Witam mam problem taki jak tu

http://forum.dobreprogramy.pl/heur-trojan-downloaderscriptgeneric-t470059/

jak otwieram nowa karte w firefoxie pokazuje mi ze plik jest zawirusowany, do tego przy otwieraniu kart pobierają mi się jakieś pliki które kaspersky odbiera jako wirusy przez co zapełnia mi sie dysk systemowy. Otwieraja się też reklamy. Dodam że poroblemy zaczeły się jak założyłem nowy internet(3 dni temu). Jestem zielony w tych sprawach więc proszę o pomoc i wmiare dokładniejszy opis., Z góry thx

“Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.”

co tu więcej tłumaczyć?

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.

http://wklej.org/id/1389489/  FRST

http://wklej.org/id/1389490/  Addition

Dodam jeszcze że tylko na firefoxie pobieraja sie te zawirusowane pliki i kaspersky blokuje strony, na choromie jest ok poza reklamami.

Odinstaluj Ask Toolbar,BitGuard,Bundled software uninstaller,DAEMON Tools Toolbar,Delta Chrome Toolbar,Delta toolbar,Download Updater,ExpressFiles,FilesFrog Update Checker,FLV Player,FoxTab,Media View,Mobogenie,Movies Toolbar for Firefox,SiteFinder,VO Package,Webexp Enhanced,webporpoise,Winamp Toolbar.Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowe logi z FRST

FRST   http://wklej.org/id/1389651/

Addition    nwm 3 razy robilem ale tylko FRST mam jak nie wystarczy pisz cos moze nie tak robie.

Otwórz Notatnik i wklej:

HKLM\...\Run: [] = [X]
HKU\S-1-5-21-1555828125-2435839824-2647256945-1000\...\Run: [LG LinkAir] = [X]
HKU\S-1-5-21-1555828125-2435839824-2647256945-1000\...\Run: [NTRedirect] = C:\Windows\system32\rundll32.exe "C:\Users\Admin\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
HKU\S-1-5-21-1555828125-2435839824-2647256945-1010\...\Run: [LG LinkAir] = [X]
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=iebgct=dsappid=102systemid=473v=a12281-263apn_uid=7931008900454045apn_dtid=BND101o=APN10640apn_ptnrs=AG1q={searchTerms}
SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=iebgct=dsappid=102systemid=473v=a12281-263apn_uid=7931008900454045apn_dtid=BND101o=APN10640apn_ptnrs=AG1q={searchTerms}
BHO: Re-Markable - {63A18EA1-7401-34F0-6AF8-0E1B93B3ADD2} - C:\Program Files\Re-Markable-soft\171.dll No File
CHR HKLM\...\Chrome\Extension: [emofmlhedcfdocmnaljeicpgpgikbhba] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha1174\ch\MediaViewerV1alpha1174.crx [2012-07-25]
CHR HKLM\...\Chrome\Extension: [fnamohiiicfdnhkkamgcekbobknfcacn] - C:\Program Files\MediaViewV1\MediaViewV1alpha1302\ch\MediaViewV1alpha1302.crx [2012-07-25]
S2 Update Kozaka; "C:\Program Files\Kozaka\updateKozaka.exe" [X]
S3 Andbus; system32\DRIVERS\lgandbus.sys [X]
S3 AndDiag; system32\DRIVERS\lganddiag.sys [X]
S3 AndGps; system32\DRIVERS\lgandgps.sys [X]
S3 ANDModem; system32\DRIVERS\lgandmodem.sys [X]
S3 EagleNT; \\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 x3640001; system32\drivers\x3640001.sys [X]
2014-06-11 21:55 - 2013-06-07 19:24 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2014-06-11 21:55 - 2013-05-31 19:03 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2014-06-11 21:14 - 2014-04-13 19:42 - 00000000 ____ D () C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

Reklam nie ma, Kaspersky nie blokuje firefoxa, wirusów nie ma i do tego wyczyscil mi dysk systemowy z tych brudów. WIELKIE dzięki za pomoc