CARTELLE CHE SI CHIUDONO - rogue killer?? [Risolto/Chiuso]

Question

Fai una domanda Segnala

CARTELLE CHE SI CHIUDONO - rogue killer?? [Risolto/Chiuso]

susanna76

Posti: 51
Data di registrazione: sabato 30 agosto 2014
Ultimo intervento: giovedì 28 aprile 2016

- 30 ago 2014 alle 17:02 - Ultima risposta: Casamarce

Posti: 1349
Data di registrazione: giovedì 21 novembre 2013
Ultimo intervento: giovedì 29 gennaio 2015

- 2 set 2014 alle 10:48

Virus e Sicurezza Fai una domanda Segnala

Salve ho il computer instabile ho provato malwarebytes, avira , adwcleaner e altri scansioni on line ma il problema persiste. ho appena scaricato e scansionato con ROGUE KILLER vorrei sapere se questi processi sono da eliminare.

posto il log

RogueKiller V9.2.8.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Scan -- Date : 08/30/2014 16:49:41

¤¤¤ Bad processes : 1 ¤¤¤
[Suspicious.Path] AsPatchTouchPanel64.exe -- C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe[7] -> Chiuso [TermProc]

¤¤¤ Registry Entries : 12 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> Trovato
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> Trovato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trovato
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato

¤¤¤ Le attività pianificate : 1 ¤¤¤
[Suspicious.Path] \\ASUS Patch for Touch Panel -- C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe -> Trovato

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] wpwvdv81.default-1400251591425 : user_pref("browser.startup.homepage", "http://www.google.it"); -> Trovato

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

Altro...

41 risposte

Fai una domanda

Casamarce · Answer 1

Segnala Commenta la risposta di Casamarce

Casamarce

Posti: 1349
Data di registrazione: giovedì 21 novembre 2013
Ultimo intervento: giovedì 29 gennaio 2015

- 1 set 2014 alle 10:23

0

Grazie

Ciao Susanna e benvenuta su kioskea =)
Puoi spiegarmi che vuol dire computer instabile? Che problema hai esattamente?

susanna008 · Answer 2

Segnala Commenta la risposta di susanna008

susanna008 - 1 set 2014 alle 10:34

0

Grazie

Ciao! praticamente quando uso esplora risorse, le cartelle che apro si chiudono da sole. non posso nemmeno copiare i file in una usb e la situazione sta peggiorando!
Ho disintallato tutti i programmi che avevo messo recentemente, ho fatto varie scansioni... malware bytes, avira ecc ma trovano dei problemi ma non li correggono.
con altri programmi e internet, il computer funziona perfettamente.

????

Visualizza tutti i 6 commenti

Segnala

susanna008 - 1 set 2014 alle 10:59

Il problema sussiste da tre settimane e purtroppo non avevo nessun punto di ripristino.... ora sto quindi pensando di fare il rispristino di win8.1 allo stato originario senza cancellare i file...

Segnala

Casamarce

Posti: 1349
Data di registrazione: giovedì 21 novembre 2013
Ultimo intervento: giovedì 29 gennaio 2015

- 1 set 2014 alle 11:37

Hai fatto gli aggiornamenti di windows?

Segnala

susanna008 - 1 set 2014 alle 11:49

Si il computer è aggiornato

Segnala

Casamarce

Posti: 1349
Data di registrazione: giovedì 21 novembre 2013
Ultimo intervento: giovedì 29 gennaio 2015

- 1 set 2014 alle 11:56

Beh non ci resta che aspettare qualche anima pia, più esperto di me con RogueKiller, magari ti può aiutare a risolvere il problema senza formattare...

Segnala

susanna008 - 1 set 2014 alle 11:58

:):):):) Grazie

l'embrouille 75 · Answer 3

Segnala Commenta la risposta di l'embrouille 75

l'embrouille 75

Posti: 5407
Data di registrazione: lunedì 4 luglio 2011
Ultimo intervento: giovedì 5 luglio 2018

- 1 set 2014 alle 12:22

0

Grazie

Ciao Casa
Ho finito le ferie !!!!
Per @ susanna;riavvia Rogue killer e clicca su REMOVE
Posta i report qui

Segnala

Casamarce

Posti: 1349
Data di registrazione: giovedì 21 novembre 2013
Ultimo intervento: giovedì 29 gennaio 2015

- 1 set 2014 alle 12:45

ahahah beh peccato per te, ma bentornato per gli utenti ;)
Ecco un'anima pia susanna =)

Segnala

susanna008 - 1 set 2014 alle 13:02

OK! grazie ora sto scansionando

Segnala

susanna008 - 1 set 2014 alle 13:08

.... Non vedo scritto REMOVE.. comunque posto il report

RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Scan -- Date : 09/01/2014 13:06:27

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 12 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> Trovato
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> Trovato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trovato
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato

¤¤¤ Le attività pianificate : 1 ¤¤¤
[Suspicious.Path] \\ASUS Patch for Touch Panel -- C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe -> Trovato

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_SCN_08302014_164941.log - RKreport_SCN_08312014_104834.log

Segnala

susanna008 - 1 set 2014 alle 13:11

okkkk il mio software è in italiano.
ho cliccato su cancella e poi su report

RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Remove -- Date : 09/01/2014 13:08:57

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 12 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL [x] -> Cancellato
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> ERROR [2]
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> NON SELEZIONATO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> NON SELEZIONATO
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> NON SELEZIONATO
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> NON SELEZIONATO
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELEZIONATO
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO

¤¤¤ Le attività pianificate : 1 ¤¤¤
[Suspicious.Path] \\ASUS Patch for Touch Panel -- C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe -> Cancellato

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_SCN_08302014_164941.log - RKreport_SCN_08312014_104834.log - RKreport_SCN_09012014_130627.log

l'embrouille 75 · Answer 4

Segnala Commenta la risposta di l'embrouille 75

l'embrouille 75

Posti: 5407
Data di registrazione: lunedì 4 luglio 2011
Ultimo intervento: giovedì 5 luglio 2018

- 1 set 2014 alle 13:52

0

Grazie

Ciao,
Quando fa il scan con Rogue killer deve selezionare tutto e dopo cancellare
Ubuntu 13.04 Firefox 21/ Magela 3 Opera 12.15

Noureddine Bouzidi · Answer 5

ciao,

seleziona le chiavi prima di fare clic su cancella

[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> NON SELEZIONATO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> NON SELEZIONATO
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> NON SELEZIONATO
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> NON SELEZIONATO
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELEZIONATO

queste puoi selezionarle o lasciarle (è asus che ha impostato la home page di IE)

[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO

susanna008 · Answer 6

Segnala Commenta la risposta di susanna008

susanna008 - 1 set 2014 alle 14:26

0

Grazie

ora ci riprovo :)

l'embrouille 75 · Answer 7

Ciao Nour,
Avevo letto che le chiave non era selezionate ,e per questo motivo che ho detto di selezionare tutto e dopo cancellare.
Ma anche se vede che ce un errore qui =>[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> ERROR [2]
e che su il report e scritto cancellatto,non so se questa non e ancora presente,e non possiamo utilisare Combofix,perche e W8.1

Noureddine Bouzidi · Answer 8

Segnala Commenta la risposta di Noureddine Bouzidi

Noureddine Bouzidi

Posti: 22862
Data di registrazione: giovedì 19 marzo 2009
Stato: Contribuente
Ultimo intervento: venerdì 29 dicembre 2017

- 1 set 2014 alle 14:33

0

Grazie

rispondevo alla tua risposta prima che la modifichi.. comunque vedendo che ti sei accorto l'ho cancellato

questa chiave e quella precedente sono una sola (duplicata in 32bit e 64bit), basta paragonarle. dato che sia stata cancellata, il programma riporta un errore (non trovata) che non è proprio un errore

susanna008 · Answer 9

Ecco! ho selezionato le voci e cancellate:

RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Remove -- Date : 09/01/2014 14:40:52

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 10 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> Cancellato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> Cancellato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> Cancellato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> ERROR [2]
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Sostituito (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Sostituito (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Sostituito (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Sostituito (0)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO

¤¤¤ Le attività pianificate : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_DEL_09012014_130857.log - RKreport_SCN_08302014_164941.log - RKreport_SCN_08312014_104834.log - RKreport_SCN_09012014_130627.log
RKreport_SCN_09012014_143729.log

l'embrouille 75 · Answer 10

Segnala Commenta la risposta di l'embrouille 75

l'embrouille 75

Posti: 5407
Data di registrazione: lunedì 4 luglio 2011
Ultimo intervento: giovedì 5 luglio 2018

- 1 set 2014 alle 14:50

0

Grazie

Ciao,
E adesso come si comporta il PC ??
Hai ancora questo problema ??

susanna008 · Answer 11

Segnala Commenta la risposta di susanna008

susanna008 - 1 set 2014 alle 15:45

0

Grazie

MMMM sembrerebbe migliorato....

Visualizza tutti i 16 commenti

Segnala

susanna008 - 1 set 2014 alle 16:32

Pronto!

... quel CRYPTO lo trovava sempre AVIRA...

RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Scan -- Date : 09/01/2014 16:30:03

¤¤¤ Bad processes : 2 ¤¤¤
[Suspicious.Path] explorer.exe -- C:\ProgramData\Microsoft\Crypto\RSA64\CryptoProvider.dll[-] -> Scaricato
[Suspicious.Path] explorer.exe -- C:\ProgramData\Microsoft\Crypto\RSA64\rsa64.dll[-] -> Scaricato

¤¤¤ Registry Entries : 4 ¤¤¤
[Hj.Name|Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Console Protect Service : C:\Users\F550c\AppData\Roaming\Microsoft\Protect\conhost.exe -> Trovato
[Hj.Name|Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Console Protect Service : C:\Users\F550c\AppData\Roaming\Microsoft\Protect\conhost.exe -> Trovato
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato

¤¤¤ Le attività pianificate : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: UFD 2.0 Silicon-Power8G USB Device +++++
--- User ---
[MBR] 72041b2b3ba6fc20623be2c59def6f4f
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 24 | Size: 7680 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Richiesta non supportata. )

============================================
RKreport_DEL_09012014_130857.log - RKreport_DEL_09012014_144052.log - RKreport_SCN_08302014_164941.log - RKreport_SCN_08312014_104834.log
RKreport_SCN_09012014_130627.log - RKreport_SCN_09012014_143729.log

Segnala

susanna008 - 1 set 2014 alle 17:28

ECco qui.....
RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Scan -- Date : 09/01/2014 17:27:27

¤¤¤ Bad processes : 2 ¤¤¤
[Suspicious.Path] explorer.exe -- C:\ProgramData\Microsoft\Crypto\RSA64\CryptoProvider.dll[-] -> Scaricato
[Suspicious.Path] explorer.exe -- C:\ProgramData\Microsoft\Crypto\RSA64\rsa64.dll[-] -> Scaricato

¤¤¤ Registry Entries : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato

¤¤¤ Le attività pianificate : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_DEL_09012014_130857.log - RKreport_DEL_09012014_144052.log - RKreport_DEL_09012014_171104.log - RKreport_SCN_08302014_164941.log
RKreport_SCN_08312014_104834.log - RKreport_SCN_09012014_130627.log - RKreport_SCN_09012014_143729.log - RKreport_SCN_09012014_163003.log

Segnala

susanna008 - 1 set 2014 alle 18:55

Dunque, mi sembra di aver fato tutto corretto anche se non ho digitato EXIT ma INVIO e ho chiuso la finestra... a una prima occhiata sembra tutto a posto.... Che sia guarito???
GRAZIE!!!
ho rifatto la scansione...

RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Scan -- Date : 09/01/2014 18:53:11

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato

¤¤¤ Le attività pianificate : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_DEL_09012014_130857.log - RKreport_DEL_09012014_144052.log - RKreport_DEL_09012014_171104.log - RKreport_DEL_09012014_183351.log
RKreport_SCN_08302014_164941.log - RKreport_SCN_08312014_104834.log - RKreport_SCN_09012014_130627.log - RKreport_SCN_09012014_143729.log
RKreport_SCN_09012014_163003.log - RKreport_SCN_09012014_172727.log - RKreport_SCN_09012014_183343.log - RKreport_SCN_09012014_183817.log

Segnala

susanna008 - 2 set 2014 alle 08:32

Ecco qui il log dopo il riavvio...

RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Scan -- Date : 09/02/2014 08:20:27

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato

¤¤¤ Le attività pianificate : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_DEL_09012014_130857.log - RKreport_DEL_09012014_144052.log - RKreport_DEL_09012014_171104.log - RKreport_DEL_09012014_183351.log
RKreport_SCN_08302014_164941.log - RKreport_SCN_08312014_104834.log - RKreport_SCN_09012014_130627.log - RKreport_SCN_09012014_143729.log
RKreport_SCN_09012014_163003.log - RKreport_SCN_09012014_172727.log - RKreport_SCN_09012014_183343.log - RKreport_SCN_09012014_183817.log
RKreport_SCN_09012014_185311.log

Segnala

Noureddine Bouzidi

Posti: 22862
Data di registrazione: giovedì 19 marzo 2009
Stato: Contribuente
Ultimo intervento: venerdì 29 dicembre 2017

- 2 set 2014 alle 10:26

il report è ok
metto risolto!

Segnala

susanna008 - 2 set 2014 alle 10:34

:):):) Graaaaaaazzziieeee

Segnala

Noureddine Bouzidi

Posti: 22862
Data di registrazione: giovedì 19 marzo 2009
Stato: Contribuente
Ultimo intervento: venerdì 29 dicembre 2017

- 2 set 2014 alle 10:36

figurati!

Segnala

Casamarce

Posti: 1349
Data di registrazione: giovedì 21 novembre 2013
Ultimo intervento: giovedì 29 gennaio 2015

- 2 set 2014 alle 10:48

Anime pie - Infezioni: 3-0 al fischio finale =)

l'embrouille 75 · Answer 12

Segnala Commenta la risposta di l'embrouille 75

l'embrouille 75

Posti: 5407
Data di registrazione: lunedì 4 luglio 2011
Ultimo intervento: giovedì 5 luglio 2018

- 1 set 2014 alle 16:58

0

Grazie

Ciao,
Scusa,mai sei tu che ha installato Crypto provider ???

Segnala

susanna008 - 1 set 2014 alle 17:01

Io non so nemmeno cosa sia :) Non l ho installato, se non per errore!

l'embrouille 75 · Answer 13

Segnala Commenta la risposta di l'embrouille 75

l'embrouille 75

Posti: 5407
Data di registrazione: lunedì 4 luglio 2011
Ultimo intervento: giovedì 5 luglio 2018

- 1 set 2014 alle 17:10

0

Grazie

Ciao,
Crypto e un programma Microsoft per criptare o decriptare contenuto di files.
Prova a vedere se non e attivato.
Deve trovarlo nella lista dei programmi.
Una volta trovato clicca su disattivare

susanna008 · Answer 14

Segnala Commenta la risposta di susanna008

susanna008 - 1 set 2014 alle 17:29

0

Grazie

le cartelle si chiudono da sole quindi quasi impossibile trovare un file ...

CARTELLE CHE SI CHIUDONO - rogue killer?? [Risolto/Chiuso]

La tua risposta