|
Post by stephencurry24 on Feb 13, 2015 8:52:50 GMT
Combofix raporunu size zahmet inceler misiniz ?
|
|
|
Post by tekir06 on Feb 13, 2015 9:44:02 GMT
Merhaba, Forumumuza hoşgeldiniz. Sorununuz nedir? Bilgi alabilir miyim? Aşağıdaki işlemi yapınız. Sisteminize uygun olan Farbar Recovery Scanner Tool aracını masaüstüne indiriniz. (64 bit olanı indiriniz.) - Aktif güvenlik yazılımlarınızı kapatın.
- Tüm açık dosya ve klasörlerinizi kapatınız.
- Addition.txt kutucuğunun işaretli olduğundan emin olun
- Scan butonuna basarak aramayı başlatınız.
- Tarama sonunda masaüstünde oluşan Frst.txt ve Addition.txt raporlarını gönderin.
- Eğer kopyala/yapıştır sorunu yaşarsanız raporları zip/rar şeklinde sıkıştırarak mesajınıza ekleyin.
İyi günler.
|
|
|
Post by stephencurry24 on Feb 14, 2015 10:56:01 GMT
Tekin bey bilgisayarda ne gibi sorunlar olmuş sonuçlardan hiç bir şey anlamadımda o yüzden yardım istedim ?
|
|
|
Post by stephencurry24 on Feb 14, 2015 11:04:16 GMT
Merhaba, Forumumuza hoşgeldiniz. Sorununuz nedir? Bilgi alabilir miyim? Aşağıdaki işlemi yapınız. Sisteminize uygun olan Farbar Recovery Scanner Tool aracını masaüstüne indiriniz. (64 bit olanı indiriniz.) - Aktif güvenlik yazılımlarınızı kapatın.
- Tüm açık dosya ve klasörlerinizi kapatınız.
- Addition.txt kutucuğunun işaretli olduğundan emin olun
- Scan butonuna basarak aramayı başlatınız.
- Tarama sonunda masaüstünde oluşan Frst.txt ve Addition.txt raporlarını gönderin.
- Eğer kopyala/yapıştır sorunu yaşarsanız raporları zip/rar şeklinde sıkıştırarak mesajınıza ekleyin.
İyi günler.
Attachments:Sonular.rar (15.29 KB)
|
|
|
Post by tekir06 on Feb 14, 2015 22:32:18 GMT
Merhaba, Combofix raporunda, sisteminizdeki sorunları göremem. Ancak Combofix, Firefox tarayıcınızdaki yandex.ru eklentisi, bazı zararlı yazılımları silmiş. Ancak sisteminizde hala zararlılar var. Sisteminizde IObit firmasına ait yazılımlar var. Iobit yazılımlarını kullanmanızı tavsiye etmem. Bilgi hırsızlığı tesbit edilmiş bir şirkettir. İngilizce ama Buradan okuyabilirsiniz. CCleaner gibi kayıt defteri düzenleyici yazılımları kullanmanızı da tavsiye etmiyorum. Eğer bilinçli bir kullanıcı değilseniz sisteminizde problemlere sebebiyet verebilirsiniz. Eğer cr*ck, key*en yada pat*h gibi illegal yazılımlar kullanıyorsanız, sisteminizden kaldırın. ========================================================================== Aşağıdaki işlemleri yapın. Not defterini açın. (Masaüstü sağ tık > Yeni > Metin belgesi)Aşağıdaki kod içinde yazanları kopyalayıp metin belgesine yapıştırın. uNisalEEs (HKLM-x32\...\{4CEE92A3-9F0C-51AB-ADC0-34EC24AD7B7E}) (Version: - ) <==== ATTENTION HKU\S-1-5-21-3641943099-1196732722-2150770255-1000\...\Run: [WLAN Optimizer] => C:\Users\Dell\AppData\Local\Temp\Rar$EXa0.986\WLAN Optimizer.exe [109056 2009-08-07] (none) <===== ATTENTION GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-3641943099-1196732722-2150770255-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1420441385&from=wpc&uid=TOSHIBAXMK3265GSX_70LCBAU1BXX70LCBAU1B&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1420441385&from=wpc&uid=TOSHIBAXMK3265GSX_70LCBAU1BXX70LCBAU1B&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-3641943099-1196732722-2150770255-1000 -> 81219C0B9AAEAFA5740EAF8A1E53BEFC URL = SearchScopes: HKU\S-1-5-21-3641943099-1196732722-2150770255-1000 -> 9B6366ACDCED891C8DC5691E5C172245 URL = SearchScopes: HKU\S-1-5-21-3641943099-1196732722-2150770255-1000 -> EB1550A41AEF52A1884F21AB060545E5 URL = BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-3641943099-1196732722-2150770255-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - No File CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.94\internal-nacl-plugin No File CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll No File CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - No Path CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - No Path CHR HKLM-x32\...\Chrome\Extension: [mhoginfgkdilnncbigagbkpfccbokgib] - No Path CHR HKLM-x32\...\Chrome\Extension: [olmajmomenlhgihenlbjcfbopoghpckg] - No Path S2 fc67e7a0; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\DeltaFix\DeltaFix.dll",serv <==== ATTENTION U2 TMAgent; No ImagePath C:\Users\Dell\AppData\Local\Temp\Rar$EXa0.986\WLAN Optimizer.exe EmptyTemp:
* fixlist.txt olarak masasüstüne kayıt edin. Önemli: FRST yazılımı ve fixlist.txt dosyası masaüstünde olmalıdır.* FRST yazılımını sağ tık > yönetici olarak açın ve sadece bir kez Fix Butonuna basın ve bekleyin. * İşlem bittiğinde, masaüstünde Fixlog.txt raporu oluşturacaktır. Bu raporu, varsa diğer raporlarınızla beraber gönderiniz. * Anlaşılmayan bir nokta varsa işlemi yapmadan sorun. Buradaki işlemler sadece bu bilgisayar için verilmiştir. Başka bir bilgisayarda uygulanması geri dönülmez sorunlara yol açabilir.
|
|
|
Post by stephencurry24 on Feb 15, 2015 4:02:53 GMT
Merhaba, Combofix raporunda, sisteminizdeki sorunları göremem. Ancak Combofix, Firefox tarayıcınızdaki yandex.ru eklentisi, bazı zararlı yazılımları silmiş. Ancak sisteminizde hala zararlılar var. Sisteminizde IObit firmasına ait yazılımlar var. Iobit yazılımlarını kullanmanızı tavsiye etmem. Bilgi hırsızlığı tesbit edilmiş bir şirkettir. İngilizce ama Buradan okuyabilirsiniz. CCleaner gibi kayıt defteri düzenleyici yazılımları kullanmanızı da tavsiye etmiyorum. Eğer bilinçli bir kullanıcı değilseniz sisteminizde problemlere sebebiyet verebilirsiniz. Eğer cr*ck, key*en yada pat*h gibi illegal yazılımlar kullanıyorsanız, sisteminizden kaldırın. ========================================================================== Aşağıdaki işlemleri yapın. Not defterini açın. (Masaüstü sağ tık > Yeni > Metin belgesi)Aşağıdaki kod içinde yazanları kopyalayıp metin belgesine yapıştırın. uNisalEEs (HKLM-x32\...\{4CEE92A3-9F0C-51AB-ADC0-34EC24AD7B7E}) (Version: - ) <==== ATTENTION HKU\S-1-5-21-3641943099-1196732722-2150770255-1000\...\Run: [WLAN Optimizer] => C:\Users\Dell\AppData\Local\Temp\Rar$EXa0.986\WLAN Optimizer.exe [109056 2009-08-07] (none) <===== ATTENTION GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-3641943099-1196732722-2150770255-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1420441385&from=wpc&uid=TOSHIBAXMK3265GSX_70LCBAU1BXX70LCBAU1B&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1420441385&from=wpc&uid=TOSHIBAXMK3265GSX_70LCBAU1BXX70LCBAU1B&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-3641943099-1196732722-2150770255-1000 -> 81219C0B9AAEAFA5740EAF8A1E53BEFC URL = SearchScopes: HKU\S-1-5-21-3641943099-1196732722-2150770255-1000 -> 9B6366ACDCED891C8DC5691E5C172245 URL = SearchScopes: HKU\S-1-5-21-3641943099-1196732722-2150770255-1000 -> EB1550A41AEF52A1884F21AB060545E5 URL = BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-3641943099-1196732722-2150770255-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - No File CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.94\internal-nacl-plugin No File CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll No File CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - No Path CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - No Path CHR HKLM-x32\...\Chrome\Extension: [mhoginfgkdilnncbigagbkpfccbokgib] - No Path CHR HKLM-x32\...\Chrome\Extension: [olmajmomenlhgihenlbjcfbopoghpckg] - No Path S2 fc67e7a0; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\DeltaFix\DeltaFix.dll",serv <==== ATTENTION U2 TMAgent; No ImagePath C:\Users\Dell\AppData\Local\Temp\Rar$EXa0.986\WLAN Optimizer.exe EmptyTemp:
* fixlist.txt olarak masasüstüne kayıt edin. Önemli: FRST yazılımı ve fixlist.txt dosyası masaüstünde olmalıdır.* FRST yazılımını sağ tık > yönetici olarak açın ve sadece bir kez Fix Butonuna basın ve bekleyin. * İşlem bittiğinde, masaüstünde Fixlog.txt raporu oluşturacaktır. Bu raporu, varsa diğer raporlarınızla beraber gönderiniz. * Anlaşılmayan bir nokta varsa işlemi yapmadan sorun. Buradaki işlemler sadece bu bilgisayar için verilmiştir. Başka bir bilgisayarda uygulanması geri dönülmez sorunlara yol açabilir.Buyrun tekir bey dediğiniz gibi yaptım ? Attachments:Fixlog.txt (6.19 KB)
|
|
|
Post by stephencurry24 on Feb 15, 2015 4:36:42 GMT
Tekir bey bir de internette dolaşırken birden ben açmadığım halde thy online bilet alım sayfası açılıyor durduk yere artık çıldrıcam bazen bile olsa ben açmadığım halde açılıyor
|
|
|
Post by tekir06 on Feb 15, 2015 14:52:59 GMT
Merhaba, Rapor tamam. Teşekkür ederim. Ancak beklediğim gibi değil. Şimdi aşağıdaki işlemleri yapalım. 1. ADIM- MalwareBytes yazılımını buradan masaüstüne indiriniz.
- mbam-setup.exe yazılımına çift tıklatarak çalıştırın ve kurulumu gerçekleştirin.
- Kurulum dili Türkçe seçtikten sonra ileri deyin.
- Anlaşmayı kabul ediyorum kutucuğunu işaretleyerek ileri deyin.
- İleri diyerek kuruluma devam ediyoruz.
- Veritabanını şimdi düzelt veya şimdi güncelle butonuna basarak güncelliyoruz..
- Tara sekmesinde tehdit taraması kutucuğunu işaretleyerek şimdi tara butonuna basın..
- Şimdi güncelle ikazı tekrar verirse şimdi güncelle butonuna basın..
- Tarama sonucu bulunanları karantinaya alın.
- İşlem bittiğinde detaylı kütüğü göster satırına tıklayın.
- Aktar butonuna tıklayın ve raporu txt dosyası olarak masaüstüne kaydedin..
- Raporu, eğer varsa diğer raporlarla beraber gönderiniz.
2. ADIM
- AdwCleaner yazılımını buradan masaüstüne indiriniz.
- Tüm açık programları ve internet tarayıcıları kapatın.
- AdwCleaner.exe üzerinde çift tıklatın.
- Search üzerine tıklatın.
- İşlem kısa sürede bitecek ve C:\AdwCleaner [S1] txt rapor dosyası oluşacaktır.
- Aynı rapor dosyası masaüstünde de oluşacaktır.
- Şimdi DELETE butonuna basın
- Size tekrar bir silme raporu verecektir.
- Şimdi yazılımı kaldır butonuna basarak yazılımı kaldırın.
- Raporu varsa diğer raporlarınızla beraber gönderiniz.
|
|
|
Post by stephencurry24 on Feb 17, 2015 5:44:07 GMT
Merhaba, Rapor tamam. Teşekkür ederim. Ancak beklediğim gibi değil. Şimdi aşağıdaki işlemleri yapalım. 1. ADIM- MalwareBytes yazılımını buradan masaüstüne indiriniz.
- mbam-setup.exe yazılımına çift tıklatarak çalıştırın ve kurulumu gerçekleştirin.
- Kurulum dili Türkçe seçtikten sonra ileri deyin.
- Anlaşmayı kabul ediyorum kutucuğunu işaretleyerek ileri deyin.
- İleri diyerek kuruluma devam ediyoruz.
- Veritabanını şimdi düzelt veya şimdi güncelle butonuna basarak güncelliyoruz..
- Tara sekmesinde tehdit taraması kutucuğunu işaretleyerek şimdi tara butonuna basın..
- Şimdi güncelle ikazı tekrar verirse şimdi güncelle butonuna basın..
- Tarama sonucu bulunanları karantinaya alın.
- İşlem bittiğinde detaylı kütüğü göster satırına tıklayın.
- Aktar butonuna tıklayın ve raporu txt dosyası olarak masaüstüne kaydedin..
- Raporu, eğer varsa diğer raporlarla beraber gönderiniz.
2. ADIM
- AdwCleaner yazılımını buradan masaüstüne indiriniz.
- Tüm açık programları ve internet tarayıcıları kapatın.
- AdwCleaner.exe üzerinde çift tıklatın.
- Search üzerine tıklatın.
- İşlem kısa sürede bitecek ve C:\AdwCleaner [S1] txt rapor dosyası oluşacaktır.
- Aynı rapor dosyası masaüstünde de oluşacaktır.
- Şimdi DELETE butonuna basın
- Size tekrar bir silme raporu verecektir.
- Şimdi yazılımı kaldır butonuna basarak yazılımı kaldırın.
- Raporu varsa diğer raporlarınızla beraber gönderiniz.
|
|
|
Post by stephencurry24 on Feb 17, 2015 5:45:39 GMT
Merhaba, Rapor tamam. Teşekkür ederim. Ancak beklediğim gibi değil. Şimdi aşağıdaki işlemleri yapalım. 1. ADIM- MalwareBytes yazılımını buradan masaüstüne indiriniz.
- mbam-setup.exe yazılımına çift tıklatarak çalıştırın ve kurulumu gerçekleştirin.
- Kurulum dili Türkçe seçtikten sonra ileri deyin.
- Anlaşmayı kabul ediyorum kutucuğunu işaretleyerek ileri deyin.
- İleri diyerek kuruluma devam ediyoruz.
- Veritabanını şimdi düzelt veya şimdi güncelle butonuna basarak güncelliyoruz..
- Tara sekmesinde tehdit taraması kutucuğunu işaretleyerek şimdi tara butonuna basın..
- Şimdi güncelle ikazı tekrar verirse şimdi güncelle butonuna basın..
- Tarama sonucu bulunanları karantinaya alın.
- İşlem bittiğinde detaylı kütüğü göster satırına tıklayın.
- Aktar butonuna tıklayın ve raporu txt dosyası olarak masaüstüne kaydedin..
- Raporu, eğer varsa diğer raporlarla beraber gönderiniz.
2. ADIM
- AdwCleaner yazılımını buradan masaüstüne indiriniz.
- Tüm açık programları ve internet tarayıcıları kapatın.
- AdwCleaner.exe üzerinde çift tıklatın.
- Search üzerine tıklatın.
- İşlem kısa sürede bitecek ve C:\AdwCleaner [S1] txt rapor dosyası oluşacaktır.
- Aynı rapor dosyası masaüstünde de oluşacaktır.
- Şimdi DELETE butonuna basın
- Size tekrar bir silme raporu verecektir.
- Şimdi yazılımı kaldır butonuna basarak yazılımı kaldırın.
- Raporu varsa diğer raporlarınızla beraber gönderiniz.
4 tane dosya bulabildim tekir bey doğru mu acaba ?
|
|