Wyskakujące reklamy.

**Posty:** 948 · przez **Anihilator** 05 Gru 2010, 20:08

Witam,
od dwóch dni zmagam się z problemem wyskakujących reklam. Otwierają się w IE, mimo że moją domyślną przeglądarką jest Opera. Skanowałem system Ad-ware SE Personal, usunąłem wszystko co podejrzane i problem nadal ma miejsce. Prosiłbym o sprawdzenie logów i pomoc.
Z góry dziękuję i pozdrawiam.

GMER:
http://www.wklej.org/hash/0385996cb5e/

OTL:
http://www.wklej.org/hash/2ad2563dcea/

Extras:
http://www.wklej.org/hash/85ffacedb22/

**Posty:** 7838 · przez **Lukesh** 05 Gru 2010, 21:09

Logami sie nie zajmuje, ale na reklamy polecam program Ad muncher : http://www.programosy.pl/program,ad-muncher.html

**Posty:** 584 · przez **Andziorka** 06 Gru 2010, 00:27

W okienko OTL wklej poniższy skrypt i klik na Wykonaj skrypt:

:OTL

IE - HKU\S-1-5-21-861567501-725345543-682003330-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-861567501-725345543-682003330-1003\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.8.0.99999
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=VD&o=14778&locale=en_US&apn_uid=0D6A10AF-48B6-490F-AD81-64F1684D24CE&apn_ptnrs=VX&apn_sauid=2FF99B74-7F96-4145-A877-841C37E67B23&apn_dtid=&q="
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll ()
O2 - BHO: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKLM\..\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll (BearShare)
O3 - HKLM\..\Toolbar: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-861567501-725345543-682003330-1003\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKU\S-1-5-21-861567501-725345543-682003330-1003\..\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll (BearShare)
O3 - HKU\S-1-5-21-861567501-725345543-682003330-1003\..\Toolbar\WebBrowser: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [My Web Search Bar] C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKLM..\Run: [MyWebSearch Plugin] C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (MyWebSearch.com)
O4 - HKU\S-1-5-21-861567501-725345543-682003330-1003..\Run: [JP595IR86O] C:\Documents and Settings\GRAŻYNA\Ustawienia lokalne\Temp\Ifx.exe ()
O4 - HKU\S-1-5-21-861567501-725345543-682003330-1003..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKU\S-1-5-21-861567501-725345543-682003330-1003..\Run: [NtWqIVLZEWZU] C:\Documents and Settings\GRAŻYNA\Ustawienia lokalne\Temp\Ify.exe ()

:Files
C:\Documents and Settings\GRAŻYNA\Ustawienia lokalne\Temp\Ify.exe
C:\Documents and Settings\GRAŻYNA\Ustawienia lokalne\Temp\Ifx.exe
C:\Documents and Settings\GRAŻYNA\Dane aplikacji\Mozilla\Firefox\Profiles\eqr8qk7l.default\extensions\toolbar@ask.com
C:\Documents and Settings\GRAŻYNA\Dane aplikacji\Mozilla\Firefox\Profiles\eqr8qk7l.default\searchplugins\askcom.xml
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
C:\Program Files\Ask.com
C:\Program Files\MyWebSearch
C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\QPNHPGMXKW.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\System32\forcedosf.dll

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]

+ wykonaj pełny skan tym: http://www.programosy.pl/program,malwarebytes-anti-malware.html usuń co znajdzie i daj powstałego loga + nowego loga z OTL.