Virus con problema su Explorer e altri

[mary1784]

Da qualche giorno ho problemi ad aprire alcuni programmi come Explorer, Outlook e Windows media player.
Ogni volta che tento di aprire una pagina di explorer rimane lo schermo bianco e si blocca, poi compare sempre il programma dwwin, lo faccio terminare e la finestra si sblocca ma non si apre lo stesso la pagina web

Solo ora che sono in modalità provvisioria riesco a navigare su internet. Il problema è iniziato mentre navigavo su un sito e improvvisamente sono comparse diverse finestre di dialogo che hannon installato penso un virus nel pc, infatti dopo si è riavviato tutto da solo.

allego il report di hijackthis fatto mentre cercavo di aprire explorer

Grazie per ogni eventuale aiuto

hijackthis0.txt

[wjmat]

Ciao

segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione
qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► fileqube.com ■ wikisend.com
link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us

[mary1784]

Finalmente ho fatto gli scan

A-Squared Free v4.x:
http://wikisend.com/download/921844/...222-001006.txt

Con F-Secure OnLine bisogna avere la connessione con IE e a me in modalità normale non va Ho provato con Eset Online Scanner ma si è bloccato verso la fine, aveva trovato qualcosa così l'ho riavviato ma non ha più trovato nulla, tutto pulito

Dr.Web CureIT: ogni volta mi riavvia il pc ma non fa nulla

ESET SysInspector:
http://wikisend.com/download/959576/...91222-1559.zip

HiJackThis:
http://wikisend.com/download/485008/hijackthis.log

Gmer:
http://wikisend.com/download/504048/gmer.log

Prevx 3.0:
http://wikisend.com/download/683116/prevx3.log
http://img96.imageshack.us/img96/3161/prevx.png

[wjmat]

la scansione con malwarebytes?
una scansione completa con un antiviris dobbiamo farla, opta per il kaspersky removal tool


Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\cdc\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: bugmenot - file://C:\Programmi\bugmenot.htm
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui

[mary1784]

con HijackThis tutto ok, al secondo log i file non ci sono più

Log di Malawarebytes:
mbam-log-2009-12-22 (20-47-15).txt
i file descritti sotto li ho poi eliminati

niente neanche con Kaspersky, ogni volta che provo ad aprirlo si aprono in automatico anche dwwin o drwtsn32 e il programma non parte. Provo a chiuderli con taskmanager ma si chiude anche l'applicazione di kaspersky

[wjmat]

Quote:

Originariamente inviato da mary1784

con HijackThis tutto ok, al secondo log i file non ci sono più

Log di Malawarebytes:
Allegato 73935
i file descritti sotto li ho poi eliminati

niente neanche con Kaspersky, ogni volta che provo ad aprirlo si aprono in automatico anche dwwin o drwtsn32 e il programma non parte. Provo a chiuderli con taskmanager ma si chiude anche l'applicazione di kaspersky

rifai scansione completa con mbam poi fai girare e carica il log di Combofix (leggi bene le info)

[Chill-Out]

Prima devi aggiornare MBAM alla versione 1.42 e successivamente il database delle firme virali.

[mary1784]

ho provato a rifare la scanzione con mbam ma come sempre dopo un pò il computer si blocca e devo sempre riavviare tutto.

Adesso sono in modalità di debug e funziona tutto a meraviglia, internet e tutti i programmi, il pc non si blocca mai.
Dite che posso continuare a usare il pc sempre con questa modalità? e se è un virus non dovrebbe darmi problemi anche in debug?

[wjmat]

suppongo avg non parta in tale modalità
prova a disabilitarlo o rimuoverlo e avviare in mod. normale è risaputo che sia un pò pesantino