x-kom hosting

Jak usunąć startgo123 i e-searching

Anka.
utworzono
utworzono (edytowane)

Ściągnęłam sobie gre a przy instalacji wrzuciło mi się na kompa pare sh#tów.

 

 

Edit

Troche udało mi się niby odinstalować więc wrzucam nowe logi

 

 

 

Shortcut.txt

Addition.txt

FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Infekcja na infekcji infekcją pogania! Straszne.

 

1) Odinstaluj te programy:

Cytuj

Search module (HKLM-x32\...\Search module) (Version:  - Goobzo) <==== UWAGA
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== UWAGA

 

2) Użyj >Adw-cleaner
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

 

3) Otwórz Notatnik i wklej w nim:

Cytuj

Task: {0B94E376-AA34-4E57-9C17-7B0A8F65C8FE} - System32\Tasks\VirusRemover => C:\Users\Anna\AppData\Local\Temp\VirusRemover.exe [2016-06-21] (                                                            ) <==== UWAGA


Task: {0CF53483-8448-4A1A-8584-FC917FE63464} - System32\Tasks\SMW_UpdateTask_Time_3533363938383933372d345b413455412a45235a6c6c => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== UWAGA
Task: {14523693-0F54-4A27-8BD5-2A03FBC792A2} - System32\Tasks\AdBlock => C:\WINDOWS\AdBlock.exe [2016-06-21] (                                                            ) <==== UWAGA
C:\WINDOWS\AdBlock.exe
RemoveDirectory: C:\ProgramData\SearchModule
Task: {18951D9C-0CEC-45A2-9C7A-A9A0977A2D31} - System32\Tasks\osTip => C:\ProgramData\WindowsMsg\osmsg.exe [2016-06-23] () <==== UWAGA
RemoveDirectory: C:\ProgramData\WindowsMsg
Task: {33A35138-89FC-4F30-8CF9-234F22654FE0} - System32\Tasks\{69321ABB-FAEF-4DC1-8EA3-EB81433CF29D} => C:\Users\Anna\AppData\Local\Temp\is-E69OM.tmp\extract\StubInstallerCleanUp.bat <==== UWAGA
Task: {5A470CBA-E504-4270-AB0A-3B3EF3D2EEBB} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-06-25] () <==== UWAGA
C:\ProgramData\smp2.exe
Task: {FC210641-DFF0-4A5C-86AB-541E6D857E7E} - System32\Tasks\KuaiZip_Update => C:\Program Files\żěŃą\X86\Update.exe [2016-06-25] (Shanghai Guangle Network Technology Ltd
) <==== UWAGA
RemoveDirectory: C:\Program Files\żěŃą
ShortcutWithArgument: C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://navigation.iwatchavi.com/
ShortcutWithArgument: C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://navigation.iwatchavi.com/
ShortcutWithArgument: C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://navigation.iwatchavi.com/
ShortcutWithArgument: C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G6Pzamobl19958BQ,06c6346b-90f1-4544-9cd8-834b568cf7a8,
RemoveDirectory: C:\Program Files (x86)\D11C6199-1466879512-E311-ADBB-201A06F7A64C
RemoveDirectory: C:\Users\Anna\AppData\Roaming\Nislejrhec
RemoveDirectory: C:\Program Files (x86)\Tencent
FirewallRules: [{9FC3F2B7-E348-4114-AD9F-EEFCBD6C7843}] => (Allow) C:\Users\Anna\AppData\Local\Temp\Tencent\MiniQQGameDownloader.1.0.0.7\QQGameDownload.exe
FirewallRules: [{5519D489-BDF6-4C9C-A65E-06CB7A1D0B49}] => (Allow) C:\Users\Anna\AppData\Local\Temp\Tencent\MiniQQGameDownloader.1.0.0.7\QQGameDownload.exe
FirewallRules: [{6F0079D8-B18C-4257-B809-07F46B217B4C}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.0.1\QQMicroGameBoxService.exe
FirewallRules: [{A161134E-3CF9-4625-A2FD-0DCBFBED3C79}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.0.1\QQMicroGameBoxService.exe
FirewallRules: [{DBB34EC7-9291-44F9-849A-B92D207FA9A1}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.0.1\QQMicroGameBoxServiceUpdate.exe
FirewallRules: [{F8E01E70-A50E-4314-92F5-708BF522AFC5}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.0.1\QQMicroGameBoxServiceUpdate.exe
FirewallRules: [{B2C7BFD4-782F-4638-8D13-060177759C32}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.0.1\QQMGBWebserver.exe
FirewallRules: [{A51153AA-1C69-4C3E-87F5-334CC800BDF8}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.0.1\QQMGBWebserver.exe
FirewallRules: [{93154DEF-68CB-491B-9E08-7152FE777E8A}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxService.exe
FirewallRules: [{018C0A38-9C18-406C-BDC7-6DAD2320234C}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxService.exe
FirewallRules: [{4C351BC7-BDBB-4E93-9AEE-ABD08E272F71}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxServiceUpdate.exe
FirewallRules: [{1F303BFD-89B6-4349-89B7-9605FFAEAFF8}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxServiceUpdate.exe
FirewallRules: [{3F2B3D3E-E52D-4DDC-913A-080524750BD6}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMGBWebserver.exe
FirewallRules: [{66067B84-73B9-48D8-96AB-B0824A254A2A}] => (Allow) C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMGBWebserver.exe
RemoveDirectory: C:\Program Files\Common Files\Noobzo
HKLM\...\Run: [WINCOM6Z7] => "C:\Program Files (x86)\sunnyday\wincom_6Z7.exe"
HKLM-x32\...\RunOnce: [systwin] => C:\WINDOWS\systwin.exe [305894 2016-06-21] (                                                            )
HKLM-x32\...\RunOnce: [AdBlock2] => [X]
HKLM-x32\...\RunOnce: [ldsgamecenter_uninst] => C:\Users\Anna\AppData\Local\Temp\removelds_gcenter.bat [374 2016-06-25] () <===== UWAGA
HKLM-x32\...\RunOnce: [ldsuninst] => C:\Users\Anna\AppData\Local\Temp\removelds.bat [621 2016-06-25] () <===== UWAGA
RemoveDirectory: C:\Program Files (x86)\sunnyday
C:\WINDOWS\systwin.exe
HKU\S-1-5-21-1748461816-3119051089-2315718600-1001\...\Run: [QGuan10in12] => C:\Users\Anna\AppData\Roaming\UPUpdata\service90132.exe [1828352 2016-06-25] ()
HKU\S-1-5-21-1748461816-3119051089-2315718600-1001\...\Run: [QGuan10in1] => C:\Users\Anna\AppData\Roaming\UPUpdata\service72564.exe [1828352 2016-06-25] ()
HKU\S-1-5-21-1748461816-3119051089-2315718600-1001\...\Run: [msiql] => C:\Users\Anna\AppData\Roaming\UPUpdata\msiql.exe [1912832 2016-06-25] ()
HKU\S-1-5-21-1748461816-3119051089-2315718600-1001\...\Run: [Pritc] => C:\Users\Anna\AppData\Local\Temp\00022140\casrss.exe [3445760 2016-06-25] (VLOME) <===== UWAGA
HKU\S-1-5-21-1748461816-3119051089-2315718600-1001\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\osmsg.exe [1943552 2016-06-23] ()
RemoveDirectory: C:\Users\Anna\AppData\Roaming\UPUpdata
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2016-06-25] ()
cpip\..\Interfaces\{2B800485-1EB4-4D2B-9056-97BF4C350AC9}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{9A800CB8-5016-41C1-AEC6-5FB54AB14EDD}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{B4ECF68D-8C49-438E-AE5F-C54C7B4BDC79}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{D6C93F55-A9A3-4D90-AE7C-110A4D3F9CB3}: [NameServer] 104.197.191.4
HKU\S-1-5-21-1748461816-3119051089-2315718600-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=G6Pzamobl19958BQ,06c6346b-90f1-4544-9cd8-834b568cf7a8,&vp=ch&prd=set_ie
SearchScopes: HKU\S-1-5-21-1748461816-3119051089-2315718600-1001 -> {0BA1DEE9-44E7-4001-8592-1C511BBF5971} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=G6Pzamobl19958BQ,06c6346b-90f1-4544-9cd8-834b568cf7a8,
FF Plugin-x32: @qq.com/npQQGameAssist -> C:\Program Files\Tencent\QQGame\npQQGameAssistPlugin.dll [2016-03-04] (Tencent)
FF Plugin HKU\.DEFAULT: @1.qq.com/npqqwebgame -> C:\WINDOWS\system32\config\systemprofile\AppData\Roaming\Tencent\WebGamePlugin\1.0.4.9\npqqwebgame.dll [Brak pliku]
FF Plugin HKU\S-1-5-21-1748461816-3119051089-2315718600-1001: @1.qq.com/npqqwebgame -> C:\Users\Anna\AppData\Roaming\Tencent\WebGamePlugin\1.0.4.4\npqqwebgame.dll [2015-12-18] ( )
RemoveDirectory: C:\Users\Anna\AppData\Roaming\Tencent
CHR HomePage: ChromeDefaultData -> search.mpc.am
CHR StartupUrls: ChromeDefaultData -> "search.mpc.am"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=Unknown
CHR DefaultSearchKeyword: ChromeDefaultData -> www-searching.com
CHR DefaultSuggestURL: ChromeDefaultData -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
R2 dowidoly; C:\Program Files (x86)\D11C6199-1466879512-E311-ADBB-201A06F7A64C\jnsi32.tmp [244224 2016-06-25] () [Brak podpisu cyfrowego]
R2 KuaizipUpdateChecker; C:\Program Files\żěŃą\X86\kuaizipUpdateChecker.dll [219072 2016-06-25] ()
R2 QQMicroGameBoxService; C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxService.exe [51944 2016-05-19] (深圳腾讯科技有限公司)
R2 rijufoze; C:\Program Files (x86)\D11C6199-1466879512-E311-ADBB-201A06F7A64C\hnst19D7.tmp [138240 2016-06-25] () [Brak podpisu cyfrowego]
R2 SMUpd; C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe [3107328 2016-06-25] (Search Module Ltd.) [Brak podpisu cyfrowego]
R2 Yxaxcybqyf; C:\Users\Anna\AppData\Roaming\Nislejrhec\Nislejrhec.exe [170496 2016-06-25] () [Brak podpisu cyfrowego]
R2 tijyfowozbt; C:\Program Files (x86)\D11C6199-1466879512-E311-ADBB-201A06F7A64C\knsnE5AF.tmpfs [X]
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [65344 2016-06-25] (Windows (R) Win 7 DDK provider)
C:\Windows\System32\drivers\cherimoya.sys
R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92872 2016-06-25] (WinMount International Inc)
R3 SMUpdd; C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys [52992 2016-06-25] ()
R1 TenCommProtect; C:\WINDOWS\system32\drivers\TenCommProtect64.sys [47736 2016-06-25] (Tencent)
S3 ComputerZ_x64; \??\C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys [X]
R1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
2016-06-25 22:01 - 2016-06-25 22:01 - 00000000 ____D C:\Users\Anna\AppData\Roaming\yiwanzhushou
2016-06-25 21:55 - 2016-06-25 21:55 - 00000000 ____D C:\Users\Anna\AppData\Roaming\MCorp
2016-06-25 21:54 - 2016-06-25 21:54 - 00047736 _____ (Tencent) C:\WINDOWS\system32\Drivers\TenCommProtect64.sys
2016-06-25 21:49 - 2016-06-25 21:49 - 00000000 ____D C:\WINDOWS\system32\vhj
2016-06-25 20:47 - 2016-06-25 22:11 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯游戏
2016-06-25 20:47 - 2016-06-25 22:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯游戏
2016-06-25 20:46 - 2016-06-25 20:46 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-06-25 20:45 - 2016-06-25 20:45 - 00000000 ____D C:\Program Files\Tencent
2016-06-25 20:42 - 2016-06-25 20:57 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Kuaizip
2016-06-25 20:42 - 2016-06-25 20:47 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Tencent
2016-06-25 20:42 - 2016-06-25 20:43 - 00000000 ____D C:\Users\Anna\AppData\Roaming\lockhomepage
2016-06-25 20:42 - 2016-06-25 20:42 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-06-25 20:42 - 2016-06-25 20:42 - 00003440 _____ C:\WINDOWS\System32\Tasks\KuaiZip_Update
2016-06-25 20:42 - 2016-06-25 20:42 - 00000864 _____ C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
2016-06-25 20:42 - 2016-06-25 20:42 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Softlink
2016-06-25 20:42 - 2016-06-25 20:42 - 00000000 ____D C:\Program Files\żěŃą
2016-06-25 20:42 - 2016-06-23 13:36 - 00724760 _____ C:\Users\Anna\AppData\Roaming\QQGameDownloader_21114.EXE
2016-06-25 20:42 - 2016-02-18 03:56 - 07318464 _____ C:\Users\Anna\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe
2016-06-25 20:41 - 2016-02-18 03:56 - 07318464 _____ C:\Users\Anna\AppData\Roaming\KuaiZip_Setup_1875570831_jiuzhuan_001.exe
2016-06-25 20:40 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Anna\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-06-25 20:39 - 2016-06-25 20:39 - 00512000 _____ C:\ProgramData\smp2.exe
2016-06-25 20:39 - 2016-06-25 20:39 - 00000000 ____D C:\ProgramData\WindowsMsg
2016-06-25 20:39 - 2016-06-25 20:39 - 00000000 ____D C:\ProgramData\SearchModule
2016-06-25 20:39 - 2016-06-25 20:39 - 00000000 ____D C:\ProgramData\160WiFi
2016-06-25 20:39 - 2016-06-25 20:39 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-06-25 20:37 - 2016-06-25 20:37 - 00000000 ____D C:\Users\Anna\AppData\Local\tuto_monetize_120160625
2016-06-25 20:37 - 2016-06-21 07:16 - 01611264 _____ C:\Users\Anna\AppData\Roaming\WebOptimum_.exe
2016-06-25 20:37 - 2016-06-21 06:38 - 01618944 _____ (TODO: <公司名>) C:\Users\Anna\AppData\Roaming\MemuDlr.exe
2016-06-25 20:37 - 2016-06-21 00:50 - 00304223 _____ ( ) C:\WINDOWS\AdBlock.exe
2016-06-25 20:36 - 2016-06-25 22:05 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-25 20:36 - 2016-06-25 20:40 - 00000000 ____D C:\Program Files\Wixshdaumxoll
2016-06-25 20:36 - 2016-06-25 20:36 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Nislejrhec
2016-06-25 20:36 - 2016-06-25 20:36 - 00000000 ____D C:\Users\Anna\AppData\LocalLow\Company
2016-06-25 20:36 - 2016-06-25 20:36 - 00000000 ____D C:\Users\Anna\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-06-25 20:36 - 2016-06-25 20:36 - 00000000 ____D C:\Users\Anna\AppData\Local\Tempfolder
2016-06-25 20:36 - 2016-06-25 20:36 - 00000000 ____D C:\uninst
2016-06-25 20:36 - 2016-06-21 21:40 - 00305894 _____ ( ) C:\WINDOWS\systwin.exe
2016-06-25 20:36 - 2016-06-07 09:02 - 00343040 _____ C:\Users\Anna\AppData\Roaming\RandomDelJiheReg.exe
2016-06-25 20:34 - 2016-06-25 22:12 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
2016-06-25 20:34 - 2016-06-25 20:36 - 00000000 ____D C:\Users\Anna\AppData\Roaming\UPUpdata
2016-06-25 20:31 - 2016-06-25 22:06 - 00000000 ____D C:\Program Files (x86)\D11C6199-1466879512-E311-ADBB-201A06F7A64C
2016-06-25 20:31 - 2016-06-25 20:31 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YSPackage
2016-06-25 20:29 - 2016-06-25 20:29 - 02501063 _____ C:\WINDOWS\chromebrowser.exe

CMD: fltmc instances
HOSTS:
EmptyTemp:


>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\Anna\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Daj z tego raport.

 

4) Użyj RepairDNS> http://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry172749

 

5) Uruchom Registry DeleteEx  http://www.novirusthanks.org/products/registry-deleteex/ Zaznacz opcję "Recursively delete all subkeys". W pasku adresów po kolei wklej te ścieżki i je usuń:

HKLM\SYSTEM\CurrentControlSet\Services\MPCKpt
HKLM\SYSTEM\CurrentControlSet\Services\KuaiZipDrive

Zresetuj system.

Wejdź do folderu C:\Program Files\MPC Cleaner i uruchom deinstalator, o ile plik nadal jest. Zresetuj system.

 

6) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

.

Anka.
komentarz
komentarz (edytowane)

1. Teoretycznie odinstalowane-praktycznie zostają jakieś pliki, których nie da się usunąć bo ''są w użyciu''

2. Nie wiem czy raport jest cały, gdyż kilka razy przy usuwaniu program przestawał działać.

3. Wrzucam logi

4. Strona się troche wali i nie widzę przycisku do pobrania, bo ciągle przeskakuje na góre

dobra mam.

5. 

123.png

Działać dalej bez tego?

 

6. W sumie to tylko skan wiec wrzucam

 

AdwCleaner[C3].txt

Fixlog.txt

Addition.txt

FRST.txt

Shortcut.txt

Twój_Anioł_Stróż
komentarz
komentarz

działaj dalej

Anka.
komentarz
komentarz (edytowane)

wrzucone logi wyzej ;)

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Nawet nieźle to wygląda teraz.

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

Cytuj

C:\Users\Public\Desktop\The Sims 3 Complete Collection.lnk

HKLM-x32\...\Run: [sun21] => [X]
NETSVCx32: HpSvc -> Brak ścieżki do pliku.
C:\Users\Anna\Downloads\*.zip


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

Cytuj

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

Odinstaluj Registry DeleteEx

 

RepairDNS - usuń ręcznie.

.

Anka.
komentarz
komentarz

Zrobione, dzięki ;)

Jak uchronić się przed tym sh#tem?

  • 1 miesiąc później...
AliceBonnie
komentarz
komentarz (edytowane)

Hi, Startgo123.com browser hijacker is Mainly bundled with freeware or spam emails. Be careful when surfing the internet. It quickly and completely get rid of it from the PC, you can use a reliable malware removal tool or try the manual removal ways.

 

See the manual removal guide:

http://guides.uufix.com/how-to-remove-startgo123-com-removal-guide/

 

The post also shows you how to prevent your PC from malware infection.(At the end of the post)

Ewelins
komentarz
komentarz (edytowane)

Proszę o pomoc, niestety nie mogę usunąć startgo123.com, wrzucam logi z FRST i ADW Cleaner przed i po skanie. Po uruchomieniu Mozilli, wyskakuje mi strona best365, jakieś przekierowania, a jak klikam na zakładkę to otwiera się startgo123. Syf masakra.... :(

 

Addition.txt

FRST.txt

AdwCleaner[S0].txt

 

 

 

 

AdwCleaner[S0].txt

AdwCleaner[S1].txt

Twój_Anioł_Stróż
komentarz
komentarz

załóż swój własny temat.

 

Adw-Cleaner:

najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

 

potem zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

.

Ewelins
komentarz
komentarz
20 godzin temu, Twój_Anioł_Stróż napisał:

załóż swój własny temat.

 

Adw-Cleaner:

najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

 

potem zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

.

Temat rozpoczęty, link:

 

  • 1 miesiąc później...
infosec
komentarz
komentarz

Hello!

I had this nasty Startgo123.com on my PC, but now it is gone. What I did is a search for a removal on the Internet. Then I pick one of the articles where I found a manual option to clean the computer and the browsers. So I had removed Startgo123.com browser hijacker. After the manual removal my browser home page in Chrome was again Google, but after one day Startgo123.com had hijacked all of my browsers again and apparently my PC because during this one day I didn’t download anything just browsing. :huh: So I decided to check my DNS settings. Furthermore, I downloaded an anti-virus software because this infection made me think seriously about my online security. Since then the computer is clean after several detections of different malware and several PUPs.

Sorry that I wrote this in English but I think that using a translator to understand you is OK but not vice versa.

Hope that all of you that faced Startgo123.com are free form it now. ;)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.