Yeni Kayıt
Konudaki Resimler
önceki
|
Hızlı 
Bildirim
HijackThis. Performans + Güvenlik! (Virüslerden kurtulun). 500.000+ (22. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
quote:
Orjinalden alıntı: màwci
arkadaşım sayende sorunumu hallettim tekrar teşekkürler emeğine sağlık.
(yalnız bir durum var koyu yazdığın yerleri silmeyi unutttum bir sorun olur mu?)
rica ederim dstm. silmeni oneririm fakat bir sorun yoksa boyle devam et bir sorun cikarsa silersin
quote:
Orjinalden alıntı: By_mASKe
kotu bı durumdayım arkadaşlar çözulmuo bu soruuun
dostm bu yolladigin log guvenli moddan ddegil dimi? normal mooddan gondermen gerekiyr.
-
elinize sağlık arkadaşlar... -
quote:
Orjinalden alıntı: serji
quote:
Orjinalden alıntı: tneris
Sağol serji dediklerini deneceğim. Sonucu yazarım. Ancak bir sorum daha var manuel silme işlemini windowsu güvenli kipte açıp yapmamda bir sorun olmaz herhalde. Çünkü başka türlü silinmemekte bu dosyaların bazıları.
bekliyorum sonucu dostm. guvenli mod'da silebilrisn
quote:
Orjinalden alıntı: devartoi
Kusura bakma geciktim :)
Unutmuşsundur diye yeniden belirteyim; explorer.exe(ie değil) boşta kalan tüm belleği kullanıyor. (700 mb a kadar çıkıyor)
saol dostm hatirlattigin icin
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - j:\Program Files\Go!Zilla\GoIEHlp.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Kısayol MINIK.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winkve32 - winkve32.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\Ctsvccda.exe (file missing)
O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
@Serji, ne yapacağım? Bunlar şüpheli olanlar mı? Fix mi edeceğim, yoksa ilk başlıktaki bilgiler ışığında analiz mi edecğim? (Aralarında antivirüs de var ama)
-
yaptığın iş gerçekten çok güzel ellerine sağlık ben okuduğum kadarıyla biraz fix yaptım bişi kalmadı gibi bi de sen bak bakalım tekrar teşekkür ederim...
Logfile of HijackThis v1.99.1
Scan saved at 02:27:52, on 30.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\AirTies\ADSL Hizmet Programı\AirTies_util3.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\fethi\LOCALS~1\Temp\Rar$EX00.032\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.mynet.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =www.google.com.tr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =www.google.com.tr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://192.168.2.1/index.stm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AirTies ADSL Hizmet Programı.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
not: en sondaki ipod service bi türlü kalkmadı
-
quote:
Orjinalden alıntı: gca
elinize sağlık arkadaşlar...
saol dostum
quote:
Orjinalden alıntı: devartoi
@Serji, ne yapacağım? Bunlar şüpheli olanlar mı? Fix mi edeceğim, yoksa ilk başlıktaki bilgiler ışığında analiz mi edecğim? (Aralarında antivirüs de var ama)
fix edeceksin. antivirus olanlar file missing yyani hatali kisayol olanlar. endislenmene gerek yok
quote:
Orjinalden alıntı: _GodisaDJ_
yaptığın iş gerçekten çok güzel ellerine sağlık ben okuduğum kadarıyla biraz fix yaptım bişi kalmadı gibi bi de sen bak bakalım tekrar teşekkür ederim...
not: en sondaki ipod service bi türlü kalkmadı
rica ederim dostum. serviceler bazen sorun olabiliyor. devre disi birkmak icin baslat - calistir - services.msc yazip entera bas.oradan ipod service'i cift tikla baslangic turunu devre disi olarak ayarla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O4 - Global Startup: AirTies Adsl Hizmet Programı.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
-
Selam dostum serji,
Dediklerini yaptım. Ancak gördüğüm kadarıyla tamamı hallolmadı sorunun. Sana tekrar gönderiyorum hijack dosyasını. Bir problem daha var fixleme yaptığımda şu an dosyada bulunan ve fixlenmeyen dosyaları fixleme yapmamakta ve bir hata vermekte program ayrıca elle manuel olarak ta silinememekte. Tekrar bir göz atarsan sevinirim. Yapacağın ve yapmış olduğun yardımlar için şimdiden teşekkürler. Kolay gele.
Logfile of HijackThis v1.99.1
Scan saved at 10:46:57, on 2006-10-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Mine Met\Desktop\HijackThis.exe
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPWH myPrintMileage Agent] C:\Program Files\Hewlett-Packard\hp business inkjet 1100 series\Toolbox\mpm.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [avast] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 4 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158121582593
O16 - DPF: {AA0FB75C-C50E-47B6-B7E0-3B9C3FAA8AC4} (CamImage Class) -http://81.219.53.54/Comm/IPCamControl.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -https://secure.logmein.com/activex/RACtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF71319C-0AFD-43F9-801B-D8C1A1B9BAE0}: NameServer = 212.76.39.211
O20 - AppInit_DLLs: dxclib303562752.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Windows Media Player Ağ Paylaşımı Hizmeti (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
< Bu mesaj bu kişi tarafından değiştirildi tneris -- 30 Ekim 2006; 12:24:41 >
-
quote:
O4 - Global Startup: AirTies Adsl Hizmet Programı.lnk = ?
netim limitli olduğu için bunu kulanıyorum ipod service için tekrar teşekkürler... -
quote:
Orjinalden alıntı: _GodisaDJ_
quote:
O4 - Global Startup: AirTies Adsl Hizmet Programı.lnk = ?
netim limitli olduğu için bunu kulanıyorum ipod service için tekrar teşekkürler...
rica ederm fakat kisayol hatali oldugu iicn fixlemeni onermistim. tekrar baslangica atabilrsn.
quote:
Orjinalden alıntı: tneris
Selam dostum serji,
Dediklerini yaptım. Ancak gördüğüm kadarıyla tamamı hallolmadı sorunun. Sana tekrar gönderiyorum hijack dosyasını. Bir problem daha var fixleme yaptığımda şu an dosyada bulunan ve fixlenmeyen dosyaları fixleme yapmamakta ve bir hata vermekte program ayrıca elle manuel olarak ta silinememekte. Tekrar bir göz atarsan sevinirim. Yapacağın ve yapmış olduğun yardımlar için şimdiden teşekkürler. Kolay gele.
rica ederim dostm saol fakat tam olarak ne hatasi verdigini yazarsan yada bir ekran goruntusu gonderirsen daha cok yardimci olabilrm.
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: Windows Media Player Ağ Paylaşımı Hizmeti (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
-
www.euforum.net.tc BÖYLESİNİ GÖRMEDİNİZZ.... -
Selamlar serji,
bir türlü ekran görüntüsünü bir türlü ekleyemedim. Ancak şu şekilde bir problem var bir türlü aşağıda koyu renk ile belli etmiş olduğum satırları fixleyemiyorum ve kırmızı renkli satıra gelindiğinde hata veriyor program. Bu arada koyu renkller ile belirttiğim satırlarda silinmemesinin nedeni sürekli startup a gelmelerinden kaynaklanmakta. Startuptan siliyorum ancak hemen tekrar geri gelmekte. Bu başbelalarını silmem konusunda yardımcı olabilirsen sevinirim. Teşekkürler.
Logfile of HijackThis v1.99.1
Scan saved at 17:04:16, on 2006-10-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Mine Met\Desktop\HijackThis.exe
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPWH myPrintMileage Agent] C:\Program Files\Hewlett-Packard\hp business inkjet 1100 series\Toolbox\mpm.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [avast] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 4 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exeO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158121582593
O16 - DPF: {AA0FB75C-C50E-47B6-B7E0-3B9C3FAA8AC4} (CamImage Class) -http://81.219.53.54/Comm/IPCamControl.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -https://secure.logmein.com/activex/RACtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF71319C-0AFD-43F9-801B-D8C1A1B9BAE0}: NameServer = 212.76.39.211
O20 - AppInit_DLLs: dxclib303562752.dllO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Windows Media Player Ağ Paylaşımı Hizmeti (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
-
quote:
Orjinalden alıntı: tneris
Selamlar serji,
bir türlü ekran görüntüsünü bir türlü ekleyemedim. Ancak şu şekilde bir problem var bir türlü aşağıda koyu renk ile belli etmiş olduğum satırları fixleyemiyorum ve kırmızı renkli satıra gelindiğinde hata veriyor program. Bu arada koyu renkller ile belirttiğim satırlarda silinmemesinin nedeni sürekli startup a gelmelerinden kaynaklanmakta. Startuptan siliyorum ancak hemen tekrar geri gelmekte. Bu başbelalarını silmem konusunda yardımcı olabilirsen sevinirim. Teşekkürler.
siyah ile koyu yazilmis olanlari gvnli modda sil dostm. kirmizi olanida guvenli modda arat ve sil. bunlari fixlemeye gerek yok sildikten sonra
-
quote:
Orjinalden alıntı: serji
quote:
Orjinalden alıntı: tneris
Selamlar serji,
bir türlü ekran görüntüsünü bir türlü ekleyemedim. Ancak şu şekilde bir problem var bir türlü aşağıda koyu renk ile belli etmiş olduğum satırları fixleyemiyorum ve kırmızı renkli satıra gelindiğinde hata veriyor program. Bu arada koyu renkller ile belirttiğim satırlarda silinmemesinin nedeni sürekli startup a gelmelerinden kaynaklanmakta. Startuptan siliyorum ancak hemen tekrar geri gelmekte. Bu başbelalarını silmem konusunda yardımcı olabilirsen sevinirim. Teşekkürler.
siyah ile koyu yazilmis olanlari gvnli modda sil dostm. kirmizi olanida guvenli modda arat ve sil. bunlari fixlemeye gerek yok sildikten sonra
Güvenli modda silmeye çalıştım. Ancak bir türlü silinmiyor. Başkabiri veya başka bir program tarafından kullanılıyor diye bir hata mesajı vermekte sürekli. Herdefasında kontrol ettiğimde startupta aktif olduğunu görüyorum. Staruptan silip tekrar silmeye çalışıyorum ancak tekrar starupa yerleşmiş duruyorlar. Ne yapıpta sileceğim konusunda açıkcası bir fikrimde yok.
-
quote:
Orjinalden alıntı: tneris
Güvenli modda silmeye çalıştım. Ancak bir türlü silinmiyor. Başkabiri veya başka bir program tarafından kullanılıyor diye bir hata mesajı vermekte sürekli. Herdefasında kontrol ettiğimde startupta aktif olduğunu görüyorum. Staruptan silip tekrar silmeye çalışıyorum ancak tekrar starupa yerleşmiş duruyorlar. Ne yapıpta sileceğim konusunda açıkcası bir fikrimde yok.
o zaman birde su konuya gozat
http://forum.donanimhaber.com/fb.asp?m=9618717
-
quote:
Orjinalden alıntı: serji
quote:
Orjinalden alıntı: tneris
Güvenli modda silmeye çalıştım. Ancak bir türlü silinmiyor. Başkabiri veya başka bir program tarafından kullanılıyor diye bir hata mesajı vermekte sürekli. Herdefasında kontrol ettiğimde startupta aktif olduğunu görüyorum. Staruptan silip tekrar silmeye çalışıyorum ancak tekrar starupa yerleşmiş duruyorlar. Ne yapıpta sileceğim konusunda açıkcası bir fikrimde yok.
o zaman birde su konuya gozat
http://forum.donanimhaber.com/fb.asp?m=9618717
Dostum öncelikle göstermiş olduğun ilgi için teşekkürler. Vermiş olduğun linkten programı indirdim ve silmeye çalıştım ancak maalesef silinmiyor (hem güvenli modda hemde normal olarak denedim). Bu baş belalarından maalesef bir türlü kurtulamadım.
-
quote:
Orjinalden alıntı: serji
quote:
Orjinalden alıntı: tneris
Güvenli modda silmeye çalıştım. Ancak bir türlü silinmiyor. Başkabiri veya başka bir program tarafından kullanılıyor diye bir hata mesajı vermekte sürekli. Herdefasında kontrol ettiğimde startupta aktif olduğunu görüyorum. Staruptan silip tekrar silmeye çalışıyorum ancak tekrar starupa yerleşmiş duruyorlar. Ne yapıpta sileceğim konusunda açıkcası bir fikrimde yok.
o zaman birde su konuya gozat
http://forum.donanimhaber.com/fb.asp?m=9618717
Serji merhabalar,
Biraz önce bir türlü silme işlemini gerçekleştiremediğimi söylemiştim ancak bir ilerleme katettim. Unlocker programı ile bir önceki yazımda koyu renkli ile gösterdiklerimin tamamını el ile sildim sadece şu anki koyu renkli yer kaldı. Tekrar hijack dosyasını gönderiyorum. Ancak büyük yol aldığımız kesin. Çünkü ilk başlardaki başbelaları gelmiyor artık.
Logfile of HijackThis v1.99.1
Scan saved at 10:40:11, on 2006-10-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iolo\System Mechanic 4 Professional\PopupStopper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Unlocker\Unlocker.exe
C:\Program Files\Unlocker\Unlocker.exe
C:\Program Files\Unlocker\Unlocker.exe
C:\Documents and Settings\Mine Met\Desktop\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPWH myPrintMileage Agent] C:\Program Files\Hewlett-Packard\hp business inkjet 1100 series\Toolbox\mpm.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [avast] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 4 Professional\PopupStopper.exe"
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158121582593
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -https://secure.logmein.com/activex/RACtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF71319C-0AFD-43F9-801B-D8C1A1B9BAE0}: NameServer = 212.76.39.211
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Windows Media Player Ağ Paylaşımı Hizmeti (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
-
Dostum selam,
Benim derdim, (ekte ekran görüntüsünü de gönderdiğim) internette gezinirken karşılaştığım bir problem. İnternet explorer, sitede gezerken "System Security Center" denen böyle bi sayfa açıyor. Antispyware'lerin hemen hepsini denedim. Hatta çalışan programları bozma pahasına, ne bulduysa fixledim, yine de olmadı. Son çare "Sistem Geri Yükleme" yapmaya başladım. Şimdiye kadar "Sistem Geri Yükleme" ile aşmaya çalıştım bunu. Artık o da yemez oldu. Logfile'ı da kopyaladım, sana zahmet bi bakar mısın?
Teşekkürler...
Logfile of HijackThis v1.99.1
Scan saved at 12:33:51, on 31.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\FIREBI~1.5\bin\fbguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\NetsimIkay\Bin\NSServerManager.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FIREBI~1.5\bin\fbserver.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FlashGet\flashget.exe
C:\Documents and Settings\Mahmut\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: ASGP32.ASGP - {89923A78-1DEA-41DC-A323-88DA2DE7B5AE} - C:\WINDOWS\system32\asgp32.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to &blogbot for Outlook - C:\Program Files\blogbot-out\helper.htm
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) -http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) -http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9E265649-6E0E-4EEA-9F49-DAE0801440CF} (WebDigiNet Control) -http://85.105.123.210/WebDiginet.CAB
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) -http://www.flatcast.com/de/download/NpFp415.dll
O16 - DPF: {B20D9D6A-0DEC-4D76-9BEF-175896006B4A} (RptViewerAX Class) -http://reports.dohas.com.tr/turkuaz/distribution/RptViewertr.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) -http://www.yayindayiz.biz/codec/nsvplayx_vp6_mp3.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) -http://www.live365.com/players/play365.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) -http://data.flatcast.com/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{09771F06-0D30-447B-9088-18C3F125F1CE}: NameServer = 10.236.51.150,62.248.115.18
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fw.dohas.com.tr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = fw.dohas.com.tr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fw.dohas.com.tr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Fortinet Service Scheduler (FA_Scheduler) - Fortinet Inc. - C:\Program Files\Fortinet\FortiClient\scheduler.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\PROGRA~1\FIREBI~1.5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\PROGRA~1\FIREBI~1.5\bin\fbserver.exe
O23 - Service: GuiHook - Unknown owner - C:\PROGRA~1\NETSUP~1\guihook.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: Netsim Server Manager (NetsimServerManager) - NetSim - C:\NetsimIkay\Bin\NSServerManager.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
-
quote:
Orjinalden alıntı: tneris
Serji merhabalar,
Biraz önce bir türlü silme işlemini gerçekleştiremediğimi söylemiştim ancak bir ilerleme katettim. Unlocker programı ile bir önceki yazımda koyu renkli ile gösterdiklerimin tamamını el ile sildim sadece şu anki koyu renkli yer kaldı. Tekrar hijack dosyasını gönderiyorum. Ancak büyük yol aldığımız kesin. Çünkü ilk başlardaki başbelaları gelmiyor artık.
iste dostum simdi son rotuslar
O23 - Service: Windows Media Player Ağ Paylaşımı Hizmeti (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
bu kadar kolay gelsin
-
quote:
Orjinalden alıntı: akreb
Dostum selam,
Benim derdim, (ekte ekran görüntüsünü de gönderdiğim) internette gezinirken karşılaştığım bir problem. İnternet explorer, sitede gezerken "System Security Center" denen böyle bi sayfa açıyor. Antispyware'lerin hemen hepsini denedim. Hatta çalışan programları bozma pahasına, ne bulduysa fixledim, yine de olmadı. Son çare "Sistem Geri Yükleme" yapmaya başladım. Şimdiye kadar "Sistem Geri Yükleme" ile aşmaya çalıştım bunu. Artık o da yemez oldu. Logfile'ı da kopyaladım, sana zahmet bi bakar mısın?
Teşekkürler...
iste dostum anti spywarelerin yapamadigini birlikte yapalm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: ASGP32.ASGP - {89923A78-1DEA-41DC-A323-88DA2DE7B5AE} - C:\WINDOWS\system32\asgp32.dll
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GuiHook - Unknown owner - C:\PROGRA~1\NETSUP~1\guihook.exe (file missing)
-
http://www.ccleaner.com/download/downloadpage.aspx?1
indir , hataları düzelt de , olmazsa rose.exe ile bağlantılı program varsa onu da sil
hijackthis'in gözünden kaçıyor bazen
quote:
Orjinalden alıntı: By_mASKe
hocam system cleaner die bı programla kaldırdım ama şu anda da c sürücüsüne mesela çift tıkladığımda rose.exe bulunamadı yolun dogru yazıldıgından emın olun yazıo...
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
