Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 26-09-2014 Ran by user at 2014-09-26 08:34:40 Run:2 Running from C:\Users\TEMP.ECE\Desktop Loaded Profile: user (Available profiles: user & Administrator) Boot Mode: Normal
"C:\Program Files\569B28CA-75D1-4EA2-9778-830E01DBBC88\cnfygfszki.exe" => File/Directory not found. "C:\Program Files\005\jxbalvtmyz32.exe" => File/Directory not found. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive1" => Key deleted successfully. "HKCR\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}" => Key not found. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive2" => Key deleted successfully. "HKCR\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}" => Key not found. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive3" => Key deleted successfully. "HKCR\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}" => Key not found. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ExplorerEx" => Key deleted successfully. "HKCR\CLSID\{E056AFDD-03E9-4D73-8D33-8FCCBCA73438}" => Key deleted successfully. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully. "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key deleted successfully. "HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key not found. "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E921F400-D383-4B1B-9DE6-FCFCACFC1173}" => Key deleted successfully. "HKCR\CLSID\{E921F400-D383-4B1B-9DE6-FCFCACFC1173}" => Key not found. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b475cfd8-45d8-4905-b319-ad995327abeb}" => Key deleted successfully. "HKCR\CLSID\{b475cfd8-45d8-4905-b319-ad995327abeb}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fbdff406-2c4c-5d35-8469-34bb67ea3353}" => Key deleted successfully. "HKCR\CLSID\{fbdff406-2c4c-5d35-8469-34bb67ea3353}" => Key deleted successfully. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{b475cfd8-45d8-4905-b319-ad995327abeb} => value deleted successfully. "HKCR\CLSID\{b475cfd8-45d8-4905-b319-ad995327abeb}" => Key not found. "HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA}" => Key deleted successfully. "HKCR\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA}" => Key deleted successfully. C:\Program Files\005\jxbalvtmyz32.exe => Should not be moved. "HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => Key deleted successfully. C:\Program Files\mozilla firefox\searchplugins\portalsepeti.xml => Moved successfully. C:\Program Files\mozilla firefox\searchplugins\webssearches.xml => Moved successfully. C:\Program Files\mozilla firefox\browser\searchplugins\yandex-tr.xml => Moved successfully. "C:\Program Files\569B28CA-75D1-4EA2-9778-830E01DBBC88\nfapi.dll" => File/Directory not found. "C:\Program Files\569B28CA-75D1-4EA2-9778-830E01DBBC88\cnfygfszki.exe" => File/Directory not found. "C:\Program Files\569B28CA-75D1-4EA2-9778-830E01DBBC88\ProtocolFilters.dll" => File/Directory not found. C:\Windows\Tasks\Adobe Flash Player Updater.job => Moved successfully. C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Moved successfully. C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B3BC1D3B-CCC2-40B3-9DFE-B08BFD8C4A4B}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3BC1D3B-CCC2-40B3-9DFE-B08BFD8C4A4B}" => Key deleted successfully. C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A1674E79-12D2-4F67-A324-748F78ADBB72}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1674E79-12D2-4F67-A324-748F78ADBB72}" => Key deleted successfully. C:\Windows\System32\Tasks\AmiUpdXp => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AmiUpdXp" => Key deleted successfully. CHR Extension: (Ebay Shopping Assistant by Spigot) - C:\Users\TEMP.ECE\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj directory not found. C:\Users\TEMP.ECE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp => Moved successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj" => Key deleted successfully. C:\Program Files\Common Files\Spigot\GC\saebay_1.1.crx => Moved successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj" => Key deleted successfully. C:\Program Files\Common Files\Spigot\GC\ErrorAssistant_1.3.crx => Moved successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl" => Key deleted successfully. C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx => Moved successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk" => Key deleted successfully. C:\Users\user\AppData\Local\Slick Savings\coupons.crx => Moved successfully. "HKLM\SOFTWARE\Google\Chrome\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd" => Key deleted successfully. "C:\Program Files\IObit\Surfing Protection\BrowerProtect\ASC_GhromePlugin.crx" => File/Directory not found. "HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp" => Key deleted successfully. "CHR HKLM\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files\Common Files\Spigot\GC\saamazon_1.0.crx" => File/Directory not found. AllDaySavingsService => Service deleted successfully. jxbalvtmyz32 => Service deleted successfully. Sed => Service deleted successfully. VGPU => Service deleted successfully. C:\Users\TEMP.ECE\AppData\Roaming\ProductData => Moved successfully. C:\Program Files\AllDaySavings => Moved successfully. C:\ProgramData\ProductData => Moved successfully. C:\Users\user\AppData\Local\Temp\AskSLib.dll => Moved successfully. "C:\Program Files\005" => File/Directory not found.
==== End of Fixlog ====
Tamamdır.
Şimdi;
1.Adwcleaner indirin ve yazılımı açın DELETE butonuna basın. 2.Junk Removal Tool indirin ve çalıştırın. 3.MalwareBytes indirip güncelleme sonrası çalıştırın ve bulunanları silin. 4.Eset online scanner tarama yapın.
Problemin gidip gitmediğini de yazar mısınız ? Bazı sistemlerde bu tür sorunlar inatcı olabiliyor. Şifreleme ve kilitleme nedeni ile.
Sonuç Logları paylaşmanız yararınıza olur.
aynı dert bendede var önceki günden beri. isohund yeni sitesinde açılmış diye duymuştum girdim sitesine torrent indirmeye çalışırken oldu.sildim herşeyi lakin sadece maxthon browser açılışında geliyor hep bu zym.tollbahsubu denen nane.
quote:
Orijinalden alıntı: kızgın güneş
Farbar recovery scanner tool yazılımını yönetici olarak açın.
Altta verdiğim adresteki bilgileri bir not defteri içerisine kopyalayıp yapıştırın. http://pastebin.com/byNREnK1 Dosya adı fixlist , dosya tipi tüm dosyalar olarak masaüstüne kaydedin. Aktif güvenlik yazılımlarınızı ve diğer dosya ve klasörlerinizi kapatın. Fix butonuna basın.
Hocam, bu IObit ürünlerini sadece bu reklam yazılımı içinmi önermiyorsunuz yoksa tümden bi halta yaramaz mı diyorsunuz yoksa yarasa bile zararlı mı olarak nitelendiriyorsunuz.Ben uzun zamandır kullanıyorum, ha pek bir faydasını gördüğümüde söyleyemem gerçi, uninstaller kısmı hariç.uninstaller bölümü gayet iyi diye düşünüyorum.Bilgilendirirseniz çok sevinirim.
quote:
Orijinalden alıntı: cumhur45
Hocam, bu IObit ürünlerini sadece bu reklam yazılımı içinmi önermiyorsunuz yoksa tümden bi halta yaramaz mı diyorsunuz yoksa yarasa bile zararlı mı olarak nitelendiriyorsunuz.Ben uzun zamandır kullanıyorum, ha pek bir faydasını gördüğümüde söyleyemem gerçi, uninstaller kısmı hariç.uninstaller bölümü gayet iyi diye düşünüyorum.Bilgilendirirseniz çok sevinirim.
Güzel ve yerinde bir soru.
Bu konuda yazabileceğim bir çok şey var. Ancak uzun uzadıya anlatmak imkanı yok. Size bir iki link vereyim google translate ile genel bir fikir edinebilirsiniz. Ama işin özünde şu var. Bu firma, başka firmalara ait bilgi hırsızlığı yaptığı tescillenmiş bir firma. Güvenilir olmaktan çıkmış artık. Bazı sahte yazılımlar ve keygenler üreterek bilgi çalmaya yeltendiği malwareBytes tarafından tesbit edilmiş. Bazı kullanıcılar beni fazla ilgilendirmez diyebilir. Ama hırsıza fazla da güvenmemek lazım. Bunu teyid eden başka bir şey daha yazayım. Bu firmanın ürünlerine ait yazılımlardan elde edilen loglarda çokca toolbarlar görülüyor. Bazı toolbarlar kolaylıkla temizlenebiliyor ama bazıları da formata kadar götürüyor bazı kullanıcıları.
Firmanın, bazı sıkıntıları aşmak için toolbar üreten firmaların ürünlerine kolaylık sağladığı anlaşılıyor. Yurtdışı güvenlik siteleri aşağıdaki linklerdeki gibi bilgilendirmelerle kullanıcıların dikkatlerini çekiyorlar.
1.Adwcleaner indirin ve yazılımı açın DELETE butonuna basın. 2.Junk Removal Tool indirin ve çalıştırın. 3.MalwareBytes indirip güncelleme sonrası çalıştırın ve bulunanları silin. 4.Eset online scanner tarama yapın
Bunlar için bir link verecek misiniz? Bulduğum bir yerden mi indireyim?
Her yazılımı sadece kendi sitesinden indirmek gerekir veya güvenlik sitelerinden. Aksi taktirde toolbar gömüyorlar içeriklerine. memleketimizden epey örnek var.
@kızgın güneş, teşekkür ederim. Sanırım kurtuldum. En azından yazdığınız işlem basamaklarını uyguladıktan sonra çıkmıyorlar. Taramalar sonucunda da bulduğu şeyleri sildiler. En son Eset ile taradım o da üç tane buldu ve sildi.
Tekrar teşekkürler.
Yalnız bazı sitelere girerken aşağıdaki resimdeki gibi bir uyarı veriyor. Bu doğru mu? Yani siteler zararlı bir şey mi barındırıyor yoksa belirli bir şey için mi uyarı veriyor?
< Bu mesaj bu kişi tarafından değiştirildi atiranda -- 1 Ekim 2014; 14:13:30 >
Arkadaşlar, ben sadece malwarebytes ila , sadece C sürücüsünü seçerek tarattım , 3 tane zararlı buldu onları sildim yada karantinaya aldı. sonra bir daha çıkmadı o reklam yazılımı nedense.zaten sadece maxthon da çıkıyordu, öbür browserlarda çıkmadı nedense.
quote:
Orijinalden alıntı: atiranda
@kızgın güneş, teşekkür ederim. Sanırım kurtuldum. En azından yazdığınız işlem basamaklarını uyguladıktan sonra çıkmıyorlar. Taramalar sonucunda da bulduğu şeyleri sildiler. En son Eset ile taradım o da üç tane buldu ve sildi.
Tekrar teşekkürler.
quote:
Orijinalden alıntı: atiranda Yalnız bazı sitelere girerken aşağıdaki resimdeki gibi bir uyarı veriyor. Bu doğru mu? Yani siteler zararlı bir şey mi barındırıyor yoksa belirli bir şey için mi uyarı veriyor?
Rica ederim. Problemin gittiğine sevindim.
MalwareBytes, tüm dünyanın kullandığı, en saygın ve güvenilir yazılımların başlarında geliyor. İlkeleri olan bir yazılım. Bulduklarına ve uyarılarına dikkat etmek lazım. Her uyarısı da zararlı olduğu anlamına gelmez ama bir risk olduğu kesindir.
Hocam merhaba,
Iobit malware programmı bilgi verir misiniz?
quote:
Orijinalden alıntı: hgwxx/7
Hocam merhaba,
Iobit malware programmı bilgi verir misiniz?
İOBit yazılım şirketinin adıdır.
Artık bu yazılımdan uzak durulmalıdır. Bilgi hırsızlığı yaptığı tesbit edildiğinden güvensiz görülmektedir. Dünya artık kullanmayı bıraktı gibi. Bizde ise yola devam.
bu menetler aslında girdimi iş bitiyor resmen kurtulmak çok zorluyor.
1 kurduğunuz ve indirdiğiniz yazılımları yüklerken sağına soluna kabul ettiğiniz sözleşmeye dikkat edin içine muhakkak reklam gömüyorlar ve istemeden sevdiğimiz yazılımları kurarken bu saçma reklamlarda yanında hediyesi oluyor. bittorent kurulumunda bile 3 adet reklam var gömülü sözleşmeleri kabul etmedikçe kuramıyor.
2 : Antivirüs çözümünün reklam ve PUPS desteğinin olup aktif olduğuna emin olun. web filtresinden abuk sabuk reklam uygulamaları ve hack tools sahte domain yönlendirmelerini engellemeyi etkin kılın.
yukarıda yazdıklarım temiz format ve kurulum yapılmış makinalar için geçerli bulaştıktan sonra temizleseniz de sistemin stabilitesi kalmıyor maalesef. free antivirüs çözümlerinin hiç birisi maalesef işe yaramıyor bir çok özellikten mahrum olduğu için gerçi paralı olup bu tarz desteği sunabilen yazılım sayısının bile 3 tane olabilmesi utanç kaynağıdır.
Kaspersky , Pandasecurity, comodo bu firmaların yazılımları gerçek anlamda koruyabilmekte bu tarz saçmalıklardan gerekli ince ayarları yapıldıktan sonra hiç sıkıntı yaşatmıyor. bende 2 yıldır kaspersky var ve hiç virüs reklam ile uğraşmadım bu sene 2015 panda ürünleride bayağı iyi kullanacağım bir yazılımdır ama comodo kullanmam ssd olmasına rağmen çok kasıyor.
Hocam sanıyorum bu YAC denen programda sahte değil mi?
quote:
Orijinalden alıntı: hgwxx/7
Hocam sanıyorum bu YAC denen programda sahte değil mi?
YAC programı sahte diyemeyiz.
Bu konuda şunları söyleyebilirim; çok uzun bir süre önce deneme ve test amaçlı kullanmıştım. O günlerde tarayıcı ana sayfalarını kullanıcıların bilgisi dışında değiştiriyordu. Bu da istenmeyen bir durumdu tabi. Şimdi bu yönden nasıldır bilemiyorum.
Ama en önemli nokta şudur. Artık bu tür optimize ve temizlik yazılımlarından uzak durmaya çağrılıyor kullanıcılar. Özellikle de kayıt defteri temizliği yapan yazılımlar veya o özelliği barındıranlar. YAC da bunlardan bir tanesidir.
Artık günümüzde dünyada Loglar üzerinden işlem anlayışı var. Bu yönden acınacak halimiz var. Koca Türkiyede bu işi hakkı ile yapan sadece iki kişi biliyorum. Başka da yok zaten. Ev kullanıcılarına hizmet açısından söylüyorum.
Yani bir not verilse Ülkemizin alacağı not 10 üzerinden 1 veya 2 dir diyebilirim.
quote:
Orijinalden alıntı: kızgın güneş
quote:
Orijinalden alıntı: hgwxx/7
Hocam sanıyorum bu YAC denen programda sahte değil mi?
YAC programı sahte diyemeyiz.
Bu konuda şunları söyleyebilirim; çok uzun bir süre önce deneme ve test amaçlı kullanmıştım. O günlerde tarayıcı ana sayfalarını kullanıcıların bilgisi dışında değiştiriyordu. Bu da istenmeyen bir durumdu tabi. Şimdi bu yönden nasıldır bilemiyorum.
Ama en önemli nokta şudur. Artık bu tür optimize ve temizlik yazılımlarından uzak durmaya çağrılıyor kullanıcılar. Özellikle de kayıt defteri temizliği yapan yazılımlar veya o özelliği barındıranlar. YAC da bunlardan bir tanesidir.
Artık günümüzde dünyada Loglar üzerinden işlem anlayışı var. Bu yönden acınacak halimiz var. Koca Türkiyede bu işi hakkı ile yapan sadece iki kişi biliyorum. Başka da yok zaten. Ev kullanıcılarına hizmet açısından söylüyorum.
Yani bir not verilse Ülkemizin alacağı not 10 üzerinden 1 veya 2 dir diyebilirim.
Merhaba, Benim başım yeni bir virüs yada malware neyse onunla dertte hocam biraz.Bunun adı ,,Pum.Disabled.Securitycenter ,, Malware buluyor.Lakin bilgisayarı kapatıp açınca yine buluyor aynılarını.Yani karantinaya alıyor gibi gözüküyor ama ne yazıkki yine aktif.
Google da bulduğumhttp://www.malwareexperts.com/how-to-remove-pum-disabled-securitycenter-virus/ sayfasındaki yönergeleri uygulamak istedim, ancak bu yönergelerde ,,ağ destekli güvenli mod ,, da uygulanması lazımmış.Güvenli modda açıp yönergeleri uygulamaya çalışırken , bir süre sonra bilgisayar kendini kapatıyor.İlk başta kısa sürede kapatıyordu, sonra iki proğramı rkill ve antimalware yükleme aşamalarını geçebildim, ama antimalware günecellemesini yaparken yine kapandı. Acaba bir ısınma problemi mi? öyle olsa normal mod da da kapanması lazım. normal kullanımda sorun yok saatlerdir.Ama bu ağ destekli güvenli mod da niye kapatıyor kendini acaba.Ayrıcı bu bahsettiğim pum disabled security centre adındaki sorunla karşılaştınızmı, bilginiz ve öneriniz varmı acaba? Teşekkürler.
Sisteminizin kapanması virüs ile ilgili. Hiç bir işlem kesinlikle yapmamalısınız. İşlem yaptıkca sistemi açılmaz duruma getirdiğini düşünüyorum. Bolca da örnekleri var.
Biraz daha çalıştırırsanız hiç açamayacaksınız. Uzman kontrolunda bu sorun kesin olarak ortadan kaldırılabilir. Bu işi bilen de memleketimizde 2-3 kişi var. Verdiğim adrese başvurun, probleminiz çözülecektir.
Birşeyleri çöebilmek için o sorunla karşılaşmaya hiç gerek yok. Eğitimli iseniz, o konularda uzmanlığınız varsa, çözebilme becerisi anahtarı elinizdeyse hemen hemen her sorunu çözebilirsiniz.
quote:
Orijinalden alıntı: kızgın güneş
cumhur45 >>
Sisteminizin kapanması virüs ile ilgili. Hiç bir işlem kesinlikle yapmamalısınız. İşlem yaptıkca sistemi açılmaz duruma getirdiğini düşünüyorum. Bolca da örnekleri var.
Biraz daha çalıştırırsanız hiç açamayacaksınız. Uzman kontrolunda bu sorun kesin olarak ortadan kaldırılabilir. Bu işi bilen de memleketimizde 2-3 kişi var. Verdiğim adrese başvurun, probleminiz çözülecektir.
Birşeyleri çöebilmek için o sorunla karşılaşmaya hiç gerek yok. Eğitimli iseniz, o konularda uzmanlığınız varsa, çözebilme becerisi anahtarı elinizdeyse hemen hemen her sorunu çözebilirsiniz.
Dostum, güvenli mod da laptop kapanmadan yukarıda bahsettiğim yönergeleri uygulama şansını buldum nihayet.Nasıl dersen, laptopu balkona çıkardım taburenin üstüne, orada ayazda kapatmadı kendini.kapattı ama en azından ben işimi halletmiş oldum.Anlaşılan minik bir ısınma bile laptopu etkiliyor.Bir seferindede xp kurmaya çalışırkende böyle sürekli kapatmıştı kendini, en son yine bir kış günü balkonda kurabilmiştim. Lakin bu pum.disabled security centre yi silemedim.Yani o yönergelerde işe yaramadı.