ciao
ri-capitolo:
venerdì alla prima scansione l'unico bottone attivo era FIX e l'ho schiacciato
alla seconda scansione era attivo FIX MBR: ho schiacciato, ma poi no navevo dato l' OK perchè c'era la finsestra che diceva la storia della partizione ....

oggi già alla prima scansione era attivo solo FIX MBR
ho dato OK
riavviato
rifatto la scansione e questo è il log aswMBR(18-lug).txt

-nella nuova scansione ci sono ancora delle linee in rosso
-al riavvio Panda ha comunque come sempre trovato e mandato in quarantena il file test.reg

ciao

ciao
oggi non resco ad uploadare su Wikisend, quindi te lo incollo qui il log (tanto è corto)

aswMBR version 0.9.6.399 Copyright(c) 2011 AVAST Software
Run date: 2011-07-19 09:51:47

---

09:51:47.670 OS Version: Windows 5.1.2600 Service Pack 3
09:51:47.686 Number of processors: 8 586 0x1706
09:51:47.686 ComputerName: PRECISION-T5400 UserName: [ ]
09:51:48.137 Initialize success
09:51:49.335 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
09:51:49.335 Disk 0 Vendor: Hitachi_ P21O Size: 76293MB BusType: 3
09:51:49.366 Disk 0 MBR read successfully
09:51:49.366 Disk 0 MBR scan
09:51:49.366 Disk 0 unknown MBR code
09:51:49.366 Disk 0 scanning sectors +156232125
09:51:49.397 Disk 0 scanning C:\WINDOWS\system32\drivers
09:51:57.239 Service scanning
09:51:58.219 Disk 0 trace - called modules:
09:51:58.219 ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8943e1ed]<<
09:51:58.219 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8947e9c0]
09:51:58.219 3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x89882030]
09:51:58.219 \Driver\iastor[0x89e402a8] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0x8943e1ed
09:51:58.234 Scan finished successfully
09:52:15.023 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\[ ]\mbr 2011\MBR.dat"
09:52:15.023 The log file has been saved successfully to "C:\Documents and Settings\[ ]\aswMBR(19-7).txt"

la scansione sembra non aver portato a niente, nella finestra sotto non è uscita nessuna operazione eseguita

e il log che ti ho postato sopra di aswMBR presenta ancora le linee rosse

(devo ancora cercare il CD di windows XP oppure no? )

è un PC della DELL
una workstation
Precision T5400 del 2008

spero finalmente di trovare qualche amico che abbia 'sto maledetto CD di Windows XP originale .... sembra che lo perdano tutti, oppure abbiano solo copie crackate ...

ma come faccio a sapere prima se c'è la consolo di ripristino di emergenza?
aprendo il CD in esplora risorse lo posso vedere?

oppure lo scopro solo dopo aver avviato il PC tramite CD ?

ti ringrazio.
non sono molto pratico di uTorrent (non ho abitudine a scaricare film o altro) per questo non ci ho ancora provato (anche se magari sarebbe l'occasione buona per farci amicizia ! )
Proprio perchè immagino ci siano un sacco di download possibili, e tutti che vanno poi verificati ecc ecc ... magari se mi faccio prestare un CD già installato da qualcuno a casa sua sono + sicuro che è funzionante e non ci sono virus.

ho trovato questo forum
http://www.softwaretipsandtricks.com/forum/windows-xp/27414-repair-mbr-without-xp-cd.html
cosa ne dite? c'è da fidarsi?

OK. ricevuto

mi sono ricordato che anche l'altra volta che vi avevo contattato:
http://forum.aiutamici.com/yaf_postst69861_situazione-post--rootkit-HelpAssistant.aspx

avevo avuto un problema con l' MBR e quella volta avevo usato un programmino mbr.exe che avevo scaricato da internet. Questa volta non puo' andare bene, vero?
Scusa R16 non voglio romperti le scatole ... e mi hai già detto che altre vie sono "con rischi" ... ma semplicemente mi è venuto in mente e ho porvato a dirtelo

Poi certo era il PC di casa e quindi ComboFix ha funzionato benissimo senza problemi e questo era un bel vantaggio!
(magari il programma mbr.exe non era servito a niente!)

ecco il LOG
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_ rev.P21O -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 156232125

dopo ho fatto le altre tue istruzioni.
io ho digitato mbr -f
senza nessun asterisco, giusto? oppure dovevo mettere due spazi ?

al riavvio Panda ha messo in quarantena il solito file e poi ho fatto una scansione con aswMBR che ha trovato le solite due righe rosse

Lo puoi eliminare.
Caso mai, se noti problemi, lo puoi ripristinare dal cestino.

Scarica Bootkit Remover sul desktop
http://www.esagelab.com/files/bootkit_remover.rar

Estrai (è in formato "Rar") la cartella e posiziona il file remover.exe sul desktop (è importante che il file "remover" sia sul Desktop)

Doppio click su "Remover".
Ti appare una finestra tipo Dos.
Copiami qui, quello che c'è scritto sotto: " MBR Status "