Ir para conteúdo

Foto

Ajuda com virus Lollipop.exe em 3 PCS !!


Este tópico foi arquivado. Isto significa que você não pode mais responder ao tópico.
6 respostas neste tópico

#1
nathanokxl

nathanokxl

    Novato

  • Novato
  • Pip
  • 8 posts

Galera,tem um virus insuportavel que fica abrindo paginas de anuncio do nada enquanto navega na net..

é o Lollipop.exe..

ele infectou 3 PCS da minha casa não sei como,porém acredito que ele está na rede..

mas inicialmente quero tirar ele do meu desktop..

auxiliem me..

Obrigado



#2
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 128.616 posts

Bem-vindo(a) à Linha Defensiva

Meu nome é José Humberto e "nickname" JoseMelo

Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.
Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.
 

- Por favor, leia as instruções contidas no link abaixo:
http://www.linhadefensiva.org/remocao-de-virus/

- Não crie um novo tópico e anexe os logs;

- Prossiga com os procedimentos indicados neste tópico até o final e, caso tenha qualquer dúvida, pergunte.

 



#3
nathanokxl

nathanokxl

    Novato

  • Novato
  • Pip
  • 8 posts

Logs enviado.

Arquivo(s) anexado(s)



#4
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 128.616 posts

- Faça o download do OTL de OldTimer e salve-o no desktop:
http://oldtimer.geekstogo.com/OTL.exe

  • Feche todas as janelas e execute a ferramenta.
  • Marque as opções Verificar Lop e Verificar Purity
- Selecione estas linhas abaixo, clique com o direito sobre a seleção, e escolha a opção copiar:

netsvcs
%SYSTEMDRIVE%\*.*
%userprofile%\*.*
%systemroot%\system32\drivers\*.* /90
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
%PROGRAMFILES%\Internet Explorer\*.*

- Volte ao programa, clique com o botão direito do mouse em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar;
- Clique no botão Verificar;
- Poste o log do OTL.



#5
nathanokxl

nathanokxl

    Novato

  • Novato
  • Pip
  • 8 posts

Logs OTL enviados.

Arquivo(s) anexado(s)



#6
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 128.616 posts

- Execute o OTL (clique com o botão direito do mouse sobre o executável > Executar como admnistrador), copie o texto abaixo, dentro do "code" e cole no campo nH1CH.png

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=MAXTORXSTM3160215AS_5RA6PPRZXXXX5RA6PPRZ&ts=1367092410
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.youwillfind.info/?pid=298&r=2013/04/27&hid=2208745234&lg=EN&cc=BR
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=MAXTORXSTM3160215AS_5RA6PPRZXXXX5RA6PPRZ&ts=0
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.youwillfind.info/?l=1&q={searchTerms}&pid=298&r=2013/04/27&hid=2208745234&lg=EN&cc=BR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=MAXTORXSTM3160215AS_5RA6PPRZXXXX5RA6PPRZ&ts=1367092410
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.b1.org/?bsrc=4hixr&chid=c167991
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.youwillfind.info/?pid=298&r=2013/04/27&hid=2208745234&lg=EN&cc=BR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Before = http://www.22find.com/newtab?utm_source=b&utm_medium=gdp&from=gdp&uid=MAXTORXSTM3160215AS_5RA6PPRZXXXX5RA6PPRZ&ts=1359139007
IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=120133&babsrc=SP_ss&mntrId=0e78ea97000000000000001fe2305204
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=MAXTORXSTM3160215AS_5RA6PPRZXXXX5RA6PPRZ&ts=0
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.youwillfind.info/?l=1&q={searchTerms}&pid=298&r=2013/04/27&hid=2208745234&lg=EN&cc=BR
FF - prefs.js..browser.search.defaultenginename: "WebSearch"
FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: "http://websearch.youwillfind.info/?pid=298&r=2013/04/27&hid=2208745234&lg=EN&cc=BR&l=1&q="
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.selectedEngine: "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
FF - prefs.js..browser.startup.homepage: "http://websearch.youwillfind.info/?pid=298&r=2013/04/27&hid=2208745234&lg=EN&cc=BR"
FF - prefs.js..extensions.enabledAddons: {14323AEE-F6B8-4DC8-BCE3-E62645830585}:1.0.1
FF - prefs.js..keyword.URL: "http://websearch.youwillfind.info/?pid=298&r=2013/04/27&hid=2208745234&lg=EN&cc=BR&l=1&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
FF - user.js - File not found
[2013/01/25 15:36:50 | 000,002,118 | ---- | M] () (No name found) -- C:\Users\Win7\AppData\Roaming\mozilla\firefox\profiles\yjz94vn6.default\extensions\{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi
[2013/04/28 21:40:32 | 000,006,487 | ---- | M] () -- C:\Users\Win7\AppData\Roaming\mozilla\firefox\profiles\yjz94vn6.default\searchplugins\babylon.xml
[2013/04/28 21:40:32 | 000,006,487 | ---- | M] () -- C:\Users\Win7\AppData\Roaming\mozilla\firefox\profiles\yjz94vn6.default\searchplugins\BrowserProtect.xml
[2013/05/03 17:03:05 | 000,007,832 | ---- | M] () -- C:\Users\Win7\AppData\Roaming\mozilla\firefox\profiles\yjz94vn6.default\searchplugins\WebSearch.xml
O4 - HKCU..\Run: [lollipop] c:\users\win7\appdata\local\lollipop\lollipop.exe ()

:Services

:Reg

:Files
C:\Users\Win7\AppData\Local\Lollipop\Lollipop.exe
:Commands
[emptyjava]
[purity]
[emptytemp]
[EMPTYFLASH]
[Reboot]

- Clique no botão Consertar
- Quando terminado, clique em Ok para reiniciar o computador.
- Na janela que aparecer, clique em "Executar", copie o conteúdo do log que for aberto e cole na sua próxima resposta, juntamente com um novo log do HijackThis.

#7
Felipe-rj

Felipe-rj

    Moderador

  • Moderador
  • 837 posts
Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador ou assistente com um link para este tópico e justifique porque você precisa dele reaberto.