Entre para seguir isso  
Seguidores 0
nathanokxl

Ajuda com virus Lollipop.exe em 3 PCS !!

7 posts neste tópico

Galera,tem um virus insuportavel que fica abrindo paginas de anuncio do nada enquanto navega na net..

é o Lollipop.exe..

ele infectou 3 PCS da minha casa não sei como,porém acredito que ele está na rede..

mas inicialmente quero tirar ele do meu desktop..

auxiliem me..

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bem-vindo(a) à Linha Defensiva

Meu nome é José Humberto e "nickname" JoseMelo

Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.
Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.
 

- Por favor, leia as instruções contidas no link abaixo:
http://www.linhadefensiva.org/remocao-de-virus/

- Não crie um novo tópico e anexe os logs;

- Prossiga com os procedimentos indicados neste tópico até o final e, caso tenha qualquer dúvida, pergunte.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do OTL de OldTimer e salve-o no desktop:
http://oldtimer.geekstogo.com/OTL.exe

  • Feche todas as janelas e execute a ferramenta.
  • Marque as opções Verificar Lop e Verificar Purity

- Selecione estas linhas abaixo, clique com o direito sobre a seleção, e escolha a opção copiar:

netsvcs
%SYSTEMDRIVE%\*.*
%userprofile%\*.*
%systemroot%\system32\drivers\*.* /90
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
%PROGRAMFILES%\Internet Explorer\*.*

- Volte ao programa, clique com o botão direito do mouse em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar;
- Clique no botão Verificar;
- Poste o log do OTL.

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Execute o OTL (clique com o botão direito do mouse sobre o executável > Executar como admnistrador), copie o texto abaixo, dentro do "code" e cole no campo nH1CH.png

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=MAXTORXSTM3160215AS_5RA6PPRZXXXX5RA6PPRZ&ts=1367092410
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.youwillfind.info/?pid=298&r=2013/04/27&hid=2208745234&lg=EN&cc=BR
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=MAXTORXSTM3160215AS_5RA6PPRZXXXX5RA6PPRZ&ts=0
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.youwillfind.info/?l=1&q={searchTerms}&pid=298&r=2013/04/27&hid=2208745234&lg=EN&cc=BR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=MAXTORXSTM3160215AS_5RA6PPRZXXXX5RA6PPRZ&ts=1367092410
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.b1.org/?bsrc=4hixr&chid=c167991
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.youwillfind.info/?pid=298&r=2013/04/27&hid=2208745234&lg=EN&cc=BR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Before = http://www.22find.com/newtab?utm_source=b&utm_medium=gdp&from=gdp&uid=MAXTORXSTM3160215AS_5RA6PPRZXXXX5RA6PPRZ&ts=1359139007
IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=120133&babsrc=SP_ss&mntrId=0e78ea97000000000000001fe2305204
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=MAXTORXSTM3160215AS_5RA6PPRZXXXX5RA6PPRZ&ts=0
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.youwillfind.info/?l=1&q={searchTerms}&pid=298&r=2013/04/27&hid=2208745234&lg=EN&cc=BR
FF - prefs.js..browser.search.defaultenginename: "WebSearch"
FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: "http://websearch.youwillfind.info/?pid=298&r=2013/04/27&hid=2208745234&lg=EN&cc=BR&l=1&q="
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.selectedEngine: "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
FF - prefs.js..browser.startup.homepage: "http://websearch.youwillfind.info/?pid=298&r=2013/04/27&hid=2208745234&lg=EN&cc=BR"
FF - prefs.js..extensions.enabledAddons: {14323AEE-F6B8-4DC8-BCE3-E62645830585}:1.0.1
FF - prefs.js..keyword.URL: "http://websearch.youwillfind.info/?pid=298&r=2013/04/27&hid=2208745234&lg=EN&cc=BR&l=1&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
FF - user.js - File not found
[2013/01/25 15:36:50 | 000,002,118 | ---- | M] () (No name found) -- C:\Users\Win7\AppData\Roaming\mozilla\firefox\profiles\yjz94vn6.default\extensions\{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi
[2013/04/28 21:40:32 | 000,006,487 | ---- | M] () -- C:\Users\Win7\AppData\Roaming\mozilla\firefox\profiles\yjz94vn6.default\searchplugins\babylon.xml
[2013/04/28 21:40:32 | 000,006,487 | ---- | M] () -- C:\Users\Win7\AppData\Roaming\mozilla\firefox\profiles\yjz94vn6.default\searchplugins\BrowserProtect.xml
[2013/05/03 17:03:05 | 000,007,832 | ---- | M] () -- C:\Users\Win7\AppData\Roaming\mozilla\firefox\profiles\yjz94vn6.default\searchplugins\WebSearch.xml
O4 - HKCU..\Run: [lollipop] c:\users\win7\appdata\local\lollipop\lollipop.exe ()

:Services

:Reg

:Files
C:\Users\Win7\AppData\Local\Lollipop\Lollipop.exe
:Commands
[emptyjava]
[purity]
[emptytemp]
[EMPTYFLASH]
[Reboot]

- Clique no botão Consertar
- Quando terminado, clique em Ok para reiniciar o computador.
- Na janela que aparecer, clique em "Executar", copie o conteúdo do log que for aberto e cole na sua próxima resposta, juntamente com um novo log do HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador ou assistente com um link para este tópico e justifique porque você precisa dele reaberto.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  
Seguidores 0

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.