salve a tutti ho appena formattato il pc di un mio amico e non ho installato nessun software sospetto, le uniche cose che ho installato sono msn e mozilla entrambi scaricati dal sito ufficiale, solo che quando accedo a msn mi compare subito che si è verificato un errore in windows live communication platform e tra l'altro non mi fa vedere nemmeno le cartelle nascoste, in pratica accade che quando io apro le impostazioni e abilito la visualizzazzione delle cartelle nascoste e dei file di sistema e poi clicco su applica, nel pc nn succede nulla e tral'altro se riapro la finestra delle impostazioni, i settaggi sono tornati come prima.... ho letto il vecchio topic simile, ma anke provando il file di registro allegato in quel topic non risolvo nulla.... c'è qualcuno che può darmi una mano?
ovviamente il sistema operativo è sicuro e senza virus in quanto lo ho installato in tantissimi pc senza nessun problema, da cosa può dipendere???

grazie mille

per le cartelle nascoste non hai risolto con le info che ti ho scritto nell'altra sezione?

carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598) il log di Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)

no in quel modo nn funziona... ma che significa seguendo le modalità??
edit: posso anche non attivare il programma o devo per forza avere un seriale??

se clicchi su modalità trovi come caricare il log
per scansionare e caricare il log non hai bisogno di seriali

allora ecco il log prevx.log (http://wikisend.com/download/483418/prevx.log) e i file che mi trova sono nmdfgds0.dll,nmdfgds1.dll e olhrwef.exe in c:\windows\system32 e gpcdt.cmd in c:\

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria (http://www.hwupgrade.it/forum/showpost.php?p=25116981&postcount=41), se non bastasse effettua prima una scansione con il rescue cd di Kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) o di Avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22) e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=25062288&postcount=38)

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...
link caricamento log generici ► fileqube.com ■ (http://fileqube.com/) wikisend.com (http://wikisend.com/) ■ freefilehosting.net (http://freefilehosting.net/)
link caricamento immagini ► fileqube.com ■ picoodle.com (http://fileqube.com/) ■ imageshack.us (http://imageshack.us/) ■ freefilehosting.net (http://freefilehosting.net/)

riporto per comodità l'estratto del log con le voci maligne:

[BP] (ACTIVE) c:\windows\system32\nmdfgds0.dll [PX5: F8E8ED5C0033E8C47CC501F54AC1C000C967C6B7] Malware Group: High Risk Cloaked Malware
[BP] c:\windows\system32\nmdfgds1.dll [PX5: F8E8ED5C0033E8C47CC501F54AC1C000C967C6B7] Malware Group: High Risk Cloaked Malware
[BP] c:\windows\system32\olhrwef.exe [PX5: 77072E8171092A529B7B0147246EF8008BBCCDB5] Malware Group: High Risk Cloaked Malware
[BP] c:\gpcdt.cmd [PX5: 77072E8171092A529B7B0147246EF8008BBCCDB5] Malware Group: High Risk Cloaked Malware