Salve a tutti, premetto che ho seguito tutti i passaggi indicati nella guida.
I fatti:
- inizialmente navigando, ogni 10 minuti circa mi si aprivano delle schede aggiuntive di Firefox con dei siti in un qualche modo collegati alle ricerche o alle navigazioni precedenti
- poi la cosa è evoluta in un problema più grosso, e cioè i risultati visualizzati nelle ricerche di Google mi reindirizzavano ad altri siti sospetti che prontamente Avg mi bloccava
- seguendo la guida ho fatto uno scan con Malwarebytes, di cui vi allego il log, senza nessun risultato (http://www.filedropper.com/mbam-log-2010-08-2718-52-59)
- poi ho eseguito lo scan con Emsisoft (http://wikisend.com/download/540514/a2scan_100827-192520.txt), che mi ha rilevato alcuni file infetti con un trojan denominato win32.patched, che teoricamente dovrebbe avermi infettato il file explorer.exe e wininit.exe (i file keygen dai quali mi sono preso questo trojan indicati nel log sono già stati eliminati, anche se il danno è ovviamente già stato fatto); quando però, seguendo le indicazioni della guida, ho eseguito la disinfezione al termine dello scan mi sono beccato una bella schermata blu; alla riaccensione e al termine dell’altro scan il problema era sempre lì
- ho eseguito uno scan con Kaspersky che mi ha confermato quanto rilevato da Emsisoft: quando ho cercato di disinfettare/eliminare il problema secondo quello che mi suggeriva il programma, mi è stato notificato che il problema sarebbe stato risolto al successivo riavvio; peccato che ora il pc non mi si riavvia più, arriva fino alla prima schermata con la scritta Microsoft e poi si spegne per riaccendersi, e così via. Ho provato anche con la modalità provvisoria senza risultati. Ho quindi il fondato timore che Kaspersky mi abbia fatto più danni che altro

Che fare? Considerato che era da tempo che volevo passare da Vista ad un altro SO, potrebbe essere l’occasione giusta. Immagino però che dovrei comunque pulire il tutto prima: è sufficiente rimuovere i file infetti indicati nel log e poi formattare e installare un altro SO?
Oppure ci sono ancora speranze e posso tenermi Vista?

Qualsiasi suggerimento è ben accetto.
Grazie

Che fare? Considerato che era da tempo che volevo passare da Vista ad un altro SO, potrebbe essere l’occasione giusta. Immagino però che dovrei comunque pulire il tutto prima: è sufficiente rimuovere i file infetti indicati nel log e poi formattare e installare un altro SO?
Oppure ci sono ancora speranze e posso tenermi Vista?

Qualsiasi suggerimento è ben accetto.
Grazie

Ciao, se pensi di formattare per installare un altro SO non è necessario intraprendere una procedura per disinfettare il PC.

Ciao, se pensi di formattare per installare un altro SO non è necessario intraprendere una procedura per disinfettare il PC.
Diciamo che è diventata un'opzione nel momento in cui ho visto che il pc non mi si avvia più.

Per restringere il campo delle richieste: se mi ritrovo ad aver cancellato il file explorer.exe e wininit.exe, ho speranze di ripristinare il tutto senza reinstallare il SO?

Diciamo che è diventata un'opzione nel momento in cui ho visto che il pc non mi si avvia più.

Per restringere il campo delle richieste: se mi ritrovo ad aver cancellato il file explorer.exe e wininit.exe, ho speranze di ripristinare il tutto senza reinstallare il SO?


- poi ho eseguito lo scan con Emsisoft (http://wikisend.com/download/540514/a2scan_100827-192520.txt), che mi ha rilevato alcuni file infetti con un trojan denominato win32.patched, che teoricamente dovrebbe avermi infettato il file explorer.exe e wininit.exe (i file keygen dai quali mi sono preso questo trojan indicati nel log sono già stati eliminati, anche se il danno è ovviamente già stato fatto); quando però, seguendo le indicazioni della guida, ho eseguito la disinfezione al termine dello scan mi sono beccato una bella schermata blu; alla riaccensione e al termine dell’altro scan il problema era sempre lì
- ho eseguito uno scan con Kaspersky che mi ha confermato quanto rilevato da Emsisoft: quando ho cercato di disinfettare/eliminare il problema secondo quello che mi suggeriva il programma, mi è stato notificato che il problema sarebbe stato risolto al successivo riavvio; peccato che ora il pc non mi si riavvia più, arriva fino alla prima schermata con la scritta Microsoft e poi si spegne per riaccendersi, e così via. Ho provato anche con la modalità provvisoria senza risultati. Ho quindi il fondato timore che Kaspersky mi abbia fatto più danni che altro


[616] C:\Windows\System32\wininit.exe rilevati: Trojan.Win32.Patched!IK
[2148] C:\Windows\explorer.exe rilevati: Trojan.Win32.Patched!IK


infatti dal log di Emsisoft Anti-Malware non si capisce che azione hai intrapreso, comunque sei in possesso del DVD di installazione di Win?

infatti dal log di Emsisoft Anti-Malware non si capisce che azione hai intrapreso, comunque sei in possesso del DVD di installazione di Win?
Finita la scansione di Emsisoft ho fatto quanto suggerito e cioè disinfettare il file: risultato, una schermata blu.

Purtroppo non ho il dvd, il pc mi è stato venduto senza e per inscusabile pigrizia non ho mai provveduto a crearne uno.

Finita la scansione di Emsisoft ho fatto quanto suggerito e cioè disinfettare il file: risultato, una schermata blu.

Purtroppo non ho il dvd, il pc mi è stato venduto senza e per inscusabile pigrizia non ho mai provveduto a crearne uno.

Il PC ha la partizione di ripristino?

Il PC ha la partizione di ripristino?
Sì

Sì

Allora puoi procedere col ripristino.