SPYHUNTER 4 | DonanımHaber Forum

SPYHUNTER 4 - Sayfa 3

daywalker12345 · 2011-09-25T02:12:59.0000000+03:00

Kullanan arkadaslar goruslerını yazabılır mı Anlık koruma saglaması cok ıı su ana kadar kımınle tararttıysam 0 sorun gstermısken 7 tane kayıt defterınde malware buldu. guvenerek sıldım restart atmamı ıstedı 1 2 ıslem uyguladı sonra normal sekılde wındows acıldı ama sorun su kı ekranda bıtek gorev yonetıcısıne ulasabılıyodum menuler gorunmuyo baska bıseye ulasamıyodum kısaca ıslem yapılamaz haldeydı bı sekılde format cdsıyle onararak eskı halıne dondurdum Sorum su program buldugu malware vs zararlı yazılımları dosyayla bırlıkte mı sılıyo yoksa ayıklayabılıyo mu eger ılkıyse bı anda yarı yolda bırakabılır dıkkatlı kullanmak lazım yardımlarınızı beklıyorum su an pc temız olarak gorunuyo

Malware Removal

Binbaşı

1552 Mesaj

Tüm Başarılarını Gör

Malware Removal

Binbaşı

1552 Mesaj

Tüm Başarılarını Gör

Malware Removal

Binbaşı

1552 Mesaj

Tüm Başarılarını Gör

Aşağıdaki işlemleri sırayla yapalım. Ama, her dosyanın üzerine sağ tıklayıp yönetici olarak çalıştır demeniz gerekir.

Not defterini açın. Aşağıdaki çerçece içerisindeki bilgileri kopyalayıp yapıştırın.

quote:

@echo off
rd /s /q "C:\Program Files\Enigma Software Group\"
del %0

Masaüstüne, dosya adı: delfile.bat olarak, dosya türü ''Tüm dosyalar'' olarak kaydedin.
delfile.bat dosyasını yönetici olarak çalıştırın.

------------------------------------------------------------------------------------------------------------------------

Not defterini açın. Aşağıdaki çerçece içerisindeki bilgileri kopyalayıp yapıştırın.

Windows Registry Editor Version 5.00 
   
  [HKEY_CURRENT_USER\Software\DownloadManager\3044] 
  "FR_FNCD"=- 
  [HKEY_CURRENT_USER\Software\DownloadManager\3093] 
  "FileName"=- 
  [HKEY_CURRENT_USER\Software\DownloadManager\3093] 
  "owWPCookies"=- 
  [HKEY_CURRENT_USER\Software\DownloadManager\3093] 
  "Url0"=- 
  [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
  "LocalFileName"=- 
  [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
  "LocalPath"=- 
  [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
  "LogFileName"=- 
  [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
  "FileName"=- 
  [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
  "Cookie"=- 
  [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
  "owWPCookies"=- 
  [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
  "Url0"=- 
  [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
  "U0_c"=- 
  [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
  "FR_FNCD"=- 
  [HKEY_CURRENT_USER\Software\WinRAR\ArcHistory] 
  "3"=- 
  [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 
  "C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe"=- 
  [-HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter] 
  [-HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig] 
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe] 
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] 
  "C:\Program Files\Enigma Software Group\SpyHunter\"=- 
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] 
  "C:\Program Files\Enigma Software Group\SpyHunter\Defs\"=- 
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] 
  "C:\Program Files (x86)\Enigma Software Group\SpyHunter\"=- 
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] 
  "C:\Program Files (x86)\Enigma Software Group\SpyHunter\Defs\"=- 
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\EnigmaSoftwareGroup\SpyHunter] 
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig] 
  [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\esgiguard] 
  [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\esgiguard] 
  [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\esgiguard] 
   
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3044] 
  "FR_FNCD"=- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3093] 
  "FileName"=- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3093] 
  "owWPCookies- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3093] 
  "Url0"=- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
  "LocalFileName"=- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
  "LocalPath"=- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
  "LogFileName"=- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
  "FileName"=- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
  "Cookie"=- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
  "owWPCookies"=- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
  "Url0"=- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
  "U0_c"=- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
  "FR_FNCD"=- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\WinRAR\ArcHistory] 
  "3"=- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 
  "C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe"=- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 
  "C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe"=-

Masaüstüne, dosya adı: delfile.bat olarak, dosya türü ''Tüm dosyalar'' olarak kaydedin.
delfile.bat dosyasını yönetici olarak çalıştırın.

---------------------------------------------------------------------------------------------------------------------------------

Şimdi aşağıdaki işlemi yapın. Sisteminizde epey zararlı var.

Örnek:
globalUpdatem ---->http://www.systemlookup.com/Drivers/10455-GoogleUpdate_exe.html
PluginService.exe ---->http://www.systemlookup.com/search.php?list=&type=filename&search=PluginService.exe&s=
ShopperPro ----->http://www.systemlookup.com/CLSID/80291-ShopperPro_dll_ShopperPro64_dll.html

Aşağıdaki yazılımları Ekle - Kaldır bölümünden kaldırın.

globalUpdatem
PluginService.exe
ShopperPro
Babylon

Alttaki işlemi yapalım:

Farbar Recovery Scan Tool (FRST) yazılımı masaüstünde olmalı. Alttaki çerçeve içerisindeki bilgileri bir not defteri açın ve kopyalayıp yapıştırın. Masaüstüne fixlist.txt adı ile kaydedin. Sonra yönetici olarak Fix butonuna basın. İşlemin bitmesini bekleyin. Çıkan Log'u gönderin.

Start 
  (Babylon) C:\Program Files\Babylon\Babylon-Pro\BabylonHelper64.exe 
  HKLM-x32\...\Run: [Babylon Client] => C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe  
  HKLM-x32\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.202\jsdrv.exe 
  AppInit_DLLs-x32:  => "" File Not Found 
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://myhome.vi-view.com/web/?type=ds&ts=1406633578&from=smt&uid=TOSHIBAXMK6475GSX_81MDFHDVSXX81MDFHDVS&q={searchTerms} 
  HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://myhome.vi-view.com/web/?type=ds&ts=1406633578&from=smt&uid=TOSHIBAXMK6475GSX_81MDFHDVSXX81MDFHDVS&q={searchTerms} 
  SearchScopes: HKLM - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL =http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE 
  SearchScopes: HKLM-x32 - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL =http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE 
  SearchScopes: HKCU - DefaultScope {A93C17F1-2504-49B7-8AA0-4686312A4AC7} URL =http://uk.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&fl=1&vl=lang_tr&ilc=12&type=668083&p={searchTerms} 
  SearchScopes: HKCU - gorsel.yandex.com.tr-212853 URL =http://gorsel.yandex.com.tr/yandsearch?clid=1763230&text={searchTerms} 
  SearchScopes: HKCU - haber.yandex.com.tr-212853 URL =http://haber.yandex.com.tr/yandsearch?clid=1763230&text={searchTerms} 
  SearchScopes: HKCU - video.yandex.com.tr-212853 URL =http://video.yandex.com.tr/#search?clid=1763230&text={searchTerms} 
  SearchScopes: HKCU - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL =http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE 
  SearchScopes: HKCU - {923DD502-2F44-4649-89B8-0F60E3FACCDE} URL =http://searchou.com/?q={searchTerms}&id=72661ff700000000000016de2b30d0d3&affilt=5&r=289 
  SearchScopes: HKCU - {A93C17F1-2504-49B7-8AA0-4686312A4AC7} URL =http://uk.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&fl=1&vl=lang_tr&ilc=12&type=668083&p={searchTerms} 
  SearchScopes: HKCU - {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL =http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=US&install_date=20130426&user_guid=6AC8158014D3406DB1AC5827CB8C36F7&machine_id=b3344dfe91d6b0f1fc1e53a848099c80&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source} 
  BHO: No Name -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} ->  No File 
  BHO-x32: Babylon IE plugin -> {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} -> C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) 
  BHO-x32: Yer imleri -> {C93F72A2-2162-4BBA-A07A-F13663C297A6} -> C:\Program Files (x86)\Yandex\YandexBarIE\fastdial.dll () 
  BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) 
  BHO-x32: Proxy Help -> {F386E548-C533-472E-8C61-C026FB14FEB9} -> C:\Windows\SysWow64\Newtabs_22find.dll No File 
  Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) 
  Toolbar: HKLM-x32 - Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll () 
  Toolbar: HKCU - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File 
  Toolbar: HKCU - No Name - {246ADB73-110D-4BE4-868A-ABF6D2D90FD3} -  No File 
  FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll No File 
  FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\gorsel.yandex.com.tr-212853.xml 
  FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\haber.yandex.com.tr-212853.xml 
  FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\myplaycity-search.xml 
  FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\video.yandex.com.tr-212853.xml 
  FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.com.tr-212853.xml 
  FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\ybqs-yagorsel.xml 
  FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\ybqs-yahaber.xml 
  FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\ybqs-yandex.xml 
  FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\ybqs-yavideo.xml 
  FF Extension: OneClickDownloader - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\OneClickDownload@OneClickDownload.com [2013-01-11] 
  FF Extension: Візуальныя закладкі - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\vb@yandex.ru [2013-01-11] 
  FF Extension: Кампанент "Элементы Яндекса" - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\yasearch@yandex.ru [2013-04-12] 
  FF Extension: No Name - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{246adb73-110d-4be4-868a-abf6d2d90fd3} [2013-04-12] 
  FF Extension: Address Bar Search - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9} [2013-08-31] 
  FF Extension: Babylon Spelling and Proofreading - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\adapter@babylontc.com.xpi [2012-06-28] 
  FF Extension: Babylon Translation Activation - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\ocr@babylon.com.xpi [2012-06-28] 
  FF HKLM-x32\...\Firefox\Extensions: [ocr@babylon.com] - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com 
  FF Extension: Babylon Translation Activation - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com [2014-05-01] 
  FF Extension: No Name - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{FE1363F3-4870-4360-9AFE-AE1A921A74F2}.xpi [] 
  CHR Extension: (Babylon Translator) - C:\Users\tshba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb  
  CHR HKLM-x32\...\Chrome\Extension: [cpikajomiijdlldjkbnonmmbennjffkd] - C:\Users\tshba\AppData\Local\CRE\cpikajomiijdlldjkbnonmmbennjffkd.crx [2013-09-08] 
  CHR HKLM-x32\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonChrome.crx [2012-06-28] 
  CHR HKLM-x32\...\Chrome\Extension: [jndgbbkddogdjbjdckoheoaakboeccio] - C:\Users\tshba\AppData\Local\Google\Chrome\User Data\Default\Extensions\22find.crx [2012-06-28] 
  CHR Extension: (CPDD-Floral) - C:\Users\tshba\AppData\Local\Google\Chrome\User Data\Default\Extensions\eleaanohmbjpeldodmjmdiilebpgcalg  
  S2 0297031355430466mcinstcleanup; No ImagePath 
  S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] 
  S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe -service 
  S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /svc [X] 
  S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /medsvc 
  U5 AppMgmt; C:\Windows\system32\svchost.exe 
  S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] 
  S3 SPBIUpdd; \??\C:\Program Files\Common Files\ShopperPro\spbiw.sys [X] 
  S2 SPDRIVER_1.37.0.202; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.202\jsdrv.sys [X] 
  C:\spyhunter.log 
  C:\sh4_service.log 
  C:\shldr.mbr 
  2014-07-29 14:36 - 2014-07-29 14:36 - 00000000 ____D () C:\Users\Public\Documents\YTAHelper 
  2014-07-29 14:35 - 2014-07-30 01:15 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro 
  2014-07-29 14:35 - 2014-07-29 14:35 - 00004498 _____ () C:\Windows\System32\Tasks\ShopperPro 
  2014-07-29 14:35 - 2014-07-29 14:35 - 00004228 _____ () C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_333839333539383635392d3755556c415a505757414a34 
  2014-07-29 14:35 - 2014-07-29 14:35 - 00003562 _____ () C:\Windows\System32\Tasks\ShopperProJSUpd 
  2014-07-29 14:35 - 2014-07-29 14:35 - 00003486 _____ () C:\Windows\System32\Tasks\SPDriver 
  2014-08-05 22:05 - 2014-02-13 01:04 - 00000292 _____ () C:\Windows\Tasks\Digital Sites.job 
  C:\ProgramData\Babylon 
  C:\spyhunter.log 
  C:\Users\tshba\AppData\Roaming\Babylon 
  C:\Program Files\Common Files\ShopperPro 
  C:\Users\tshba\AppData\Local\CRE 
  C:\Users\tshba\AppData\Local\MaxiGet Download Manager 
  C:\ProgramData\TEMP\*.* 
  C:\Users\tshba\Desktop\photothumb.db 
  C:\Users\tshba\AppData\Local\Temp\*.* 
  NewTabs Uninstall (HKLM-x32\...\NewTabs) (Version:  - ELEX Technology) <==== ATTENTION 
  Yontoo 1.10.02 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 1.10.02 - Yontoo LLC) <==== ATTENTION 
  WindowsMangerProtect20.0.0.502 (HKLM-x32\...\WindowsMangerProtect) (Version: 20.0.0.502 - WindowsProtect LIMITED) <==== ATTENTION 
  Task: {0C727B27-87C9-4990-905A-F1FF298A9182} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
  Task: {1323024C-F12C-409C-BCB7-AD0E9F1A131C} - System32\Tasks\Digital Sites => C:\Users\tshba\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION 
  Task: {2D10628C-7176-48A8-AADC-2E909655DCF7} - System32\Tasks\DSite => C:\Users\tshba\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION 
  Task: {3CF94F29-5928-4212-B25B-50E5B808A78A} - System32\Tasks\Funmoods => C:\Users\tshba\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION 
  Task: {42806ADF-901D-4D3E-B349-0577AC1B023A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-03] (Google Inc.) 
  Task: {44D9231D-CA21-4F9D-BCB9-FE05A68F7459} - System32\Tasks\SPBIW_UpdateTask_Time_333839333539383635392d3755556c415a505757414a34 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 
  Task: {54BEDFDB-DC8D-4AF0-8538-BA405FB112C7} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
  Task: {6CC69AE6-9376-4200-8908-6972D703CE9E} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe <==== ATTENTION 
  Task: {D40B0B39-A8AD-4872-8BCF-37480B2F9569} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.202\jsdrv.exe <==== ATTENTION 
  Task: {E2E68888-F262-49A4-9AC8-8811DBF89235} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe <==== ATTENTION 
  Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\tshba\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION 
  AlternateDataStreams: C:\ProgramData\TEMP:569CEE83 
  AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 
  AlternateDataStreams: C:\ProgramData\TEMP:D6FC93CF 
  end

--------------------------------------------------------------------------------------------------------------------------------------

Adwcleaner yazılımını masaüstüne indirin. DELETE butonuna basın.
http://www.bleepingcomputer.com/download/adwcleaner/

MalwareBytes Free çalıştırıp güncelleyin ve bulunanları silin.
https://www.malwarebytes.org/

Şimdilik bunları yapın, Tüm logları gönderin.

Malware Removal

Binbaşı

1552 Mesaj

Tüm Başarılarını Gör

Malware Removal

Binbaşı

1552 Mesaj

Tüm Başarılarını Gör

Malware Removal

Binbaşı

1552 Mesaj

Tüm Başarılarını Gör

quote:

Orijinalden alıntı: burcu1292

Combofix le daha önce taradığım zaman programlarımın tümü bozuldu hiçbirini açamamıştım. Bu yüzden sistem geri yükleme yapmak zorunda kalmıştım illa yapmam gerekiyor mu?

Spyhunter dosyaları kalkmamış. Silinemeyişin birden fazla nedeni var.

Sistem geri yükleme noktası oluşturun.
http://windows.microsoft.com/tr-tr/windows7/create-a-restore-point

1- İnternet Download Manager yazılımının lisanslı olduğunu sanmıyorum. Bu yazılımla indirmişsiniz spyhunter'i. Önce bu yazılımı sistemden tamamen kaldıralım. Çok istiyorsanız işlemler bittikten sonra tekrar yüklersiniz. İDM kaldırdıktan sonra sistemi yeniden başlatın.

2- Daha önce yaptığınız Delfile.bat işlemini tekrar edelim. Delfile.bat dosyası üzerinde sağ tıklayıp yönetici olarak çalıştır deyin. İşlem bitince sistemi yeniden başlatın.

3- sistem başladıktan sonra SystemLook işlemini tekrarlayın. spyhunter bilgilerini kontrol edelim. Bu arada siz de spyhunter ikazını gözlemleyin.

ComboFix konusuna gelince;
Genellikle comboFix çalıştırma kurallarına uyulmaması nedeni ile bazı sorunlar çıkabilir. Kurallara uygun çalıştırıldığında ise bir sorun oluşmaz. Önceki mesajımda yazdıklarıma dikkat ederseniz bir sorun oluşmaz. Yazılımı çalıştırmanız çok zorunlu değil ama ComboFix üzerinde bilgim yüksektir. Sisteminizden bir çok zararlı ve gereksiz dosya sildik. ComboFix yazılımının diğer yazılımlardan üstün epey yönü var. çalıştırabilirseniz iyi olur derim. Takdir sizindir.

http://www.bleepingcomputer.com/download/combofix/
Yazılımı masaüstüne indirip oradan çalıştırın.
Tüm dosya ve klasörler kapalı olsun.
Aktif güvenlik yazılımlarını da kapatın.
Çalışırken hiç bir şeye dokunmayın. En sonunda size bir Log verecektir. Log C.\ComboFix.tek adresinde de olabilir.

< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 11 Ağustos 2014; 14:55:03 >

Malware Removal

Binbaşı

1552 Mesaj

Tüm Başarılarını Gör

Not defterini açın. Aşağıdaki çerçeve içerisindeki bilgileri kopyalayarak yapıştırın.
Dosya adı: CFScript.txt
Dosya türü: Tüm dosyalar

olmak üzere masaüstüne kaydedin. Combofix yazılımı da masaüstünde olsun.
Aktif güvenlik yazılımlarınızı devre dışı bırakın. Açık dosya ve klasörlerinizi kapatın.
CFScript.txt dosyasını ComboFix üzerine sürükleyerek bırakın.
İşlem bitene kadar mouse elinizi sürmeyin.

Sistem yeniden başladıktan sonra size Log verecek. Buraya gönderin. Spyhunter problemini gözlemleyin.

File:: 
  C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe 
   
  Folder:: 
  C:\Program Files (x86)\Enigma Software Group\SpyHunter 
   
  Registry:: 
  [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 
  "C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe"=- 
  [-HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter] 
  [-HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig] 
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe] 
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] 
  "C:\Program Files\Enigma Software Group\SpyHunter\"=- 
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] 
  "C:\Program Files\Enigma Software Group\SpyHunter\Defs\"=- 
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] 
  "C:\Program Files (x86)\Enigma Software Group\SpyHunter\"=- 
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] 
  "C:\Program Files (x86)\Enigma Software Group\SpyHunter\Defs\"=- 
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\EnigmaSoftwareGroup\SpyHunter] 
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig] 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 
  "C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe"=- 
  [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 
  "C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe"=-

Malware Removal

Binbaşı

1552 Mesaj

Tüm Başarılarını Gör

Malware Removal

Binbaşı

1552 Mesaj

Tüm Başarılarını Gör

Malware Removal

Binbaşı

1552 Mesaj

Tüm Başarılarını Gör

Malware Removal

Binbaşı

1552 Mesaj

Tüm Başarılarını Gör

SPYHUNTER 4 (3. sayfa)