The problem remains< Hao169 malware still changes the default page back to hao169.cn through the shortcut manipulation< i tried every malware tool even spyhunter and it didn't work.
i searched the internet for a solution and i have found non.
the cause of this malware is this application: https://firedrop.com/cde80bce1d89426b
i hope the developer of this app can study it.
I have a couple of false positives to report that keep getting flagged, but shouldn't be.
1. Under Scheduled Tasks, RunAsStdUser Task is C:\Program Files\GPSoftware\Directory Opus\dopus.exe
This is a legit Directory Opus entry.
2. Under Shortcuts, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeraByte Unlimited\TeraByte OSD Tool Suite Pro\Ready To Run Scripts\INISTART - Reset Windows Startup.lnk
This is a legit Terabyte Image for Windows shortcut.
hao 169 can't be removed, please check it, i'm on win10 and every time the malware changes the browsers shortcut to hao 169 webpage.
The new version is detecting this Registry Key:
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{196BB40D-1578-3D01-B289-BEFC77A11A1E}
And according with the Google "{196BB40D-1578-3D01-B289-BEFC77A11A1E}" is the product code of Visual C++ 2010 Redistributable Package (x86).
I don't know if it should detect this registry key.
hice la cuenta solo para agradecer, me quito el yessearch y otros malware. MUCHAS GRACIAS
Oups pardon je me suis tromper de "post".
https://toolslib.net/downloads/viewdownload/36-quickdiag/
Bonjour à toutes et tous,
Il y a une erreur de signature sur le logiciel :
##### vendredi 1 avril 2016 15:40:33 (Administrateur)
Un fichier avec signature invalide a été mis en quarantaine!
Dossier :
Fichier : quickdiag_2_01.04.2016.1.exe
Bonne journée :)
Bonjour à toutes et tous,
Il y a une erreur de signature sur le logiciel :
##### vendredi 1 avril 2016 15:40:33 (Administrateur)
Un fichier avec signature invalide a été mis en quarantaine!
Dossier :
Fichier : quickdiag_2_01.04.2016.1.exe
Bonne journée :)
Be careful!!!
Adwcleaner ver.5.108
Damage Windows 8.0 Pro.
Possible damage to your computer.
Demage Windows 7 without updating the graphics card.
Décallage de version depuis la version 5.106 => version téléchargée 5.107 détectée sur SUMo 5.106
