Cartella utente sparita

[lucman7615]

Salve, ho notato che nel percorso C:\Documents and Settings non c'è più la cartella utente...
l'unica cosa è che a C:\Documents and settings aggiungendo "\utente" mi si apre una finestra con il contenuto della cartella utente.
Dunque questo significa che esiste ancora ma non è visibile.
Un altro metodo per arrivare alla cartella utente è andando su start--> esegui-->%userprofile%
inoltre(non so se è collegato il fatto) tentando di eliminare le cartelle dei preferiti direttamente dal pannello di IE, mi si chiude lo stesso IE segnalandomi l'errore..:shock:

 

[-Glider-]

Hai provato da andare in Opzioni cartella, scheda visualizzazione e mettere la spunta su Visualizza cartelle e file nascosti?? :look:

In alternativa, aprendo il prompt e scrivendo attrib %userprofile% dovresti vedere se la cartella è nascosta (H) o di sistema (S)

Magari è un virus, hai fatto una scansione?? Prova con Malwarebytes

Installate MalwareByte, aggiornate le firme / nella scheda aggiornamento / controlla aggiornamenti.
Disconnettetevi da internet, o meglio ancora avviate il computer in modalità provvisoria. (F8)
Avviate MalwareByte / scheda scansione / scansione completa / scansiona
al termine della scansione mettete in quarantena i file infetti trovati.

 

[lucman7615]

Grazie per la risposta.
Allora, innanzitutto ho fatto scansione con antimalware come hai hai scritto in modalità provvisoria e risulta pulito.
Poi ho aperto la cartella con start>esegui>%userprofile% e ho verificato che la cartella risulta nascosta ma non si può cambiare in quanto è evidenziato in grigio, successivamente sono andato in opzioni cartella ed ho messo la spunta in "visualizza cartelle e file nascosti" ma la cartella rimane nascosta:skept:
Cosa dovrei fare?

 

[-Glider-]

Secondo me è colpa di qualche virus o residuo...

Che so usi??

Vediamo di visualizzare le cartelle nascoste: Start→Esegui→scrivi regedit
cerca la chiave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
· nella parte di destra dovrebbe esserci un valore dword Hidden che deve stare a 1
· se hai Hidden con valore reg_sz , eliminalo

Ora cerca la chiave HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
· sempre a destra deve esserci un valore dword checkedvalue settato a 1 (se non c'è, creala)
· se c'è checkedvalue di tipo reg_sz, eliminalo

 

[lucman7615]

Secondo me è colpa di qualche virus o residuo...

Che so usi??

Vediamo di visualizzare le cartelle nascoste: Start→Esegui→scrivi regedit
cerca la chiave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
· nella parte di destra dovrebbe esserci un valore dword Hidden che deve stare a 1
· se hai Hidden con valore reg_sz , eliminalo

Questo hidden non c'è

Ora cerca la chiave HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
· sempre a destra deve esserci un valore dword checkedvalue settato a 1 (se non c'è, creala)
· se c'è checkedvalue di tipo reg_sz, eliminalo

il valore è 1 e non è reg_sz

 

[-Glider-]

Questo hidden non c'è

Ok, aggiungilo
tipo dword
nome hidden
valore 1

il valore è 1 e non è reg_sz

eliminalo e creane uno nuovo che sia:
tipo dword
nome checkedvalue
valore 1

 

[lucman7615]

ok fatto...cosa succede adesso?

 

[Logan-]

scarica HiJackThis da qui
http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi
installa HiJackThis
Esegui HijackThis
clicca sul pulsante Do a system scan and save a logfile
alla fine ti apparirà un log in formato documento di testo salvalo sul desktop e postalo qui

caricalo da qui
Wikisend: free file sharing service
Clicca sul bottone "Sfoglia"
Seleziona il file
Clicca su Upload file
verrai spostato su una nuova pagina con 2 link :
Download Link / Forum Link
Seleziona Forum Link, copialo e incolla il link in un nuovo messaggio per il forum

 

[lucman7615]

eccolo:

hijackthis.log

 

[Logan-]

Rilancia HijackThis: : clicca sul pulsante Do a system scan only
Chiudi tutti i programmi aperti (browser compreso).
Metti la spunta alle voci sotto che vedi
clicca su Fixchecked
Queste le voci da Fixare:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler

O4 - Startup: BBPlanet Notifier.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - http://download.livetv.ru/livetv.ru/cab/tvants.cab.rar

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO 1.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {A8B02DCA-7648-46D6-95A8-B84EC80CA49D} (JamShellLinkX Control) - http://95.110.194.147/applet/SWHTTPUploaderProj.cab


scarica stinger
salvalo sul desktop
http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10.2.0.164.exe
clicca su ''scan now'' e attendi la fine della scansione
rimuovi quello che Trova

 

[lucman7615]

Fatto tutto.
Comunque stinger non ha trovato nulla:help:

 

[Logan-]

ciao prova pure questa scansione per andare piu' in profondità
alla ricerca di qualche Rootkit

Scarica ComboFix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
scaricalo con ( Internet Explorer)
posizionalo sul Desktop obbligatoriamente
disattiva l'Antivirus in uso (è importante)
disattiva il Firewall (è importante)
chiudi tutti i programmi aperti (è importante)
chiudi la connessione. (è importante)
lancia ComboFix con doppio clik
verrà richiesta l'installazione della Console di ripristino :clicca su NO
senza eseguire nessuna altra operazione sul pc, lascia che ComboFix completi la scansione non usare ne anche il mouse
altrimenti si Blocca il Pc
se vengono rilasciati dei messaggi
prosegui ignorando i messaggi
Quando ComboFix avrà concluso la scansione:
il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

 

[lucman7615]

eccolo

ComboFix.txt

 

[Logan-]

Ciao.

crea un Nuovo documento di testo Sul Desktop
Ci copi e incolli il codice che vedi sotto, e lo salvi con il nome CFScript.txt
e trascinalo sull'icona di ComboFix.
partirà la scansione attendi la fine senza toccare niente
se chiede il riavvio del pc riavvia
Posta il log aggiornato di combofix

KillAll::
File::
c:\programmi\Lavasoft\Ad-Aware\KernExplorer.sys
c:\windows\system32\drivers\skrd.sys
c:\windows\system32\drivers\Lbd.sys

Folder::
c:\programmi\Lavasoft\Ad-Aware
c:\programmi\Lavasoft

Driver::
Lavasoft Kernexplorer
buvgq
Lbd

SecCenter::
{00000000-0000-0000-0000-000000000000}
{00000002-0002-0000-6C25-9E7C08000A00}

Firefox::
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)



poi
Disinstalla Spyware Terminator\ e eMule
hai gia superantispyware e MalwareByte che sono migliori
Lasciati solo utorrent com p2p

 

[lucman7615]

ComboFix.txt