Lollipop.exe

[Luke57]

Ciao, fai una scansione completa con malwarebytes e poi elimina gli elementi trovati durante la scansione.
(Terminata, clicca su mostra risultati, e poi clicca su Rimuovi elementi selezionati)
Fatto questo posta il report.

[keith94]

Ho eliminato i file e ora il log di Malwarebytes è questo:

Codice: Seleziona tutto

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.07.24.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Lu :: ASPIRE [amministratore]

24/07/2013 13.24.59
mbam-log-2013-07-24 (13-24-59).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 268140
Tempo impiegato: 16 minuti, 3 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

Sto navigando e la pubblicità non compare più. Sono anche riuscita a eliminare lollipop..trojan sconfitto?

[kyiv]

@keith94 ,...ci siamo dimenticati del log di OTL ?

apri OTL ; copia e incolla nel box bianco il seguente codice:

:OTL
PRC - C:\Users\Public\Documents\AppData\PoApp\PService.exe (PService)
SRV - (PowerOffer Service) -- C:\Users\Lu\AppData\Local\PosService\Pos.exe (PowerOfferService)
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O3 - HKLM\..\Toolbar: (no name) - !{95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe (PLauncher)

:Files
C:\Users\Public\Documents\AppData\PoApp
C:\Users\Lu\AppData\Local\PosService
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[Emptyjava]
[EMPTYFLASH]

.....premi RUN FIX e posta il log.

[crisalide]

fai una scansione anche con ccleaner e spybot ,oltre al consiglio sopra

[pocket]

Ciao a tutti e grazie per avermi accettato.
Un saluto è d'obbligo.
Inolte ho trovato interessante quanto indicato per questo "maledetto" lollipop.
Chiedo se c'è qualcuno che può darmi un aiuto.
Grazie
Massimo

http://wikisend.com/download/818986/Extras 3-8-2013.Txt
http://wikisend.com/download/231396/OTL 3-8-2013.Txt
http://wikisend.com/download/384684/AdwCleaner[S1] 3-8-2013.txt

[Luke57]

Ciao, apri otl.exe, copia e incolla il seguente script nmella sua pagina bioanca

Codice: Seleziona tutto

:OTL
SRV - (Apple Mobile Device) -- C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (PowerOffer Service) -- C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (PowerOfferService)
SRV - (ServUpdater) -- C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe (ServiceUpd)
[2012/08/25 07.00.55 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Proprietario\Application Data\Mozilla\Firefox\Profiles\5dne79yn.default\extensions\ffxtlbr@babylon(2).com
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - No CLSID value found.
O4 - HKLM..\Run: [PosService]  File not found

:Commands
[emptytemp]

premi run fix. Al temine della scansione posta il log.

[pocket]

Ciao
buona domenica e grazie.

questo è quanto emerso

http://wikisend.com/download/437072/08042013_071903.log

presumo che sia andato tutto bene...

Massimo

[lucaperenz]

Ciao a tutti, mi sono appena registrato perchè anche a mè è apparso questo virus,ho fatto la scansione con adwcleaner e poi otl, e ho gia caricato i file otl.txt e extracs.txt su wikisend, ecco i link:
http://wikisend.com/download/787722/OTL.Txt

http://wikisend.com/download/441378/Extras.Txt

Grazie dell'aiuto!