Otwierające się nowe okna-reklamy (mozilla firefox)

[keiinam]

Witam,
mój problem polega na tym, że prawie co przy drugim włączeniu przeglądarki Mozilla włącza się nowe okno z reklamą, najczęściej są to: travian, strony +18, reklamy odżywek.
Przejrzałem kilka podobnych tematów, z których wywnioskowałem, że przyczyną może być wirus.
Zrobiłem już scan:

Extras.txt:

Kod: Zaznacz wszystko

OTL Extras logfile created on: 2010-02-26 22:21:33 - Run 2
OTL by OldTimer - Version 3.1.30.3     Folder = C:\Documents and Settings\Maniek (Kucu)\Moje dokumenty\Pobieranie
Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 3500 3500 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 78,13 Gb Total Space | 43,06 Gb Free Space | 55,12% Space Free | Partition Type: NTFS
Drive D: | 76,62 Gb Total Space | 63,77 Gb Free Space | 83,24% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 78,13 Gb Total Space | 69,48 Gb Free Space | 88,93% Space Free | Partition Type: NTFS

Computer Name: KUCU
Current User Name: Maniek (Kucu)
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found

[HKEY_USERS\S-1-5-21-1960408961-527237240-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Opera\Opera.exe" File not found
https [open] -- "C:\Program Files\Opera\Opera.exe" File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"8461:TCP" = 8461:TCP:*:Enabled:GoD High Port
"8462:TCP" = 8462:TCP:*:Enabled:GoD Low Port
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Gadu-Gadu\gg.exe" = C:\Program Files\Gadu-Gadu\gg.exe:*:Enabled:Gadu-Gadu - program glowny -- (Gadu-Gadu S.A.)
"C:\Program Files\BearShare\BearShare.exe" = C:\Program Files\BearShare\BearShare.exe:*:Enabled:BearShare -- File not found
"C:\Program Files\SopCast\adv\SopAdver.exe" = C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Program Files\SopCast\SopCast.exe" = C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Program Files\Winamp Remote\bin\Orb.exe" = C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- File not found
"C:\Program Files\Winamp Remote\bin\OrbTray.exe" = C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- (Orb Networks)
"C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- File not found
"C:\Program Files\TVUPlayer\TVUPlayer.exe" = C:\Program Files\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"C:\Program Files\MicroStar\WLANUtility\APUtility.exe" = C:\Program Files\MicroStar\WLANUtility\APUtility.exe:*:Enabled:APUtility Configs AP  -- ()
"C:\Program Files\TVAnts\Tvants.exe" = C:\Program Files\TVAnts\Tvants.exe:*:Enabled:TVAnts -- File not found
"D:\SopCast\SopCast.exe" = D:\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- File not found
"D:\SopCast\adv\SopAdver.exe" = D:\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- File not found
"C:\Program Files\EA GAMES\Battlefield 1942\BF1942.exe" = C:\Program Files\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942 -- File not found
"C:\Program Files\Ares\Ares.exe" = C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows -- File not found
"D:\Program Files\Valve\hl.exe" = D:\Program Files\Valve\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"D:\Program Files\Valve\hlds.exe" = D:\Program Files\Valve\hlds.exe:*:Enabled:HLDS Launcher -- File not found
"D:\CS\hl.exe" = D:\CS\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"D:\CS\hlds.exe" = D:\CS\hlds.exe:*:Enabled:HLDS Launcher -- File not found
"I:\CS2009\hlds.exe" = I:\CS2009\hlds.exe:*:Enabled:HLDS Launcher -- File not found
"I:\CS2009\hl.exe" = I:\CS2009\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Program Files\BitTorrent\bittorrent.exe" = C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- File not found
"C:\Program Files\Sports Interactive\Football Manager 2009 Demo\fm.exe" = C:\Program Files\Sports Interactive\Football Manager 2009 Demo\fm.exe:*:Disabled:Football Manager 2009 Demo -- File not found
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" = C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer -- (Microsoft Corporation)
"I:\CoD UO\CoDUOMP.exe" = I:\CoD UO\CoDUOMP.exe:*:Enabled:CoDUOMP -- File not found
"I:\CoD UO\CoDMP.exe" = I:\CoD UO\CoDMP.exe:*:Enabled:CoDMP -- File not found
"C:\Program Files\Hamachi\hamachi.exe" = C:\Program Files\Hamachi\hamachi.exe:*:Enabled:Hamachi Client -- File not found
"C:\Program Files\Mozilla Firefox\firefox.exe" = C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- File not found
"D:\Metin2\D\Program Files\Metin2_PL\metin2.bin" = D:\Metin2\D\Program Files\Metin2_PL\metin2.bin:*:Enabled:metin2 -- File not found
"C:\Program Files\EA Sports\FIFA 08\FIFA08.exe" = C:\Program Files\EA Sports\FIFA 08\FIFA08.exe:*:Enabled:FIFA08 -- ()
"C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe" = C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:*:Disabled:Football Manager 2008 -- File not found
"C:\Program Files\Sports Interactive\Football Manager 2010 Demo\fm.exe" = C:\Program Files\Sports Interactive\Football Manager 2010 Demo\fm.exe:*:Enabled:Football Manager 2010 Demo -- File not found
"D:\Program Files\Sports Interactive\Football Manager 2010\fm.exe" = D:\Program Files\Sports Interactive\Football Manager 2010\fm.exe:*:Disabled:Football Manager 2010 -- File not found
"C:\Program Files\Sports Interactive\Football Manager 2010\fm.exe" = C:\Program Files\Sports Interactive\Football Manager 2010\fm.exe:*:Enabled:Football Manager 2010 -- (Sports Interactive)
"C:\Program Files\Sports Interactive\Football Manager 2009\fm.exe" = C:\Program Files\Sports Interactive\Football Manager 2009\fm.exe:*:Disabled:Football Manager 2009 -- File not found


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{7299052B-02A4-4627-81F2-1818DA5D550D}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1" = VDownloader  1.12
"{DA507A38-4B2A-40C0-90AC-E30AAA0B757C}" = Vegas Movie Studio Platinum 9.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"HyperCam 2" = HyperCam 2
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"Youtube Downloader_is1" = Youtube Downloader 2.4.4

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2010-02-25 12:51:30 | Computer Name = KUCU | Source = PerfNet | ID = 2002
Description = Nie można otworzyć usługi przekierowania. Dane wydajności przekierowania
nie
zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0.

Error - 2010-02-25 13:56:46 | Computer Name = KUCU | Source = PerfNet | ID = 2002
Description = Nie można otworzyć usługi przekierowania. Dane wydajności przekierowania
nie
zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0.

Error - 2010-02-25 14:58:00 | Computer Name = KUCU | Source = PerfNet | ID = 2002
Description = Nie można otworzyć usługi przekierowania. Dane wydajności przekierowania
nie
zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0.

Error - 2010-02-26 05:09:12 | Computer Name = KUCU | Source = PerfNet | ID = 2002
Description = Nie można otworzyć usługi przekierowania. Dane wydajności przekierowania
nie
zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0.

Error - 2010-02-26 06:17:22 | Computer Name = KUCU | Source = PerfNet | ID = 2002
Description = Nie można otworzyć usługi przekierowania. Dane wydajności przekierowania
nie
zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0.

Error - 2010-02-26 11:13:41 | Computer Name = KUCU | Source = PerfNet | ID = 2002
Description = Nie można otworzyć usługi przekierowania. Dane wydajności przekierowania
nie
zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0.

Error - 2010-02-26 12:42:12 | Computer Name = KUCU | Source = PerfNet | ID = 2002
Description = Nie można otworzyć usługi przekierowania. Dane wydajności przekierowania
nie
zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0.

Error - 2010-02-26 13:32:28 | Computer Name = KUCU | Source = PerfNet | ID = 2002
Description = Nie można otworzyć usługi przekierowania. Dane wydajności przekierowania
nie
zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0.

Error - 2010-02-26 14:09:22 | Computer Name = KUCU | Source = PerfNet | ID = 2002
Description = Nie można otworzyć usługi przekierowania. Dane wydajności przekierowania
nie
zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0.

Error - 2010-02-26 16:38:13 | Computer Name = KUCU | Source = PerfNet | ID = 2002
Description = Nie można otworzyć usługi przekierowania. Dane wydajności przekierowania
nie
zostaną zwrócone. Zwrócony kod stanu to dane DWORD 0.

[ System Events ]
Error - 2010-02-26 13:32:46 | Computer Name = KUCU | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi MSI_WLAN_Service z powodu następującego
błędu:   %%1053

Error - 2010-02-26 13:32:46 | Computer Name = KUCU | Source = Service Control Manager | ID = 7023
Description = Usługa Usługi IPSEC zakończyła działanie; wystąpił następujący błąd:
   %%1747

Error - 2010-02-26 14:09:44 | Computer Name = KUCU | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi General Purpose USB Driver (e4ldr.sys)
z powodu następującego błędu:   %%1058

Error - 2010-02-26 14:09:44 | Computer Name = KUCU | Source = Service Control Manager | ID = 7009
Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się
z usługą MSI_WLAN_Service.

Error - 2010-02-26 14:09:44 | Computer Name = KUCU | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi MSI_WLAN_Service z powodu następującego
błędu:   %%1053

Error - 2010-02-26 14:09:44 | Computer Name = KUCU | Source = Service Control Manager | ID = 7023
Description = Usługa Usługi IPSEC zakończyła działanie; wystąpił następujący błąd:
   %%1747

Error - 2010-02-26 16:38:31 | Computer Name = KUCU | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi General Purpose USB Driver (e4ldr.sys)
z powodu następującego błędu:   %%1058

Error - 2010-02-26 16:38:31 | Computer Name = KUCU | Source = Service Control Manager | ID = 7009
Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się
z usługą MSI_WLAN_Service.

Error - 2010-02-26 16:38:31 | Computer Name = KUCU | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi MSI_WLAN_Service z powodu następującego
błędu:   %%1053

Error - 2010-02-26 16:38:31 | Computer Name = KUCU | Source = Service Control Manager | ID = 7023
Description = Usługa Usługi IPSEC zakończyła działanie; wystąpił następujący błąd:
   %%1747


< End of report >


Dodano Dzisiaj, 22:40:
Nie wiem jak wysłać scan OTL.txt, ponieważ treść przekracza maksymalny limit ilości znaków na forum.

[NieWiem]

Poczytaj sobie tutaj, a się dowiesz:
zasady-wstawiania-logow-vt93842.html

[wojtas]

wrzuć loga na www.wklej.org wszystko opisane jest tu:

zasady-wstawiania-logow-vt93842.html

[keiinam]

a więc:

OTL.txt
http://www.wklej.org/id/288301/

Extras.txt
http://www.wklej.org/id/288303/


Problem wciąż występuje, po za tym nie zauważyłem aby mój komputer pracował inaczej, tylko te reklamy, które jak wcześniej napisałem otwierają się same w nowych oknach gdy korzystam z internetu. Proszę o pomoc bo ciągłe minimalizowanie Mozilly i zamykanie dziesiątki nowych kart jest bardzo uciążliwe.

[TrixyBit]

Instalowałeś może toolbar Gameztar? Czy sam Tobie się zainstalował?
On pewnie jest przyczyną tych reklam. Ja co przeinstaluję windowsa mam problemy właśnie z toolbarami, tylko, że ja mam problemy z Ask Search, kiedyś z tym MyWebSearch..

Autor postu otrzymał pochwałę

[keiinam]

A wiesz, że nie pamiętam, powiedz co mam teraz zrobić żeby te reklamy przestały się pojawiać ??

[TrixyBit]

Nie znam się na tym. Ale w pliku OTL.txt znalazłem dużo wpisów dot. tych toolbarów wszystkich.

PRC - [2010-01-30 16:11:34 | 000,032,838 | ---- | M] (MyWebSearch.com) -- C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
MOD - [2010-01-30 16:11:34 | 000,045,134 | ---- | M] (MyWebSearch.com) -- C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
SRV - [2010-01-30 16:11:34 | 000,028,762 | ---- | M] (MyWebSearch.com) [Auto | Stopped] -- C:\Program Files\MyWebSearch\bar\2.bin\MWSSVC.EXE -- (MyWebSearchService)
IE - HKU\S-1-5-21-1960408961-527237240-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
IE - HKU\S-1-5-21-1960408961-527237240-839522115-1003\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com)
FF - prefs.js..browser.search.selectedEngine: "MyWebSearch"
FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.1
FF - prefs.js..keyword.URL: "http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=GRfox000&fl=0&ptb=7zatWzdLVWvfjAWSOmVpEA&url=http://search.mywebsearch.com/mywebsearch/GGmain.jhtml&st=kwd&n=77ce5d52&searchfor="

FF - HKLM\software\mozilla\Firefox\Extensions\\{40f1eb95-4de4-4f36-a826-054ee36bb905}: C:\Program Files\Gameztar Toolbar\2.1.3.6670\FFToolbar [2009-12-20 12:13:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-20 12:13:51 | 000,000,000 | ---D | M]
[2010-02-24 00:37:45 | 000,009,977 | ---- | M] () -- C:\Documents and Settings\Maniek (Kucu)\Dane aplikacji\Mozilla\Firefox\Profiles\mhbgzfxc.default\searchplugins\mywebsearch.xml
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com)
(Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Gameztar Toolbar) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll ()
O3 - HKU\S-1-5-21-1960408961-527237240-839522115-1003\..\Toolbar\ShellBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKU\S-1-5-21-1960408961-527237240-839522115-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-1960408961-527237240-839522115-1003\..\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll ()
O4 - HKLM..\Run: [My Web Search Bar] C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com)
O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKU\S-1-5-21-1960408961-527237240-839522115-1003..\Run: [VideoBarApp] C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvbapp.exe File not found
[2010-02-21 20:53:30 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com

Ale nic z tym na razie nie rób. Poczekaj na wojtasa. On się na tym zna

[wojtas]

Uruchom OTL i w oknie Custom Scans/Fixes wklej :

:OTL
IE - HKU\S-1-5-21-1960408961-527237240-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKU\S-1-5-21-1960408961-527237240-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
IE - HKU\S-1-5-21-1960408961-527237240-839522115-1003\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com)
FF - prefs.js..browser.search.selectedEngine: "MyWebSearch"
FF - prefs.js..extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.3.0
FF - prefs.js..extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:4.1.0.2080
FF - prefs.js..extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5290
FF - prefs.js..extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1960
FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..keyword.URL: "http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=GRfox000&fl=0&ptb=7zatWzdLVWvfjAWSOmVpEA&url=http://search.mywebsearch.com/mywebsearch/GGmain.jhtml&st=kwd&n=77ce5d52&searchfor="
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com)
O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll ()
O2 - BHO: (XML Class) - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\System32\msxml71.dll File not found
O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll ()
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.2080\WSO.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Gameztar Toolbar) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll ()
O3 - HKU\S-1-5-21-1960408961-527237240-839522115-1003\..\Toolbar\ShellBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKU\S-1-5-21-1960408961-527237240-839522115-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-1960408961-527237240-839522115-1003\..\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll ()
O4 - HKLM..\Run: [Internet Today Task] C:\Program Files\Internet Today\1.1.0.1260\InternetToday.exe File not found
O4 - HKLM..\Run: [Metin2] C:\Metin2.exe File not found
O4 - HKLM..\Run: [My Web Search Bar] C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com)
O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKU\S-1-5-21-1960408961-527237240-839522115-1003..\Run: [aaa] C:\WINDOWS\msd.exe File not found
O4 - HKU\S-1-5-21-1960408961-527237240-839522115-1003..\Run: [Monopod] C:\DOCUME~1\MANIEK~1\USTAWI~1\Temp\b.exe File not found
O4 - HKU\S-1-5-21-1960408961-527237240-839522115-1003..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKU\S-1-5-21-1960408961-527237240-839522115-1003..\Run: [TOY5KNQ8OC] C:\Documents and Settings\Maniek (Kucu)\Ustawienia lokalne\Temp\Wzl.exe ()
O4 - HKU\S-1-5-21-1960408961-527237240-839522115-1003..\Run: [VideoBarApp] C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvbapp.exe File not found
O33 - MountPoints2\{0340c08c-d949-11dc-b161-0019db8a2870}\Shell\AutoRun\command - "" = RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{0340c08c-d949-11dc-b161-0019db8a2870}\Shell\open\command - "" = RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{2d2743b0-8888-11dc-b7ac-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{2d2743b0-8888-11dc-b7ac-806d6172696f}\Shell\AutoRun\command - "" = J:\hbcd\wintools\autorun.exe -- File not found
O33 - MountPoints2\{2d2743b0-8888-11dc-b7ac-806d6172696f}\Shell\Option1\Command - "" = J:\hbcd\wintools\autorun.exe -- File not found

:Files
C:\WINDOWS\msb.exe
C:\Documents and Settings\Maniek (Kucu)\Ustawienia lokalne\Temp\Wzl.exe
C:\Program Files\MyWebSearch
C:\Documents and Settings\Maniek (Kucu)\Dane aplikacji\Mozilla\Firefox\Profiles\mhbgzfxc.default\searchplugins\mywebsearch.xml
C:\Documents and Settings\Maniek (Kucu)\Ustawienia lokalne\Dane aplikacji\AskToolbar
C:\Program Files\Ask.com
C:\Program Files\MyWebSearch
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\msa.exe
c:\Program Files\Automated Content Enhancer
C:\Program Files\Content Management Wizard
C:\Program Files\MyWebSearch
C:\Program Files\Internet Today
C:\Program Files\Gameztar Toolbar

:Services
MyWebSearchService

:Commands
[emptytemp]

Kliknij w Run Fix. I potwierdz reset kompa .

Następnie uruchamiasz OTL z opcją Run Scan. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia komputera

Autor postu otrzymał pochwałę

[keiinam]

czyszczenie - http://www.wklej.org/id/288666/

OTL.txt - http://www.wklej.org/id/288675/

Extras.txt - http://www.wklej.org/id/288676/

Wygląda na to, że już po problemie, reklamy przestały się otwierać w nowych oknach.
Naprawdę wielkie dzięki za pomoc i słowa uznania.

[wojtas]

Uruchom OTL i w oknie Custom Scans/Fixes wklej :

:OTL
IE - HKU\S-1-5-21-1960408961-527237240-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
IE - HKU\S-1-5-21-1960408961-527237240-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
FF - HKLM\software\mozilla\Firefox\Extensions\\{40f1eb95-4de4-4f36-a826-054ee36bb905}: C:\Program Files\Gameztar Toolbar\2.1.3.6670\FFToolbar
FF - HKLM\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-20 12:13:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF
FF - HKLM\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF [2009-12-20 12:14:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\2.bin File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Maniek (Kucu)\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll (GG Network S.A.)
O3 - HKLM\..\Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll ()
O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll ()
O3 - HKU\S-1-5-21-1960408961-527237240-839522115-1003\..\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKU\S-1-5-21-1960408961-527237240-839522115-1003\..\Toolbar\WebBrowser: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - No CLSID value found.
O3 - HKU\S-1-5-21-1960408961-527237240-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O3 - HKU\S-1-5-21-1960408961-527237240-839522115-1003\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.

:Files
C:\Program Files\Gameztar Toolbar
C:\Program Files\Web Search Operator
C:\Program Files\Automated Content Enhancer
C:\Program Files\Customized Platform Advancer

:Commands
[emptytemp]

Kliknij w Run Fix. I potwierdz reset kompa .

Czynności końcowe :

1.Uruchom OTL z opcji CleanUp
2. wykonaj optymalizację windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem]
4. zrób skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )
i pokaż raport