Ho beccato forse questo famoso visru ntos e non sò piu' cosa fare.
Avevo installato avast, ma aimè non ha risolto nulla.
Ho provato ad installare kasperky, ma dopo aver fatto l'installazione non lo apre.
Ho provato a far partire HijackThis per poter postare quello che stà succedendo, ma non lo apre.
Non sò piu' cosa fare.
Alla partenza del pc compare lo scudo di windows(pericolo infezione ), ma cliccandoci sopra esce la maschera del centro sicurezza in inglese dove mi dice di fare un aggiornamento..cosa che io non ho fatto.
Apre anche in continuazione la pagina di internet cercando di indirizzarmi su un indirizzo ecc ecc.chiudo e si riapre, chiudo e si riapre.
Ho provato come ultima analisi ad accedere al regedit e di eliminare la voce corrispondente all'apertura di ntos.exe, solo che adesso aprendo tutte e due i miei account il s.o. è impazzito mi disconnette appena entro e mi ritorna alla schermata di scelta account.
Sono praticamente disperato..ma non vorrei formattare il tutto.
Ultima cosa, il mio è un notebook.

grazie mille a tutti

Prova con nod 32!!!:D

@ GARRY77:
segui la procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti rispettando le Regole di Sezione.

xcdegasp forse non hai letto bene il mio post.Sò benissimo cosa devo postare, ma se leggi bene sono impossibilitato cmq lo riscrivo : Ho provato come ultima analisi ad accedere al regedit e di eliminare la voce corrispondente all'apertura di ntos.exe, solo che adesso aprendo tutte e due i miei account il s.o. è impazzito mi disconnette appena entro e mi ritorna alla schermata di scelta account.
Sono stato chiaro? cosa devo fare?

Accedi al sistema utilizzando Avira Antivir Rescue System su come utilizzarlo segui la Guida di Nuz

http://www.hwupgrade.it/forum/showthread.php?t=1689812

Grazie chill ho fatto quello che mi hai detto di fare....ho fatto tutta la scansione eliminato penso un mucchio di porcherie, ma il problema persiste.Cioè aprendo tutte e due i miei account il s.o. è impazzito mi disconnette appena entro e mi ritorna alla schermata di scelta account.
Altre soluzioni?
Grazie cmq di tutto.

Dimmi se riesci ad entrare in modalità provvisoria F8

avevo provato anche in modalità provissoria, ma è la stessa cosa...mi dice disconnessione e ritorna alla scelta account....ummmmmmmm

xcdegasp forse non hai letto bene il mio post.Sò benissimo cosa devo postare, ma se leggi bene sono impossibilitato cmq lo riscrivo : Ho provato come ultima analisi ad accedere al regedit e di eliminare la voce corrispondente all'apertura di ntos.exe, solo che adesso aprendo tutte e due i miei account il s.o. è impazzito mi disconnette appena entro e mi ritorna alla schermata di scelta account.
Sono stato chiaro? cosa devo fare?

c'è modo e modo di rispondere, non mi sembra che ci siano i presupposti per scrivere come stessi urlando, non ti pare?
la buona educazione prima di qualsiasi altra cosa in ogni contesto e con con chiunque!

se già non lo sapessi scrivere maiuscolo o rimarcare con il grassetto equivale a urlare.
prossima volta prendo provvedimenti :)

Che disastro :rolleyes: da Cd di Boot con il comando Regedit naviga fino alla seguente chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

doppio click sulla chiave e controlla che nel pannello di destra ci sia il valore Userinit e la seguente stringa C:\windows\system32\userinit.exe, così come te l'ho scritta.

xcdegasp non era mia intezione gridare..figuriamoci!!!..era solo per sottolineare quello che avevo scritto.Sapevo che scrivere tutto in maiuscolo significava gridare.Chiedo scusa, ma non era mia intenzione.....Cerco solo aiuto e mi metto a gridare?? eheheh semmai con me stesso!!!
Chill-Out non ho capito...cd di boot quale? quello di windows xp? o dell'antivirus consigliato da te?

grazie mille

Scusate se insisto ma questo virus è segnalato nel database di nod32!!!;)

Scusate se insisto ma questo virus è segnalato nel database di nod32!!!;)

E' pieno di varianti in giro, alcune riconosciute da pochissimi antivirus.

ad es.

http://www.virustotal.com/it/analisis/2da2cfc52f66d66c9e87331df084148b

Era solo per provre poi ne conosce di varianti

Da Avira Rescue selezionando l'opzione 1

se premo l'opzione 1 il notebook si avvia normalmente...ovviamente non posso accedere ai vari account per il problema su citato.
Sbaglio qualcosa?

xcdegasp non era mia intezione gridare..figuriamoci!!!..era solo per sottolineare quello che avevo scritto.Sapevo che scrivere tutto in maiuscolo significava gridare.Chiedo scusa, ma non era mia intenzione.....Cerco solo aiuto e mi metto a gridare?? eheheh semmai con me stesso!!!
Chill-Out non ho capito...cd di boot quale? quello di windows xp? o dell'antivirus consigliato da te?

grazie mille

sai quante volte dobbiamo chiedere i log agli utenti che per un qualche motivo non pubblicano?
se dovessimo usare il tuo metro sarebbe tutto un grassetto questa sezione e non è per ripetere una seconda volta il concetto che puoi sentirti tenuto a mettere il grassetto, fosse così non sai quante sospensioni avrei assegnato! :p

inoltre siamo qui per aiutarti, tu non sei il solo, gli infetti sono più degli infermieri trai te le tue conclusioni..
ribadisco anche che nessuno ci paga, me compreso! :)

se premo l'opzione 1 il notebook si avvia normalmente...ovviamente non posso accedere ai vari account per il problema su citato.
Sbaglio qualcosa?

Hai fatto questo controllo? http://www.hwupgrade.it/forum/showpost.php?p=21906296&postcount=10

Chill-Out mi dispiace non ho capito.Se parto con il cd di boot mi dà due opzioni o il controllo dei virus o, il boot normale.Cosa devo fare per arrivare alla console e poter accedere al regedit?
grazie

Chill-Out mi dispiace non ho capito.Se parto con il cd di boot mi dà due opzioni o il controllo dei virus o, il boot normale.Cosa devo fare per arrivare alla console e poter accedere al regedit?
grazie

Da Avira Rescue selezionando l'opzione 1

ma se faccio l'opzione 1 il s.o parte normalmente quindi non mi fà accedere a nulla..arriva al solito pannello di scelta account.

ma se faccio l'opzione 1 il s.o parte normalmente quindi non mi fà accedere a nulla..arriva al solito pannello di scelta account.

Dunque a questo punto puoi provare a ricreare o ad aggiornare con le ultime definizioni Avira Rescue e farlo nuovamente girare scegliendo l'opzione 2

Oppure tentare di Riparare l'installazione di XP punto 4
http://www.pcalmeglio.net/news.asp?id=188,