funziona perfettamente.

????
Visualizza tutti i 6 commenti
Segnala

Il problema sussiste da tre settimane e purtroppo non avevo nessun punto di ripristino.... ora sto quindi pensando di fare il rispristino di win8.1 allo stato originario senza cancellare i file...
Segnala
Posti
1297
Data di registrazione
giovedì 21 novembre 2013
Ultimo intervento
giovedì 9 gennaio 2020
 633
Hai fatto gli aggiornamenti di windows?
Segnala

Si il computer è aggiornato
Segnala
Posti
1297
Data di registrazione
giovedì 21 novembre 2013
Ultimo intervento
giovedì 9 gennaio 2020
 633
Beh non ci resta che aspettare qualche anima pia, più esperto di me con RogueKiller, magari ti può aiutare a risolvere il problema senza formattare...
Segnala

:):):):) Grazie
Risposta 3 / 14
Posti
5381
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
 616
Ciao Casa
Ho finito le ferie !!!!
Per @ susanna;riavvia Rogue killer e clicca su REMOVE
Posta i report qui
Segnala
Posti
1297
Data di registrazione
giovedì 21 novembre 2013
Ultimo intervento
giovedì 9 gennaio 2020
 633
ahahah beh peccato per te, ma bentornato per gli utenti ;)
Ecco un'anima pia susanna =)
Segnala

OK! grazie ora sto scansionando
Segnala

.... Non vedo scritto REMOVE.. comunque posto il report

RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Scan -- Date : 09/01/2014 13:06:27

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 12 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> Trovato
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> Trovato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trovato
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato

¤¤¤ Le attività pianificate : 1 ¤¤¤
[Suspicious.Path] \\ASUS Patch for Touch Panel -- C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe -> Trovato

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_08302014_164941.log - RKreport_SCN_08312014_104834.log
Segnala

okkkk il mio software è in italiano.
ho cliccato su cancella e poi su report

RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Remove -- Date : 09/01/2014 13:08:57

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 12 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL [x] -> Cancellato
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> ERROR [2]
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> NON SELEZIONATO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> NON SELEZIONATO
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> NON SELEZIONATO
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> NON SELEZIONATO
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELEZIONATO
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO

¤¤¤ Le attività pianificate : 1 ¤¤¤
[Suspicious.Path] \\ASUS Patch for Touch Panel -- C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe -> Cancellato

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_08302014_164941.log - RKreport_SCN_08312014_104834.log - RKreport_SCN_09012014_130627.log
Risposta 4 / 14
Posti
5381
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
 616
Ciao,
Quando fa il scan con Rogue killer deve selezionare tutto e dopo cancellare
Ubuntu 13.04 Firefox 21/ Magela 3 Opera 12.15
Risposta 5 / 14
Posti
22673
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
16 maggio 2020
 12.156
ciao,

seleziona le chiavi prima di fare clic su cancella

[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> NON SELEZIONATO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> NON SELEZIONATO
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> NON SELEZIONATO
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> NON SELEZIONATO
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELEZIONATO


queste puoi selezionarle o lasciarle (è asus che ha impostato la home page di IE)

[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?cobrand=asus13.msn.com&ocid=ASUDHP&pc=ASU2JS -> NON SELEZIONATO
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?cobrand=asus13.msn.com&ocid=ASUDHP&pc=ASU2JS -> NON SELEZIONATO
Risposta 6 / 14

ora ci riprovo :)
Risposta 7 / 14
Posti
5381
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
 616
Ciao Nour,
Avevo letto che le chiave non era selezionate ,e per questo motivo che ho detto di selezionare tutto e dopo cancellare.
Ma anche se vede che ce un errore qui =>[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> ERROR [2]
e che su il report e scritto cancellatto,non so se questa non e ancora presente,e non possiamo utilisare Combofix,perche e W8.1
Risposta 8 / 14
Posti
22673
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
16 maggio 2020
 12.156
rispondevo alla tua risposta prima che la modifichi.. comunque vedendo che ti sei accorto l'ho cancellato

questa chiave e quella precedente sono una sola (duplicata in 32bit e 64bit), basta paragonarle. dato che sia stata cancellata, il programma riporta un errore (non trovata) che non è proprio un errore
Risposta 9 / 14

Ecco! ho selezionato le voci e cancellate:

RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Remove -- Date : 09/01/2014 14:40:52

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 10 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> Cancellato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> Cancellato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> Cancellato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> ERROR [2]
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Sostituito (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Sostituito (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Sostituito (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Sostituito (0)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO

¤¤¤ Le attività pianificate : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_09012014_130857.log - RKreport_SCN_08302014_164941.log - RKreport_SCN_08312014_104834.log - RKreport_SCN_09012014_130627.log
RKreport_SCN_09012014_143729.log
Risposta 10 / 14
Posti
5381
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
 616
Ciao,
E adesso come si comporta il PC ??
Hai ancora questo problema ??

Risposta 11 / 14

MMMM sembrerebbe migliorato....
Visualizza tutti i 16 commenti
Segnala

Ecco qui il log dopo il riavvio...

RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Scan -- Date : 09/02/2014 08:20:27

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato

¤¤¤ Le attività pianificate : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_09012014_130857.log - RKreport_DEL_09012014_144052.log - RKreport_DEL_09012014_171104.log - RKreport_DEL_09012014_183351.log
RKreport_SCN_08302014_164941.log - RKreport_SCN_08312014_104834.log - RKreport_SCN_09012014_130627.log - RKreport_SCN_09012014_143729.log
RKreport_SCN_09012014_163003.log - RKreport_SCN_09012014_172727.log - RKreport_SCN_09012014_183343.log - RKreport_SCN_09012014_183817.log
RKreport_SCN_09012014_185311.log
Segnala
Posti
22673
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
16 maggio 2020
 12.156
il report è ok
metto risolto!
Segnala

:):):) Graaaaaaazzziieeee
Segnala
Posti
22673
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
16 maggio 2020
 12.156
figurati!
Segnala
Posti
1297
Data di registrazione
giovedì 21 novembre 2013
Ultimo intervento
giovedì 9 gennaio 2020
 633
Anime pie - Infezioni: 3-0 al fischio finale =)
Risposta 12 / 14
Posti
5381
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
 616
Ciao,
Scusa,mai sei tu che ha installato Crypto provider ???
Segnala

Io non so nemmeno cosa sia :) Non l ho installato, se non per errore!
Risposta 13 / 14
Posti
5381
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
 616
Ciao,
Crypto e un programma Microsoft per criptare o decriptare contenuto di files.
Prova a vedere se non e attivato.
Deve trovarlo nella lista dei programmi.
Una volta trovato clicca su disattivare
Risposta 14 / 14

le cartelle si chiudono da sole quindi quasi impossibile trovare un file ...
Fai una domanda