help " hd apri con "

[the wolf black]

apri con per hard disk e file nascosti spariti salve a tutti..
dunque qualke settimana fa mi sono accorto che i file nascosti delle cartelle, erano effettivamente nascosti!
il problema è che quando vado su opzioni cartella e faccio "visualizza i file nascosti"...non me li fa vedere.
l'unico modo per risalire ai file è con "cerca" da start, selezionando "cerca anke i file nascosti"...
ovviamente ho abilitato tutto ciò che c'era da abilitare e visualizzare.
diciamo che cmq la cosa non mi ha dato più di tanto fastidio...ma se a voi è capitato e avete risolto...fatemi sapè!

il problema grave non è questo però:
3-4 gg fa sn andato su C: (partizione con sistema operativo) e invece di aprire la cartella dell'hard-disk..
mi esce APRI CON...
e ovviamente con cosa lo apro?
esplora..non va...mi esce sempre apri con...
ho fatto uno scandisk, un defrag, antispyware, antivirus...
tutto..ma niente...problema persiste
che sarà?
Credo un virus, anke il punto di ripristino non lo accetta piu ...nada de nada ...cosa si puo fare grazie

[Bugs Bunny]

http://www.hwupgrade.it/forum/showthread.php?t=1599603

[nemor 6]

Mi unisco perchè anche a me è successa la stessa cosa. L'avg antivirus ha rilevato file infetti in tutte le partizioni col nome di un9.cmd. solo che anche avendoli eliminati il problema persisteva, così senza pensarci troppo ho formattato la partizione col sistema operativo pensando che tutto si sarebbe risolto, ma così non è stato: ogni volta che biclicco su una partizione che non sia c mi apre la finestra dell'apri con.... adesso che faccio????

[murack83pa]

http://www.hwupgrade.it/forum/showthread.php?t=1599603

[ginnolo]

stesso problema... fatta tutta la proceduta elencata non ci sono + virus.. tutto pulito ma i file nascosti non ci sono + e gli hard disk non si aprono con doppio clik ... sto preparando tutto e passo alla formattazione

[Chill-Out]

Allega un log di HijackThis

[ginnolo]

Ecco il log:


Logfile of HijackThis v1.99.1
Scan saved at 21.24.06, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\vsnpstd2.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\DynDNS Updater\DynDNS.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Programmi\DU Super Controler\DUSuperControler.exe
C:\Programmi\DU Super Controler\DUSuperControler.exe
C:\Programmi\GetRight\getright.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\RealVNC\WinVNC\winvnc.exe
C:\TYPSoft FTP Server\ftpserv.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
G:\hd dati\mIRC\mirc.exe
C:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Programmi\MixMeister Studio 7.1.1\Studio.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\SpacialAudio\SAMBC\SAMBC.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Rar$EX04.750\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.digital-movie.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmi\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zzz_ImInstaller_] C:\Documents and Settings\Administrator\Desktop\incredimail_install.exe -startup -product -skip_dialog language -skip_dialog info -skip_dialog mystart-product IncrediMail
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NoteBurner] C:\Programmi\NoteBurner\VTBurnerGUI.exe /silence
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programmi\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\kg05cgqa.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles/kg05cgqa.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - Startup: Run VNC Server.lnk = C:\Programmi\RealVNC\WinVNC\winvnc.exe
O4 - Startup: TYPSoft FTP Server.lnk = C:\TYPSoft FTP Server\ftpserv.exe
O4 - Global Startup: DUSuperControler.lnk = C:\Programmi\DU Super Controler\DUSuperControler.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download All Files by HiDownload - C:\Programmi\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Programmi\HiDownload\HDGet.htm
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8B320F0-7556-4E58-AC05-B756D8BE1CFD}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programmi\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

[Chill-Out]

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

[ginnolo]

Quote:

Originariamente inviato da Chill-Out

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Chiedo scusa, ho uppato su uno spazio personale:

http://radiodiscosound.helloweb.eu/hijackthis.zip

[nemor 6]

Grazie ragazzi, ho istallato kaspersky secondo la procedura che mi avete segnalato e alla prima scansione mi ha eliminato i file .inf che davano problemi. Ho anche seguito la procedura per eliminare il trojan dalla penna e sembra tutto ok. Adesso ho istallato nuovamente avg, che dite va bene o è preferibile usare un altro antivirus, magari sempre gratuito?

[power86]

cambia antivirus (antivir o avg)

per questo tipo di minaccia esiste un tool che ti risolve tutto in 1 secondo:
http://www.softpedia.com/get/Securit...val-Tool.shtml

[Roby_P]

non riesco più ad accedere a i dischi rig. ho seguito attentamente il vs. forum ed ho provato con un po di tutto...incluse modifiche file di registro (non so se abbiano funzionato o meno visto che non sono un grande esperto) anzi per la precisione credo proprio di no visto che il problema è sempre lo stesso...apri con ?!...datemi una mano prima che passi alla soluzione estrema...non può vincere quel virus bastardo che ho cmq beccato!!

[power86]

leggi il post sopra ed esgui il software in modalità provvisoria (premi f8 all'avvio del computer)
premi su clean o run o qualcosa del genere e riavvia il pc.