Olimpo Informatico

[fabrymi]

Buonasera a tutti sono nuovo del forum e scusatemi se magari non saro' preciso ma sto impazzendo.
Da qualche giorno quando avvio il computer mi esce una scritta che dice "impossibile trovare il file c:programmi\b128a\lvvm.exe verificare che il percorso e il nome del file siano corretti e ritentare.
Ho subito pensato ad un virus aiutandomi anche a cercare questo file su google mi dice infatti che si tratta di virus.
Per usare nuovamente explorer ho dovuto entrare nelle impostazioni e disattivare l'utilizzo del server proxy che il virus mi aveva attivato.
Ho provato a lanciare una scansione del mio antivirus Panda 2011 ma niente..non me lo fa partire.
Ho allora riavviato il pc in modalita' provvisoria con la rete, ho lanciato la scansione, Panda mi ha detto di aver trovato 2 virus e di averli disinfettati ma non e' cambiato nulla.
Qualche anima pia puo' aiutarmi???
Grazie infinite

[R16]

Ciao
Segui queste indicazioni:

Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log.

Poi:
Disattiva temporaneamente l'antivirus.
Scarica Combofix (usa Internet Explorer e salvalo sul desktop.)

link

Rinomina combofix prima di salvarlo sul desktop in abc.exe
Per rinominare il file, quando lo scarichi ti chiede dove salvarlo, e ti compare la casella "nome file" ,basta che cambi il nome che ti appare li in abc.exe)
Una volta scaricato il programma, clicca su start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Durante la scansione non usare il pc. (nemmeno il mouse)
Posta il log

Per postare i log:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

[fabrymi]

Rieccomi qui dunque ho seguito le istruzioni che mi avete fornito e sono riuscito "forse" a togliere sto cavolo di virus.

MBAM mi ha dato questo log

mbam-log-2011-12-20 (07-57-09).txt

ho scaricato ed eseguito anche combofix ed ho seguito le istruzioni ma arrivato alla finestra in cui mi dice che deve riavviare windows si pianta e non va avanti....se lo chiudo forzatamente e riavvio il pc non va piu' avanti.
Ci ho provato per due volte ma nulla
Pero' funziona tutto ......credo che il virus sia stato debellato....
Grazie infinite per l'aiuto...

[R16]

[fabrymi]

No no io non sono convinto ....pero' vedo che il computer funziona meglio...hai consigli da darmi per verificare se effettivamente e' stato debellato??

[R16]

Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.

pOI:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log.

[fabrymi]

ok fatto
ecco i link

TDSSKiller.2.6.23.0_21.12.2011_08.48.09_log.txt+

Extras.Txt

Il pc non mi fa scaricare i file di cui mi hai dato i link ho dovuto scaricarli su un altro pc....sara' sempre il virus che li blocca?

[R16]

[fabrymi]

ok fatto...ecco il link

report.txt

[R16]

Disistalla Panda.
Fai una pulizia con CCleaner.
Riavvia il pc.
Ripeti la pulizia con CCleaner.

Fai questa scansione con Virit:
Scarica VIRIT :

link

lo aggiorni (cliccando sulla parabola in alto) e fai la scansione .
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)

[fabrymi]

Ecco il link

VirIT log.txt

Che mi dici c'e' ancora il virus secondo te?

[R16]

Non sembra che ci siano virus.
Il presunto Trojan rilevato da Virit, è un falso positivo. (appartiene a Systemscan)
Finiamo con le pulizie:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440

[fabrymi]

Ecco il link

hijackthis.log

mi consigli di reinstallare panda??

[R16]

[fabrymi]

ecco il log

log.txt

[R16]

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[fabrymi]

ecco il log

log.txt

[R16]

Riscontri qualche problema ?

[fabrymi]

No nessuno funziona tutto perfettamente.....e' anche molto piu' veloce di prima!
Posso reinstallare Panda?

[R16]

Ciao.

Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084

Per disistallare Virit,fai :
Start\Tutti Programmi, e trovi il suo Unistall.

Apri OTL e clicca su Cleanup.
Si disistallerà OTL Combofix, e TDSSKiller.

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

Svuota il cestino.

Riavvia il pc per confermare le modifiche.

Riattiva il ripristino configurazione di sistema.

Reistalla Panda.

Se non riscontri problemi, abbiamo concluso.