Dopo virus non si avvia xp...butto il pc?

[marty81]

Ciao.
Ho scaricato un archivio contenente un file .exe che all'apertura mi ha aperto una pagina internet di un sito porno; appena cliccato per chiuderla mi si è spento il pc e da quel momento non mi parte più windows xp, mi appare la schermata con la scelta tra modalità provvisoria, avvio normale, ultima configurazione ecc ma in tutti i casi non mi avvia xp (dopo qualche secondo mi si riavvia il pc)
ho attaccato un altro hd e fatto dapprima la scansione con avg, poi ho seguito la guida disinfezione, metto i link per i log, trovati un po' di virus, eliminati ma ancora non si avvia.
Grazie a tutti....

L'hd con xp non funzionante è diviso in 2 partizioni, E in cui c'è windows e F in cui ci sono alcuni documenti; C è l'hd che ho attaccato che ora uso come primario su cui c'è il sistema operativo funzionante. Ho potuto disattivare il ripristino di configurazione del sistema solo in questo ovviamente, non in quello infetto.

Scansione avg: http://www.fileqube.com/file/FYpOdMd170087
Malware: http://www.fileqube.com/file/ehLbBypa170088
A-squared: http://www.fileqube.com/file/sZhorGbD170094
Kaspersky: http://www.fileqube.com/file/axyQoTq170089
DR. Web: http://www.fileqube.com/file/AclXnQRx170090
ESET Sysinspector: http://www.fileqube.com/file/CNAlKvL170091
Hijackthis: http://www.fileqube.com/file/wXdmYhCCL170092
Gmer: Non sono riuscita a far la scansione, mi si riavvia sempre il pc...
Prevxcsi: http://www.fileqube.com/file/WAXQdHtbL170093

[xcdegasp]

Quote:

Originariamente inviato da marty81

Ciao.
Ho scaricato un archivio contenente un file .exe che all'apertura mi ha aperto una pagina internet di un sito porno; appena cliccato per chiuderla mi si è spento il pc e da quel momento non mi parte più windows xp, mi appare la schermata con la scelta tra modalità provvisoria, avvio normale, ultima configurazione ecc ma in tutti i casi non mi avvia xp (dopo qualche secondo mi si riavvia il pc)
ho attaccato un altro hd e fatto dapprima la scansione con avg, poi ho seguito la guida disinfezione, metto i link per i log, trovati un po' di virus, eliminati ma ancora non si avvia.
Grazie a tutti....

L'hd con xp non funzionante è diviso in 2 partizioni, E in cui c'è windows e F in cui ci sono alcuni documenti; C è l'hd che ho attaccato che ora uso come primario su cui c'è il sistema operativo funzionante. Ho potuto disattivare il ripristino di configurazione del sistema solo in questo ovviamente, non in quello infetto.

Scansione avg: http://www.fileqube.com/file/FYpOdMd170087
Malware: http://www.fileqube.com/file/ehLbBypa170088
A-squared: http://www.fileqube.com/file/sZhorGbD170094
Kaspersky: http://www.fileqube.com/file/axyQoTq170089
DR. Web: http://www.fileqube.com/file/AclXnQRx170090
ESET Sysinspector: http://www.fileqube.com/file/CNAlKvL170091
Hijackthis: http://www.fileqube.com/file/wXdmYhCCL170092
Gmer: Non sono riuscita a far la scansione, mi si riavvia sempre il pc...
Prevxcsi: http://www.fileqube.com/file/WAXQdHtbL170093

da quanto ho caòpito il windows infetto ènel E:\ giusto?
un po' di pulizia approfondita è stata fatta quindi giàparte del problema è stato estirpato

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
tutte le O16

nulla smette di funzionare, ti ho solo fatto stoppare dei processi inutili che partono all'avvio del pc..

sysinspector purtroppo non ha rilevanza in questo momento perchè stai lavorando su un windows che non è quello incriminato...

[xcdegasp]

ma che errore ti da a far partire il vecchio windows? se si è perso il bootloader puoi ripristinarlo seguendo queste indicazioni:
http://blogs.dotnethell.it/michelen/...enu__9710.aspx

[Shady88]

comunque il pc non buttarlo..fai una formattazione a basso livello con questo programma mettendo l'hard disk che non ti parte come slave in un altro pc, dopodichè reinstalla il sistema operativo http://hddguru.com/content/en/softwa...l-Format-Tool/

[xcdegasp]

Quote:

Originariamente inviato da Shady88

comunque il pc non buttarlo..fai una formattazione a basso livello con questo programma mettendo l'hard disk che non ti parte come slave in un altro pc, dopodichè reinstalla il sistema operativo http://hddguru.com/content/en/softwa...l-Format-Tool/

e perchè formattare se si può ripristinare con qualche clik il bootloader?

[marty81]

Allora....esattamente l'xp non funzionante è in E.
Dove non va: accendo il pc, schermo nero, mi visualizza la pagina da cui posso accetere al bios setup con F2, schermo nero, schermata con logo di xp, pagina nera con scritto (vado un po' a memoria...) che se il pc si è spento per calo di corrente o per lo spegnimento manuale errato blabla far partire xp normalmente, se si è spento per un processo considerato pericoloso scegliere modalità provvisoria, se non si sa selezionare "ultima configurazione" ecc ecc. con la scelta di come riavviare.
In qualunque modo scelgo di procedere scompaiono le scritte, in basso c'è una riga con scritto C:\windows\... in cui scorrono veloci dei file di sistema poi mi si riavvia il pc, senza veder errori nè altro, si riavvia.
Per Shady: pensavo di formattare senza star a impazzire ma son babba: la maggior parte dei documenti li ho appunto sulla partizione F, però ho un bel po' di documenti importanti in E:\documentsandsettings\marta\...; ho alcuni account, 'marta' è l'amministratore coperto da password. I documenti degli altri utenti li posso vedere e copiare tranquillamente (quindi potrei metterli in F e buttare E), i documenti, impostazioni, mail ecc di 'marta' invece sono bloccati, dato che c'è la password e non posso accedervi. Quindi cerco disperatamente di non perderli cercando qualche sistema...
Sono un caso umano
E grazie per l'aiuto.....

[Shady88]

Quote:

Originariamente inviato da marty81

Allora....esattamente l'xp non funzionante è in E.
Dove non va: accendo il pc, schermo nero, mi visualizza la pagina da cui posso accetere al bios setup con F2, schermo nero, schermata con logo di xp, pagina nera con scritto (vado un po' a memoria...) che se il pc si è spento per calo di corrente o per lo spegnimento manuale errato blabla far partire xp normalmente, se si è spento per un processo considerato pericoloso scegliere modalità provvisoria, se non si sa selezionare "ultima configurazione" ecc ecc. con la scelta di come riavviare.
In qualunque modo scelgo di procedere scompaiono le scritte, in basso c'è una riga con scritto C:\windows\... in cui scorrono veloci dei file di sistema poi mi si riavvia il pc, senza veder errori nè altro, si riavvia.
Per Shady: pensavo di formattare senza star a impazzire ma son babba: la maggior parte dei documenti li ho appunto sulla partizione F, però ho un bel po' di documenti importanti in E:\documentsandsettings\marta\...; ho alcuni account, 'marta' è l'amministratore coperto da password. I documenti degli altri utenti li posso vedere e copiare tranquillamente (quindi potrei metterli in F e buttare E), i documenti, impostazioni, mail ecc di 'marta' invece sono bloccati, dato che c'è la password e non posso accedervi. Quindi cerco disperatamente di non perderli cercando qualche sistema...
Sono un caso umano
E grazie per l'aiuto.....

ah capisco...comunque esiste qualche programma che ripristina i file di sistema su un altro disco, ma io non so quale sia, sennò te lo segnalavo... o magari (questo non so) esiste un programma che toglie le protezioni degli account che hanno la password

[xcdegasp]

Quote:

Originariamente inviato da marty81

Allora....esattamente l'xp non funzionante è in E.
Dove non va: accendo il pc, schermo nero, mi visualizza la pagina da cui posso accetere al bios setup con F2, schermo nero, schermata con logo di xp, pagina nera con scritto (vado un po' a memoria...) che se il pc si è spento per calo di corrente o per lo spegnimento manuale errato blabla far partire xp normalmente, se si è spento per un processo considerato pericoloso scegliere modalità provvisoria, se non si sa selezionare "ultima configurazione" ecc ecc. con la scelta di come riavviare.
In qualunque modo scelgo di procedere scompaiono le scritte, in basso c'è una riga con scritto C:\windows\... in cui scorrono veloci dei file di sistema poi mi si riavvia il pc, senza veder errori nè altro, si riavvia.
Per Shady: pensavo di formattare senza star a impazzire ma son babba: la maggior parte dei documenti li ho appunto sulla partizione F, però ho un bel po' di documenti importanti in E:\documentsandsettings\marta\...; ho alcuni account, 'marta' è l'amministratore coperto da password. I documenti degli altri utenti li posso vedere e copiare tranquillamente (quindi potrei metterli in F e buttare E), i documenti, impostazioni, mail ecc di 'marta' invece sono bloccati, dato che c'è la password e non posso accedervi. Quindi cerco disperatamente di non perderli cercando qualche sistema...
Sono un caso umano
E grazie per l'aiuto.....

avg non è nuovo a cancellare file indispensabili di windows ma non è detto che sia questa la causa...
prova prima con questo sistema:
http://www.hwupgrade.it/forum/showthread.php?t=1689812

scansiona tutti gli hd e poi vediamo come è la situazione

[marty81]

Sto impazzendo...avira mi sta facendo dannare: inizialmente mi dice che non c'è abbastanza memoria per cui potrebbe non partire, poi però parte solo che arriva a un certo punto e si blocca. Prima mi si è fermato su un file .tmp (che ho cancellato) e così è andato avanti. Ora si blocca su una presentazione ppt che è nel famoso utente con password per cui anche volendo non la posso eliminare...E si impianta tutto, non si muove più il mouse, non fa nulla, devo spegnere per forza! e anche dopo vari tentativi sempre lì si ferma....

[wjmat]

hai montato il disco incriminato da solo ora?

per la cronaca
per accedere alle cartelle degli altri utenti è necessario diventarne proprietari
http://support.microsoft.com/kb/308421/it

mi pare che il disco e,f sia già stato sottoposto a 2 scan antivirus e 2 antispy

lasciandolo collegato come secondario oppure come primario ma da console di ripristino fai un controllo del disco ( ScanDisk / chkdsk )

[marty81]

Ho ancora entrami gli hd montati, l'hd infetto da solo ancora non parte.
Ho fatto lo scan disk di E, ma se ci fosse qualcosa che va dovrebbe uscirmi scritto da qualche parte? E si, di antivirus ecc ne ho fatti...

E per la cronaca: per accedere alla cartella di un altro utente non devo entrare come administrator ma dallo stesso sistema operativo, cioè da E (cosa che non posso fare)? Perchè ora come ora non posso accedere a nessuna area di protezione con password ecc...

[wjmat]

in caso il pc non sia avviabile per file di sistema o registro di sistema corrotti, e non ci sono schermate che segnalino l'errore o il file danneggiato i tentativi da fare sono:

1. avvio con Ultima configurazione sicuramente funzionante che al 99% non funziona
2. avvio in Modalità provvisoria
3. controllo del disco ( ScanDisk / chkdsk )
4. reinstallazione/ripristino installazione di Windows XP
5. ripristino registro di sistema di Windows XP

direi di procedere con i punte 3,4 e 5(quello che ti ha consigliato amigasystem)
o continui qui o nella sezione windows