Tutto comincia un mesetto fa con un malware chiamato TR/crypt.xpack.gen2 che si annida nel mio windows7 (uso un pavillion senza pretese)
me ne libero con il combofix ma le tribolazioni sono solo all'inizio con evidenti rallentamenti...
e un bel giorno arriva la famigerata schermata blu
tutto ciò che l'F8 mi sa dire è un errore di hpqkbflt.sys, un driver di HP per il quick launch che tra l'altro ricompare nei report dell'antivirus
dal dischetto di ripristinosi evince dai vari scan che tutto va bene ma che c'è un errore impossibile da determinare e da riparare automaticamente senza peraltro specificare quale
la cosa più curiosa che ho notato con il notepad di Windows PE è che adesso l'unità C: è diventata un'unità di sistema e che tutto il suo vecchio contenuto è finito nell'unità D:
ovviamente le schermate blu continuano imperterrite e Windows7 non parte
ho provato a far delle cose con il Diskpart, con il bcdedit ma a quanto pare sono ancora in alto mare
grazie per eventuali suggerimenti

il mistero semmai sarebbe "come mai t'è arrivato quel trojan e ha fatto quello che voleva senza che nessuno lo bloccasse prima".

hai il sistema compromesso. se neanche la provvisoria parte, e ovviamente BCDedit e compagnia possono solo farti una carezza (il bootloader è felicemente lontano dal problema.),

ti è rimasto solo da formattare.
e da non beccare quei cosi.

il mistero semmai sarebbe "come mai t'è arrivato quel trojan e ha fatto quello che voleva senza che nessuno lo bloccasse prima".

hai il sistema compromesso. se neanche la provvisoria parte, e ovviamente BCDedit e compagnia possono solo farti una carezza (il bootloader è felicemente lontano dal problema.),

ti è rimasto solo da formattare.
e da non beccare quei cosi.

a formattare son capaci tutti, molto più interessante è frugare nei meccanismi che hanno determinato quello stato di cose e nel frattempo imparare qualcosa di utile
thx

appunto.

il meccanismo che ti ha creato questo stato di cose, è una porzione di codice eseguita sulla tua macchina senza il tuo permesso, arrivata da chissà dove, e eseguita da chissà quale portatore sano. tu hai eliminato la FONTE, ma non hai risanato "i DANNI CHE HA FATTO". se sono troppi non possono esser risanati con 2 click.
io proverei magari a cancellare quel file "che dice nella schermata blu", tanto per provare.

comunque...

ripeto la faccenda:
come mai t'è arrivato quel trojan (da dove.) e ha fatto quello che voleva senza che nessuno lo bloccasse prima ?

appunto.

il meccanismo che ti ha creato questo stato di cose, è una porzione di codice eseguita sulla tua macchina senza il tuo permesso, arrivata da chissà dove, e eseguita da chissà quale portatore sano. tu hai eliminato la FONTE, ma non hai risanato "i DANNI CHE HA FATTO". se sono troppi non possono esser risanati con 2 click.
io proverei magari a cancellare quel file "che dice nella schermata blu", tanto per provare.

comunque...

ripeto la faccenda:
come mai t'è arrivato quel trojan (da dove.) e ha fatto quello che voleva senza che nessuno lo bloccasse prima ?

il principale sospettato è il sito speedtest.net che per alcuni giorni ha pure avvisato di essere un veicolo di malware
e io mi chiedo...se una stringa di codice mi ha ripartizionaito il disco senza far altri danni apparenti a rigor di logica io dovrei rifare lo stesso e rimettere le cose come stavano utilizzando uno script per Diskpart
e la domanda è: cosa scrivo su qiello script? e come sblocco eventuali protezioni?
ps: Avira lo aveva individuasto subito quel triojan e ne aveva negato lo'accesso
thx

1) non ti ha ripartizionato niente nessuno. ogni sistema operativo assegna le lettere delle partizioni come vuole. Xp e simili lo facevano guardando la posizione hardware, da Vista in poi, C è la partizione di sistema ovunque si trovi. 5 sistemi operativi sullo stesso pc vedono le partizioni/dischi ognuno in modo diverso. e puoi anche cambiare lettere a caso.

ripeto:
io proverei magari a cancellare quel file "che dice nella schermata blu", tanto per provare.

e poi formatterei.

Probabilmente la sezione più adatta al tuo problema sarebbe questa

http://www.hwupgrade.it/forum/forumdisplay.php?f=125