Salve a tutti!
Premetto che ho provato a fare una ricerca sul forum per vedere se la discussione non fosse già stata trattata, ma non ho avuto risultati: mi scuso in anticipo se sono cose di cui si sia già discusso!

Oggi ho acceso il pc e sono stato bombardato da messaggi di Avira su un trojan che Avira chiama Tr/Ertfor.B.15; nonostante inviassi il file in quarantena o tentassi di eliminarlo, i messaggi continuavano ad arrivare.

Una volta in panne il pc, ho pensato di riavviare; è stato l'inizio della fine.

Ora sono bombardato anche da Tr/spy.gen, da fndxes.exe e TR/Crypt.ZPACK.Gen.

Il pc va lentissimo e posso fare veramente poco (vi scrivo da un altro). La situazione è migliorata un pò quando ho disabilitato la connessione internet.

Potete aiutarmi a risolvere il problema?

E' importantissimo, ho tutto il materiale dell'università sul pc, per non parlare della tesi..

Grazie mille in anticipo!

Segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Salve a tutti!
Premetto che ho provato a fare una ricerca sul forum per vedere se la discussione non fosse già stata trattata, ma non ho avuto risultati: mi scuso in anticipo se sono cose di cui si sia già discusso!

Oggi ho acceso il pc e sono stato bombardato da messaggi di Avira su un trojan che Avira chiama Tr/Ertfor.B.15; nonostante inviassi il file in quarantena o tentassi di eliminarlo, i messaggi continuavano ad arrivare.

Una volta in panne il pc, ho pensato di riavviare; è stato l'inizio della fine.

Ora sono bombardato anche da Tr/spy.gen, da fndxes.exe e TR/Crypt.ZPACK.Gen.

Il pc va lentissimo e posso fare veramente poco (vi scrivo da un altro). La situazione è migliorata un pò quando ho disabilitato la connessione internet.

Potete aiutarmi a risolvere il problema?

E' importantissimo, ho tutto il materiale dell'università sul pc, per non parlare della tesi..

Grazie mille in anticipo!

Stacca la connessione ad internet.
Setta Avira (modalità esperto) con:
- in Protezione Locale->Cerca Rootkits-> setta tutti gli HD
- in Selezione manuale->Risorse del computer-> setta tutti gli HD ed unità collegate (chiavette, ecc.)
- in Configurazione->Sistema di scansione
"Tutti i file"
"Impostazioni aggiuntive" cliccale tutte
- in "Eccezioni" elimina tutti gli eventuali file dall'elenco
- in "Generale" -> "Attiva tutti"

Avvia e pulisci tutto rimuovendo i file infetti (no quarantena).
Fai due scansioni complete successive.
A macchina spenta fai un CLR_MOS del BIOS.
Riavvia e spera....
Salvati tutti i dati preziosi

Stacca la connessione ad internet.
Setta Avira (modalità esperto) con:
- in Protezione Locale->Cerca Rootkits-> setta tutti gli HD
- in Selezione manuale->Risorse del computer-> setta tutti gli HD ed unità collegate (chiavette, ecc.)
- in Configurazione->Sistema di scansione
"Tutti i file"
"Impostazioni aggiuntive" cliccale tutte
- in "Eccezioni" elimina tutti gli eventuali file dall'elenco
- in "Generale" -> "Attiva tutti"

Avvia e pulisci tutto rimuovendo i file infetti (no quarantena).
Fai due scansioni complete successive.
A macchina spenta fai un CLR_MOS del BIOS.
Riavvia e spera....
Salvati tutti i dati preziosi

Preferiamo affidarci ad una procedura standard e collaudata http://www.hwupgrade.it/forum/showpost.php?p=30844722&postcount=2

il CLR_MOS del BIOs non mi sembra proprio il caso :)

ChillOut scusa ma non riesco a disattivare il ripristino configurazione di sistema: la scheda non mi compare proprio come in schermata, e la chiusura forzata non ho ben capito come si fa: quei due file linkati non sono scaricabili, sono solo una serie di righe..

Scusami ma sono proprio negato! :(

ChillOut scusa ma non riesco a disattivare il ripristino configurazione di sistema: la scheda non mi compare proprio come in schermata, e la chiusura forzata non ho ben capito come si fa: quei due file linkati non sono scaricabili, sono solo una serie di righe..

Scusami ma sono proprio negato! :(

Lascia stare il ripristino, nel caso affrontiamo il problema poi.

Lascia stare il ripristino, nel caso affrontiamo il problema poi.

Ok, allora scarico i programmi e pubblico i log; il tempo di fare tutto.
Grazie mille per il tuo aiuto.. :)

i link indicati in "forzare la chiusura del ripristino di sistema" funzionano correttamente, per scaricare ui due file bisogna clickare su di essi con il tasto destro del mouse e scegliere "salva destinazione con nome" e finito il download clickarci sopra due volte con il tasto sinitro :)

ciao anche io ho lo stesso problema, come hai risolto? grazie

ciao anche io ho lo stesso problema, come hai risolto? grazie

Ciao, segui queste istruzioni

http://www.hwupgrade.it/forum/showpost.php?p=30844722&postcount=2

Stavo eseguendo la lista delle scansioni per mostrarvi i log, e mentre effettuavo quella di Gmer mi è comparso questo avviso:

"Warning: Gmer has found system modification caused by ROOTKIT activity".

Non ho potuto fare altro che dare l'Ok, e a quel punto dopo un paio di secondi di impallamento del pc la schermata è diventata tutta blu con la scritta:

"Si è verificato un problema e Windows è stato arrestato per impedire danni al pc. Un processo od un thread fondamentale per il funzionamento del sistema è uscito o è stato terminato in modo inaspettato". Il resto non l'ho copiato ma questa era la parte importante.

Ora che faccio? Riavvio la scansione di Gmer? Salto e vado avanti? Vi posto i log che ho fatto finora?

Ps: gli avvisi dei virus causa dell'apertura del topic sono spariti già alla prima scansione. :)

leggi attentamente questo post

http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11

con gmer può capitare......scarica il tool dal link alternativo come da post, alla fine della scansione fai "save" per salvare il log e cerca di avere pazienza perchè potresti avere rallentamenti......una volta salvato il log se il pc proprio si impalla..... reset e torna tutto apposto...ma almeno hai prodotto il log.... :)

Stavo eseguendo la lista delle scansioni per mostrarvi i log, e mentre effettuavo quella di Gmer mi è comparso questo avviso:

"Warning: Gmer has found system modification caused by ROOTKIT activity".

Non ho potuto fare altro che dare l'Ok, e a quel punto dopo un paio di secondi di impallamento del pc la schermata è diventata tutta blu con la scritta:

"Si è verificato un problema e Windows è stato arrestato per impedire danni al pc. Un processo od un thread fondamentale per il funzionamento del sistema è uscito o è stato terminato in modo inaspettato". Il resto non l'ho copiato ma questa era la parte importante.

Ora che faccio? Riavvio la scansione di Gmer? Salto e vado avanti? Vi posto i log che ho fatto finora?

Ps: gli avvisi dei virus causa dell'apertura del topic sono spariti già alla prima scansione. :)

Allega tutti i log prodotti su uno dei Server remopti indicati nelle Regole di sezione, per quanto concerne Gmer vediamo successivamente.

Ok, eccovi i log finora, in un'unico file zip:

http://wikisend.com/download/569572/log_Niubbowiz.rar

Sono i log relativi a Malwarebytes, A-Squared, F-Secure, Dr.Web CureIT (c'è un txt con i link dove poter scaricare il log), ESET SysInspector e HiJackThis.

Prevx non l'ho fatto perché era successivo a Gmer, se è necessario lo faccio.

Ok, eccovi i log finora, in un'unico file zip:

http://wikisend.com/download/569572/log_Niubbowiz.rar

Sono i log relativi a Malwarebytes, A-Squared, F-Secure, Dr.Web CureIT (c'è un txt con i link dove poter scaricare il log), ESET SysInspector e HiJackThis.

Prevx non l'ho fatto perché era successivo a Gmer, se è necessario lo faccio.

No log compressi

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

Chiedo scusa! Allora:

Malwarebites:
http://wikisend.com/download/600142/mbam-log-2010-02-12 (11-22-43).txt

A-Squared:
http://wikisend.com/download/568248/a2scan_100212-113731.txt

F-Secure:
http://wikisend.com/download/715858/fsecure.txt

Dr.Web CureIT:
http://wikisend.com/download/477534/cureit filtrato.txt

ESET SysInspector:
http://wikisend.com/download/437594/SysInspector-Nicola-100212-1842.xml

HiJackThis:
http://wikisend.com/download/503410/hijackthis.log

Cortesemente allega anche il log di Prevx

Qui la schermata di Prevx:
http://wikisend.com/download/212064/prevx.JPG

e qui il log:
http://wikisend.com/download/448034/prevx.log

Con il Browser chiuso esegui HJT, clicca su Do a system scan onyl, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked


O4 - HKLM\..\Run: [26648] C:\fndxes.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://sit.provincia.napoli.it/ecwplugins/ncs.cab


successivamente riesgui scansione con Gmer, nel momento in cui appare il WARNING Gmer has found......etc clicca su NO e riporta per esteso le voci in rosso che vedi nel Box bianco.

Ho eseguito la procedura con HJT, e successivamente quella con Gmer.
La voce in rosso è:

Type: service
Name: (***hidden***)
Value: [boot] qpgtduib

Subito dopo, la schermata è diventata tutta blu con la scritta:

"Si è verificato un problema e Windows è stato arrestato per impedire danni al pc. Un processo od un thread fondamentale per il funzionamento del sistema è uscito o è stato terminato in modo inaspettato".

Ho riavviato ma la schermata è completamente nera e Windows pare non avviarsi. Sembrava tutto ok.. :(

Ho eseguito la procedura con HJT, e successivamente quella con Gmer.
La voce in rosso è:

Type: service
Name: (***hidden***)
Value: [boot] qpgtduib

Subito dopo, la schermata è diventata tutta blu con la scritta:

"Si è verificato un problema e Windows è stato arrestato per impedire danni al pc. Un processo od un thread fondamentale per il funzionamento del sistema è uscito o è stato terminato in modo inaspettato".

Ho riavviato ma la schermata è completamente nera e Windows pare non avviarsi. Sembrava tutto ok.. :(

Avevi riavviato dopo aver effettuato la scansione con DrWeb CureIt?

Avevi riavviato dopo aver effettuato la scansione con DrWeb CureIt?

Sì..

Sì..

Strano, riavvia ed aggiornami sul problema.

Niente.
Mi compare giusto un attimo la schermata della PackardBell, poi subito nero totale. Nemmeno il logo di Windows con sotto la barra di caricamento.

Che devo fare? Ho un sacco di materiale sul pc, uff.. :(

Niente.
Mi compare giusto un attimo la schermata della PackardBell, poi subito nero totale. Nemmeno il logo di Windows con sotto la barra di caricamento.

Che devo fare? Ho un sacco di materiale sul pc, uff.. :(

Non coprendo il perchè, sicuro di aver cliccato su NO alla richiesta Gmer has found...........inoltre vedi se riesci ad accedere alla modalità provvisoria F8.

Non coprendo il perchè, sicuro di aver cliccato su NO alla richiesta Gmer has found...........inoltre vedi se riesci ad accedere alla modalità provvisoria F8.

Certo, ho cliccato No come mi hai detto..
Alla schermata della PB c'è scritto che se clicco F2 entro nel Bios se clicco su F8 entro nel BootManager, ma non riesco a trovare un modo per entrare in modalità provvisoria dai due menu.

Certo, ho cliccato No come mi hai detto..
Alla schermata della PB c'è scritto che se clicco F2 entro nel Bios se clicco su F8 entro nel BootManager, ma non riesco a trovare un modo per entrare in modalità provvisoria dai due menu.

F11

F11

Non so se l'ho fatto al momento sbagliato o meno, ma cliccando F11 mi si è aperto il Programma di Ripristino.. 0o

Ho la possibilità di scegliere tra il "ripristino configurazione di sistema di windows xp" (ripristino ad uno stato precedente) o "programma di ripristino" (riporta il computer allo stato in cui si trovava all'atto dell'acquisto).

(Se ricordi ho saltato la parte iniziale della guida alla disinfezione, iniziando la procedura da ATF-Cleaner: lo dico perché prima si parla di "Ripristino configurazione di sistema", magari ti può essere utile saperlo)

Non so se l'ho fatto al momento sbagliato o meno, ma cliccando F11 mi si è aperto il Programma di Ripristino.. 0o

Ho la possibilità di scegliere tra il "ripristino configurazione di sistema di windows xp" (ripristino ad uno stato precedente) o "programma di ripristino" (riporta il computer allo stato in cui si trovava all'atto dell'acquisto).

(Se ricordi ho saltato la parte iniziale della guida alla disinfezione, iniziando la procedura da ATF-Cleaner: lo dico perché prima si parla di "Ripristino configurazione di sistema", magari ti può essere utile saperlo)

Anche sui PB il Tasto per accedere alla modalità provvisoria è F8, prima di decidere sul da farsi visto che possiamo intraprendere varie strade, dimmi se hai il disco di installazione di XP.

Anche sui PB il Tasto per accedere alla modalità provvisoria è F8, prima di decidere sul da farsi visto che possiamo intraprendere varie strade, dimmi se hai il disco di installazione di XP.

No, non ce l'ho.. Posso chiedere a qualche amico, nel caso..

Ho riprovato con l'F8 e mi è partita la schermata per la scelta della modalità provvisoria! Selezionandola ho due scelte:
1) Microsoft XP Home Edition (e se scelgo questa fa un paio di righe poi si blocca)
2) Console di ripristino di emergenza di Microsoft Windows XP (e se scelto mi dice "errore di lettura di disco" e di riavviare)

2) Console di ripristino di emergenza di Microsoft Windows XP (e se scelto mi dice "errore di lettura di disco" e di riavviare)

Che macello, sei sicuro di questa dicitura

2) Console di ripristino di emergenza di Microsoft Windows XP (e se scelto mi dice che il disco è bloccato e di riavviare)

Dai tuoi toni, purtroppo sì..

"Errore lettura da disco.
Premere Ctrl + Alt + Canc per riavviare"

Uff, prima di avviare Gmer l'ultima volta andava tutto a meraviglia!
Aiuto.. :(

Uff, prima di avviare Gmer l'ultima volta andava tutto a meraviglia!
Aiuto.. :(

Apparentemente a meraviglia, la componente Rootkit era ed è ancora presente sul PC.


"Errore lettura da disco.
Premere Ctrl + Alt + Canc per riavviare"

Mi sembrava strano.....riesci a procurarti da un amico il CD di installazione di Win?

Apparentemente a meraviglia, la componente Rootkit era ed è ancora presente sul PC.

Mi sembrava strano.....riesci a procurarti da un amico il CD di installazione di Win?

Beh, sì, intendevo che almeno si accendeva ed avevo accesso ai file.. Che sinceramente sono la cosa che mi preme di più: mi basta anche solo poterli recuperare, del resto non mi importa..

Per il cd faccio un giro di telefonate e provo..

Forse sono riuscito a recuperarlo, me lo portano nel pomeriggio.

Quando mi arriva, cosa devo fare?

Forse sono riuscito a recuperarlo, me lo portano nel pomeriggio.

Quando mi arriva, cosa devo fare?

Facciamo questo tentativo senza utilizzare l'utility della PB

* Accendi il PC, subito dopo l'accensione premi il tasto Canc o F2 per accedere al BIOS
* Entrata nel BIOS SETUP UTILITY seleziona la scheda BOOT e successivamente BOOT DEVICE PRIORITY
* Seleziona 1st Boot Device ed imposta nelle Options CDROM mentre come 2nd Boot Device imposta Hard Drive
* A questo punto inserisci nel lettore CDROM il Disco di Installazione di Windows
* Premi F10 per confermare ed uscire
* Riavviato il PC ti verrà chiesto di premere un tasto qualsiasi per avviare da CDROM
* Quando viene visualizzata la schermata "Installazione", premere R per avviare la Console di ripristino di emergenza
* Nel caso di un sistema ad avvio multiplo, selezionare l'installazione a cui accedere dalla Console di ripristino di emergenza, 1) X:\Windows quindi premere 1 e confermare con OK
* Quando richiesto, digitare la password di amministratore. Se il campo della password di amministratore deve essere lasciato vuoto, premere solo INVIO.
* Al prompt dei comandi digita FIXBOOT e clicca su Y per confermare
* Al prompt dei comandi digita FIXMBR e clicca su Y per confermare
* Per uscire dalla Console di ripristino di emergenza e riavviare il computer, digitare exit al prompt dei comandi, quindi premere INVIO dopo aver rimosso dal lettore CDROM il Cd di Installazione di Windows

Sul pc ho XP con Home Edition: il cd di installazione deve essere sempre Home Edition o anche la Pro va bene?

Per "tasto R" intendi "Stamp/R Sist", giusto?
Scusa l'ignoranza.. :D

Ho provato ad effettuare la procedura ma qualcosa non va..
Quando compare la schermata "Installazione di Windows" io premo il tasto R ma la Console di Ripristino di Emergenza non si avvia.. In basso c'è scritto "Caricamento di.." e numerosi nomi di file, ma alla fine, quando sembra che tale caricamento sia terminato, schermata blu e l'avviso che "Si è verificato un problema e Windows è stato arrestato per impedire danni al pc."

Dove ho sbagliato? :(

Ps: sul pc ho XP con Home Edition mentre il cd di installazione che ho utilizzato è la versione Pro: deve essere sempre Home Edition o anche la Pro va bene?

Pps: per sicurezza, per "tasto R" intendi "Stamp/R Sist", giusto?

Ho provato ad effettuare la procedura ma qualcosa non va..
Quando compare la schermata "Installazione di Windows" io premo il tasto R ma la Console di Ripristino di Emergenza non si avvia.. In basso c'è scritto "Caricamento di.." e numerosi nomi di file, ma alla fine, quando sembra che tale caricamento sia terminato, schermata blu e l'avviso che "Si è verificato un problema e Windows è stato arrestato per impedire danni al pc."

Dove ho sbagliato? :(

Ps: sul pc ho XP con Home Edition mentre il cd di installazione che ho utilizzato è la versione Pro: deve essere sempre Home Edition o anche la Pro va bene?

Pps: per sicurezza, per "tasto R" intendi "Stamp/R Sist", giusto?

NO, "R", come "Ripristino".

Provato anche con il semplice tasto "r", il risultato è lo stesso..

Provato anche con il semplice tasto "r", il risultato è lo stesso..

Ti serve il disco di installazione di XP Home

Ok, grazie..
Appena lo recupero provo la procedura e ti tengo aggiornato.

Grazie di tutto :)

In attesa del recupero del cd di installazione di Win Home Edition (devo ammetterlo, in preda all'ansia per la paura di perdere i dati :(), ho fatto qualche ricerca: ho visto che grazie ad un sistema operativo live (quali Ubuntu o Puppy Linux) potrei accedere al disco fisso e salvare poi i dati sulla memoria esterna; tale operazione pare sia possibile anche grazie all'installazione di Windows 7 Ultimate, che se viene installato sopra Windows XP non cancella i documenti ma li salva in una cartella chiamata proprio Windows.old.

Tutto questo è vero? Nel caso si potrebbe utilizzare una delle due procedure per il recupero dei file, e dopo ripristinare Windows anche tramite una formattazione (o che so io) che mi permetterebbe di poter utilizzare il pc?

Mi fido assolutamente dei vostri consigli altrimenti non sarei qui, ma sapere che c'è un piano B cui poter affidare le mie speranze, mi farebbe star meglio! L'ansia da perdita di files sta prendendo il sopravvento! :(

In attesa del recupero del cd di installazione di Win Home Edition (devo ammetterlo, in preda all'ansia per la paura di perdere i dati :(), ho fatto qualche ricerca: ho visto che grazie ad un sistema operativo live (quali Ubuntu o Puppy Linux) potrei accedere al disco fisso e salvare poi i dati sulla memoria esterna; tale operazione pare sia possibile anche grazie all'installazione di Windows 7 Ultimate, che se viene installato sopra Windows XP non cancella i documenti ma li salva in una cartella chiamata proprio Windows.old.

Tutto questo è vero? Nel caso si potrebbe utilizzare una delle due procedure per il recupero dei file, e dopo ripristinare Windows anche tramite una formattazione (o che so io) che mi permetterebbe di poter utilizzare il pc?

Mi fido assolutamente dei vostri consigli altrimenti non sarei qui, ma sapere che c'è un piano B cui poter affidare le mie speranze, mi farebbe star meglio! L'ansia da perdita di files sta prendendo il sopravvento! :(

In attesa del CD di installazione di Win puoi recuperare i dati seguendo questa Guida http://www.hwupgrade.it/forum/showpost.php?p=26933956&postcount=12

dopo aver recuperato i dati, decidi tu se formattare oppure tentare il ripristino come suggerito qui http://www.hwupgrade.it/forum/showpost.php?p=30870737&postcount=36

Chiedo consiglio a te, se sono su questo forum a chiedere aiuto un motivo ci sarà! :P

E' solo che ho troppo timore per quei files.. Averli almeno recuperati e poi rimettere in sesto il pc dopo mi farebbe stare molto meglio!

Chiedo consiglio a te, se sono su questo forum a chiedere aiuto un motivo ci sarà! :P

E' solo che ho troppo timore per quei files.. Averli almeno recuperati e poi rimettere in sesto il pc dopo mi farebbe stare molto meglio!

Comprendo il timore per i files, quindi puoi procedere con il recupero utilizzando una distro Linux :)

Comprendo il timore per i files, quindi puoi procedere con il recupero utilizzando una distro Linux :)

Ho recuperato i file tramite Ubuntu: ora sono molto più sereno! La mia carriera universitaria è salva! :D

Appena recupero il cd tento la procedura di ripristino che mi hai suggerito! Ti tengo informato!

E grazie tante! :)

Ho recuperato i file tramite Ubuntu: ora sono molto più sereno! La mia carriera universitaria è salva! :D

Appena recupero il cd tento la procedura di ripristino che mi hai suggerito! Ti tengo informato!

E grazie tante! :)

Ottimo :)

Purtroppo anche l'altro cd si è rivelato essere una Pro Edition! Come posso sistemare il pc adesso senza l'utilizzo del cd di installazione di Win?

Purtroppo anche l'altro cd si è rivelato essere una Pro Edition! Come posso sistemare il pc adesso senza l'utilizzo del cd di installazione di Win?

Come inidcato qui

http://www.hwupgrade.it/forum/showpost.php?p=30891175&postcount=45

decidi tu se formattare oppure tentare il ripristino come suggerito, ma serve il CD.

Ho tentato il ripristino con la procedura della PB, e diciamo che ha funzionato: il pc ora si accende e Windows si avvia! :)
Mi ha anche conservato i dati, ma non so perché, non i programmi installati.

Domanda 1: i problemi che avevo prima (virus, componente rootkit, e tutte quelle cose di cui non sono competente :P) si sono sistemati oppure no? Come posso verificarlo?
Se tali problemi non fossero sistemati, la situazione si sistemerebbe con la formattazione? Perché avendo comunque salvato i file e dovendo reinstallare tutti i programmi, se però mi risolvo i problemi di virus e quant'altro, formatto..

Domanda 2: prima di collegarmi ad internet, quali programmi posso installare per proteggermi da virus&affini e non ritrovarmi più a dovervi annoiare qui sul forum? :)

Evidentemente hai fatto un Ripristino parziale che riporta il PC alle impostazioni predefinite, senza cancellare i dati.

La prima cosa da fare è installare Antivirus e Firewall vedi Guida http://www.hwupgrade.it/forum/showthread.php?t=2011681 successivamente scaricare tutti gli aggiornamenti del SO. Considera che tu eri fermo al SP2, il SP3 è uscito omrami da tempo immemore :)

Suggerisco anche una scansione con Gmer ;)

Nonostante il ripristino vorrei formattare: come posso fare?

Nonostante il ripristino vorrei formattare: come posso fare?

http://www.hwupgrade.it/forum/showthread.php?t=810040

http://www.hwupgrade.it/forum/showthread.php?t=810040

Oppure F11 e ripristini il PC alle condizioni iniziali.

Ho ripristinato il pc alle condizioni iniziali dopodiché, prima di collegarmi ad internet, ho installato Avira, Online Armor e Malwarebytes.
Poi, come mi hai suggerito, ho effettuato una scansione con Gmer: ancora una volta, all'avvio, il pc si è bloccato ed è partita la schermata blu con la scritta "Si è verificato un problema e Windows è stato arrestato per impedire danni al pc.".

Da cosa può dipendere?

Ho ripristinato il pc alle condizioni iniziali dopodiché, prima di collegarmi ad internet, ho installato Avira, Online Armor e Malwarebytes.
Poi, come mi hai suggerito, ho effettuato una scansione con Gmer: ancora una volta, all'avvio, il pc si è bloccato ed è partita la schermata blu con la scritta "Si è verificato un problema e Windows è stato arrestato per impedire danni al pc.".

Da cosa può dipendere?

Incompatibilità a questo punto è inutile insistere.

Ah, ok!

A questo punto, visto che sembra tutto risolto, non mi resta che ringrazirti, ChillOut! :)

Il tuo aiuto è stato veramente prezioso! Grazie per il tuo tempo e per la pazienza! :)

Ah, ok!

A questo punto, visto che sembra tutto risolto, non mi resta che ringrazirti, ChillOut! :)

Il tuo aiuto è stato veramente prezioso! Grazie per il tuo tempo e per la pazienza! :)

Prego, buon proseguimento ;)