Un mio amico mi ha chiamato perchè sul suo PC ogni volta che avvia XP, si apre la console di ripristino di XP e vengono rilevati errori sull'HD non risolvibili. Poi si apre una finestra che avverte che si stà cercando di aprire un file sospetto, da documeti, temporaney.. ecc.. di nome: PqDTgJOxvviAety.exe. Viene consigliato di aprire Windows in "sandbox". Dopodichè avviando Windows in modalità normale o virtuale in "sandbox", le cartelle vengono visualizzate, ma aprendole sembrano vuote. Se dalla barra di Windows si va su "start" e poi tutti i programmi, non risultano nessun programma nell'elenco. Se si cerca di accedre al task manager, viene visualizzato "task manager" disabilitato. Se inserisco il disco di Windows, e tento un ripristino di sistema, mi viene richiesta password amministratore. Ma il mio amico mi dice che non ha mai messo la password. Avviando Windows in modalità provvisoria, ha eseguito una scansione completa con Avast, con esito negativo.
Non posso seguire la Vs. procedura preliminare, perchè non riesco ad installare niente, visto che non si riesce ad avviare Windows normalmente. Non riesco neanche ad accedere a internet (dal suo PC). La finestra di Windows recovery rimane aperta e non si riesce a chiudere, e al Task Manager appunto non si accede. Lui vuole riformattare tutto e reinstallare Windows. Potrei prima fare qualche altro tentativo? In caso di formattazione, posso prima tentare di salvargli i dati? Ai comandi Dos riesco ad accedere. Ho fatto un chkdsk. Con copy potrei tentare di salvarli i dati?

dovrebbe essere un rougue abbastanza rognoso

un problema simile l'ho risolto con hijackthis + una scansione con avira mentre per rivisualizzare programmi e documenti niente di più facile il virus li ha solo nascosti

Ciao, segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 attendiamo i log per il controllo.

Chiudo onde evitare doppione.