Jak zatrzymać samoczynne otwieranie stron w IE i Mozilla?

Mam taki problem przy włączonej przeglądarce( zarówno IE jak i Mozilla) co jakiś czas otwierają sie stronki. Przeskanowałem kompa ad-ware, registry booster, mksvirem, wywaliłem wiry i niestety nadal jest ten sam problem. Miał ktoś moze podobny problem.
Z góry dziękuje za pomoc
POzdr

Być może złapałeś Look2Me. Wklej na forum log z hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 17:52:15, on 2006-05-28
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Documents and Settings\Arek\Moje dokumenty\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [eEVGV5Ex] C:\PROGRA~1\wrvswsrw\GowCH0hN.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 - Winlogon Notify: Welcome - C:\WINDOWS\system32\i0lo0a33ed.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\V+pncnp5bg\command.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

Przy pomocy hijackthis (funkcja FIX) usuń to:
O4 - HKLM\..\Run: [eEVGV5Ex] C:\PROGRA~1\wrvswsrw\GowCH0hN.exe
O20 - Winlogon Notify: Welcome - C:\WINDOWS\system32\i0lo0a33ed.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\V+pncnp5bg\command.exe (file missing)
Po czym usuń z dysku katalog C:\PROGRA~1\wrvswsrw\

I właśnie tu jest problem, niestety nie da rady C:\WINDOWS\V+pncnp5bg\command.exe (file missing) to udało mi sie usunąć w trybie awaryjnym ale przy skanowaniu hijack wywala ze jest.
C:\PROGRA~1\wrvswsrw\ to jest rootkit ale na bank on tego nie robi bo jush troszke go mam i baaardzo ciezko go usunąć

Look2me usuwasz tym:
http://www.simplytech.it/L2MRemover/index_e.htm
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Killme.shtml

Ja tu żadnego problemu nie widze.

Start->Uruchom-> i tam:
sc stop cmdService
sc delete cmdService


W Start->uruchom->services.msc wylacz te uslugi skoro juz je zepsules:
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

O4 - HKLM\..\Run: [eEVGV5Ex] C:\PROGRA~1\wrvswsrw\GowCH0hN.exe <- usun plik killbox'em nastepnie usun caly katalog wrvs..

Zrob skan tym:
http://download.ewido.net/ewido-setup.exe

Zainstaluj antyvirus i zrob skan calego dysku:
http://www.avast.com/eng/avast_4_home.html

Dziękki za pomoc. wywaliłem L2M programem Loock2me destroyer polecam