Accedi per seguire   
Seguaci 0
Toyl

Pc Strano E Combofix

18 messaggi in questa discussione

Salve a tutti, è da un po' di tempo che sto riscontrando dei problemi al mio pc, il principale (e uno dei più fastidiosi) è che non mi permette più di scaricare nulla. Ogni volta che devo aprire un programma (e dunque premo il tasto: esegui) l'operazione si blocca e compare il classico avviso: " ... non è un'applicazione di Win 32 valida". Ho dunque avviato "Combofix" del quale, lo ammetto, non ne capisco granché, ed è uscito fuori questo: c:\windows\system32\midimap.dll . . . è infetto!!

E più in basso: c:\windows\System32\wscntfy.exe ... è mancante !!

Premetto che tempo fa, mi spuntò una pagina fake della polizia di stato (che altro non era che un gigantesco virus) e il computer funzionava molto poco. Non sapevo come sistemare la situazione (lo ammetto non ho mai neanche formattato nella mia vita) e dunque ho proseguito dal Bios utilizzando un punto di ripristino, e la situazione SEMBRAVA essersi risolta. Non so se la cosa sia correlata a quell'episodio, fatto sta che il mio pc non è mai più tornato come prima.

Qualcuno sarebbe così gentile da darmi una mano? Vi prego sono disperata...

Di seguito allego il Log, magari qualcuno più esperto è in grado di trovare il problema. Grazie in anticipo.

ComboFix.txt

Modificato da Toyl

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Eccomi... Ho fatto come hai detto ed ecco i risultati:

Il primo:

SystemLook 30.07.11 by jpshortstuff

Log created at 17:36 on 15/01/2013 by Administrator

Administrator - Elevation successful

========== filefind ==========

Searching for "wscntfy.exe"

No files found.

-= EOF =-

Il Secondo:

SystemLook 30.07.11 by jpshortstuff

Log created at 17:38 on 15/01/2013 by Administrator

Administrator - Elevation successful

========== filefind ==========

Searching for "midimap.dll"

C:\WINDOWS\system32\midimap.dll --a---- 42496 bytes [15:27 13/12/2009] [15:27 13/12/2009] D8B05CF0EAD10A78DACAE187559D113D

-= EOF =-

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao.

inannzitutto , prima di operare , ti consiglio vivamente di crearti un punto di ripristino.

Dopodiche segui queste indicazioni:

1)Portati in c:\windows\system32

cerca questa .dll

midimap.dll

rinomina la .dll in .old

poi scarica la cartella compressa midimap.zip sul desktop

scompatta la cartella sul desktop e trasporta la .dll in system32

2)Scarica il file wscntfy.exe sul desktop e trasportalo in system32

3)Start

Tasto destro su Risorse del computer

proprietà

scheda avanzate

sotto in "avvio e ripristino" clicca impostazioni

poi sotto "per modificare manualmente il file delle opzioni.." clicca modifica.

Togli tutte le scritte

copia queste scritte in grassetto:

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

in alto fai file-salva

Riavvia il pc

confermami le operazioni avvenute e seguirà un'altra.

wscntfy.exe

midimap.zip

Modificato da tecnico24

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Tutto fatto...

Ma hai un'idea di quel che possa essere successo a questo pc? Mi chiedo se può essere dovuto al virus di cui parlavo ad inizio post...?

In ogni caso ti ringrazio davvero per l'aiuto che mi stai dando *_*

Modificato da Toyl

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Si , potrebbe essere .

Se l'infezione sarebbe stata fermata in tempo , forse non aveva creato qualche danno.(anche se dipenderebbe dalle varianti).

Riscontri sempre problemi?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Purtroppo la situazione non è cambiata. Dopo il download tento di aprire il programma e mi compare una finestrella con su scritto che il file non è un'applicazione di Win 32 valida. =(

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Intendevo in ambito generale.

Adesso pensiamo a quell'altro errore.

Scarica fixexec (32 o 64 bit a seconda del tuo SO)

http://www.bleepingc...wnload/fixexec/

sul desktop.

avvialo , attendi le operazioni

al termine posta il log

Riavvia il pc e verifica se c'è l'errore.

Modificato da tecnico24

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ecco il Log:

FixExec by Lawrence Abrams (Grinler)

http://www.bleepingcomputer.com/

Copyright 2008-2013 BleepingComputer.com

More Information about FixExec can be found at this link:

http://www.bleepingcomputer.com/download/windows/utilities/fixexec

Program started at: 01/15/2013 07:33:12 PM in x86 mode.

Windows Version: Windows XP

Checking for processes to terminate before fixing executable associations.

* No processes found to kill.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Program finished at: 01/15/2013 07:33:28 PM

Execution time: 0 hours(s), 0 minute(s), and 15 seconds(s)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

La situazione mi sembra leggermente sbloccata. Sono riuscita, finalmente, ad installare un programma... (tentavo da 2 settimane). Ma se ne provi altri no... Il mio pc è razzista a quanto pare, va a preferenze xD

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Alcuni programmi SEMBRANO andare... in altri, invece, compare sempre la solita scritta che blocca tutto. Comunque sì, avevo riavviato il pc :)

OTL.Txt

FixExec.txt

Modificato da Toyl

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Manca il file Extras.txt

il log di fixexec già lo hai postato.

Modificato da tecnico24

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Hai ragione... Ho fatto confusione, solo che... È sparito l'Extras.txt. Sono sicura che ci fosse, così come l'OTL. Ma una volta riavviato, non l'ho più trovato.

Ho eseguito nuovamente OTL, ma mi esce solo il log di OTL.txt.

Non so come sia possibile una cosa del genere, l'ho cercato ovunque O_O

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Toyl devi fare una prova , che determina se il pc è stato disinfettato o meno.

Ho visualizzato già dal log di OTL che non hai infezioni attive sul sistema e le associazioni ai file sono stati ripristinati.

Scarica molti programmi di svariato genere , se si aprono , il problema è risolto.

Molto probabilmente gli altri si saranno danneggiati quando il malware stava "espandendo" le sue radici sul pc , quindi ti basta rienstallarli ;)

Modificato da tecnico24

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Proverò come hai detto.

Non ho parole, sul serio, per ringraziarti per tutto il tempo e la pazienza che hai messo a mia disposizione.

Grazie ancora =D

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0