Da qualche giorno ho problemi ad aprire alcuni programmi come Explorer, Outlook e Windows media player.
Ogni volta che tento di aprire una pagina di explorer rimane lo schermo bianco e si blocca, poi compare sempre il programma dwwin, lo faccio terminare e la finestra si sblocca ma non si apre lo stesso la pagina web

Solo ora che sono in modalità provvisioria riesco a navigare su internet. Il problema è iniziato mentre navigavo su un sito e improvvisamente sono comparse diverse finestre di dialogo che hannon installato penso un virus nel pc, infatti dopo si è riavviato tutto da solo.

allego il report di hijackthis fatto mentre cercavo di aprire explorer

Grazie per ogni eventuale aiuto

73886

Ciao

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► fileqube.com (http://fileqube.com/) ■ wikisend.com (http://wikisend.com/)
link caricamento immagini ► fileqube.com (http://fileqube.com/) ■ picoodle.com (http://www.picoodle.com/) ■ imageshack.us (http://imageshack.us/)

Finalmente ho fatto gli scan :D

A-Squared Free v4.x:
http://wikisend.com/download/921844/a2scan_091222-001006.txt

Con F-Secure OnLine bisogna avere la connessione con IE e a me in modalità normale non va :( Ho provato con Eset Online Scanner ma si è bloccato verso la fine, aveva trovato qualcosa così l'ho riavviato ma non ha più trovato nulla, tutto pulito

Dr.Web CureIT: ogni volta mi riavvia il pc ma non fa nulla :mbe:

ESET SysInspector:
http://wikisend.com/download/959576/SysInspector-NOME-C71EF9494F-091222-1559.zip

HiJackThis:
http://wikisend.com/download/485008/hijackthis.log

Gmer:
http://wikisend.com/download/504048/gmer.log

Prevx 3.0:
http://wikisend.com/download/683116/prevx3.log
http://img96.imageshack.us/img96/3161/prevx.png

la scansione con malwarebytes?
una scansione completa con un antiviris dobbiamo farla, opta per il kaspersky removal tool


Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\cdc\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: bugmenot - file://C:\Programmi\bugmenot.htm
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

con HijackThis tutto ok, al secondo log i file non ci sono più

Log di Malawarebytes:
73935
i file descritti sotto li ho poi eliminati

niente neanche con Kaspersky, ogni volta che provo ad aprirlo si aprono in automatico anche dwwin o drwtsn32 e il programma non parte. Provo a chiuderli con taskmanager ma si chiude anche l'applicazione di kaspersky :muro:

con HijackThis tutto ok, al secondo log i file non ci sono più

Log di Malawarebytes:
73935
i file descritti sotto li ho poi eliminati

niente neanche con Kaspersky, ogni volta che provo ad aprirlo si aprono in automatico anche dwwin o drwtsn32 e il programma non parte. Provo a chiuderli con taskmanager ma si chiude anche l'applicazione di kaspersky :muro:

rifai scansione completa con mbam poi fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

Prima devi aggiornare MBAM alla versione 1.42 e successivamente il database delle firme virali.

ho provato a rifare la scanzione con mbam ma come sempre dopo un pò il computer si blocca e devo sempre riavviare tutto.

Adesso sono in modalità di debug e funziona tutto a meraviglia, internet e tutti i programmi, il pc non si blocca mai.
Dite che posso continuare a usare il pc sempre con questa modalità? e se è un virus non dovrebbe darmi problemi anche in debug?

suppongo avg non parta in tale modalità
prova a disabilitarlo o rimuoverlo e avviare in mod. normale è risaputo che sia un pò pesantino