Menu
Fai una domanda Segnala

CARTELLE CHE SI CHIUDONO - rogue killer?? [Risolto/Chiuso]

Posti
51
Data di registrazione
sabato 30 agosto 2014
Ultimo intervento
giovedì 28 aprile 2016
 - - Ultima risposta: Casamarce
Posti
1297
Data di registrazione
giovedì 21 novembre 2013
Ultimo intervento
giovedì 29 gennaio 2015
 - 2 set 2014 alle 10:48
Virus e Sicurezza Fai una domanda Segnala
Salve ho il computer instabile ho provato malwarebytes, avira , adwcleaner e altri scansioni on line ma il problema persiste. ho appena scaricato e scansionato con ROGUE KILLER vorrei sapere se questi processi sono da eliminare.

posto il log

RogueKiller V9.2.8.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Scan -- Date : 08/30/2014 16:49:41

¤¤¤ Bad processes : 1 ¤¤¤
[Suspicious.Path] AsPatchTouchPanel64.exe -- C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe[7] -> Chiuso [TermProc]

¤¤¤ Registry Entries : 12 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> Trovato
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> Trovato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trovato
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato

¤¤¤ Le attività pianificate : 1 ¤¤¤
[Suspicious.Path] \\ASUS Patch for Touch Panel -- C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe -> Trovato

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] wpwvdv81.default-1400251591425 : user_pref("browser.startup.homepage", "http://www.google.it"); -> Trovato

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
Altro... 

14 risposte

Segnala Commenta la risposta di Casamarce
Posti
1297
Data di registrazione
giovedì 21 novembre 2013
Ultimo intervento
giovedì 29 gennaio 2015
 326
0
Grazie
Ciao Susanna e benvenuta su kioskea =)
Puoi spiegarmi che vuol dire computer instabile? Che problema hai esattamente?
Segnala Commenta la risposta di susanna008
0
Grazie
Ciao! praticamente quando uso esplora risorse, le cartelle che apro si chiudono da sole. non posso nemmeno copiare i file in una usb e la situazione sta peggiorando!
Ho disintallato tutti i programmi che avevo messo recentemente, ho fatto varie scansioni... malware bytes, avira ecc ma trovano dei problemi ma non li correggono.
con altri programmi e internet, il computer funziona perfettamente.

????
Visualizza tutti i 6 commenti
Segnala
-
Il problema sussiste da tre settimane e purtroppo non avevo nessun punto di ripristino.... ora sto quindi pensando di fare il rispristino di win8.1 allo stato originario senza cancellare i file...
Segnala
Casamarce
Posti
1297
Data di registrazione
giovedì 21 novembre 2013
Ultimo intervento
giovedì 29 gennaio 2015
 326 -
Hai fatto gli aggiornamenti di windows?
Segnala
-
Si il computer è aggiornato
Segnala
Casamarce
Posti
1297
Data di registrazione
giovedì 21 novembre 2013
Ultimo intervento
giovedì 29 gennaio 2015
 326 -
Beh non ci resta che aspettare qualche anima pia, più esperto di me con RogueKiller, magari ti può aiutare a risolvere il problema senza formattare...
Segnala
-
:):):):) Grazie
Segnala Commenta la risposta di l'embrouille 75
Posti
5386
Data di registrazione
lunedì 4 luglio 2011
Ultimo intervento
giovedì 5 luglio 2018
 786
0
Grazie
Ciao Casa
Ho finito le ferie !!!!
Per @ susanna;riavvia Rogue killer e clicca su REMOVE
Posta i report qui
Segnala
Casamarce
Posti
1297
Data di registrazione
giovedì 21 novembre 2013
Ultimo intervento
giovedì 29 gennaio 2015
 326 -
ahahah beh peccato per te, ma bentornato per gli utenti ;)
Ecco un'anima pia susanna =)
Segnala
-
OK! grazie ora sto scansionando
Segnala
-
.... Non vedo scritto REMOVE.. comunque posto il report

RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Scan -- Date : 09/01/2014 13:06:27

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 12 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> Trovato
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> Trovato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> Trovato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trovato
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trovato
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trovato
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato

¤¤¤ Le attività pianificate : 1 ¤¤¤
[Suspicious.Path] \\ASUS Patch for Touch Panel -- C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe -> Trovato

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_08302014_164941.log - RKreport_SCN_08312014_104834.log
Segnala
-
okkkk il mio software è in italiano.
ho cliccato su cancella e poi su report

RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Remove -- Date : 09/01/2014 13:08:57

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 12 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL [x] -> Cancellato
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> ERROR [2]
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> NON SELEZIONATO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> NON SELEZIONATO
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> NON SELEZIONATO
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> NON SELEZIONATO
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELEZIONATO
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO

¤¤¤ Le attività pianificate : 1 ¤¤¤
[Suspicious.Path] \\ASUS Patch for Touch Panel -- C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe -> Cancellato

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_08302014_164941.log - RKreport_SCN_08312014_104834.log - RKreport_SCN_09012014_130627.log
Segnala Commenta la risposta di l'embrouille 75
Posti
5386
Data di registrazione
lunedì 4 luglio 2011
Ultimo intervento
giovedì 5 luglio 2018
 786
0
Grazie
Ciao,
Quando fa il scan con Rogue killer deve selezionare tutto e dopo cancellare
Ubuntu 13.04 Firefox 21/ Magela 3 Opera 12.15
Segnala Commenta la risposta di Noureddine Bouzidi
Posti
22722
Data di registrazione
giovedì 19 marzo 2009
Stato
Contribuente
Ultimo intervento
venerdì 29 dicembre 2017
 14536
0
Grazie
ciao,

seleziona le chiavi prima di fare clic su cancella

[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> NON SELEZIONATO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> NON SELEZIONATO
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> NON SELEZIONATO
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> NON SELEZIONATO
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELEZIONATO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELEZIONATO


queste puoi selezionarle o lasciarle (è asus che ha impostato la home page di IE)

[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO
Segnala Commenta la risposta di l'embrouille 75
Posti
5386
Data di registrazione
lunedì 4 luglio 2011
Ultimo intervento
giovedì 5 luglio 2018
 786
0
Grazie
Ciao Nour,
Avevo letto che le chiave non era selezionate ,e per questo motivo che ho detto di selezionare tutto e dopo cancellare.
Ma anche se vede che ce un errore qui =>[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Run | Ecqrtion : regsvr32.exe C:\Users\F550c\AppData\Local\Ecqrtion\EP0NO000.DLL -> ERROR [2]
e che su il report e scritto cancellatto,non so se questa non e ancora presente,e non possiamo utilisare Combofix,perche e W8.1
Segnala Commenta la risposta di Noureddine Bouzidi
Posti
22722
Data di registrazione
giovedì 19 marzo 2009
Stato
Contribuente
Ultimo intervento
venerdì 29 dicembre 2017
 14536
0
Grazie
rispondevo alla tua risposta prima che la modifichi.. comunque vedendo che ti sei accorto l'ho cancellato

questa chiave e quella precedente sono una sola (duplicata in 32bit e 64bit), basta paragonarle. dato che sia stata cancellata, il programma riporta un errore (non trovata) che non è proprio un errore
Segnala Commenta la risposta di susanna008
0
Grazie
Ecco! ho selezionato le voci e cancellate:

RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Remove -- Date : 09/01/2014 14:40:52

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 10 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 -> Cancellato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnlockerDriver5 -> Cancellato
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> Cancellato
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:13801;https=127.0.0.1:13801 -> ERROR [2]
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Sostituito (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Sostituito (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Sostituito (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Sostituito (0)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> NON SELEZIONATO

¤¤¤ Le attività pianificate : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_09012014_130857.log - RKreport_SCN_08302014_164941.log - RKreport_SCN_08312014_104834.log - RKreport_SCN_09012014_130627.log
RKreport_SCN_09012014_143729.log
Segnala Commenta la risposta di l'embrouille 75
Posti
5386
Data di registrazione
lunedì 4 luglio 2011
Ultimo intervento
giovedì 5 luglio 2018
 786
0
Grazie
Ciao,
E adesso come si comporta il PC ??
Hai ancora questo problema ??

Segnala Commenta la risposta di susanna008
0
Grazie
MMMM sembrerebbe migliorato....
Visualizza tutti i 16 commenti
Segnala
-
Ecco qui il log dopo il riavvio...

RogueKiller V9.2.9.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : https://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : F550c [Admin rights]
Mode : Scan -- Date : 09/02/2014 08:20:27

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-130126266-3837534747-1370213360-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://asus13.msn.com -> Trovato

¤¤¤ Le attività pianificate : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: LOADED) ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 79dde02c62ccb3198f48838cfc02a4b3
[BSP] d28e338c2261577215d19a426d664c81 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_09012014_130857.log - RKreport_DEL_09012014_144052.log - RKreport_DEL_09012014_171104.log - RKreport_DEL_09012014_183351.log
RKreport_SCN_08302014_164941.log - RKreport_SCN_08312014_104834.log - RKreport_SCN_09012014_130627.log - RKreport_SCN_09012014_143729.log
RKreport_SCN_09012014_163003.log - RKreport_SCN_09012014_172727.log - RKreport_SCN_09012014_183343.log - RKreport_SCN_09012014_183817.log
RKreport_SCN_09012014_185311.log
Segnala
Noureddine Bouzidi
Posti
22722
Data di registrazione
giovedì 19 marzo 2009
Stato
Contribuente
Ultimo intervento
venerdì 29 dicembre 2017
 14536 -
il report è ok
metto risolto!
Segnala
-
:):):) Graaaaaaazzziieeee
Segnala
Noureddine Bouzidi
Posti
22722
Data di registrazione
giovedì 19 marzo 2009
Stato
Contribuente
Ultimo intervento
venerdì 29 dicembre 2017
 14536 -
figurati!
Segnala
Casamarce
Posti
1297
Data di registrazione
giovedì 21 novembre 2013
Ultimo intervento
giovedì 29 gennaio 2015
 326 -
Anime pie - Infezioni: 3-0 al fischio finale =)
Segnala Commenta la risposta di l'embrouille 75
Posti
5386
Data di registrazione
lunedì 4 luglio 2011
Ultimo intervento
giovedì 5 luglio 2018
 786
0
Grazie
Ciao,
Scusa,mai sei tu che ha installato Crypto provider ???
Segnala
-
Io non so nemmeno cosa sia :) Non l ho installato, se non per errore!
Segnala Commenta la risposta di l'embrouille 75
Posti
5386
Data di registrazione
lunedì 4 luglio 2011
Ultimo intervento
giovedì 5 luglio 2018
 786
0
Grazie
Ciao,
Crypto e un programma Microsoft per criptare o decriptare contenuto di files.
Prova a vedere se non e attivato.
Deve trovarlo nella lista dei programmi.
Una volta trovato clicca su disattivare
Segnala Commenta la risposta di susanna008
0
Grazie
le cartelle si chiudono da sole quindi quasi impossibile trovare un file ...
Fai una domanda