Ciao a tutti!

Ho da poco fatto una scansione totale dell'intero sistema, usando più di un antivirus e altri programmi del genere, e credo di essere riuscito a disinfestare l'intero sistema.

A quanto pare è rimasto un problema... non riesco a visualizzare i file nascosti. Se vado in "opzioni cartella" e seleziono "Mostra tutti i file" e clicco OK o Applica non succede nulla. Se torno di nuovo in "opzioni cartella" vedo che è ancora selezionato "non visualizzare cartelle e file nascoti".

Cosa posso fare!?

Grazie

hai gia' provato a passare hijackthis?

questo è il log, ma non mi pare ci sia nulla di strano:

Logfile of HijackThis v1.99.1
Scan saved at 11.23.16, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\G DATA AntiVirus Trial\AVK\AVKService.exe
C:\Programmi\G DATA AntiVirus Trial\AVK\AVKWCtl.exe
C:\Programmi\File comuni\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Programmi\G DATA AntiVirus Trial\AVKTray\AVKTray.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Programmi\Opera\Opera.exe
D:\JSR\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programmi\G DATA AntiVirus Trial\Webfilter\AvkWebIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programmi\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programmi\Styler\TB\StylerTB.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programmi\G DATA AntiVirus Trial\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programmi\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programmi\G DATA AntiVirus Trial\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Programmi\VistaDriveIcon\DrvIcon.exe
O4 - Startup: WinFlip.lnk = C:\Programmi\WinFlip\WinFlip.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196675496701
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196685660921
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A6443B2-A1F7-4B58-B5C6-50DF7A3B4C88}: NameServer = xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\Programmi\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programmi\File comuni\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programmi\G DATA AntiVirus Trial\AVK\AVKService.exe
O23 - Service: Guardiano AntiVirus (AVKWCtl) - G DATA Software AG - C:\Programmi\G DATA AntiVirus Trial\AVK\AVKWCtl.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - Unknown owner - C:\Programmi\VMware\VMware Workstation\vmware-ufad.exe" -d "C:\Programmi\VMware\VMware Workstation\\" -s ufad-p2v.xml (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programmi\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Il virus che avevo preso aveva infettato l'autorun.ini di ogni periferica.

Se mettevo una usb pen drive, per esempio, non potevo accedervi; cliccando col tasto destro sulla sua icona mi compariva, invece di "APRI" "ESPLORA" e "CERCA", una serie di caratteri indecifrabili tipo "#@[[" "#5="(/$" e "!£&@[#".
Per poter riaccedere alla periferica dovevo effettuare la scanione del disco.

Ora il virus sembra sia stato rimosso, solo mi ha lasciato alcuni problemi.

STESSISSIMO PROBLEMA!!!!!!

inutile aprire un altro topic:D ....xò aiutateci!!!

di virus così ne ho avuti 2.....

uno trojan che modificava in ESPLORA....e un virus cinese(così dicono su internet, tel.xls.exe)che modificava in OPEN.....

come collegavo una chiavetta automaticamente si infettava pure lei.....per qualche istante appariva anche il file tel.xlx.exe per poi diventare nascosto

con i virus in azione la voce 'visualizza file nascosti' e 'file di sistema' non c'erano proprio più!!...von virit ho sistemato tutto ma....oggi proprio mi sono accorto che con il notebook non vedevo i file nascosti!!!.....ho detto...sarà il bug di vista(che non conserva le proprietà di visualizzazione cartella) poi invece mi sono ricordato del virus!!!!

infetti sia il fisso che il notebook........anche se sotto un aspetto VISTA si è comportato bene, il file era in autorun ma non aveva alcun effetto.....su xp invece quello elencato, apriva + explorer....

cmq ora mi ritrovo con questo problema sia con vista che con xp.....non posso vedere file nascosti e di sistema.......COME FACCIO?AMO?

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

nel riquadro di destra c'è un chiave di nome CheckedValue di tipo REG_DWORD
doppio click sopra e in dati valore metti 1

controlla anche
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced

la chiave Hidden doppio click sopra e in dati valore metti 1

in rete ho trovato questo.....ma le cose si sistemano a METà!!
infatti la voce è invertita....

cioè NASCONDI ecc ecc....fa visuallizare i file......mentre VISUALIZZA li nasconde

questo forse dovuto al fatto che il virus ha cancellato del tutto la voce visualizza.....riapparando l'ordine è inverso, o cmq ha cambiato altre chiavi nel registro....

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

nel riquadro di destra c'è un chiave di nome CheckedValue di tipo REG_DWORD
doppio click sopra e in dati valore metti 1

controlla anche
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced

la chiave Hidden doppio click sopra e in dati valore metti 1

in rete ho trovato questo.....ma le cose si sistemano a METà!!
infatti la voce è invertita....

ora spero solo che per Vista sia la stessa cosa....

cioè NASCONDI ecc ecc....fa visuallizare i file......mentre VISUALIZZA li nasconde

questo forse dovuto al fatto che il virus ha cancellato del tutto la voce visualizza.....riapparando l'ordine è inverso, o cmq ha cambiato altre chiavi nel registro....

risolto....c'era una chiave di troppo....e poi in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

ho impostato 1 ai valori Checkedvalue

mentre in

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN

ho impostato sempre Checkedvalue 2

prima erano 1/2 e 2/1 checkedvalue e defaultvalue, il virus ha anche invertito come detto le cose

ho corretto il registro come hai detto ma non mi cambia nulla :rolleyes:
o meglio: se faccio "non visualizzare i file nascosti" me li visualizza... se faccio "mostra i file nascosti" me li mostra.

Ho provato ad inventire i valori ma non funziona

RISOLTO!

una chiave non era in Dworld ma era come stringa. L'ho eliminata e ricreata in Dworld ed ora funge tutto!

Grazie! :)

bhe si è un pò incasinata la cosa :D ...io sono andato a tentativi dopo un pò

Salve ragazzi... ho lo stesso problema anche io, ma quando vado a cambiare il valore di ChekedValue in SHOWALL da 0 ad 1,dopo quando ci riclicco scopro che e' stato risettato su 0.... cosa fare???

hai eliminato il virus?

Ho fatto una scanzione con Avast! ma sembra non aver fatto effetto... sapete il nome del virus cosi cerco un po in giro? oppure sapete di gia dove sta, cosi vado a dare un occhio?? :D

Grazie e ciao

io ne ho avuti 2 simili :D .....il nome era diverso...

scaricati virit...te lo trova al 99% e lo elimina pure......

Risolto con VirIt dopo un paio di scansioni e un paio di riavviii!!!

Grazie mille dei consigli!!! :) :)