CARTELLE CHE SI CHIUDONO - rogue killer?? Risolto/Chiuso

Question

Salve ho il computer instabile ho provato malwarebytes, avira , adwcleaner e altri scansioni on line ma il problema persiste. ho appena scaricato e scansionato con ROGUE KILLER vorrei sapere se questi processi sono da eliminare.

posto il log

RogueKiller V9.2.8.0 (x64) [Jul 11 2014] by Adlice Software
mail : https://www.adlice.com/contact/
Feedback : https://forum.adlice.com/
Website : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Scan -- Date : 08/30/2014  16:49:41

¤¤¤ Bad processes : 1 ¤¤¤
[Suspicious.Path] AsPatchTouchPanel64.exe -- C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe[7] -> Chiuso [TermProc]

¤¤¤ Registry Entries : 12 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL  -> Trovato
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL  -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> Trovato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801  -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801  -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trovato
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?cobrand=asus13.msn.com&ocid=ASUDHP&pc=ASU2JS  -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?cobrand=asus13.msn.com&ocid=ASUDHP&pc=ASU2JS  -> Trovato

¤¤¤ Le attività pianificate : 1 ¤¤¤
[Suspicious.Path] \ASUS Patch for Touch Panel -- C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe -> Trovato

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1   localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] wpwvdv81.default-1400251591425 : user_pref("browser.startup.homepage", "https://www.google.it/?gws_rd=ssl"); -> Trovato

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

Casamarce · Answer

Ciao Susanna e benvenuta su kioskea =)
Puoi spiegarmi che vuol dire computer instabile? Che problema hai esattamente?

susanna008 · Answer

Ciao! praticamente quando uso esplora risorse, le cartelle che apro si chiudono da sole. non posso nemmeno copiare i file in una usb e la situazione sta peggiorando!
Ho disintallato tutti i programmi che avevo messo recentemente, ho fatto varie scansioni... malware bytes, avira  ecc  ma trovano dei problemi ma non li correggono.
con altri programmi e internet, il computer funziona perfettamente.

????

l'embrouille 75 · Answer

Ciao Casa
Ho finito le ferie !!!!
Per @ susanna;riavvia Rogue killer e clicca su REMOVE 
Posta i report qui

l'embrouille 75 · Answer

Ciao,
Quando fa il scan con Rogue killer deve selezionare tutto e dopo cancellare
Ubuntu 13.04 Firefox 21/ Magela 3 Opera 12.15

n00r · Answer

ciao,

seleziona le chiavi prima di fare clic su cancella 

[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> NON SELEZIONATO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> NON SELEZIONATO
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> NON SELEZIONATO
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> NON SELEZIONATO
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELEZIONATO


queste puoi selezionarle o lasciarle (è asus che ha impostato la home page di IE)

[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?cobrand=asus13.msn.com&ocid=ASUDHP&pc=ASU2JS -> NON SELEZIONATO
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?cobrand=asus13.msn.com&ocid=ASUDHP&pc=ASU2JS -> NON SELEZIONATO

susanna008 · Answer

ora ci riprovo :)

l'embrouille 75 · Answer

Ciao Nour,
Avevo letto che le chiave non era selezionate ,e per questo motivo che ho detto di selezionare tutto e dopo cancellare.
Ma anche se vede che ce un errore qui =>[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> ERROR [2] 
e che su il report e scritto cancellatto,non so se questa non e ancora presente,e non possiamo utilisare Combofix,perche e W8.1

n00r · Answer

rispondevo alla tua risposta prima che la modifichi.. comunque vedendo che ti sei accorto l'ho cancellato

questa chiave e quella precedente sono una sola (duplicata in 32bit e 64bit), basta paragonarle. dato che sia stata cancellata, il programma riporta un errore (non trovata) che non è proprio un errore

susanna008 · Answer

Ecco! ho selezionato le voci e cancellate:

RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Remove -- Date : 09/01/2014  14:40:52

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 10 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> Cancellato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> Cancellato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801  -> Cancellato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801  -> ERROR [2]
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Sostituito (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Sostituito (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Sostituito (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Sostituito (0)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com  -> NON SELEZIONATO
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com  -> NON SELEZIONATO

¤¤¤ Le attività pianificate : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1	localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1			localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_09012014_130857.log - RKreport_SCN_08302014_164941.log - RKreport_SCN_08312014_104834.log - RKreport_SCN_09012014_130627.log
RKreport_SCN_09012014_143729.log

l'embrouille 75 · Answer

Ciao,
E adesso come si comporta il PC ??
Hai ancora questo problema ??

susanna008 · Answer

MMMM sembrerebbe migliorato....

l'embrouille 75 · Answer

Ciao,
Scusa,mai sei tu che ha installato Crypto provider ???

l'embrouille 75 · Answer

Ciao,
Crypto e un programma Microsoft per criptare o decriptare contenuto di files.
Prova a vedere se non e attivato.
Deve trovarlo nella lista dei programmi. 
Una volta trovato clicca su disattivare

susanna008 · Answer

le cartelle si chiudono da sole quindi quasi impossibile trovare un file ...

CARTELLE CHE SI CHIUDONO - rogue killer??

14 risposte

Discussioni simili