Jak usunąć Megabrowse

zis279 · 15 Kwiecień 2014 16:15

Witam.

Od kilku dni w moich przeglądarkach (ff i chrome) gości coś co zwie sie Mega Browse i za nic w świecie nie mogę się tego pozbyć. Użyłem AdwCleaner i miałem spokój na 1 dzień ale niestety powróciło. Teraz AdwCleaner nie pomaga już w ogóle.

OTL Log

W poscie numer 3

jakubgross · 15 Kwiecień 2014 16:26

Linki do wklejek nie działają- błąd 404.

zis279 · 15 Kwiecień 2014 16:59

Extras - http://wklej.to/2sLnD

OTL - http://wklej.to/608AX

Nie wiem czemu ale nie mogę dodać linków do pierwszego posta

Atis · 15 Kwiecień 2014 17:34

Odinstaluj \Spybot - Search & Destroy 2.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

zis279 · 15 Kwiecień 2014 21:33

FRST - http://wklej.to/oHPl6

Addition - http://wklej.to/tVSRW

Atis · 15 Kwiecień 2014 21:52

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-1035040579-3472881011-55805442-1001\...\Run: [DU Meter] => "C:\Program Files (x86)\DU Meter\DUMeter.exe" /autostart
FF Extension: Mega Browse - C:\Users\zis\AppData\Roaming\Mozilla\Firefox\Profiles\79cvanku.default\Extensions\{29b136c9-938d-4d3d-8df8-d649d9b74d02}.xpi [2014-03-11]
R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61120 2014-03-25] (StdLib)
S3 BRDriver64; \??\C:\programdata\bitraider\BRDriver64.sys [X]
S3 DUMeterDrv; \??\C:\Program Files (x86)\DU Meter\DUMETR64.SYS [X]
S3 MSICDSetup; \??\H:\CDriver64.sys [X]
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
C:\Windows\system32\Drivers\wStLibG64.sys
C:\Users\zis\AppData\Local\Temp\*.exe
Task: {06ED6BFC-F2DE-4EA0-A558-E4F69B9D04DF} - System32\Tasks\{63AB9A30-69DA-449F-BC6D-AABE1ABDDEF2} => J:\SETUP.EXE [2014-02-25] ( )
Task: {3AFE66F0-E769-4633-9EAD-616964C89704} - System32\Tasks\{ADB09AAC-F286-4CBD-AD56-0C437787D931} => J:\SETUP.EXE [2014-02-25] ( )
Task: {9C57394E-C269-44E6-BD91-0D0D95446342} - System32\Tasks\SlimDrivers Startup => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe [2013-07-10] (SlimWare Utilities, Inc.)
Task: {C2CAA8FC-3A15-4B5E-9781-408B873B9617} - System32\Tasks\{EDABABE0-7F36-4D2E-B3B2-07241A23B497} => J:\SETUP.EXE [2014-02-25] ( )
Task: {C84609BC-4383-43A4-931A-D3F1A2089B58} - System32\Tasks\DriverEasy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2013-05-29] (Easeware)
Task: C:\Windows\Tasks\DriverEasy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\Windows\Tasks\SlimDrivers Startup.job => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe
C:\Windows\System32\Tasks\Safer-Networking

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

zis279 · 15 Kwiecień 2014 23:44

Fixlog - http://wklej.to/DDTd3

FRST - http://wklej.to/CsbIi

Atis · 16 Kwiecień 2014 00:12

Skasuj folder: C:\FRST i C:\AdwCleaner

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

zis279 · 16 Kwiecień 2014 12:30

Raport z MAM - http://wklej.to/m4PPa

Mogę te klucze rejestru oraz te pliki po usuwać czy niech zostaną w kwarantannie?

Atis · 16 Kwiecień 2014 13:27

Możesz usunąć z kwarantanny.

zis279 · 16 Kwiecień 2014 14:27

Dziękuje za pomoc Atis!