Gogolle raz jeszcze

[majestat]

Objawy zainfekowania:
Zamiast wyszukiwarki google są gogolle, problem już się pojawił u innych użytkowników. Niestety nikt nie napisał co to jest.Jak duże stanowizagrożenie i czy przenosi się np. przez pendrive?
Oprócz analizy logów bardzo prosiłbym o odpowiedź na te pytania, jeśli to możliwe.

Wykonywane działania:
Ochrona - NOD 32, nic nie znalazł. Skanowanie m.in. Adw Cleaner, Malware coś tam, bez efektu.

Logi:
OTL:
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

RSIT:
log:

[Aby zobaczyć linki, zarejestruj się tutaj]

info:

[Aby zobaczyć linki, zarejestruj się tutaj]

z góry dziękuję.

[tachion]

Zresetuj plik hosts za pomocą tego programu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odinstaluj:
Adobe Reader 9
Mozilla Firefox 9.0.1

Zainstaluj:
Adobe Acrobat XI Pro 11.0.1
Firefox 21.0

Zaktualizuj:
Internet Explorer 7 do wersji IE 8

Warto zaktualizować:
NOD32 v3.0.642
Gadu-Gadu 6.1
K-Lite Mega Codec Pack 1.43
VLC media player 1.1.11

Wykonaj logi jeszcze raz i podaj,ale już bez extras

[majestat]

Witam

Program usunął gogolle od razu. Czary....
Acrobat usunięty, IE i Firefox zaktualizowne.
Resztę poprawię w najbliższym czasie.

Logi:
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

RSIT:
log:

[Aby zobaczyć linki, zarejestruj się tutaj]

plik info się nie chce generować

pozostaje pytanie, co to było?
Mała zmiana w rejestrze czy poważne zagrożenie? Skanować pozostałe komputery?
Pozdrawiam i baaardzo dziękuję za pomoc.

[tachion]

Hmm takie tam przekierowania.

W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:

Kod:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Video3D32.sys -- (Video3D)
DRV - File not found [Kernel | Disabled | Stopped] -- System32\Drivers\sptd.sys -- (sptd)
FF - prefs.js..browser.search.update: false
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1482476501-515967899-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1482476501-515967899-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1482476501-515967899-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1482476501-515967899-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\S-1-5-21-1482476501-515967899-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
[2012-11-27 13:06:30 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\S5\Dane aplikacji\Mozilla\Extensions\[email protected]
[2012-06-14 20:44:02 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\S5\Dane aplikacji\Mozilla\Extensions\[email protected]
[2013-06-05 21:01:59 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\S5\Dane aplikacji\Mozilla\Firefox\Profiles\8jgwarwe.default\extensions
[2013-06-14 14:06:34 | 000,000,000 | ---D | C] -- C:\rsit
[2013-06-09 12:08:35 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
[2013-06-06 15:20:00 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013-06-06 15:19:29 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2013-06-06 14:06:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\S5\Pulpit\gogole AAA
[2013-06-16 10:30:10 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TempFile
[2010-09-22 15:18:40 | 000,002,828 | -HS- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\KGyGaAvL.sys
[2010-09-22 15:18:40 | 000,000,088 | RHS- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\6BDDC5E2B4.sys
[2013-05-30 09:55:25 | 000,000,000 | ---D | C] -- C:\Program Files\AirSnare
[2010-09-20 11:31:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\S5\Dane aplikacji\AMPSoft
[2012-01-27 10:16:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CPA_VA
[2011-05-08 21:44:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Pro
[2012-03-06 07:51:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\S5\Dane aplikacji\DAEMON Tools Lite
[2010-07-19 22:36:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Innovative Solutions
[2010-10-04 18:03:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\pdf995
[2012-05-26 23:30:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\S5\Dane aplikacji\Nvu
[2013-03-11 12:17:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\S5\Dane aplikacji\Sony
[2012-07-28 21:24:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\S5\Dane aplikacji\Stereoscopic Player
[2013-05-12 11:38:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\S5\Dane aplikacji\systweak
[2010-08-14 14:36:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\S5\Dane aplikacji\Touchstone
[2011-11-14 20:10:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\S5\Dane aplikacji\VSRevoGroup
[2012-09-10 18:48:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\S5\Dane aplikacji\XRay Engine

:Services
RichVideo
gupdatem
gupdate
TabletServicePen

:Files
RECYCLER /alldrives
C:\Windows\tasks\*.*

:Commands
[EMPTYTEMP]

Zaktualizuj

[Aby zobaczyć linki, zarejestruj się tutaj]

do najnowszej wersji.

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTL

[majestat]

zrobione

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Można przejść do sprzątania w otl.
W AdwCleaner kliknij odinstaluj.

[Patrick Bateman]

Sorry za OT, ale tylko miAdwCleaner psuje Chrome? Wywala wszystkie dodatki/rozszerzenia i resetuje ustawienia wielkości stron :/

[globus911]

Skrypt zawiesił mi XP.

[tachion]

Jaki skrypt

Skrypty są unikatowe i dopasowane pod dany system

[globus911]

Skrypt podany przez tachion-a. System XP sp3 aktualizowany.

[tommyklab]

@globus911, skrypt jest/był przygotowany tylko dla komputera @majestat.
W jakim celu go wprowadzałeś na swój komputer?

[Tibu]

widocznie ma 2 konta lub pisze od ziomka ;D