Podczas klikania w linki z FF wyskakują okienka

[Jackal_pl 2]

Witam. Od kilku dni obserwuję coś dziwnego. Np. podczas klikania w linki, pola do wpisywania tekstu w przeglądarce (Mozilla FF) itd. wyskakują okienka.

np. url tego z OGame: http://childsafedownloadx.asia/?vert=0&rff=uni108.ogame.pl&pid=658&hid=2926942651&eid=41__ipu=1 -> nawet kilkanaście takich samych okienek umie się wyświetlić, wszystkie są puste (pewno za sprawą ADBlocka)

Tutaj na PCLabie wyskoczyło mi pełno okienek (aktualnie 4, jedno po kliknięciu forum Internet, Sieci, Bezpieczeństwo, Drugie podczas kliknięcia nowy temat, trzecie po wybraniu pola Tytuł Tematu i czwarte po kliknięciu opis tematu.

Żeby nie było, że reklama, to jest to związane z jakąś pokerową stronką.

 

Obawiam się, że trafiłem na jakiegoś złośliwego adware, ale za Chiny Ludowe nie umiem go samodzielnie znaleźć, dlatego poniżej na pastebinie jest log z OTLa. Oczywiście AVG IS nic nie wykrywa. Zauważyłem też, na domyślny silnik wyszukiwania zmienił mi się na wiki (z google).

 

http://pastebin.com/4XTbxknk

[filutka78 11]

Nie widzę tu żadnej infekcji.

Są tylko ślady sponsorskich śmieci.

 

1 Użyj Adw-Cleaner z opcji USUŃ http://forum.pclab.pl/topic/896975-Narz%C4%99dzia-u%C5%BCywane-do-dezynfekcji/

Daj z tego raport.

 

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

FF - prefs.js..browser.search.defaultenginename: "Wikipedia (pl)"

FF - prefs.js..browser.search.selectedEngine: "Wikipedia (pl)"

FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""

FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""

FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""

FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found

[2013-05-23 15:58:48 | 000,000,000 | ---D | M] (cONtuiNUetoosaaveu) -- C:\Users\Michał Barczyk\AppData\Roaming\mozilla\Firefox\Profiles\ta5l1fn6.default\extensions\j.izlt@o-qw.org

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Napisz, czy to pomogło.

 

F.

[Jackal_pl 2]

Jak zawsze nieomylna

 

Już jest czysto, z tym, że pojawiło się dość sporo plików ukrytych, zarówno jpegów (kilka z nich to okładki albumów) oraz np. na pulpicie 2x desktop.ini (też ukryty).

 

Logi w załącznikach.

AdwCleanerS4.txt

otllog.txt

[DillGang 1]

To normalne, OTl na czas usuwania odkrywa pliki.

[Jackal_pl 2]

No tak, to teraz trzeba kliknąć Sprzątaj?

 

No i jeszcze log z otla PO, bo zapomniałem, w załączniku.

OTL po.txt

[filutka78 11]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

OO20 - AppInit_DLLs: (c:\progra~2\contin~1\sprote~1.dll) - File not found

 

:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

Raportu z tego już nie dawaj.

Kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Jednocześnie zniknie ComboFix (o ile jeszcze go masz, bo był używany rok temu).

 

desktop.ini - też już możesz usunąć (to OTL je robi)

 

F.

[Jackal_pl 2]

Ok, wszystko poznikało, kłopot rozwiązany, dzięki za poświęcony czas!