• Bir soru sor
    Son Mesajları Gör
    TECH HABERLER bilgisayar tutkunları ve uzman kullanıcılar.
    Bir soru sorun ve destek verin.
    , sadece bir dakika sürer.
  • Forum
  • Yazılım
  • Virüs ve Kötü Amaçlı Yazılımları Temizleme
  • Bugünün Mesajları

çözülmüş Sahte java güncellemesi = virüs, yardım et!

  • Konuyu Başlatan tedus987
  • Başlangıç ​​tarihi
T

tedus987

Mesajlar: 194 +2
  • #1
Merhaba, GF'm, web'den PC'sine bir java güncellemesi olduğuna inandığı şeyi indirdi.

Kaynaklandığı sayfayı bilmiyorum

bildirimim olmadan yaptı

bu yüzden daha önce hiçbir ayrıntı veremem ...

Yardım. aşağıdaki günlükleri.

----------------------

Malwarebytes Zararlı Yazılım Koruması 1.75.0.1300
www.malwarebytes.org

Veritabanı sürümü: v2014.03.18.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Kullanıcı :: SARAHNEW-PC [yönetici]

19/03/2014 00:39:04
MBAM-log-2014-03-19 (01-16-36) .txt

Tarama türü: Tam tarama (C: \ | E: \ |)
Tarama seçenekleri etkin: Bellek | Başlangıç ​​| Kayıt | Dosya Sistemi | Buluşsal Yöntemler / Ekstra | Buluşsal Yöntemler / Shuriken | YAVRU | PUM
Tarama seçenekleri devre dışı: P2P
Taranan nesneler: 426008
Geçen süre: 36 dakika, 37 saniye

Tespit Edilen Bellek İşlemleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Bellek Modülleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Kayıt Defteri Anahtarları: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Kayıt Defteri Değerleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Kayıt Defteri Veri Öğeleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Klasörler: 0
(Kötü amaçlı öğe algılanmadı)

Algılanan Dosyalar: 2
C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ Temp \ 9033c91a-60ff-4ab9-954b-7e15b8fc09b2 \ android.exe (Trojan.Android.NSD) -> İşlem yapılmadı.
C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ Temp \ android \ android.exe (Trojan.Android.NSD) -> İşlem yapılmadı.

(son)

------------------------------------

DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 11.0.9600.16521 TarayıcıJavaVersion: 10.51.2
2014-03-19 tarihinde 1:24:10 tarihinde Kullanıcı tarafından çalıştırılır
Microsoft Windows 7 Professional 6.1.7601.1.1252.44.1033.18.8190.3596 [GMT 0:00]
.
AV: ZoneAlarm Extreme Security Antivirus * Etkin / Güncellenmiş * {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
SP: Windows Defender * Etkin / Güncellenmiş * {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Extreme Security Casus Yazılımdan Koruma * Etkin / Güncellenmiş * {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
FW: ZoneAlarm Extreme Security Güvenlik Duvarı * Etkin * {E6380B7E-D4B2-19F1-083E-56486607704B}
.
============== İşlemleri Çalıştırma ===============
.
C: \ Windows \ system32 \ lsm.exe
C: \ Windows \ system32 \ svchost.exe -k DcomLaunch
C: \ Windows \ system32 \ svchost.exe -k RPCSS
C: \ Windows \ system32 \ atiesrxx.exe
C: \ Windows \ System32 \ svchost.exe -k LocalServiceNetworkRestricted
C: \ Windows \ System32 \ svchost.exe -k LocalSystemNetworkRestricted
C: \ Windows \ system32 \ svchost.exe -k LocalService
C: \ Windows \ system32 \ svchost.exe -k netsvcs
C: \ Windows \ system32 \ svchost.exe -k GPSvcGroup
C: \ Windows \ system32 \ svchost.exe -k NetworkService
C: \ Program Dosyaları (x86) \ CheckPoint \ ZoneAlarm \ vsmon.exe
C: \ Windows \ system32 \ atieclxx.exe
C: \ Windows \ SYSTEM32 \ Wisptis.exe
C: \ Windows \ System32 \ spoolsv.exe'da
C: \ Windows \ system32 \ svchost.exe -k LocalServiceNoNetwork
C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ EPSON \ EBAPI \ eEBSVC.exe
C: \ Program Dosyaları \ ATI Technologies \ ATI.ACE \ Fuel \ Fuel.Service.exe
C: \ Program Dosyaları (x86) \ Skype \ Toolbars \ AutoUpdate \ SkypeC2CAutoUpdateSvc.exe
C: \ Program Dosyaları (x86) \ Skype \ Toolbars \ PNRSvc \ SkypeC2CPNRSvc.exe
C: \ Windows \ system32 \ svchost.exe -k LocalServiceAndNoImpersonation
C: \ Windows \ system32 \ IProsetMonitor.exe
C: \ Windows \ System32 \ Drivers \ WTSRV.EXE
C: \ Program Dosyaları (x86) \ CheckPoint \ ZoneAlarm \ ZAPrivacyService.exe
C: \ Program Dosyaları (x86) \ Spybot - Ara & Yok \ SDWinSec.exe
C: \ Windows \ system32 \ svchost.exe -k NetworkServiceNetworkRestricted
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ SysWOW64 \ WTClient.exe
C: \ Windows \ SYSTEM32 \ Wisptis.exe
C: \ Program Dosyaları \ Ortak Dosyalar \ microsoft shared \ ink \ TabTip.exe
C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Microsoft Shared \ Ink \ TabTip32.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Program Dosyaları \ Realtek \ Audio \ HDA \ RAVCpl64.exe
C: \ Program Dosyaları (x86) \ Spybot - Ara & Yok \ TeaTimer.exe
E: \ Yüklü Oyunlar \ Steam \ Steam.exe
C: \ Program Dosyaları (x86) \ Skype \ Phone \ Skype.exe
C: \ Program Dosyaları (x86) \ Epson Software \ Event Manager \ EEventManager.exe
C: \ Program Dosyaları (x86) \ CheckPoint \ ZoneAlarm \ zatray.exe
C: \ Program Dosyaları (x86) \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.exe
C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Java \ Java Update \ jusched.exe
C: \ Windows \ system32 \ svchost.exe -k imgsvc
C: \ Program Dosyaları (x86) \ ATI Technologies \ ATI.ACE \ Core-Static \ CCC.exe
C: \ Program Dosyaları (x86) \ Mozilla Firefox \ firefox.exe
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ Windows \ System32 \ svchost.exe -k secsvcs
C: \ Program Dosyaları \ Windows Media Player \ wmpnetwk.exe
C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Shared \ Ink \ InputPersonalization.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Program Dosyaları (x86) \ Mozilla Firefox \ plugin-container.exe
C: \ Windows \ SysWOW64 \ Macromed \ Flaş \ FlashPlayerPlugin_12_0_0_77.exe
C: \ Windows \ SysWOW64 \ Macromed \ Flaş \ FlashPlayerPlugin_12_0_0_77.exe
C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Shared \ OfficeSoftwareProtectionPlatform \ OSPPSVC.EXE
C: \ Program Dosyaları \ Paint.NET \ PaintDotNet.exe
C: \ Program Dosyaları (x86) \ Malwarebytes 'Anti-Malware \ mbam.exe
C: \ Windows \ notepad.exe
C: \ Windows \ system32 \ wbem \ Wmiprvse.exe
C: \ Windows \ System32 \ cscript.exe
.
============== Sözde HJT Raporu ===============
.
mWinlogon: Userinit = userinit.exe,
BHO: Spybot-S & D IE Koruması: {53707962-6F74-2D53-2644-206D7942484F} - C: \ Program Dosyaları (x86) \ Spybot - Ara & Yok \ SDHelper.dll
BHO: {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -
BHO: Groove GFS Tarayıcı Yardımcısı: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C: \ Program Dosyaları (x86) \ Microsoft Office \ Office14 \ GROOVEEX.DLL
BHO: Java (tm) Eklentisi SSV Yardımcısı: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C: \ Program Dosyaları (x86) \ Java \ jre7 \ bin \ ssv.dll
BHO: Skype Tarayıcı Yardımcısı: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C: \ Program Dosyaları (x86) \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
BHO: Office Belge Önbellek İşleyicisi: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C: \ Program Dosyaları (x86) \ Microsoft Office \ Office14 \ URLREDIR.DLL
BHO: Java (tm) Eklentisi 2 SSV Yardımcısı: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: \ Program Dosyaları (x86) \ Java \ jre7 \ bin \ jp2ssv.dll
uRun: [SpybotSD TeaTimer] C: \ Program Dosyaları (x86) \ Spybot - Ara & Yok \ TeaTimer.exe
uRun: [Epson Stylus Office BX610FW (Ağ)] C: \ Windows \ System32 \ spool \ DRIVERS \ x64 \ 3 \ E_IATIFJU.EXE / FU "C: \ Windows \ TEMP \ E_S44EB.tmp" / EF "HKCU"
uRun: [Steam] "E: \ Yüklü Oyunlar \ Steam \ Steam.exe" -silent
uRun: [Epson Stylus Office BX610FW (Ağ) (Kopya 1)] C: \ Windows \ System32 \ spool \ DRIVERS \ x64 \ 3 \ E_IATIFJU.EXE / FU "C: \ Windows \ TEMP \ E_S9157.tmp" / EF " HKCU"
uRun: [Skype] "C: \ Program Dosyaları (x86) \ Skype \ Phone \ Skype.exe" / simge durumuna küçültülmüş / regrun
mRun: [StartCCC] "C: \ Program Dosyaları (x86) \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" MSRun
mRun: [EEventManager] C: \ PROGRA ~ 2 \ EPSONS ~ 1 \ EVENTM ~ 1 \ EEventManager.exe
mRun: [BCSSync] "C: \ Program Dosyaları (x86) \ Microsoft Office \ Office14 \ BCSSync.exe" / DelayServices
mRun: [WTClient] WTClient.exe
mRun: [ZoneAlarm] "C: \ Program Dosyaları (x86) \ CheckPoint \ ZoneAlarm \ zatray.exe"
mRun: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Ortak Dosyalar \ Java \ Java Update \ jusched.exe"
uPolicies-Explorer: NoDriveTypeAutoRun = dword: 145
mPolicies-Explorer: NoActiveDesktop = dword: 1
mPolicies-Explorer: NoActiveDesktopChanges = dword: 1
mPolicies-System: ConsentPromptBehaviorAdmin = dword: 0
mPolicies-System: ConsentPromptBehaviorUser = dword: 3
mPolicies-Sistem: EnableLUA = dword: 0
mPolicies-System: EnableUIADesktopToggle = dword: 0
mPolicies-System: PromptOnSecureDesktop = dword: 0
IE: Microsoft Excel'e e & xport - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office14 \ EXCEL.EXE / 3000
IE: OneNote'a Se & nd - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office14 \ ONBttnIE.dll / 105
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C: \ Program Dosyaları (x86) \ Microsoft Office \ Office14 \ ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C: \ Program Dosyaları (x86) \ Microsoft Office \ Office14 \ ONBttnIELinkedNotes.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C: \ Program Dosyaları (x86) \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - C: \ Program Dosyaları (x86) \ Spybot - Ara ve Yok \ SDHelper.dll
Güvenilir Bölge: clonewarsadventures.com
Güvenilir Bölge: freerealms.com
Güvenilir Bölge: soe.com
Güvenilir Bölge: sony.com
TCP: NameServer = 192.168.0.1
TCP: Arabirimler \ {79C4D20C-BDB6-448A-8B7E-597F9369375C}: DHCPNameServer = 192.168.0.1
Filtre: metin / xml - {807573E5-5146-11D5-A672-00B0D022E945} - C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Microsoft Shared \ OFFICE14 \ MSOXMLMF.DLL
Filtre: video / mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C: \ Program Dosyaları (x86) \ AMD \ SteadyVideo \ VideoMIMEFilter.dll
Filtre: video / x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C: \ Program Dosyaları (x86) \ AMD \ SteadyVideo \ VideoMIMEFilter.dll
İşleyici: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C: \ Program Dosyaları (x86) \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
İşleyici: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Skype \ Skype4COM.dll
SSODL: WebCheck -
SEH: Groove GFS Saplama Yürütme Kancası - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C: \ Program Dosyaları (x86) \ Microsoft Office \ Office14 \ GROOVEEX.DLL
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C: \ Program Dosyaları (x86) \ Google \ Chrome \ Application \ 33.0.1750.154 \ Installer \ chrmstp.exe" --configure-user-settings --verbose -logging - sistem düzeyinde --multi-install --chrome
x64-BHO: SteadyVideoBHO Sınıfı: {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C: \ Program Dosyaları \ AMD \ SteadyVideo \ SteadyVideo.dll
x64-BHO: Groove GFS Tarayıcı Yardımcısı: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C: \ Program Dosyaları \ Microsoft Office \ Office14 \ GROOVEEX.DLL
x64-BHO: Internet Explorer için Skype eklentisi: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C: \ Program Dosyaları (x86) \ Skype \ Toolbars \ Internet Explorer x64 \ skypeieplugin.dll
x64-BHO: Office Belge Önbellek İşleyicisi: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C: \ Program Dosyaları \ Microsoft Office \ Office14 \ URLREDIR.DLL
x64-Run: [RtHDVCpl] C: \ Program Dosyaları \ Realtek \ Audio \ HDA \ RAVCpl64.exe -s
x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C: \ Program Dosyaları \ Microsoft Office \ Office14 \ ONBttnIE.dll
x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C: \ Program Dosyaları \ Microsoft Office \ Office14 \ ONBttnIELinkedNotes.dll
x64-IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C: \ Program Dosyaları (x86) \ Skype \ Toolbars \ Internet Explorer x64 \ skypeieplugin.dll
x64-Filtre: metin / xml - {807573E5-5146-11D5-A672-00B0D022E945} - C: \ Program Dosyaları \ Ortak Dosyalar \ Microsoft Paylaşılan \ OFFICE14 \ MSOXMLMF.DLL
x64-Filtre: video / mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C: \ Program Dosyaları \ AMD \ SteadyVideo \ VideoMIMEFilter.dll
x64-Filtre: video / x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C: \ Program Dosyaları \ AMD \ SteadyVideo \ VideoMIMEFilter.dll
x64-Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C: \ Program Dosyaları (x86) \ Skype \ Toolbars \ Internet Explorer x64 \ skypeieplugin.dll
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
x64-SSODL: WebCheck -
x64-SEH: Groove GFS Saplama Yürütme Kancası - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C: \ Program Dosyaları \ Microsoft Office \ Office14 \ GROOVEEX.DLL
Ana bilgisayarlar: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - C: \ Kullanıcılar \ Kullanıcı \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ u2ezuchc.default \
FF - prefs.js: browser.startup.homepage - hakkında: ana sayfa
FF - eklenti: C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office14 \ NPAUTHZ.DLL
FF - eklenti: C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office14 \ NPSPWRAP.DLL
FF - eklenti: C: \ Program Dosyaları (x86) \ Google \ Update \ 1.3.22.5 \ npGoogleUpdate3.dll
FF - eklenti: C: \ Program Dosyaları (x86) \ Java \ jre7 \ bin \ dtplugin \ npdeployJava1.dll
FF - eklenti: C: \ Program Dosyaları (x86) \ Java \ jre7 \ bin \ plugin2 \ npjp2.dll
FF - eklenti: C: \ Program Dosyaları (x86) \ Microsoft Silverlight \ 5.1.30214.0 \ npctrlui.dll
FF - eklenti: C: \ Windows \ System32 \ npmirage.dll
FF - eklenti: C: \ Windows \ System32 \ npmproxy.dll
FF - eklenti: C: \ Windows \ SysWOW64 \ Macromed \ Flash \ NPSWF32_12_0_0_77.dll
.
============= HİZMETLER / SÜRÜCÜLER ===============
.
R0 amd_sata; amd_sata; C: \ Windows \ System32 \ drivers \ amd_sata.sys [2012-4-11 82560]
R0 amd_xata; amd_xata; C: \ Windows \ System32 \ drivers \ amd_xata.sys [2012-4-11 42624]
R1 KLIM6; Kaspersky Anti-Virus NDIS 6 Filtresi; C: \ Windows \ System32 \ drivers \ klim6.sys [2013-9-17 28504]
R1 kltdi; kltdi; C: \ Windows \ System32 \ drivers \ kltdi.sys [2013-9-17 54104]
R1 kneps; kneps; C: \ Windows \ System32 \ drivers \ kneps.sys [2013-9-17 178600]
R2 AMD Harici Olaylar Yardımcı Programı; AMD Harici Olaylar Yardımcı Programı; C: \ Windows \ System32 \ atiesrxx.exe [2012-12-19 240640]
R2 AMD YAKIT Hizmeti; AMD YAKIT Hizmeti; C: \ Program Dosyaları \ ATI Technologies \ ATI.ACE \ Fuel \ Fuel.Service.exe [2012-12-19 361984]
R2 AODDriver4.2; AODDriver4.2; C: \ Program Dosyaları \ ATI Technologies \ ATI.ACE \ Fuel \ amd64 \ aoddriver2.sys [2012-4-9 57472]
R2 c2cautoupdatesvc; Skype Aramak için Tıklayın Güncelleyici; C: \ Program Dosyaları (x86) \ Skype \ Araç Çubukları \ AutoUpdate \ SkypeC2CAutoUpdateSvc.exe [2014-3-3 1363584]
R2 c2cpnrsvc; Skype PNR Hizmetini Aramak İçin Tıklayın; C: \ Program Dosyaları (x86) \ Skype \ Araç Çubukları \ PNRSvc \ SkypeC2CPNRSvc.exe [2014-3-3 1748608]
R2 Intel (R) PROSet İzleme Hizmeti; Intel (R) PROSet İzleme Hizmeti; C: \ Windows \ System32 \ IPROSetMonitor.exe [2012-12-5 189608]
R2 SBSDWSCService; SBSD Güvenlik Merkezi Hizmeti; C: \ Program Dosyaları (x86) \ Spybot - Ara & Yok \ SDWinSec.exe [2013-4-28 1153368]
R2 ZAPrivacyService; ZoneAlarm Gizlilik Hizmeti; C: \ Program Dosyaları (x86) \ CheckPoint \ ZoneAlarm \ ZAPrivacyService.exe [2013-6-18 54160]
R3 AtiHDAudioService; HD Ses Hizmeti için AMD İşlev Sürücüsü; C: \ Windows \ System32 \ drivers \ AtihdW76.sys [2012-11-6 96256]
R3 EtronHub3; Etron USB 3.0 Genişletilebilir Hub Sürücüsü; C: \ Windows \ System32 \ drivers \ EtronHub3.sys [2011-3-7 40832]
R3 EtronXHCI; Etron USB 3.0 Genişletilebilir Ana Bilgisayar Denetleyicisi Sürücüsü; C: \ Windows \ System32 \ drivers \ EtronXHCI.sys [2011-3-7 65280]
R3 PTSimBus; PenTablet Otobüs Numaralandırıcı; C: \ Windows \ System32 \ drivers \ PTSimBus.sys [2009-6-18 27304]
R3 PTSimHid; PenTablet Simüle HID MiniDriver; C: \ Windows \ System32 \ drivers \ PTSimHid.sys [2009-6-18 17064]
R3 RTL8167; Realtek 8167 NT Sürücüsü; C: \ Windows \ System32 \ drivers \ Rt64win7.sys [2013-3-11 646248]
R3 usbfilter; AMD USB Filtre Sürücüsü; C: \ Windows \ System32 \ drivers \ usbfilter.sys [2013-4-24 58536]
R3 UsbFltr; WayTech USB Filtre Sürücüsü; C: \ Windows \ System32 \ drivers \ UsbFltr.sys [2007-4-9 12288]
S2 clr_optimization_v4.0.30319_32; Microsoft .NET Framework NGEN v4.0.30319_X86; C: \ Windows \ Microsoft.NET \ Framework \ v4.0.30319 \ mscorsvw.exe [2013-9-11 105144]
S2 clr_optimization_v4.0.30319_64; Microsoft .NET Framework NGEN v4.0.30319_X64; C: \ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ mscorsvw.exe [2013-9-11 124088]
S2 SkypeUpdate; Skype Güncelleyici; C: \ Program Dosyaları (x86) \ Skype \ Updater \ Updater.exe [2013-10-23 172192]
S3 dmvsc; dmvsc; C: \ Windows \ System32 \ drivers \ dmvsc.sys [2010-11-21 71168]
S3 Futuremark SystemInfo Hizmeti; Futuremark SystemInfo Hizmeti; C: \ Program Dosyaları (x86) \ Futuremark \ Futuremark SystemInfo \ FMSISvc.exe [2013-1-30 137488]
S3 IAMTVE; Intel (R) Aktif Yönetim Teknolojisi Sürücüsü - KCS; C: \ Windows \ System32 \ drivers \ IAMTVE.sys [2012-12-5 43416]
S3 IAMTXPE; Intel (R) Aktif Yönetim Teknolojisi Sürücüsü - KCS; C: \ Windows \ System32 \ drivers \ IAMTXPE.sys [2012-12-5 51096]
S3 IEEtwCollectorService; Internet Explorer ETW Toplayıcı Hizmeti; C: \ Windows \ System32 \ ieetwcollector.exe [2014-3-14 111616]
S3 ioatdma1; ioatdma1; C: \ Windows \ System32 \ drivers \ qd162x64.sys [2012-12-5 40144]
S3 ioatdma2; Intel (R) QuickData Technology aygıt ver.2; C: \ Windows \ System32 \ drivers \ qd262x64.sys [2012-12-5 42192]
S3 L1C; Atheros AR81xx PCI-E Ethernet Denetleyicisi için NDIS Miniport Sürücüsü; C: \ Windows \ System32 \ drivers \ L1C60x64.sys [2012-12-5 99440]
S3 RdpVideoMiniport; Uzak Masaüstü Video Miniport Sürücüsü; C: \ Windows \ System32 \ drivers \ rdpvideominiport.sys [2012-12-5 19456]
S3 StorSvc; Depolama Hizmeti; C: \ Windows \ System32 \ svchost.exe -k LocalSystemNetworkRestricted [2009-7-13 27136]
S3 sonlandırması; Microsoft Uzak Masaüstü Giriş Sürücüsü; C: \ Windows \ System32 \ drivers \ terminpt.sys [2012-12-5 29696]
S3 TsUsbFlt; TsUsbFlt; C: \ Windows \ System32 \ drivers \ TsUsbFlt.sys [2012-12-5 57856]
S3 TsUsbGD; Uzak Masaüstü Genel USB Aygıtı; C: \ Windows \ System32 \ drivers \ TsUsbGD.sys [2012-12-5 30208]
S3 WatAdminSvc; Windows Etkinleştirme Teknolojileri Hizmeti; C: \ Windows \ System32 \ Wat \ WatAdminSvc.exe [2013-4-24 1255736]
.
=============== Oluşturulan Son 30 ================
.
2014-03-19 00:45:25 75888 ---- a-w- C: \ ProgramData \ Microsoft \ Windows Defender \ Tanım Güncellemeleri \ {8E88C60D-3FD2-4F85-83AF-D17D1D5290CE} \ offreg.dll
2014-03-18 12:59:47 10521840 ---- a-w- C: \ ProgramData \ Microsoft \ Windows Defender \ Tanım Güncellemeleri \ {8E88C60D-3FD2-4F85-83AF-D17D1D5290CE} \ mpengine.dll
2014-03-14 00:13:59 722432 ---- a-w- C: \ Program Dosyaları \ Internet Explorer \ ieproxy.dll
2014-03-14 00:12:51 624128 ---- a-w- C: \ Windows \ System32 \ qedit.dll
2014-03-14 00:12:51 509440 ---- a-w- C: \ Windows \ SysWow64 \ qedit.dll
2014-03-14 00:12:51 1424384 ---- a-w- C: \ Windows \ System32 \ WindowsCodecs.dll
2014-03-14 00:12:51 1230336 ---- a-w- C: \ Windows \ SysWow64 \ WindowsCodecs.dll
2014-02-28 13:54:41 -------- d ----- w- C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ Skype
2014-02-26 01:08:15 -------- d ----- w- C: \ Windows \ Migration
.
==================== Find3M ====================
.
2014-03-12 17:51:15 71048 ---- a-w- C: \ Windows \ SysWow64 \ FlashPlayerCPLApp.cpl
2014-03-12 17:51:15 692616 ---- a-w- C: \ Windows \ SysWow64 \ FlashPlayerApp.exe
2014-03-01 05:17:02 2724864 ---- a-w- C: \ Windows \ System32 \ mshtml.tlb
2014-03-01 05:16:26 4096 ---- a-w- C: \ Windows \ System32 \ ieetwcollectorres.dll
2014-03-01 04:52:55 66048 ---- a-w- C: \ Windows \ System32 \ iesetup.dll
2014-03-01 04:51:59 48640 ---- a-w- C: \ Windows \ System32 \ ieetwproxystub.dll
2014-03-01 04:33:52 139264 ---- a-w- C: \ Windows \ System32 \ ieUnatt.exe
2014-03-01 04:33:34 111616 ---- a-w- C: \ Windows \ System32 \ ieetwcollector.exe
2014-03-01 04:32:59 708608 ---- a-w- C: \ Windows \ System32 \ jscript9diag.dll
2014-03-01 04:23:49 940032 ---- a-w- C: \ Windows \ System32 \ MsSpellCheckingFacility.exe
2014-03-01 04:11:20 2724864 ---- a-w- C: \ Windows \ SysWow64 \ mshtml.tlb
2014-03-01 03:54:33 5768704 ---- a-w- C: \ Windows \ System32 \ jscript9.dll
2014-03-01 03:52:43 61952 ---- a-w- C: \ Windows \ SysWow64 \ iesetup.dll
2014-03-01 03:51:53 51200 ---- a-w- C: \ Windows \ SysWow64 \ ieetwproxystub.dll
2014-03-01 03:38:26 112128 ---- a-w- C: \ Windows \ SysWow64 \ ieUnatt.exe
2014-03-01 03:37:35 553472 ---- a-w- C: \ Windows \ SysWow64 \ jscript9diag.dll
2014-03-01 03:35:11 2041856 ---- a-w- C: \ Windows \ System32 \ inetcpl.cpl
2014-03-01 03:14:15 4244480 ---- a-w- C: \ Windows \ SysWow64 \ jscript9.dll
2014-03-01 03:10:28 2334208 ---- a-w- C: \ Windows \ System32 \ wininet.dll
2014-03-01 03:00:08 1964032 ---- a-w- C: \ Windows \ SysWow64 \ inetcpl.cpl
2014-03-01 02:32:16 1820160 ---- a-w- C: \ Windows \ SysWow64 \ wininet.dll
2014-02-07 01:23:30 3156480 ---- a-w- C: \ Windows \ System32 \ win32k.sys
2014-01-29 02:32:18 484864 ---- a-w- C: \ Windows \ System32 \ wer.dll
2014-01-29 02:06:47 381440 ---- a-w- C: \ Windows \ SysWow64 \ wer.dll
2014-01-28 02:32:46 228864 ---- a-w- C: \ Windows \ System32 \ wwansvc.dll
2013-12-24 23:09:41 1987584 ---- a-w- C: \ Windows \ SysWow64 \ d3d10warp.dll
2013-12-24 22:48:32 2565120 ---- a-w- C: \ Windows \ System32 \ d3d10warp.dll
2013-12-21 09:53:45 548864 ---- a-w- C: \ Windows \ System32 \ vbscript.dll
2013-12-21 08:56:47 454656 ---- a-w- C: \ Windows \ SysWow64 \ vbscript.dll
.
============= BİTİR: 1: 24: 40.22 ===============

.
ÖZEL OLARAK KULLANILAMAZ, BU GÜNLÜĞÜ GÖNDERMEYİN.
İSTENİYORSA, YAZIN VE EKLE
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Professional
Önyükleme Aygıtı: \ Device \ HarddiskVolume1
Yükleme Tarihi: 24/04/2013 11:37:08
Sistem Çalışma Süresi: 18/03/2014 12:54:16 (13 saat önce)
.
Anakart: Gigabyte Technology Co., Ltd. | | GA-78LMT-USB3
İşlemci: AMD FX (tm) -4170 Dört Çekirdekli İşlemci | Soket M2 | 4200/200 MHz
.
==== Disk Bölümleri ==========================
.
C: SABİT (NTFS) - toplam 112 GiB, 75.9 GiB içermez.
D: CDROM ()
E: SABİT (NTFS) - toplam 1863 GiB, 1796.158 GiB içermez.
F: SABİT (FAT32) - toplam 466 GiB, 454.895 GiB içermez.
.
==== Devre Dışı Cihaz Yöneticisi Öğeleri =============
.
==== Sistem Geri Yükleme Noktaları ===================
.
Sistemde geri yükleme noktası yok.
.
==== Yüklü Programlar ======================
.
7-Zip 9.20 (x64 sürümü)
Adobe Flash Player 12 ActiveX
Adobe Flash Player 12 Eklentisi
AMD Hızlandırılmış Video Kod Dönüştürme
AMD APP SDK Çalışma Zamanı
AMD Catalyst Kurulum Yöneticisi
AMD Sürükle ve Bırak Kod Dönüştürme
AMD Yakıt
AMD Media Foundation Kod Çözücüleri
AMD Sabit Video Eklentisi
AMD VISION Motor Kontrol Merkezi
Katalizör Kontrol Merkezi - Markalaşma
Catalyst Control Center Grafik Önizlemeleri Ortak
Catalyst Control Center Kurulum Proxy'si
Katalizör Kontrol Merkezi Yerelleştirmesi Tümü
ccc-utility64
CCC Yardım Çin Standardı
CCC Yardım Geleneksel Çince
CCC Yardım Çekçe
CCC Yardım Danca
CCC Yardım Felemenkçe
CCC Yardım İngilizce
CCC Fince Yardım
CCC Yardım Fransızca
CCC Yardım Almanca
CCC Yardım Yunanca
CCC Yardım Macarca
CCC Yardım İtalyanca
Ccc yardım Japonca
CCC Yardım Korece
CCC Yardım Norveççe
CCC Yardım Lehçe
CCC Yardım Portekizce
CCC Yardım Rusça
CCC Yardım İspanyolca
CCC Yardım İsveççe
Ccc yardım Tay
CCC Türkçe Yardım
CinemaForge
Çevrimiçi DC Evreni
Microsoft Office 2010 (KB982726) 32 Bit Sürüm için Tanım Güncelleştirmesi
Elsword
EPSON BX610FW Serisi Yazıcıyı Kaldırma
Epson Etkinlik Yöneticisi
EPSON Scan
EpsonNet Print
EpsonNet Kurulumu
Etron USB3.0 Ana Bilgisayar Denetleyicisi
Futuremark SystemInfo
GameMaker: Stüdyo
Google Chrome
Google Güncelleme Yardımcısı
Intel (R) Ağ Bağlantıları 17.0.200.2
Java 7 Güncelleme 51
Java Otomatik Güncelleyici
Malwarebytes Anti-Malware sürüm 1.75.0.1300
Manga Stüdyosu
Microsoft .NET Framework 4.5.1
Microsoft Office Access MUI (İngilizce) 2010
Microsoft Office Erişim Kurulumu Meta Veri MUI (İngilizce) 2010
Microsoft Office Excel MUI (İngilizce) 2010
Microsoft Office Groove MUI (İngilizce) 2010
Microsoft Office InfoPath MUI (İngilizce) 2010
Microsoft Office Office 64 bit Bileşenleri 2010
Microsoft Office OneNote MUI (İngilizce) 2010
Microsoft Office Outlook MUI (İngilizce) 2010
Microsoft Office PowerPoint MUI (İngilizce) 2010
Microsoft Office Professional Plus 2010
Microsoft Office Kanıtı (İngilizce) 2010
Microsoft Office Kanıtı (Fransızca) 2010
Microsoft Office Kanıtı (İspanyolca) 2010
Microsoft Office Yazım Denetleme (İngilizce) 2010
Microsoft Office Publisher MUI (İngilizce) 2010
Microsoft Office Paylaşılan 64 bit MUI (İngilizce) 2010
Microsoft Office Paylaşılan 64 bit Kurulum Meta Veri MUI (İngilizce) 2010
Microsoft Office Paylaşılan MUI (İngilizce) 2010
Microsoft Office Paylaşılan Kurulum Meta Verileri MUI (İngilizce) 2010
Microsoft Office Word MUI (İngilizce) 2010
Microsoft Silverlight
Microsoft Visual C ++ 2005 Yeniden Dağıtılabilir
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x86 9.0.21022
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x86 9.0.30729.17
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x86 9.0.30729.4148
Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x86 9.0.30729.6161
Microsoft Visual C ++ 2010 x64 Yeniden Dağıtılabilir - 10.0.30319
Microsoft XNA Framework Yeniden Dağıtılabilir 4.0
Mozilla Firefox 27.0.1 (x86 tr-ABD)
Mozilla Bakım Servisi
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 10 Film Tema Paketi 1
Nero 10 Film TemasıPack Basic
Nero BurnRights 10 Yardımı (CHM)
Nero Kontrol Merkezi 10
Nero ControlCenter 10 Yardımı (CHM)
Nero Core Bileşenleri 10
Nero CoverDesigner 10 Yardımı (CHM)
Nero Disk Hızı 10
Nero DiscSpeed ​​10 Yardımı (CHM)
Nero Express 10
Nero Express 10 Yardımı (CHM)
Nero InfoTool 10
Nero InfoTool 10 Yardımı (CHM)
Nero MediaHub 10
Nero MediaHub 10 Yardımı (CHM)
Nero Multimedia Suite 10 Essentials
Kara KurtarmaAgent 10
Nero RescueAgent 10 Yardımı (CHM)
Nero StartSmart 10
Nero StartSmart 10 Yardımı (CHM)
Asla kış
Paint.NET v3.5.11
Ragnarok Online - Oynaması Ücretsiz - Avrupa Versiyonu
Ragnarok Çevrimiçi 2
Realtek Ethernet Denetleyici Sürücüsü
Realtek yüksek tanımlı ses sürücüsü
ROSE Çevrimiçi
RPG Maker VX Ace
paslanmış Kalpler
Microsoft .NET Framework 4.5.1 Güvenlik Güncelleştirmesi (KB2898869)
Microsoft .NET Framework 4.5.1 Güvenlik Güncelleştirmesi (KB2901126)
Microsoft Excel 2010 Güvenlik Güncelleştirmesi (KB2826033) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2553284) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2687423) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2826023) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2826035) 32 Bit Sürüm
Microsoft Office 2010 Güvenlik Güncelleştirmesi (KB2850016) 32 Bit Sürüm
Serena
Microsoft Office 2010 (KB2687455) 32 Bit Sürüm için Service Pack 2
Skype Aramak İçin Tıklayın
Skype ™ 6.14
İnce: Varış
Spybot - Ara ve Yok Et
Buhar
Terraria
Ay'a
Fener II
Güven Tablet Sürücüsü
Microsoft Access 2010 Güncelleştirmesi (KB2553446) 32 Bit Sürüm
Microsoft Filtre Paketi 2.0 Güncelleştirmesi (KB2837594) 32 Bit Sürüm
Microsoft InfoPath 2010 Güncelleştirmesi (KB2817369) 32 Bit Sürüm
Microsoft InfoPath 2010 Güncelleştirmesi (KB2817396) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2589298) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2589352) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2589375) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2597087) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2760598) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2760631) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2794737) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2825640) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2850079) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2863818) 32 Bit Sürüm
Microsoft Office 2010 Güncelleştirmesi (KB2878225) 32 Bit Sürüm
Microsoft OneNote 2010 Güncelleştirmesi (KB2837595) 32 Bit Sürüm
Microsoft Outlook 2010 Güncelleştirmesi (KB2687567) 32 Bit Sürüm
Microsoft PowerPoint 2010 Güncelleştirmesi (KB2553145) 32 Bit Sürüm
Microsoft PowerPoint 2010 Güncelleştirmesi (KB2775360) 32 Bit Sürüm
Microsoft SharePoint Workspace 2010 Güncelleştirmesi (KB2760601) 32 Bit Sürüm
Microsoft Visio 2010 Güncelleştirmesi (KB2878227) 32 Bit Sürüm
Microsoft Visio Viewer 2010 Güncelleştirmesi (KB2810066) 32 Bit Sürüm
Microsoft Word 2010 Güncelleştirmesi (KB2837593) 32 Bit Sürüm
ZoneAlarm Antivirüs
ZoneAlarm DataLock
ZoneAlarm Extreme Security
ZoneAlarm Güvenlik Duvarı
ZoneAlarm LTD Araç Çubuğu
ZoneAlarm Güvenliği
.
==== Dosya Sonu ===========================
silah

silah

Mesajlar: 55.546 +489
  • #2
MBAM günlüğünde "İşlem yapılmadı" yazıyor.
MBAM'ı yeniden çalıştırın ve tüm sorunları giderin ve yeni günlük yayınlayın.

İndir RogueKiller aşağıdaki bağlantılardan birini kullanarak masaüstünüze kaydedin:
  • Bağlantı 1
  • Bağlantı 2
  • Çalışan tüm programları kapatın
  • Windows Vista / 7 kullanıcıları: sağ tıkla RogueKiller.exe, Tıklayın Yönetici olarak çalıştır
  • Aksi takdirde üzerine çift tıklayın RogueKiller.exe
  • Ön tarama başlar. Bırak bitsin.
  • Tıklamak TARAMA buton.
  • Durum kutusu görünene kadar bekleyin Tarama Tamamlandı
  • Tıklamak Sil.
  • Durum kutusu görünene kadar bekleyin Silme Tamamlandı.
  • Tıklamak Bildiri Not Defteri içeriğini kopyalayıp bir sonraki yanıtınıza yapıştırın.
  • RKreport.txt masaüstünüzde de bulunabilir.
  • Birden fazla günlük üretilirse, tüm günlükleri kaydedin.
  • RogueKiller engellendiyse, birkaç kez daha denemekten çekinmeyin. Gerçekten çalışmazsa, yeniden adlandırın winlogon.exe (veya winlogon.com) ve yeniden dene

Bir sonraki adıma geçmeden önce yeni bir geri yükleme noktası oluşturun ....
Nasıl: http://www.smartestcomputing.us.com/topic/63983-how-to-create-new-restore-point-all-windows/

İndir Malwarebytes Anti-Rootkit (MBAR) itibaren BURAYA
  • İndirilen dosyayı çıkartın.
  • İçeriğin sıkıştırılmamış olduğu klasörü açın ve çalıştırın mbar.exe
  • Güncellemek ve programın bilgisayarınızı tehditlere karşı taramasına izin vermek için sihirbazdaki yönergeleri izleyin.
  • Tıkla Temizlemek tehditleri kaldırmak ve istenirse yeniden başlatmak için düğmesine basın.
  • Sistem kapanırken ve temizleme işlemi yapılırken bekleyin.
  • İle başka bir tarama gerçekleştirin Malwarebytes Anti-Rootkit hiçbir tehdit kalmadığını doğrulamak için. Varsa, tıklayın Temizlemek bir kez daha ve işlemi tekrarlayın.
  • Tamamlandığında, lütfen üretilen iki günlükleri mbar Klasör..... mbar-log-xxxxx.txt ve Sistem log.txt
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #3
Tamam, bunu yapacağım, her durumda malwarebytes'i açık bıraktım

yeni malwarebytes günlüğü


Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Kullanıcı :: SARAHNEW-PC [yönetici]

19/03/2014 00:39:04
mbam-log-2014-03-19 (00-39-04) .txt

Tarama türü: Tam tarama (C: \ | E: \ |)
Tarama seçenekleri etkin: Bellek | Başlangıç ​​| Kayıt | Dosya Sistemi | Buluşsal Yöntemler / Ekstra | Buluşsal Yöntemler / Shuriken | YAVRU | PUM
Tarama seçenekleri devre dışı: P2P
Taranan nesneler: 426008
Geçen süre: 36 dakika, 37 saniye

Tespit Edilen Bellek İşlemleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Bellek Modülleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Kayıt Defteri Anahtarları: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Kayıt Defteri Değerleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Kayıt Defteri Veri Öğeleri: 0
(Kötü amaçlı öğe algılanmadı)

Tespit Edilen Klasörler: 0
(Kötü amaçlı öğe algılanmadı)

Algılanan Dosyalar: 2
C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ Temp \ 9033c91a-60ff-4ab9-954b-7e15b8fc09b2 \ android.exe (Trojan.Android.NSD) -> Karantinaya alındı ​​ve başarıyla silindi.
C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ Temp \ android \ android.exe (Trojan.Android.NSD) -> Karantinaya alındı ​​ve başarıyla silindi.

(son)

şimdi haydut öldürecek
silah

silah

Mesajlar: 55.546 +489
  • #4
Güzel. Devam et...
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #5
RoliceKiller V8.8.11 [14 Mart 2014] Adlice Software tarafından
posta:
Geri bildirim : http://forum.adlice.com
İnternet sitesi : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

İşletim Sistemi: Windows 7 (6.1.7601 Service Pack 1) 64 bit sürüm
Başlangıç: Normal mod
Kullanıcı: Kullanıcı [Yönetici hakları]
Mod: Kaldır - Tarih: 03/19/2014 01:45:26
| ARK || FAK || MBR |

¤¤¤ Kötü süreçler: 0 ¤¤¤

¤¤¤ Kayıt Defteri Girdileri: 8 ¤¤¤
[HJ POL] [PUM] HKLM \ [...] \ Sistem: ConsentPromptBehaviorAdmin (0) -> DEĞİŞTİRİLDİ (2)
[HJ POL] [PUM] HKLM \ [...] \ Sistem: EnableLUA (0) -> DEĞİŞTİRİLDİ (1)
[HJ POL] [PUM] HKLM \ [...] \ Wow6432Node \ [...] \ Sistem: ConsentPromptBehaviorAdmin (0) -> DEĞİŞTİRİLDİ (2)
[HJ POL] [PUM] HKLM \ [...] \ Wow6432Node \ [...] \ Sistem: EnableLUA (0) -> DEĞİŞTİRİLDİ (1)
[HJ SMENU] [PUM] HKCU \ [...] \ Gelişmiş: Start_ShowMyGames (0) -> DEĞİŞTİRİLDİ (1)
[HJ SMENU] [PUM] HKCU \ [...] \ Gelişmiş: Start_TrackProgs (0) -> DEĞİŞTİRİLDİ (1)
[HJ MASASI] [PUM] HKLM \ [...] \ NewStartPanel: {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> DEĞİŞTİRİLDİ (0)
[HJ MASASI] [PUM] HKLM \ [...] \ NewStartPanel: {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> DEĞİŞTİRİLDİ (0)

¤¤¤ Zamanlanan görevler: 0 ¤¤¤

¤¤¤ Başlangıç ​​Kayıtları: 0 ¤¤¤

¤¤¤ Web tarayıcıları: 0 ¤¤¤

¤¤¤ Tarayıcı Eklentileri: 0 ¤¤¤

¤¤¤ Özel Dosyalar / Klasörler: ¤¤¤

¤¤¤ Sürücüsü: [0x0 YÜKLENMEDİ] ¤¤¤

¤¤¤ Dış Kovanlar: ¤¤¤

¤¤¤ Enfeksiyonu: ¤¤¤

¤¤¤ HOSTS Dosya: ¤¤¤
->% SystemRoot% \ System32 \ drivers \ etc \ hosts


127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000freeproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Kontrolü: ¤¤¤

+++++ PhysicalDrive0: (\. \ PHYSICALDRIVE0 @ IDE) SSD2SC12 0GC1DH16T2-T SATA Disk Cihazı +++++
--- Kullanıcı ---
[MBR] 9947bcbc19c620ee853cb3595815dc4b
[BSP] 5b207e29dc763e6b247e092710d100f0: Windows 7/8 MBR Kodu
Bölüm tablosu:
0 - [AKTİF] NTFS (0x07) [GÖRÜNÜR] Ofset (sektörler): 2048 | Boyut: 122 Mo
1 - [XXXXXX] NTFS (0x07) [GÖRÜNÜR] Ofset (sektörler): 257040 | Boyut: 114345 Mo
Kullanıcı = LL1 ... Tamam!
Kullanıcı = LL2 ... Tamam!

+++++ PhysicalDrive1: (\. \ PHYSICALDRIVE1 @ IDE) ST2000DM 001-1CH164 SATA Disk Aygıtı +++++
--- Kullanıcı ---
[MBR] 505cf13b3d5e4b2e69854cc870afdd5f
[BSP] 3ba840db30d24bc1bcbb619e83fac327: Windows 7/8 MBR Kodu
Bölüm tablosu:
0 - [XXXXXX] NTFS (0x07) [GÖRÜNÜR] Ofset (sektörler): 2048 | Boyut: 1907727 Mo
Kullanıcı = LL1 ... Tamam!
Kullanıcı = LL2 ... Tamam!

+++++ PhysicalDrive2: (\. \ PHYSICALDRIVE2 @ USB) ST350041 8AS USB Cihazı +++++
--- Kullanıcı ---
[MBR] 8d146dbfd4eafc501ac5003499a1589c
[BSP] f27842dd497c92764d75b9b432c9ba96: MBR Kodu bilinmiyor
Bölüm tablosu:
0 - [XXXXXX] OS / 2 (0x0a) [GÖRÜNÜR] Ofset (sektörler): 1919230059 | Boyut: 2092621 Mo
1 - [XXXXXX] BİLİNMİYOR (0x00) [GÖRÜNÜR] Ofset (sektörler): 544829025 | Boyut: 266028 Mo
2 - [XXXXXX] BİLİNMİYOR (0x00) [GÖRÜNÜR] Ofset (sektörler): 2885681152 | Boyut: 25 Mo
Kullanıcı = LL1 ... Tamam!
LL2 MBR okunurken hata oluştu! ([0x32] İstek desteklenmiyor.)

Tamamlandı: << RKreport [0] _D_03192014_014526.txt >>
RKreport [0] _S_03192014_014510.txt

Tamam, sistem geri yükleme noktası oluşturma
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #6
Ve bitti, bir yan notta pencereler güncellemeye çalışıyor gibi görünüyor, ama herkes için işte virüs olabileceğini biliyorum ....
silah

silah

Mesajlar: 55.546 +489
  • #7
Mbar?
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #8
Ah, üzgünüm o metni fark etmedim, şimdi çalıştırıyorum
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #9
Tarama bitti kötü amaçlı yazılım bulunamadı
silah

silah

Mesajlar: 55.546 +489
  • #10
Lütfen ComboFix'i indirin Buraya, Buraya or Buraya masaüstünüze.

** Not: Zaten Combofix'iniz olması durumunda, indirmeniz gereken yeni bir sürümdür. Doğrudan masaüstünüze kaydedilmesi önemlidir **
  • Talimat verilmedikçe Combofix'i asla yeniden adlandırmayın.
  • Açık olan tüm tarayıcıları kapatın.
  • Çok önemli! Geçici devre dışı sizin anti-virüs Ve herhangi biri Anti-zararlı Gerçek zamanlı koruma önce tarama gerçekleştirme. ComboFix'e müdahale edebilir veya gömülü dosyalarının bazılarını kaldırabilir. "öngörülemeyen sonuçlar".
  • Tıklamak bu bağlantı devre dışı bırakılması gereken programların bir listesini görmek için. Liste her şey dahil değildir. Sizinkiler listede yoksa ve nasıl devre dışı bırakılacağını bilmiyorsanız lütfen sorun.
  • Açık olan tüm tarayıcıları kapatın.
  • UYARI: Combofix başlar başlamaz makinenizin İnternet bağlantısını kesecektir
  • Lütfen Combofix tamamen bitinceye kadar makinenizi tekrar İnternete bağlamaya çalışmayın.
  • Combofix'i çalıştırdıktan sonra internet bağlantısı yoksa, bağlantınızı geri yüklemek için bilgisayarınızı yeniden başlatın.
    Bağlantı yoksa, Combofix'i çalıştırmadan önce oluşturduğunuz geri yükleme noktasını kullanın.
  • Üzerine çift tıklayın ComboFix.exe & komutları izleyin.

  • NOT 1. Combofix sizden yüklemenizi isterse Kurtarma Konsolu, lütfen izin ver.
    NOT 2. Combofix sizden programı güncellemenizi isterse, her zaman yap.
  • Tamamlandığında, sizin için bir rapor üretecektir.
  • Lütfen "C: \ ComboFix.txt"
**Not 1: Combofix'in penceresini çalışırken mouseclick etmeyin. Durmasına neden olabilir
**Not 2 AVG ve CA Internet Security (Total Defense Internet Security) kullanıcıları için: AVG / CA Internet Security virüsten korunmaya karşı koruyucu bir önlem olarak kaldırılıncaya kadar ComboFix çalışmaz. Bunun nedeni, AVG / CA Internet Security'nin "yanlış" olarak ComboFix'i (veya gömülü dosyalarını) bir tehdit olarak algılaması ve bunların doğru çalışmamasına yol açarak sonuçta "öngörülemeyen sonuçlara" yol açabilmesidir. AVG / CA Internet Security, ComboFix'i çalıştırmadan önce etkin bir şekilde devre dışı bırakılamadığından, yazar önce AVG / CA Internet Security ürününü kaldırmanızı önerir.
Kaldırmak için AppRemover kullanın: /downloads/5514-appremover.html
CF ile işimiz bittiğinde yeniden yükleyebiliriz.
**Not 3: Bir hata alırsanız Silinmek üzere işaretlenmiş bir kayıt defteri anahtarında geçersiz işlem denendi, sorunu gidermek için bilgisayarı yeniden başlatın.
**Not 4: Bazı enfeksiyonların iyileştirilmesi biraz zaman alabilir. Bilgisayar saatiniz çalışıyorsa Combofix hala çalışıyor. Sabırlı ol.


Combofix'i tamamladığınızda güvenlik programlarınızı yeniden etkinleştirdiğinizden emin olun.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

NOT.
Herhangi bir nedenle, Combofix çalışmayı reddederse, takip etmeyi dene...

Combofix dosyasını silin, yeni bir dosya indirin, ancak yeniden adlandırın ComboFix.exe to your_name.exe Masaüstünüze kaydetmeden ÖNCE.
Henüz çalıştırmayın.
İndir Rkill (BleepingComputer.com'un izniyle) senin için masaüstü.
2 farklı versiyonu vardır. Bunlardan biri çalışmazsa, diğerini indirip çalıştırmayı deneyin.
Bunların sadece birini çalıştırmanız gerekiyor, hepsini değil. Virüsten koruma programınızdan bu araçla ilgili uyarılar alabilir, yok sayabilir veya virüsten koruma yazılımınızı kapatabilirsiniz.

rKill.exe: http://www.bleepingcomputer.com/download/rkill/dl/10/
iexplore.exe (rKill.exe olarak yeniden adlandırıldı): http://www.bleepingcomputer.com/download/rkill/dl/11/

Bilgisayarı güvenli modda yeniden başlat

  • Aracı çalıştırmak için Rkill masaüstü simgesine çift tıklayın.
  • Vista veya Windows 7 kullanıyorsanız üzerine sağ tıklayın ve Yönetici olarak çalıştır.
  • A siyah DOS kutusu kısa bir süre yanıp söner ve sonra kaybolur. Bu normaldir ve aletin başarılı bir şekilde çalıştığını gösterir.
  • Değilse, dosyayı silin, ardından sağlanan dosyayı indirin ve kullanın. Bağlantı 2.
  • Talimat verilmeden yeniden başlatmayın.
  • Araç, sağlanan bağlantıların hiçbirinden çalışmazsa lütfen bize bildirin.

Tarama tamamlandığında Not Defteri aşağıdakiler ile açılır: rKill.txt log.
NOT. rKill.txt günlüğü masaüstünüzde de bulunacaktır.

Onlardan birini koşturduktan sonra, hemen Çalıştırmak Adınız.exe üzerine çift tıklayarak.

Eğer rKill post BOTH günlüklerini çalıştırmak zorundaysanız, rKill.txt ve Combofix.txt.
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #11
ComboFix 14-03-16.01 - Kullanıcı 19/03/2014 2: 39.2.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.44.1033.18.8190.6676 [GMT 0:00]
Çalışan: c: \ users \ User \ Desktop \ ComboFix.exe
FW: ZoneAlarm Extreme Security Güvenlik Duvarı * Devre Dışı * {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Windows Defender * Etkin / Güncellenmiş * {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Extreme Security Casus Yazılımdan Koruma * Devre Dışı / Güncellenmiş * {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
.
.
((((((((((((((((((((((((((((((((((((((((((((((Diğer (Silme)))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
C: \ Windows \ SysWow64 \ ST ~ F9BB.tmp
C: \ Windows \ SysWow64 \ ST ~ FC0D.tmp
E: \ install.exe
F: \ install.exe
.
.
(((((((((((((((((((((((((((2014 (2014-02-19 2014-03-19) Oluşturulan Dosyalar)))))))))))) ))))))))))))))))))))
.
.
2014-03-19 02:46. 2014-03-19 02:46 -------- d ----- w- c: \ users \ Default \ AppData \ Local \ temp
2014-03-19 02:46. 2014-03-19 02:46 -------- d ----- w- c: \ users \ admin virus removal \ AppData \ Local \ temp
2014-03-19 02:31. 2014-03-19 02:31 75888 ---- a-w- c: \ programdata \ Microsoft \ Windows Defender \ Tanım Güncellemeleri \ {8E88C60D-3FD2-4F85-83AF-D17D1D5290CE} \ offreg.dll
2014-03-19 01:59. 2014-03-19 02:18 -------- d ----- w- c: \ programdata \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir)
2014-03-19 01:59. 2014-03-19 01:59 119000 ---- a-w- c: \ windows \ system32 \ drivers \ MBAMSwissArmy.sys
2014-03-19 01:58. 2014-03-19 01:58 91352 ---- a-w- c: \ windows \ system32 \ drivers \ mbamchameleon.sys
2014-03-19 01:45. 2014-03-19 01:45 31744 ---- a-w- c: \ windows \ system32 \ drivers \ usbrpm.sys.bak
2014-03-19 01:45. 2014-03-19 01:45 64080 ---- a-w- c: \ windows \ system32 \ drivers \ UAGP35.SYS.bak
2014-03-19 01:45. 2014-03-19 01:45 30208 ---- a-w- c: \ windows \ system32 \ drivers \ TsUsbGD.sys.bak
2014-03-19 01:45. 2014-03-19 01:45 29696 ---- a-w- c: \ windows \ system32 \ drivers \ terminpt.sys.bak
2014-03-19 01:45. 2014-03-19 01:45 27304 ---- a-w- c: \ windows \ system32 \ drivers \ TClass2k.sys.bak
2014-03-19 01:45. 2014-03-19 01:45 20992 ---- a-w- c: \ windows \ system32 \ drivers \ smclib.sys.bak
2014-03-19 01:45. 2014-03-19 01:45 16896 ---- a-w- c: \ windows \ system32 \ drivers \ sfloppy.sys.bak
2014-03-19 01:45. 2014-03-19 01:45 26624 ---- a-w- c: \ windows \ system32 \ drivers \ sermouse.sys.bak
2014-03-19 01:44. 2014-03-19 01:44 32320 ---- a-w- c: \ windows \ system32 \ drivers \ mssmbios.sys.bak
2014-03-19 01:44. 2014-03-19 01:44 28504 ---- a-w- c: \ windows \ system32 \ drivers \ klim6.sys.bak
2014-03-19 01:44. 2014-03-19 01:44 46592 ---- a-w- c: \ windows \ system32 \ drivers \ hidir.sys.bak
2014-03-19 01:44. 2014-03-19 01:44 17920 ---- a-w- c: \ windows \ system32 \ drivers \ irenum.sys.bak
2014-03-19 01:44. 2014-03-19 01:44 31232 ---- a-w- c: \ windows \ system32 \ drivers \ hcw85cir.sys.bak
2014-03-19 01:44. 2014-03-19 01:44 23408 ---- a-w- c: \ windows \ system32 \ drivers \ fs_rec.sys.bak
2014-03-19 01:44. 2014-03-19 01:44 27520 ---- a-w- c: \ windows \ system32 \ drivers \ Diskdump.sys.bak
2014-03-19 01:44. 2014-03-19 01:44 28240 ---- a-w- c: \ windows \ system32 \ drivers \ battc.sys.bak
2014-03-19 01:44. 2014-03-19 01:44 18432 ---- a-w- c: \ windows \ system32 \ drivers \ BrFiltLo.sys.bak
2014-03-19 01:44. 2014-03-19 01:44 17488 ---- a-w- c: \ windows \ system32 \ drivers \ cmdide.sys.bak
2014-03-18 12:59. 2014-03-07 04:43 10521840 ---- a-w- c: \ programdata \ Microsoft \ Windows Defender \ Tanım Güncellemeleri \ {8E88C60D-3FD2-4F85-83AF-D17D1D5290CE} \ mpengine.dll
2014-03-14 00:13. 2014-03-01 04:52 66048 ---- a-w- c: \ windows \ system32 \ iesetup.dll
2014-03-14 00:12. 2014-02-04 02:32 1424384 ---- a-w- c: \ windows \ system32 \ WindowsCodecs.dll
2014-03-14 00:12. 2014-02-04 02:32 624128 ---- a-w- c: \ windows \ system32 \ qedit.dll
2014-03-14 00:12. 2014-02-04 02:04 1230336 ---- a-w- c: \ windows \ SysWow64 \ WindowsCodecs.dll
2014-03-14 00:12. 2014-02-04 02:04 509440 ---- a-w- c: \ windows \ SysWow64 \ qedit.dll
2014-02-28 13:54. 2014-02-28 13:54 -------- d ----- w- c: \ users \ Kullanıcı \ AppData \ Local \ Skype
2014-02-28 13:54. 2014-02-28 13:54 -------- d ----- w- c: \ program dosyaları (x86) \ Ortak Dosyalar \ Skype
2014-02-26 01:08. 2014-02-26 01:08 -------- d ----- w- c: \ windows \ Migration
.
.
.
[ ))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-12 17:51. 2012-12-05 12:04 71048 ---- a-w- c: \ windows \ SysWow64 \ FlashPlayerCPLApp.cpl
2014-03-12 17:51. 2012-12-05 12:04 692616 ---- a-w- c: \ windows \ SysWow64 \ FlashPlayerApp.exe
2014-02-17 00:59. 2012-12-05 11:57 88567024 ---- a-w- c: \ windows \ system32 \ MRT.exe
2013-12-24 23:09. 2014-02-12 13:48 1987584 ---- a-w- c: \ windows \ SysWow64 \ d3d10warp.dll
2013-12-24 22:48. 2014-02-12 13:48 2565120 ---- a-w- c: \ windows \ system32 \ d3d10warp.dll
2013-12-21 09:53. 2014-02-13 02:21 548864 ---- a-w- c: \ windows \ system32 \ vbscript.dll
2013-12-21 08:56. 2014-02-13 02:21 454656 ---- a-w- c: \ windows \ SysWow64 \ vbscript.dll
.
.
[ ))))))))))))))))))))))))))))))))))))))))
.
.
* Not * boş girişler ve yasal varsayılan girişler gösterilmez
REGEDIT4
.
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"SpybotSD TeaTimer" = "c: \ program dosyaları (x86) \ Spybot - Ara & Yok \ TeaTimer.exe" [2009-03-05 2260480]
"Steam" = "e: \ yüklü oyunlar \ Steam \ Steam.exe" [2014-02-25 1821888]
"Skype" = "c: \ program dosyaları (x86) \ Skype \ Phone \ Skype.exe" [2014-02-10 20924576]
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run]
"StartCCC" = "c: \ program dosyaları (x86) \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" [2012-12-19 642808]
"EEventManager" = "c: \ progra ~ 2 \ EPSONS ~ 1 \ EVENTM ~ 1 \ EEventManager.exe" [2009-04-07 673616]
"BCSSync" = "c: \ program dosyaları (x86) \ Microsoft Office \ Office14 \ BCSSync.exe" [2012-11-05 89184]
"WTClient" = "WTClient.exe" [2009-08-19 32768]
"ZoneAlarm" = "c: \ program dosyaları (x86) \ CheckPoint \ ZoneAlarm \ zatray.exe" [2013-08-12 73832]
"SunJavaUpdateSched" = "c: \ program dosyaları (x86) \ Ortak Dosyalar \ Java \ Java Güncellemesi \ jusched.exe" [2013-07-02 254336]
.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ sistemi]
"ConsentPromptBehaviorUser" = 3 (0x3)
"EnableUIADesktopToggle" = 0 (0x0)
"PromptOnSecureDesktop" = 0 (0x0)
.
[HKEY_LOCAL_MACHINE \ system \ currentcontrolset \ control \ session manager]
BootExecute REG_MULTI_SZ otomatik kontrol autochk * \ 0 \ 0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64; Microsoft .NET Framework NGEN v4.0.30319_X64; c: \ windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ mscorsvw.exe; c: \ windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ mscorsvw.exe [x]
R2 SkypeUpdate; Skype Güncelleyici; c: \ program dosyaları (x86) \ Skype \ Updater \ Updater.exe; c: \ program dosyaları (x86) \ Skype \ Updater \ Updater.exe [x]
R3 ALSysIO; ALSysIO; c: \ users \ User \ AppData \ Local \ Temp \ ALSysIO64.sys; c: \ users \ Kullanıcı \ AppData \ Local \ Temp \ ALSysIO64.sys [x]
R3 dmvsc; dmvsc; c: \ windows \ system32 \ drivers \ dmvsc.sys; c: \ windows \ SYSNATIVE \ drivers \ dmvsc.sys [x]
R3 Futuremark SystemInfo Hizmeti; Futuremark SystemInfo Hizmeti; c: \ program dosyaları (x86) \ Futuremark \ Futuremark SystemInfo \ FMSISvc.exe; c: \ program dosyaları (x86) \ Futuremark \ Futuremark SystemInfo \ FMSISvc.exe [x]
R3 IAMTVE; Intel (R) Aktif Yönetim Teknolojisi Sürücüsü - KCS; c: \ windows \ system32 \ drivers \ IAMTVE.sys; c: \ windows \ SYSNATIVE \ drivers \ IAMTVE.sys [x]
R3 IAMTXPE; Intel (R) Aktif Yönetim Teknolojisi Sürücüsü - KCS; c: \ windows \ system32 \ drivers \ IAMTXPE.sys; c: \ windows \ SYSNATIVE \ drivers \ IAMTXPE.sys [x]
R3 IEEtwCollectorService; Internet Explorer ETW Toplayıcı Hizmeti; c: \ windows \ system32 \ IEEtwCollector.exe; c: \ windows \ SYSNATIVE \ IEEtwCollector.exe [x]
R3 ioatdma1; ioatdma1; c: \ windows \ System32 \ Drivers \ qd162x64.sys; c: \ windows \ SYSNATIVE \ Drivers \ qd162x64.sys [x]
R3 ioatdma2; Intel (R) QuickData Technology aygıt ver.2; c: \ windows \ System32 \ Drivers \ qd262x64.sys; c: \ windows \ SYSNATIVE \ Drivers \ qd262x64.sys [x]
R3 L1C; Atheros AR81xx PCI-E Ethernet Denetleyicisi için NDIS Miniport Sürücüsü; c: \ windows \ system32 \ DRIVERS \ L1C60x64.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ L1C60x64.sys [x]
R3 RdpVideoMiniport; Uzak Masaüstü Video Miniport Sürücüsü; c: \ windows \ system32 \ drivers \ rdpvideominiport.sys; c: \ windows \ SYSNATIVE \ drivers \ rdpvideominiport.sys [x]
R3 terminali; Microsoft Uzak Masaüstü Giriş Sürücüsü; c: \ windows \ system32 \ drivers \ terminpt.sys; c: \ windows \ SYSNATIVE \ drivers \ terminpt.sys [x]
R3 TsUsbFlt; TsUsbFlt; c: \ windows \ system32 \ drivers \ tsusbflt.sys; c: \ windows \ SYSNATIVE \ drivers \ tsusbflt.sys [x]
R3 TsUsbGD; Uzak Masaüstü Genel USB Aygıtı; c: \ windows \ system32 \ drivers \ TsUsbGD.sys; c: \ windows \ SYSNATIVE \ drivers \ TsUsbGD.sys [x]
R3 WatAdminSvc; Windows Etkinleştirme Teknolojileri Hizmeti; c: \ windows \ system32 \ Wat \ WatAdminSvc.exe; c: \ windows \ SYSNATIVE \ Wat \ WatAdminSvc.exe [x]
R3 X6va012; X6va012; c: \ windows \ SysWOW64 \ Sürücüler \ X6va012; c: \ windows \ SysWOW64 \ Sürücüler \ X6va012 [x]
S0 amd_sata; amd_sata; c: \ windows \ system32 \ DRIVERS \ amd_sata.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ amd_sata.sys [x]
S0 amd_xata; amd_xata; c: \ windows \ system32 \ DRIVERS \ amd_xata.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ amd_xata.sys [x]
S1 KLIM6; Kaspersky Anti-Virüs NDIS 6 Filtresi; c: \ windows \ system32 \ DRIVERS \ klim6.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ klim6.sys [x]
S1 kltdi; kltdi; c: \ windows \ system32 \ DRIVERS \ kltdi.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ kltdi.sys [x]
S1 kneps; kneps; c: \ windows \ system32 \ DRIVERS \ kneps.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ kneps.sys [x]
S2 AMD Harici Olaylar Yardımcı Programı; AMD Harici Olaylar Yardımcı Programı; c: \ windows \ system32 \ atiesrxx.exe; c: \ windows \ SYSNATIVE \ atiesrxx.exe [x]
S2 AMD YAKIT Hizmeti; AMD YAKIT Hizmeti; c: \ program dosyaları \ ATI Technologies \ ATI.ACE \ Fuel \ Fuel.Service.exe; c: \ program dosyaları \ ATI Technologies \ ATI.ACE \ Fuel \ Fuel.Service.exe [x]
S2 AODDriver4.2; AODDriver4.2; c: \ program dosyaları \ ATI Technologies \ ATI.ACE \ Fuel \ amd64 \ AODDriver2.sys; c: \ program dosyaları \ ATI Technologies \ ATI.ACE \ Fuel \ amd64 \ AODDriver2.sys [x]
S2 c2cautoupdatesvc; Skype Aramak İçin Tıklayın; c: \ program dosyaları (x86) \ Skype \ Araç Çubukları \ Otomatik Güncelleme \ SkypeC2CAutoUpdateSvc.exe; c: \ program dosyaları (x86) \ Skype \ Araç Çubukları \ Otomatik Güncelleme \ SkypeC2CAutoUpdateSvc.exe [x]
S2 c2cpnrsvc; Skype PNR Hizmetini Aramak İçin Tıklayın; c: \ program dosyaları (x86) \ Skype \ Araç Çubukları \ PNRSvc \ SkypeC2CPNRSvc.exe; c: \ program dosyaları (x86) \ Skype \ Araç Çubukları \ PNRSvc \ SkypeC2CPNRSvc.exe [x]
S2 Intel (R) PROSet İzleme Hizmeti; Intel (R) PROSet İzleme Hizmeti; c: \ windows \ system32 \ IProsetMonitor.exe; c: \ windows \ SYSNATIVE \ IProsetMonitor.exe [x]
S2 SBSDWSCService; SBSD Güvenlik Merkezi Hizmeti; c: \ program dosyaları (x86) \ Spybot - Ara ve Yok \ SDWinSec.exe; c: \ program dosyaları (x86) \ Spybot - Ara ve Yok \ SDWinSec.exe [x]
S2 ZAPrivacyService; ZoneAlarm Gizlilik Hizmeti; c: \ program dosyaları (x86) \ CheckPoint \ ZoneAlarm \ ZAPrivacyService.exe; c: \ program dosyaları (x86) \ CheckPoint \ ZoneAlarm \ ZAPrivacyService.exe [x]
S3 AtiHDAudioService; HD Ses Hizmeti için AMD İşlev Sürücüsü; c: \ windows \ system32 \ drivers \ AtihdW76.sys; c: \ windows \ SYSNATIVE \ drivers \ AtihdW76.sys [x]
S3 EtronHub3; Etron USB 3.0 Genişletilebilir Hub Sürücüsü; c: \ windows \ system32 \ Sürücüler \ EtronHub3.sys; c: \ windows \ SYSNATIVE \ Sürücüler \ EtronHub3.sys [x]
S3 EtronXHCI; Etron USB 3.0 Genişletilebilir Ana Bilgisayar Denetleyicisi Sürücüsü; c: \ windows \ system32 \ Sürücüler \ EtronXHCI.sys; c: \ windows \ SYSNATIVE \ Sürücüler \ EtronXHCI.sys [x]
S3 PTSimBus; PenTablet Veri Yolu Numaralandırıcısı; c: \ windows \ system32 \ DRIVERS \ PTSimBus.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ PTSimBus.sys [x]
S3 PTSimHid; PenTablet Simüle Edilmiş HID MiniDriver; c: \ windows \ system32 \ DRIVERS \ PTSimHid.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ PTSimHid.sys [x]
S3 RTL8167; Realtek 8167 NT Sürücüsü; c: \ windows \ system32 \ DRIVERS \ Rt64win7.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ Rt64win7.sys [x]
S3 usbfilter; AMD USB Filtre Sürücüsü; c: \ windows \ system32 \ DRIVERS \ usbfilter.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ usbfilter.sys [x]
S3 UsbFltr; WayTech USB Filtre Sürücüsü; c: \ windows \ system32 \ Sürücüler \ UsbFltr.sys; c: \ windows \ SYSNATIVE \ Sürücüler \ UsbFltr.sys [x]
.
.
[HKEY_LOCAL_MACHINE \ software \ wow6432node \ microsoft \ active setup \ yüklü bileşenler \ {8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-03-15 11:29 1150280 ---- a-w- c: \ program dosyaları (x86) \ Google \ Chrome \ Application \ 33.0.1750.154 \ Installer \ chrmstp.exe
.
'Zamanlanmış Görevler' klasörünün içeriği
.
2014-03-19 c: \ windows \ Tasks \ Adobe Flash Player Updater.job
- c: \ windows \ SysWOW64 \ Macromed \ Flash \ FlashPlayerUpdateService.exe [2012-12-05 17:51]
.
2014-03-19 c: \ windows \ Tasks \ GoogleUpdateTaskMachineCore.job
- c: \ program dosyaları (x86) \ Google \ Update \ GoogleUpdate.exe [2013-04-28 19:43]
.
2014-03-19 c: \ windows \ Tasks \ GoogleUpdateTaskMachineUA.job
- c: \ program dosyaları (x86) \ Google \ Update \ GoogleUpdate.exe [2013-04-28 19:43]
.
.
--------- X64 Girişleri -----------
.
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"RtHDVCpl" = "c: \ program dosyaları \ Realtek \ Audio \ HDA \ RAVCpl64.exe" [2012-06-11 12503184]
.
------- Tamamlayıcı Tarama -------
.
uYerel Sayfa = c: \ windows \ system32 \ blank.htm
mLocal Sayfa = c: \ windows \ SysWOW64 \ blank.htm
IE: Microsoft Excel'e e & xport - c: \ progra ~ 2 \ MICROS ~ 2 \ Office14 \ EXCEL.EXE / 3000
IE: OneNote'a Se & nd - c: \ progra ~ 2 \ MICROS ~ 2 \ Office14 \ ONBttnIE.dll / 105
Güvenilir Bölge: clonewarsadventures.com
Güvenilir Bölge: freerealms.com
Güvenilir Bölge: soe.com
Güvenilir Bölge: sony.com
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c: \ users \ User \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ u2ezuchc.default \
FF - prefs.js: browser.startup.homepage - hakkında: ana sayfa
.
- - - - YETİMLER KALDIRILDI - - - -
.
HKLM_Wow6432Node-ActiveSetup- {2D46B6DC-2207-486B-B523-A557E6D54B47} - başlat
AddRemove-CinemaForge - c: \ windows \ system32 \ xmirage.exe
.
.
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ servislerinin \ X6va012]
"ImagePath" = "\ ?? \ C: \ WINDOWS \ SysWOW64 \ Pilotlar \ X6va012"
.
--------------------- KİLİTLİ KAYIT ANAHTARLARI ---------------------
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Herkes)
@ = "FlashBroker"
"C @: \ Windows \ system32 \ Macromed \ Flaş \ FlashUtil64_12_0_0_77_ActiveX.exe, -101" "LocalizedString" =
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {73C9DFA0-750D-11E1-B0C4-0800200C9A66} \ yükseklik]
"Etkin" = dword: 00000001
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {73C9DFA0-750D-11E1-B0C4-0800200C9A66} \ LocalServer32]
@ = "C: \ Windows \ system32 \ Macromed \ Flaş \ FlashUtil64_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {73C9DFA0-750D-11E1-B0C4-0800200C9A66} \ tür kitaplığı]
@ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Ara \ {6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Herkes)
@ = "IFlashBroker5"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Ara \ {6AE38AE0-750C-11E1-B0C4-0800200C9A66} \ ProxyStubClsid32]
@ = "{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Ara \ {6AE38AE0-750C-11E1-B0C4-0800200C9A66} \ tür kitaplığı]
@ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Sürüm" = "1.0"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Herkes)
@ = "FlashBroker"
"C @: \ Windows \ SysWOW64 \ Macromed \ Flaş \ FlashUtil32_12_0_0_77_ActiveX.exe, -101" "LocalizedString" =
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {73C9DFA0-750D-11E1-B0C4-0800200C9A66} \ yükseklik]
"Etkin" = dword: 00000001
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {73C9DFA0-750D-11E1-B0C4-0800200C9A66} \ LocalServer32]
@ = "C: \ Windows \ SysWOW64 \ Macromed \ Flaş \ FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {73C9DFA0-750D-11E1-B0C4-0800200C9A66} \ tür kitaplığı]
@ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Herkes)
@ = "Shockwave Flash Nesnesi"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ ınprocserver32]
@ = "C: \ Windows \ SysWOW64 \ Macromed \ Flaş \ Flash32_12_0_0_77.ocx"
"ThreadingModel" = "Daire"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ MiscStatus]
@ = "0"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ Progıd'ın]
@ = "ShockwaveFlash.ShockwaveFlash.12"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ ToolboxBitmap32]
@ = "c: \ Windows \ SysWOW64 \ Macromed \ Flash \ Flash32_12_0_0_77.ocx, 1"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ tür kitaplığı]
@ = "{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ Version]
@ = "1.0"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ VersionIndependentProgID]
@ = "ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Herkes)
@ = "Macromedia Flash Fabrika Nesnesi"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ ınprocserver32]
@ = "C: \ Windows \ SysWOW64 \ Macromed \ Flaş \ Flash32_12_0_0_77.ocx"
"ThreadingModel" = "Daire"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ Progıd'ın]
@ = "FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ ToolboxBitmap32]
@ = "c: \ Windows \ SysWOW64 \ Macromed \ Flash \ Flash32_12_0_0_77.ocx, 1"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ tür kitaplığı]
@ = "{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ Version]
@ = "1.0"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ VersionIndependentProgID]
@ = "FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ Ara \ {6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Herkes)
@ = "IFlashBroker5"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ Ara \ {6AE38AE0-750C-11E1-B0C4-0800200C9A66} \ ProxyStubClsid32]
@ = "{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Sınıfları \ Wow6432Node \ Ara \ {6AE38AE0-750C-11E1-B0C4-0800200C9A66} \ tür kitaplığı]
@ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Sürüm" = "1.0"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Office \ Common \ Smart Tag \ Actions \ {B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Herkes)
"Çözelti" = "{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Şema Kütüphanesi \ ActionsPane3]
@Denied: (A) (Herkes)
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Şema Kütüphanesi \ ActionsPane3 \ 0]
"Anahtar" = "ActionsPane3"
"Konum" = "c: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Microsoft Paylaşılan \ VSTO \ ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ PCW \ Güvenlik]
@Denied: (Full) (Herkes)
.
Tamamlanma süresi: 2014-03-19 02:55:08
ComboFix-karantinaya alınmış dosyalar.txt 2014-03-19 02:55
.
Çalışma Öncesi: 80.536.989.696 bayt ücretsiz
Post-Run: 80.213.426.176 bayt ücretsiz
.
- - Dosya Sonu - - 08DDD375CE99401BB8408ECEB113BA18
A36C5E4F47E84449FF07ED3517B43A31
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #12
Ayrıca bir yan not için, bölge antivirüs virüsü için etkin anti-virüs ve / veya anti-spyware için devre dışı bırakma listelerinin güncellenmesi gerekir, programın sadece anti-virüs ve güvenlik duvarını devre dışı bırakmakla kalmayıp, combofix'in çalışması için tamamen kapatılması gerekir. . çünkü bölge alarmının, birincil devre dışı bırakılırken ikincil bir virüsten koruma ve güvenlik duvarı işlemi kümesi çalıştırmaya devam ettiğini gördüm.
silah

silah

Mesajlar: 55.546 +489
  • #13
Söylediğin için teşekkürler. Mesajınızı ileteceğim.

Combofix günlüğü iyi görünüyor.

Bilgisayar nasıl gidiyor?

Lütfen indir AdwCleaner tarafından masaüstünüze.
  • Tüm açık programları ve internet tarayıcılarını kapatın.
  • Üzerine çift tıklayın adwcleaner.exe aracı çalıştırmak için.
  • Tıklamak taramak buton.
  • Tarama bittiğinde Temiz buton.
  • Bilgisayarınız otomatik olarak yeniden başlatılacaktır. Yeniden başlatmanın ardından bir metin dosyası açılacaktır.
  • Lütfen bu günlük dosyasının içeriğini bir sonraki cevabınızla birlikte gönderin.
  • Günlük dosyasını şurada bulabilirsiniz: C: \ AdwCleaner [S1] txt de.

Lütfen indir Önemsiz Yazılım Temizleme Aracı masaüstünüze.
  • Olası çakışmaları önlemek için koruma yazılımınızı şimdi kapatın.
  • Aracı çift tıklatarak çalıştırın. Windows Vista, 7 veya 8 kullanıyorsanız; çift ​​tıklamak yerine, sağ fare tuşuyla JRT.exe'yi tıklatın ve "Yönetici Olarak Çalıştır" ı seçin.
  • Araç açılır ve sisteminizi taramaya başlar.
  • Sisteminizin özelliklerine bağlı olarak bunun tamamlanması biraz zaman alabileceğinden lütfen sabırlı olun.
  • Tamamlandığında, masaüstünüze bir günlük (JRT.txt) kaydedilir ve otomatik olarak açılır.
  • JRT.txt içeriğini sonraki mesajınıza gönderin.

İndir ENH masaüstünüze.
Alternatif indirme: http://www.itxassociates.com/OT-Tools/OTL.exe
  • Çalıştırmak için simgeye çift tıklayın. Diğer tüm pencerelerin kapalı olduğundan emin olun ve kesintisiz çalışmasına izin verin.
  • Tıkla Tüm Kullanıcıları Tara Onay kutusu.
  • Tıkla Hızlı tarama buton. Aksi belirtilmedikçe hiçbir ayarı değiştirmeyin. Tarama uzun sürmeyecek.
  • Tarama tamamlandığında, iki not defteri penceresi açılır: OTL.txt ve Extras.txt. Bunlar OTL ile aynı konuma kaydedilir.
  • Lütfen kopyalayın (Düzenle-> Tümünü Seç, Düzenle-> Kopyala) bu dosyaların içeriğini teker teker yazın ve buraya geri gönderin.
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #14
Yeniden başlatmalardan ve bölge alarmından gelen hiçbir garip etkinlik sorunsuz bir şekilde başlayamadı
silah

silah

Mesajlar: 55.546 +489
  • #15
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #16
Şu anda adwcleaner'in taramayı bitirmesini bekliyor
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #17
# AdwCleaner v3.022 - Rapor 03:26:24 tarihinde 19/03/2014 tarihinde oluşturuldu
# 13/03/2014 tarafından Xplode
# İşletim Sistemi: Windows 7 Professional Service Pack 1 (64 bit)
# Kullanıcı Adı: Kullanıcı - SARAHNEW-PC
# Şu kaynaktan: C: \ Users \ Kullanıcı \ Desktop \ adwcleaner.exe
# Seçenek: Temiz

***** [ Hizmetler ] *****


***** [Dosyalar / Klasörler] *****

Klasör Silindi: C: \ ProgramData \ boost_interprocess
Klasör Silindi: C: \ Kullanıcılar \ Kullanıcı \ AppData \ Roaming \ CheckPoint \ ZoneAlarm LTD Araç Çubuğu
Dosya Silindi: C: \ Kullanıcılar \ Kullanıcı \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ u2ezuchc.default \ searchplugins \ bingp.xml
Dosya Silindi: C: \ Kullanıcılar \ Kullanıcı \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ u2ezuchc.default \ searchplugins \ zonealarm.xml

***** [Kısayollar] *****


***** [ Kayıt ] *****

Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ ScriptHost.Tool
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ ScriptHost.Tool.1
Anahtar Silindi: HKLM \ SOFTWARE \ MozillaPlugins \ @ checkpoint.com / FFApi
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {6E45F3E8-2683-4824-A6BE-08108022FB36}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ CLSID \ {F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ Interface \ {03E2A1F3-4402-4121-8B35-733216D61217}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ Interface \ {79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ Interface \ {9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ TypeLib \ {212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ TypeLib \ {3C5D1D57-16C8-473C-A552-37B8D88596FE}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ TypeLib \ {4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ TypeLib \ {99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Anahtar Silindi: HKLM \ SOFTWARE \ Classes \ TypeLib \ {9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Tarayıcı Yardımcı Nesneleri \ {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Anahtar Silindi: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Anahtar Silindi: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Settings \ {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Anahtar Silindi: HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Düşük Haklar \ ElevationPolicy \ {83CAD530-387D-40FD-82EA-B9E863D92A9B}
Anahtar Silindi: HKCU \ Software \ Microsoft \ Internet Explorer \ SearchScopes \ {95B7759C-8C7F-4BF1-B163-73684A933233}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Classes \ CLSID \ {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Classes \ Interface \ {03E2A1F3-4402-4121-8B35-733216D61217}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Classes \ Interface \ {4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Classes \ Interface \ {9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Classes \ Interface \ {C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Classes \ Interface \ {FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Tarayıcı Yardımcı Nesneleri \ {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Anahtar Silindi: [x64] HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ ZoneAlarm LTD Araç Çubuğu

***** [Tarayıcılar] *****

- \ Internet Explorer v11.0.9600.16521


- \ Mozilla Firefox v27.0.1 (tr)

[Dosya: C: \ Kullanıcılar \ Kullanıcı \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ u2ezuchc.default \ prefs.js]


- \ Google Chrome v33.0.1750.154

[Dosya: C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ tercihler]


*************************

AdwCleaner [R0] .txt - [3942 sekizli] - [19/03/2014 03:23:16]
AdwCleaner [S0] .txt - [3788 sekizli] - [19/03/2014 03:26:24]

## EOF - C: \ AdwCleaner \ AdwCleaner [S0] .txt - [3848 sekizli] ##
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Kaldırma Aracı (JRT) Thisisu tarafından
Sürüm: 6.1.2 (02.20.2014: 1)
İşletim Sistemi: Windows 7 Professional x64
19/03/2014 tarihinde 3: 28: 35.20 tarihinde Kullanıcı tarafından koştu
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Hizmetler



~~~ Kayıt Defteri Değerleri



~~~ Kayıt Defteri Anahtarları



~~~ Dosyalar



~~~ Klasörler



~~~ FireFox

Aşağıdakiler C'den başarıyla silindi: \ Users \ Kullanıcı \ AppData \ Roaming \ mozilla \ firefox \ profiles \ u2ezuchc.default \ prefs.js

user_pref ("uzantılar.zonealarm.lastB", "hxxp: //mysearch.avg.com/? cid = {670D82C2-18BC-47E9-9405-E6BAB0BA9380} & mid = 58c8940fe1ff4ecdb6438986daa84dae-85e41e0aaa789
Boşaltılmış klasör: C: \ Users \ Kullanıcı \ AppData \ Roaming \ mozilla \ firefox \ profiles \ u2ezuchc.default \ minidumps [86 dosya]



~~~ Olay Görüntüleyici Günlükleri silindi





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tarama 19/03/2014 tarihinde 3: 34: 09.51'de tamamlandı
JRT günlüğünün sonu
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #19
OTL günlük dosyası oluşturuldu: 19/03/2014 03:36:08 - Run 1
OTT by OldTimer - Sürüm 3.2.69.0 Klasör = C: \ Kullanıcılar \ Kullanıcı \ Masaüstü
64bit- Profesyonel Hizmet Paketi 1 (Sürüm = 6.1.7601) - Tür = NTWorkstation
Internet Explorer (Sürüm = 9.11.9600.16521)
Yerel ayar: 00000809 | Ülke: İngiltere | Dil: ENG | Tarih Biçimi: gg / AA / YYYY
8.00 Gb Toplam Fiziksel Bellek | 5.91 Gb Mevcut Fiziksel Bellek | % 73,94 Hafızasız
15.99 Gb Çağrı Dosyası | Disk belleği dosyasında 13.66 Gb kullanılabilir | % 85,43 Disk belleği dosyası ücretsiz
Disk belleği dosyası konumları:?: \ Pagefile.sys [ikili veriler]
% SystemDrive% = C: | % SystemRoot% = C: \ Windows | % ProgramFiles% = C: \ Program Dosyaları (x86)
C Sürücüsü: | 111.67 Gb Toplam Alan | 74.98 Gb Boş Alan | % 67.15 Boş Alan | Bölüm Türü: NTFS
Sürücü E: | 1863.01 Gb Toplam Alan | 1796.16 Gb Boş Alan | % 96.41 Boş Alan | Bölüm Türü: NTFS
Sürücü F: | 465.70 Gb Toplam Alan | 454.89 Gb Boş Alan | 97.68% Boş Alan | Bölüm Tipi: FAT32
Bilgisayar Adı: SARAHNEW-PC | Kullanıcı Adı: Kullanıcı | Yönetici olarak oturum açıldı.
Önyükleme Modu: Normal | Tarama Modu: Tüm kullanıcılar | Hızlı Tarama | 64 bit Taramalar İçer
Şirket Adı Beyaz Liste: Açık | Microsoft Dosyalarını Atla: Açık | Şirket Adı Yok Beyaz Liste: Açık | Dosya Yaşı = 30 Gün
========== Süreçler (SafeList) ==========
PRC - Dosya bulunamadı -
PRC - [2014/03/19 03:20:28 | 000,602,112 | ---- | M] (OldTimer Araçları) - C: \ Users \ Kullanıcı \ Desktop \ OTL.exe
PRC - [2014/03/12 17:51:15 | 001.863.560 | ---- | M] (Adobe Systems, Inc.) - C: \ Windows \ SysWOW64 \ Macromed \ Flash \ FlashPlayerPlugin_12_0_0_77.exe
PRC - [2014/03/03 09:53:02 | 001.363.584 | ---- | M] (Microsoft Corporation) - C: \ Program Dosyaları (x86) \ Skype \ Toolbars \ AutoUpdate \ SkypeC2CAutoUpdateSvc.exe
PRC - [2014/03/03 09:52:32 | 001.748.608 | ---- | M] (Microsoft Corporation) - C: \ Program Dosyaları (x86) \ Skype \ Araç Çubukları \ PNRSvc \ SkypeC2CPNRSvc.exe
PRC - [2014/02/25 21:57:46 | 000.568.512 | ---- | M] (Valve Corporation) - C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Steam \ SteamService.exe
PRC - [2014/02/25 21:57:44 | 001.821.888 | ---- | M] (Valve Corporation) - E: \ Kurulu Oyunlar \ Steam \ Steam.exe
PRC - [2014/02/15 13:04:00 | 000,275,568 | ---- | M] (Mozilla Corporation) - C: \ Program Dosyaları (x86) \ Mozilla Firefox \ firefox.exe
PRC - [2013/08/12 13:19:44 | 002.445.304 | ---- | M] (Check Point Software Technologies LTD) - C: \ Program Dosyaları (x86) \ CheckPoint \ ZoneAlarm \ vsmon.exe
PRC - [2013/08/12 12:49:12 | 000.073.832 | ---- | M] (Check Point Software Technologies LTD) - C: \ Program Dosyaları (x86) \ CheckPoint \ ZoneAlarm \ zatray.exe
PRC - [2013/06/18 02:34:34 | 000,054,160 | ---- | M] (Check Point Software Technologies, Ltd.) - C: \ Program Dosyaları (x86) \ CheckPoint \ ZoneAlarm \ ZAPrivacyService.exe
PRC - [2009/08/19 16:24:22 | 000,032,768 | ---- | M] (Tablet Sürücüsü) - C: \ Windows \ SysWOW64 \ WTClient.exe
PRC - [2009/04/07 08:13:10 | 000,673,616 | ---- | M] (SEIKO EPSON CORPORATION) - C: \ Program Dosyaları (x86) \ Epson Software \ Event Manager \ EEventManager.exe
PRC - [2009/03/05 15:07:20 | 002.260.480 | RHS- | M] (Safer-Networking Ltd.) - C: \ Program Dosyaları (x86) \ Spybot - Ara & Yok \ TeaTimer.exe
PRC - [2009/01/26 14:31:10 | 001.153.368 | ---- | M] (Safer Networking Ltd.) - C: \ Program Dosyaları (x86) \ Spybot - Ara & Yok \ SDWinSec.exe
PRC - [2006/12/19 17:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) - C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ EPSON \ EBAPI \ eEBSvc.exe
========== Modüller (Şirket Adı Yok) ==========
MOD - [2014/03/12 17:51:15 | 016.276.872 | ---- | M] () - C: \ Windows \ SysWOW64 \ Macromed \ Flash \ NPSWF32_12_0_0_77.dll
MOD - [2014/02/25 21:57:46 | 001.135.296 | ---- | M] () - E: \ Yüklü Oyunlar \ Steam \ bin \ chromehtml.dll
MOD - [2014/02/15 13:04:00 | 003.578.992 | ---- | M] () - C: \ Program Dosyaları (x86) \ Mozilla Firefox \ mozjs.dll
MOD - [2014/02/11 02:34:30 | 000,751,616 | ---- | M] () - E: \ Yüklü Oyunlar \ Steam \ SDL2.dll
MOD - [2014/01/10 23:33:44 | 020.625.832 | ---- | M] () - E: \ Yüklü Oyunlar \ Steam \ bin \ libcef.dll
MOD - [2013/12/12 22:19:40 | 000.142.848 | ---- | M] () - E: \ Yüklü Oyunlar \ Steam \ libavresample-1.dll
MOD - [2013/11/05 01:12:06 | 000.890.592 | ---- | M] () - E: \ Kurulu Oyunlar \ Steam \ libavutil-52.dll
MOD - [2013/09/05 00:14:10 | 004.300.456 | ---- | M] () - C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ microsoft shared \ OFFICE14 \ Cultures \ OFFICE.ODF
MOD - [2013/06/14 23:49:12 | 001.100.800 | ---- | M] () - E: \ Yüklü Oyunlar \ Steam \ bin \ avcodec-53.dll
MOD - [2013/06/14 23:49:12 | 000.192.000 | ---- | M] () - E: \ Kurulu Oyunlar \ Steam \ bin \ avformat-53.dll
MOD - [2013/06/14 23:49:12 | 000,124,416 | ---- | M] () - E: \ Yüklü Oyunlar \ Steam \ bin \ avutil-51.dll
MOD - [2010/10/20 14:45:26 | 008.801.120 | ---- | M] () - C: \ Program Dosyaları (x86) \ Microsoft Office \ Office14 \ 1033 \ GrooveIntlResource.dll
MOD - [2009/09/24 15:16:14 | 000,200,704 | ---- | M] () - C: \ Windows \ SysWOW64 \ WinTab32.dll
MOD - [2009/03/12 14:45:32 | 000,135,168 | ---- | M] () - C: \ Program Dosyaları (x86) \ Epson Software \ Event Manager \ Assistants \ Scan Assistant \ ScanEngine.dll
MOD - [2008/11/21 12:58:42 | 000,057,344 | ---- | M] () - C: \ Program Dosyaları (x86) \ Epson Software \ Event Manager \ Assistants \ Scan Assistant \ Satwain.dll
========== Hizmetler (SafeList) ==========
SRV:64bit: - [2014/03/01 04:33:34 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand | Durduruldu] - C: \ Windows \ SysNative \ IEEtwCollector.exe - (IEEtwCollectorService)
SRV:64bit: - [2013/05/27 05:50:47 | 001.011.712 | ---- | M] (Microsoft Corporation) [Otomatik | Çalışıyor] - C: \ Program Dosyaları \ Windows Defender \ MpSvc.dll - (WinDefend)
SRV:64bit: - [2012/12/19 19:56:00 | 000,240,640 | ---- | M] (AMD) [Otomatik | Çalışıyor] - C: \ Windows \ SysNative \ atiesrxx.exe - (AMD External Events Utility)
SRV:64bit: - [2012/12/19 14:32:12 | 000,361,984 | ---- | M] (Advanced Micro Devices, Inc.) [Otomatik | Çalışıyor] - C: \ Program Dosyaları \ ATI Technologies \ ATI.ACE \ Fuel \ Fuel.Service.exe - (AMD FUEL Service)
SRV:64bit: - [2011/11/09 17:38:06 | 000,189,608 | ---- | M] (Intel Corporation) [Otomatik | Çalışıyor] - C: \ Windows \ SysNative \ IPROSetMonitor.exe - (Intel (R)
SRV:64bit: - [2009/09/23 12:34:04 | 000,073,728 | ---- | M] (Tablet Sürücüsü) [Otomatik | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ WTSrv.exe - (WinTabService)
SRV:64bit: - [2009/07/14 01:40:01 | 000.193.536 | ---- | M] (Microsoft Corporation) [On_Demand | Durduruldu] - C: \ Windows \ SysNative \ appmgmts.dll - (AppMgmt)
SRV - [2014/03/12 17:51:16 | 000,257,928 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Durduruldu] - C: \ Windows \ SysWOW64 \ Macromed \ Flash \ FlashPlayerUpdateService.exe - (AdobeFlashPlayerUpdateSvc)
SRV - [2014/03/03 09:53:02 | 001.363.584 | ---- | M] (Microsoft Corporation) [Otomatik | Çalışıyor] - C: \ Program Dosyaları (x86) \ Skype \ Toolbars \ AutoUpdate \ SkypeC2CAutoUpdateSvc.exe - (c2cautoupdatesvc)
SRV - [2014/03/03 09:52:32 | 001.748.608 | ---- | M] (Microsoft Corporation) [Otomatik | Çalışıyor] - C: \ Program Dosyaları (x86) \ Skype \ Toolbars \ PNRSvc \ SkypeC2CPNRSvc.exe - (c2cpnrsvc)
SRV - [2014/02/25 21:57:46 | 000.568.512 | ---- | M] (Valve Corporation) [On_Demand | Çalışıyor] - C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Steam \ SteamService.exe - (Steam İstemci Hizmeti)
SRV - [2014/02/15 13:04:00 | 000,118,896 | ---- | M] (Mozilla Vakfı) [On_Demand | Durduruldu] - C: \ Program Dosyaları (x86) \ Mozilla Bakım Hizmeti \ maintenanceanceservice.exe - (MozillaBakım)
SRV - [2013/10/23 08:15:08 | 000,172,192 | R --- | M] (Skype Teknolojileri) [Otomatik | Durduruldu] - C: \ Program Dosyaları (x86) \ Skype \ Updater \ Updater.exe - (SkypeUpdate)
SRV - [2013/09/11 21:21:54 | 000.105.144 | ---- | M] (Microsoft Corporation) [Otomatik | Durduruldu] - C: \ Windows \ Microsoft.NET \ Framework \ v4.0.30319 \ mscorsvw.exe - (clr_optimization_v4.0.30319_32)
SRV - [2013/08/12 13:19:44 | 002.445.304 | ---- | M] (Check Point Software Technologies LTD) [Otomatik | Çalışıyor] - C: \ Program Dosyaları (x86) \ CheckPoint \ ZoneAlarm \ vsmon.exe - (vsmon)
SRV - [2013/06/18 02:34:34 | 000,054,160 | ---- | M] (Check Point Software Technologies, Ltd.) [Otomatik | Çalışıyor] - C: \ Program Dosyaları (x86) \ CheckPoint \ ZoneAlarm \ ZAPrivacyService.exe - (ZAPrivacyService)
SRV - [2012/12/17 15:46:50 | 000.137.488 | ---- | M] (Futuremark Corporation) [On_Demand | Durduruldu] - C: \ Program Dosyaları (x86) \ Futuremark \ Futuremark SystemInfo \ FMSISvc.exe - (Futuremark SystemInfo Hizmeti)
SRV - [2009/06/10 21:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Devre dışı | Durduruldu] - C: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ mscorsvw.exe - (clr_optimization_v2.0.50727_32)
SRV - [2006/12/19 17:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Otomatik | Çalışıyor] - C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ EPSON \ EBAPI \ eEBSvc.exe - (EpsonBidirectionalService)
========== Sürücü Hizmetleri (SafeList) ==========
DRV:64bit: - [2013/08/03 23:02:46 | 000,613,720 | ---- | M] (Kaspersky Lab) [Dosya_Sistemi | Sistemi | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ klif.sys - (KLIF)
DRV:64bit: - [2013/08/03 23:02:28 | 000.178.600 | ---- | M] (Kaspersky Lab ZAO) [Çekirdek | Sistemi | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ kneps.sys - (kneps)
DRV:64bit: - [2013/08/03 23:02:26 | 000,458,584 | ---- | M] (Kaspersky Lab ZAO) [Çekirdek | Çizme | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ kl1.sys - (KL1)
DRV:64bit: - [2013/06/13 15:34:16 | 000,451,096 | ---- | M] (Check Point Yazılım Teknolojileri LTD) [Çekirdek | Sistemi | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ vsdatant.sys - (Vsdatant)
DRV:64bit: - [2012/12/19 20:48:48 | 011.278.336 | ---- | M] (Advanced Micro Devices, Inc.) [Çekirdek | On_Demand | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ atikmdag.sys - (amdkmdag)
DRV:64bit: - [2012/12/19 19:32:54 | 000.552.960 | ---- | M] (Advanced Micro Devices, Inc.) [Çekirdek | On_Demand | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ atikmpag.sys - (amdkmdap)
DRV:64bit: - [2012/11/15 20:06:06 | 000,054,104 | ---- | M] (Kaspersky Lab) [Çekirdek | Sistemi | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ kltdi.sys - (kltdi)
DRV:64bit: - [2012/11/15 20:06:06 | 000,028,504 | ---- | M] (Kaspersky Lab ZAO) [Çekirdek | Sistemi | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ klim6.sys - (KLIM6)
DRV:64bit: - [2012/11/06 11:11:52 | 000,096,256 | ---- | M] (Gelişmiş Mikro Aygıtlar) [Çekirdek | On_Demand | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ AtihdW76.sys - (AtiHDAudioService)
DRV:64bit: - [2012/08/28 12:27:24 | 000,058,536 | ---- | M] (Gelişmiş Mikro Aygıtlar) [Çekirdek | On_Demand | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ usbfilter.sys - (usbfilter)
DRV:64bit: - [2012/08/23 14:12:16 | 000,029,696 | ---- | M] (Microsoft Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ terminpt.sys - (terminpt)
DRV:64bit: - [2012/08/23 14:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ rdpvideominiport.sys - (RdpVideoMiniport)
DRV:64bit: - [2012/08/23 14:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ TsUsbGD.sys - (TsUsbGD)
DRV:64bit: - [2012/08/23 14:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ TsUsbFlt.sys - (TsUsbFlt)
DRV:64bit: - [2012/04/25 07:07:53 | 000,099,440 | ---- | M] (Qualcomm Atheros Co., Ltd.) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ L1C60x64.sys - (L1C)
DRV:64bit: - [2012/04/11 01:40:58 | 000.082.560 | ---- | M] (Gelişmiş Mikro Aygıtlar) [Çekirdek | Çizme | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ amd_sata.sys - (amd_sata)
DRV:64bit: - [2012/04/11 01:40:58 | 000,042,624 | ---- | M] (Gelişmiş Mikro Aygıtlar) [Çekirdek | Çizme | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ amd_xata.sys - (amd_xata)
DRV:64bit: - [2012/04/09 08:13:58 | 000,057,472 | ---- | M] (Gelişmiş Mikro Aygıtlar) [Çekirdek | Otomatik | Çalışıyor] - C: \ Program Dosyaları \ ATI Technologies \ ATI.ACE \ Fuel \ amd64 \ aoddriver2.sys - (AODDriver4.2)
DRV:64bit: - [2012/03/15 12:57:30 | 000.514.736 | ---- | M] (Intel Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ e1c62x64.sys - (e1cexpress)
DRV:64bit: - [2012/03/01 06:46:16 | 000,023.408 | ---- | M] (Microsoft Corporation) [Tanıyıcı | Çizme | Bilinmiyor] - C: \ Windows \ SysNative \ drivers \ fs_rec.sys - (Fs_Rec)
DRV:64bit: - [2011/11/09 16:27:18 | 000,032,936 | ---- | M] (Intel Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ iqvw64e.sys - (NAL)
DRV:64bit: - [2011/10/13 10:21:42 | 000.356.016 | ---- | M] (Intel Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ e1q62x64.sys - (e1qexpress)
DRV:64bit: - [2011/09/29 09:30:34 | 000,646,248 | ---- | M] (Realtek) [Çekirdek | On_Demand | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ Rt64win7.sys - (RTL8167)
DRV:64bit: - [2011/03/11 06:41:12 | 000.107.904 | ---- | M] (Gelişmiş Mikro Aygıtlar) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ amdsata.sys - (amdsata)
DRV:64bit: - [2011/03/11 06:41:12 | 000,027,008 | ---- | M] (Gelişmiş Mikro Aygıtlar) [Çekirdek | Çizme | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ amdxata.sys - (amdxata)
DRV:64bit: - [2011/03/07 09:22:00 | 000,065,280 | ---- | M] (Etron Technology Inc) [Çekirdek | On_Demand | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ EtronXHCI.sys - (EtronXHCI)
DRV:64bit: - [2011/03/07 09:22:00 | 000,040,832 | ---- | M] (Etron Technology Inc) [Çekirdek | On_Demand | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ EtronHub3.sys - (EtronHub3)
DRV:64bit: - [2010/11/21 03:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ dmvsc.sys - (dmvsc)
DRV:64bit: - [2010/11/21 03:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ HpSAMD.sys - (HpSAMD)
DRV:64bit: - [2009/11/15 23:45:26 | 000,042,192 | ---- | M] (Intel Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ qd262x64.sys - (ioatdma2)
DRV:64bit: - [2009/11/15 23:45:22 | 000,040,144 | ---- | M] (Intel Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ qd162x64.sys - (ioatdma1)
DRV:64bit: - [2009/08/13 21:10:18 | 000,073,984 | ---- | M] (Microsoft Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ xusb21.sys - (xusb21)
DRV:64bit: - [2009/07/14 01:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ amdsbs.sys - (amdsbs)
DRV:64bit: - [2009/07/14 01:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ lsi_sas2.sys - (LSI_SAS2)
DRV:64bit: - [2009/07/14 01:45:55 | 000,024,656 | ---- | M] (Promise Teknolojisi) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ stexstor.sys - (stexstor)
DRV:64bit: - [2009/06/18 09:42:34 | 000,022,696 | ---- | M] (Tablet Sürücüsü) [Çekirdek | On_Demand | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ UCTblHid.sys - (UCTblHid)
DRV:64bit: - [2009/06/18 09:42:16 | 000.027.304 | ---- | M] (Tablet Sürücüsü) [Çekirdek | On_Demand | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ TClass2k.sys - (TClass2k)
DRV:64bit: - [2009/06/18 09:41:58 | 000,017,064 | ---- | M] (PenTablet Sürücüsü) [Çekirdek | On_Demand | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ PTSimHid.sys - (PTSimHid)
DRV:64bit: - [2009/06/18 09:41:46 | 000.027.304 | ---- | M] (PenTablet Sürücüsü) [Çekirdek | On_Demand | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ PTSimBus.sys - (PTSimBus)
DRV:64bit: - [2009/06/10 20:34:33 | 003.286.016 | ---- | M] (Broadcom Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ evbda.sys - (ebdrv)
DRV:64bit: - [2009/06/10 20:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ bxvbda.sys - (b06bdrv)
DRV:64bit: - [2009/06/10 20:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ b57nd60a.sys - (b57nd60a)
DRV:64bit: - [2009/06/10 20:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ hcw85cir.sys - (hcw85cir)
DRV:64bit: - [2007/04/11 15:30:04 | 000,043,416 | ---- | M] (Intel Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ IAMTVE.sys - (IAMTVE)
DRV:64bit: - [2007/04/11 15:29:58 | 000,051,096 | ---- | M] (Intel Corporation) [Çekirdek | On_Demand | Durduruldu] - C: \ Windows \ SysNative \ drivers \ IAMTXPE.sys - (IAMTXPE)
DRV:64bit: - [2007/04/09 09:09:46 | 000,012,288 | ---- | M] (Waytech Geliştirme, Inc.) [Çekirdek | On_Demand | Çalışıyor] - C: \ Windows \ SysNative \ drivers \ UsbFltr.sys - (UsbFltr)
DRV - [2009/07/14 01:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [Dosya_Sistemi | On_Demand | Durduruldu] - C: \ Windows \ SysWOW64 \ drivers \ wimmount.sys - (WIMMount)
========== Standart Kayıt Defteri (SafeList) ==========
========== Internet Explorer ==========

IE:64bit: - HKLM \ .. \ SearchScopes, DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM \ .. \ SearchScopes \ {0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //www.bing.com/search
IE - HKLM \ YAZILIM \ Microsoft \ Internet Explorer \ Main, Yerel Sayfa = C: \ Windows \ SysWOW64 \ blank.htm
IE - HKLM \ .. \ SearchScopes, DefaultScope =
IE - HKLM \ .. \ SearchScopes \ {0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http: //www.bing.com/search
IE - HKU \ .DEFAULT \ .. \ SearchScopes, DefaultScope =
IE - HKU \ .DEFAULT \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Internet Ayarları: "ProxyEnable" = 0
IE - HKU \ S-1-5-18 \ .. \ SearchScopes, DefaultScope =
IE - HKU \ S-1-5-18 \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Internet Ayarları: "ProxyEnable" = 0
IE - HKU \ S-1-5-19 \ .. \ SearchScopes, DefaultScope =
IE - HKU \ S-1-5-20 \ .. \ SearchScopes, DefaultScope =
IE - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Başlangıç ​​Sayfası = http://uk.msn.com/?pc=UP21&ocid=UP21DHP&dt=042813
IE - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Başlangıç ​​Sayfası Yönlendirme Önbelleği AcceptLangs = tr-gb
IE - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Başlangıç ​​Sayfası Yönlendirme Cache_TIMESTAMP = 31 21 9F 15 E0 D2 CD 01 [ikili veri]
IE - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ .. \ SearchScopes, DefaultScope =
IE - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ .. \ SearchScopes \ {0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q=................/searchTerms................&src=IE-SearchBox&FORM=IE10SR
IE - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Ayarları: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.order.3: "Bing"
FF - prefs.js..browser.startup.homepage: "hakkında: ev"
FF - prefs.js..extensions.enabledAddons:% 7B972ce4c6-7e08-4474-a285-3208198ce6fd% 7D: 27.0.1
FF - user.js - Dosya bulunamadı
FF:64bit: - HKLM \ Software \ MozillaPlugins \ @ adobe.com / FlashPlayer: C: \ Windows \ system32 \ Macromed \ Flash \ NPSWF64_12_0_0_77.dll Dosya bulunamadı
FF:64bit: - HKLM \ Software \ MozillaPlugins \ @ microsoft.com / GENUINE: devre dışı Dosya bulunamadı
FF:64bit: - HKLM \ Software \ MozillaPlugins \ @ Microsoft.com / NpCtrl, sürüm = 1.0: C: \ Program Dosyaları \ Microsoft Silverlight \ 5.1.30214.0 \ npctrl.dll (Microsoft Corporation)
FF:64bit: - HKLM \ Software \ MozillaPlugins \ @ microsoft.com / OfficeAuthz, sürüm = 14.0: C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office14 \ NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM \ Yazılım \ MozillaPlugins \ @ adobe.com / FlashPlayer: C: \ Windows \ SysWOW64 \ Macromed \ Flash \ NPSWF32_12_0_0_77.dll ()
FF - HKLM \ Yazılım \ MozillaPlugins \ @ java.com / DTPlugin, sürüm = 10.51.2: C: \ Program Dosyaları (x86) \ Java \ jre7 \ bin \ dtplugin \ npDeployJava1.dll (Oracle Corporation)
FF - HKLM \ Yazılım \ MozillaPlugins \ @ java.com / JavaPlugin, sürüm = 10.51.2: C: \ Program Dosyaları (x86) \ Java \ jre7 \ bin \ plugin2 \ npjp2.dll (Oracle Corporation)
FF - HKLM \ Yazılım \ MozillaPlugins \ @ microsoft.com / GENUINE: devre dışı Dosya bulunamadı
FF - HKLM \ Software \ MozillaPlugins \ @ Microsoft.com / NpCtrl, sürüm = 1.0: C: \ Program Dosyaları (x86) \ Microsoft Silverlight \ 5.1.30214.0 \ npctrl.dll (Microsoft Corporation)
FF - HKLM \ Yazılım \ MozillaPlugins \ @ microsoft.com / OfficeAuthz, sürüm = 14.0: C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office14 \ NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM \ Yazılım \ MozillaPlugins \ @ microsoft.com / SharePoint, sürüm = 14.0: C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office14 \ NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM \ Yazılım \ MozillaPlugins \ @ tools.google.com / Google Güncelleme; sürüm = 3: C: \ Program Dosyaları (x86) \ Google \ Update \ 1.3.22.5 \ npGoogleUpdate3.dll (Google Inc.)
FF - HKLM \ Yazılım \ MozillaPlugins \ @ tools.google.com / Google Güncelleme; sürüm = 9: C: \ Program Dosyaları (x86) \ Google \ Update \ 1.3.22.5 \ npGoogleUpdate3.dll (Google Inc.)
FF - HKLM \ Yazılım \ MozillaPlugins \ @ xmlauthor.com / Downloads: C: \ Windows \ system32 \ npmirage.dll (XMLAuthor Inc.)
FF - HKEY_LOCAL_MACHINE \ software \ mozilla \ Firefox \ Extensions \ {FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C: \ Program Dosyaları \ CheckPoint \ ZAForceField \ WOW64 \ TrustChecker
FF - HKEY_LOCAL_MACHINE \ software \ mozilla \ Mozilla Firefox 27.0.1 \ extensions \ Bileşenler: C: \ Program Dosyaları (x86) \ Mozilla Firefox \ bileşenleri
FF - HKEY_LOCAL_MACHINE \ software \ mozilla \ Mozilla Firefox 27.0.1 \ extensions \ Eklentiler: C: \ Program Dosyaları (x86) \ Mozilla Firefox \ eklentileri
[2013/04/28 12:32:44 | 000.000.000 | --- D | M] (İsim bulunamadı) - C: \ Kullanıcılar \ Kullanıcı \ AppData \ Roaming \ mozilla \ Extensions
[2013/09/26 18:47:34 | 000.000.000 | --- D | M] (İsim bulunamadı) - C: \ Kullanıcılar \ Kullanıcı \ AppData \ Roaming \ mozilla \ Firefox \ Profiles \ u2ezuchc.default \ uzantıları
[2014/03/13 14:02:08 | 000.000.000 | --- D | M] (İsim bulunamadı) - C: \ Program Dosyaları (x86) \ Mozilla Firefox \ tarayıcı \ uzantılar
[2014/02/15 13:04:00 | 000.000.000 | --- D | M] (Varsayılan) - C: \ Program Dosyaları (x86) \ Mozilla Firefox \ browser \ extensions \ {972ce4c6-7e08-4474-a285-3208198ce6fd}
========== Chrome ==========
CHR - default_search_provider: AVG Güvenli Arama (Etkin)
CHR - varsayılan_search_provider: search_url = http://mysearch.avg.com/search?cid=...b2d49dfb&lang=en&ds=avgab0&pr=sa&d=2013-04-28 20: 15: 21 ve h = 15.2.0.5 ve PID = koruma ve SG = 2 sap = dsp & q = {searchTerms}
CHR - varsayılan_search_provider: suggest_url = http://toolbar.avg.com/acp?q=................/searchTerms................&o=1,
CHR - ana sayfa: http://www.google.co.uk/
CHR - eklenti: Shockwave Flash (Etkin) = C: \ Program Dosyaları (x86) \ Google \ Chrome \ Application \ 33.0.1750.154 \ PepperFlash \ pepflashplayer.dll
CHR - eklenti: Chrome Uzaktan Masaüstü Görüntüleyici (Etkin) = dahili uzaktan görüntüleme görüntüleyici
CHR - eklenti: Yerel İstemci (Etkin) = C: \ Program Dosyaları (x86) \ Google \ Chrome \ Application \ 33.0.1750.154 \ ppGoogleNaClPluginChrome.dll
CHR - eklenti: Chrome PDF Viewer (Etkin) = C: \ Program Dosyaları (x86) \ Google \ Chrome \ Application \ 33.0.1750.154 \ pdf.dll
CHR - eklenti: Microsoft Office 2010 (Etkin) = C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office14 \ NPAUTHZ.DLL
CHR - eklenti: Microsoft Office 2010 (Etkin) = C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office14 \ NPSPWRAP.DLL
CHR - eklenti: AVG SiteSafety eklentisi (Etkin) = C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ AVG Güvenli Arama \ SiteSafetyInstaller \ 15.1.0 \ npsitesafety.dll
CHR - eklenti: Google Güncelleme (Etkin) = C: \ Program Dosyaları (x86) \ Google \ Update \ 1.3.21.145 \ npGoogleUpdate3.dll
CHR - eklenti: Java (TM) Platformu SE 7 U21 (Etkin) = C: \ Program Dosyaları (x86) \ Java \ jre7 \ bin \ plugin2 \ npjp2.dll
CHR - eklenti: Silverlight Eklentisi (Etkin) = C: \ Program Dosyaları (x86) \ Microsoft Silverlight \ 5.1.20125.0 \ npctrl.dll
CHR - eklenti: npFFApi (Etkin) = C: \ Program Dosyaları \ CheckPoint \ ZAForceField \ WOW64 \ TrustChecker \ bin \ npFFApi.dll
CHR - eklenti: Shockwave Flash (Etkin) = C: \ Windows \ SysWOW64 \ Macromed \ Flash \ NPSWF32_11_7_700_202.dll
CHR - eklenti: Java Dağıtım Araç Takımı 7.0.210.11 (Etkin) = C: \ Windows \ SysWOW64 \ npDeployJava1.dll
CHR - eklenti: XMLAuthor Inc. npmirage (Etkin) = C: \ Windows \ system32 \ npmirage.dll
CHR - Uzantı: Google Dokümanlar = C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Uzantılar \ aohghmighlieiainnegkcijnfilokake \ 0.5_0 \
CHR - Uzantı: Google Drive = C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Uzantılar \ apdfllckaahabafndbhieahigkjlhalf \ 6.3_0 \
CHR - Uzantı: YouTube = C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Uzantılar \ blpcfgokakmgnkcojhhkbfbldkacnbeo \ 4.2.6_0 \
CHR - Uzantı: Google Arama = C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Uzantılar \ coobgpohoikkiipiblmjeljniedjpjpf \ 0.0.0.20_0 \
CHR - Uzantı: Skype Aramak İçin Tıklayın = C: \ Users \ Kullanıcı \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Uzantılar \ lifbcibllhkdhoafpjfnlhfpfgnpldfl \ 7.0.14735.1561_0 \
CHR - Uzantı: Skype Aramak İçin Tıklayın = C: \ Users \ Kullanıcı \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Uzantılar \ lifbcibllhkdhoafpjfnlhfpfgnpldfl \ 7.1.15383.6004_0 \
CHR - Uzantı: Google Cüzdan = C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Uzantılar \ nmmhkkegccagdldgiimedpiccmgmieda \ 0.0.6.0_0 \
CHR - Uzantı: Gmail = C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Uzantılar \ pjkljhegncpnkpknbcohdijeoejaedia \ 7_0 \
O1 HOSTS Dosyası: ([2014/03/19 02:46:38 | 000,000,027 | ---- | M]) - C: \ Windows \ SysNative \ drivers \ etc \ hosts
O1 - Sunucular: 127.0.0.1 localhost
O2:64bit: - BHO: (SteadyVideoBHO Sınıfı) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C: \ Program Dosyaları \ AMD \ SteadyVideo \ SteadyVideo.dll (Gelişmiş Mikro Aygıtlar)
O2 - BHO: (Spybot-S & D IE Koruması) - {53707962-6F74-2D53-2644-206D7942484F} - C: \ Program Dosyaları (x86) \ Spybot - Ara & Yok \ SDHelper.dll (Daha Güvenli Ağ Bağlantısı)
O2 - BHO: (isim yok) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - CLSID değeri bulunamadı.
O2 - BHO: (Java (tm) Eklenti SSV Yardımcısı) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C: \ Program Dosyaları (x86) \ Java \ jre7 \ bin \ ssv.dll (Oracle Corporation)
O2 - BHO: (Java (tm) Eklentisi 2 SSV Yardımcısı) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: \ Program Dosyaları (x86) \ Java \ jre7 \ bin \ jp2ssv.dll (Oracle Corporation )
O4:64bit: - HKLM .. \ Run: [RtHDVCpl] C: \ Program Dosyaları \ Realtek \ Audio \ HDA \ RAVCpl64.exe (Realtek Yarı İletken)
O4 - HKLM .. \ Run: [EEventManager] C: \ Program Dosyaları (x86) \ Epson Software \ Event Manager \ EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM .. \ Run: [StartCCC] C: \ Program Dosyaları (x86) \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM .. \ Run: [WTClient] C: \ Windows \ SysWow64 \ WTClient.exe (Tablet Sürücüsü)
O4 - HKLM .. \ Run: [ZoneAlarm] C: \ Program Dosyaları (x86) \ CheckPoint \ ZoneAlarm \ zatray.exe (Check Point Software Technologies LTD)
O4 - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 .. \ Run: [SpybotSD TeaTimer] C: \ Program Dosyaları (x86) \ Spybot - Ara & Yok \ TeaTimer.exe (Güvenli Ağ) Ltd.)
O4 - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 .. \ Run: [Steam] E: \ Kurulu Oyunlar \ Steam \ Steam.exe (Valve Corporation)
O6 - HKLM \ Yazılım \ İlkeler \ Microsoft \ Internet Explorer \ Kısıtlamalar mevcut
O6 - HKLM \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ policies \ Explorer: NoDrives = 0
O6 - HKLM \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ policies \ System: ConsentPromptBehaviorUser = 3
O6 - HKLM \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ policies \ System: PromptOnSecureDesktop = 0
O7 - HKU \ .DEFAULT \ Yazılım \ İlkeler \ Microsoft \ Internet Explorer \ Denetim Masası mevcut
O7 - HKU \ S-1-5-18 \ Yazılım \ İlkeler \ Microsoft \ Internet Explorer \ Denetim Masası mevcut
O7 - HKU \ S-1-5-19 \ Yazılım \ İlkeler \ Microsoft \ Internet Explorer \ Denetim Masası mevcut
O7 - HKU \ S-1-5-20 \ Yazılım \ İlkeler \ Microsoft \ Internet Explorer \ Denetim Masası mevcut
O7 - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ Yazılım \ Politikalar \ Microsoft \ Internet Explorer \ Denetim Masası mevcut
O7 - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Explorer: NoDriveTypeAutoRun = 145
O7 - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Explorer: NoDrives = 0
O9:64bit: - Ekstra Düğme: Skype Aramak İçin Tıklayın - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C: \ Program Dosyaları (x86) \ Skype \ Araç Çubukları \ Internet Explorer x64 \ SkypeIEPlugin.dll (Microsoft Corporation)
O9 - Ekstra Düğme: Skype Aramak İçin Tıklayın - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C: \ Program Dosyaları (x86) \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll (Microsoft Corporation)
O9 - Ekstra 'Araçlar' menü öğesi: Spybot - Arama ve Yok Etme Yapılandırması - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C: \ Program Dosyaları (x86) \ Spybot - Ara ve Yok \ SDHelper.dll (Daha Güvenli Ağ Bağlantısı)
O13 - gopher Öneki: eksik
O15 - HKU \ .DEFAULT \ .. Güvenilir Alanlar: clonewarsadventures.com ([] * Güvenilen siteler'de)
O15 - HKU \ .DEFAULT \ .. Güvenilir Alanlar: freerealms.com ([] * Güvenilir sitelerde)
O15 - HKU \ .DEFAULT \ .. Güvenilir Alanlar: soe.com ([] * Güvenilir sitelerde)
O15 - HKU \ .DEFAULT \ .. Güvenilir Alanlar: sony.com ([] * Güvenilir sitelerde)
O15 - HKU \ S-1-5-18 \ .. Güvenilir Alanlar: clonewarsadventures.com ([] * Güvenilir sitelerde)
O15 - HKU \ S-1-5-18 \ .. Güvenilir Alanlar: freerealms.com ([] * Güvenilir sitelerde)
O15 - HKU \ S-1-5-18 \ .. Güvenilir Alanlar: soe.com ([] * Güvenilir sitelerde)
O15 - HKU \ S-1-5-18 \ .. Güvenilir Alanlar: sony.com ([] * Güvenilir sitelerde)
O15 - HKU \ S-1-5-19 \ .. Güvenilir Alanlar: clonewarsadventures.com ([] * in)
O15 - HKU \ S-1-5-19 \ .. Güvenilir Alanlar: freerealms.com ([] * in)
O15 - HKU \ S-1-5-19 \ .. Güvenilir Alanlar: soe.com ([] * in)
O15 - HKU \ S-1-5-19 \ .. Güvenilir Alanlar: sony.com ([] * in)
O15 - HKU \ S-1-5-20 \ .. Güvenilir Alanlar: clonewarsadventures.com ([] * in)
O15 - HKU \ S-1-5-20 \ .. Güvenilir Alanlar: freerealms.com ([] * in)
O15 - HKU \ S-1-5-20 \ .. Güvenilir Alanlar: soe.com ([] * in)
O15 - HKU \ S-1-5-20 \ .. Güvenilir Alanlar: sony.com ([] * in)
O15 - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ .. Güvenilir Alanlar: clonewarsadventures.com ([] * Güvenilen siteler'de)
O15 - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ .. Güvenilir Alanlar: freerealms.com ([] * Güvenilen siteler'de)
O15 - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ .. Güvenilir Alanlar: soe.com ([] * Güvenilir sitelerde)
O15 - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ .. Güvenilir Alanlar: sony.com ([] * Güvenilir sitelerde)
O17 - HKLM \ Sistem \ CCS \ Hizmetler \ Tcpip \ Parametreler: DhcpNameServer = 192.168.0.1
O17 - HKLM \ Sistem \ CCS \ Hizmetler \ Tcpip \ Parametreler \ Arabirimler \ {79C4D20C-BDB6-448A-8B7E-597F9369375C}: DhcpNameServer = 192.168.0.1
O18:64bit: - Protokol \ İşleyici \ ms-yardım - CLSID değeri bulunamadı
O18:64bit: - Protokol \ İşleyici \ skype4com - CLSID değeri bulunamadı
O18:64bit: - Protokol \ İşleyici \ skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C: \ Program Dosyaları (x86) \ Skype \ Toolbars \ Internet Explorer x64 \ SkypeIEPlugin.dll (Microsoft Corporation)
O18 - Protokol \ İşleyici \ skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Skype \ Skype4COM.dll (Skype Teknolojileri)
O18 - Protokol \ İşleyici \ skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C: \ Program Dosyaları (x86) \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll (Microsoft Corporation)
O18:64bit: - Protokol \ Filtre \ video / mp4 {20C75730-7C25-476B-95DC-C65810F9E489} - C: \ Program Dosyaları \ AMD \ SteadyVideo \ VideoMIMEFilter.dll (Gelişmiş Mikro Aygıtlar)
O18:64bit: - Protokol \ Filtre \ video / x-flv {20C75730-7C25-476B-95DC-C65810F9E489} - C: \ Program Dosyaları \ AMD \ SteadyVideo \ VideoMIMEFilter.dll (Gelişmiş Mikro Aygıtlar)
O18 - Protokol \ Filtre \ video / mp4 {20C75730-7C25-476B-95DC-C65810F9E489} - C: \ Program Dosyaları (x86) \ AMD \ SteadyVideo \ VideoMIMEFilter.dll (Gelişmiş Mikro Aygıtlar)
O18 - Protokol \ Filtre \ video / x-flv {20C75730-7C25-476B-95DC-C65810F9E489} - C: \ Program Dosyaları (x86) \ AMD \ SteadyVideo \ VideoMIMEFilter.dll (Gelişmiş Mikro Aygıtlar)
O20:64bit: - HKLM Winlogon: Kabuk - (Explorer.exe) - C: \ Windows \ explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C: \ Windows \ system32 \ userinit.exe) - C: \ Windows \ SysNative \ userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Kabuk - (explorer.exe) - C: \ Windows \ SysWow64 \ explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C: \ Windows \ system32 \ userinit.exe) - C: \ Windows \ SysWOW64 \ userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID değeri bulunamadı.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID değeri bulunamadı.
O32 - HKLM CD'si: AutoRun - 1
O34 - HKLM BootExecute: (otomatik kontrol otomatik kontrol *)
O35:64bit: - HKLM \ .. comfile [açık] - "% 1"% *
O35:64bit: - HKLM \ .. exefile [açık] - "% 1"% *
O35 - HKLM \ .. comfile [açık] - "% 1"% *
O35 - HKLM \ .. exefile [açık] - "% 1"% *
O37:64bit: - HKLM \ ... [@ = ComFile] ile - "% 1"% *
O37:64bit: - HKLM \ ... exe [@ = exefile] - "% 1"% *
O37 - HKLM \ ... ile [@ = ComFile] - "% 1"% *
O37 - HKLM \ ... exe [@ = exefile] - "% 1"% *
O38 - Alt Sistemler \ Windows: (ServerDll = winsrv: UserServerDllInitialization, 3)
O38 - Alt Sistemler \ Windows: (ServerDll = winsrv: ConServerDllInitialization, 2)
O38 - Alt Sistemler \ Windows: (ServerDll = sxssrv, 4)
========== Dosyalar / Klasörler - 30 Gün İçinde Oluşturuldu ==========
[2014/03/19 03:28:34 | 000.000.000 | --- 500 | 100] - 100: \ Windows \ döndü;
[2014/03/19 03:23:12 | 000.000.000 | --- D | C] - C: \ AdwCleaner
[2014/03/19 03:20:28 | 000,602,112 | ---- | C] (OldTimer Araçları) - C: \ Users \ Kullanıcı \ Desktop \ OTL.exe
[2014/03/19 03:20:18 | 001.037.734 | ---- | C] (Thisisu) - C: \ Kullanıcılar \ Kullanıcı \ Desktop \ JRT.exe
[2014/03/19 02:55:46 | 000.000.000 | -HSD | C] - C: \ $ RECYCLE.BIN
[2014/03/19 02:21:57 | 000.518.144 | ---- | C] (SteelWerX) - C: \ Windows \ SWREG.exe
[2014/03/19 02:21:57 | 000.406.528 | ---- | C] (SteelWerX) - C: \ Windows \ SWSC.exe
[2014/03/19 02:21:57 | 000,060,416 | ---- | C] (NirSoft) - C: \ Windows \ NIRCMD.exe
[2014/03/19 02:21:17 | 000.000.000 | --- D | C] - C: \ Qoobox
[2014/03/19 02:21:04 | 000.000.000 | --- D | C] - C: \ Windows \ erdnt
[2014/03/19 02:17:43 | 005.190.594 | R --- | C] (Yeminli Yazılım) - C: \ Users \ Kullanıcı \ Desktop \ ComboFix.exe
[2014/03/19 01:59:24 | 000,119,000 | ---- | C] (Malwarebytes Corporation) - C: \ Windows \ SysNative \ drivers \ MBAMSwissArmy.sys
[2014/03/19 01:59:24 | 000.000.000 | --- D | C] - C: \ ProgramData \ Malwarebytes 'Kötü Amaçlı Yazılımdan Koruma (taşınabilir)
[2014/03/19 01:58:20 | 000.091.352 | ---- | C] (Malwarebytes Corporation) - C: \ Windows \ SysNative \ drivers \ mbamchameleon.sys
[2014/03/19 01:58:18 | 000.000.000 | --- D | C] - C: \ Kullanıcılar \ Kullanıcı \ Masaüstü \ mbar
[2014/03/19 01:57:44 | 012.589.848 | ---- | C] (Malwarebytes Corp.) - C: \ Kullanıcılar \ Kullanıcı \ Masaüstü \ mbar-1.07.0.1009.exe
[2014/03/19 01:45:02 | 000.027.304 | ---- | C] (Tablet Sürücüsü) - C: \ Windows \ SysNative \ drivers \ TClass2k.sys.bak
[2014/03/19 01:44:56 | 000,028,504 | ---- | C] (Kaspersky Lab ZAO) - C: \ Windows \ SysNative \ drivers \ klim6.sys.bak
[2014/03/19 01:44:54 | 000,031,232 | ---- | C] (Hauppauge Computer Works, Inc.) - C: \ Windows \ SysNative \ drivers \ hcw85cir.sys.bak
[2014/03/19 01:43:40 | 000.000.000 | --- D | C] - C: \ Kullanıcılar \ Kullanıcı \ Masaüstü \ RK_Quarantine
[2014/03/19 01:20:11 | 000,688,992 | R --- | C] (Yeminli Yazılım) - C: \ Kullanıcılar \ Kullanıcı \ Masaüstü \ dds.com
[2014/03/13 14:02:06 | 000.000.000 | --- D | C] - C: \ Config.Msi
[2014/02/28 13:54:41 | 000.000.000 | --- D | C] - C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ Skype
[2014/02/28 13:54:29 | 000.000.000 | --- D | C] - C: \ ProgramData \ Microsoft \ Windows \ Başlat Menüsü \ Programlar \ Skype
[2014/02/28 13:54:28 | 000.000.000 | --- D | C] - C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Skype
[2014/02/26 01:08:15 | 000.000.000 | --- D | C] - C: \ Windows \ Taşıma
[1 C: \ Windows \ SysNative \ drivers \ *. Tmp dosyaları -> C: \ Windows \ SysNative \ drivers \ *. Tmp ->]
========== Dosyalar - 30 Gün İçinde Değiştirilmiş ==========
[2014/03/19 03:34:25 | 000,021,904 | -H-- | M] () - C: \ Windows \ SysNative \ 7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2014/03/19 03:34:25 | 000,021,904 | -H-- | M] () - C: \ Windows \ SysNative \ 7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[03/19/2014 03:33:14 | 000,794,870 | ---- | M] () - C: \ Windows \ SysNative \ PerfStringBackup.INI
[2014/03/19 03:33:14 | 000,673,662 | ---- | M] () - C: \ Windows \ SysNative \ perfh009.dat
[2014/03/19 03:33:14 | 000.131.086 | ---- | M] () - C: \ Windows \ SysNative \ perfc009.dat
[2014/03/19 03:28:00 | 000.000.894 | ---- | M] () - C: \ Windows \ görevler \ GoogleUpdateTaskMachineUA.job
[2014/03/19 03:27:23 | 000.000.890 | ---- | M] () - C: \ Windows \ görevler \ GoogleUpdateTaskMachineCore.job
[2014/03/19 03:27:11 | 000.067.584 | --S- | M] () - C: \ Windows \ bootstat.dat
[2014/03/19 03:23:01 | 001.950.720 | ---- | M] () - C: \ Kullanıcılar \ Kullanıcı \ Masaüstü \ adwcleaner.exe
[2014/03/19 03:20:28 | 000,602,112 | ---- | M] (OldTimer Araçları) - C: \ Users \ Kullanıcı \ Desktop \ OTL.exe
[2014/03/19 03:20:18 | 001.037.734 | ---- | M] (Thisisu) - C: \ Kullanıcılar \ Kullanıcı \ Masaüstü \ JRT.exe
[2014/03/19 02:51:00 | 000.000.830 | ---- | M] () - C: \ Windows \ görevler \ Adobe Flash Player Updater.job
[2014/03/19 02:46:38 | 000,000,027 | ---- | M] () - C: \ Windows \ SysNative \ drivers \ etc \ hosts
[2014/03/19 02:18:10 | 005.190.594 | R --- | M] (Yeminli Yazılım) - C: \ Users \ Kullanıcı \ Desktop \ ComboFix.exe
[2014/03/19 01:59:24 | 000,119,000 | ---- | M] (Malwarebytes Corporation) - C: \ Windows \ SysNative \ drivers \ MBAMSwissArmy.sys
[2014/03/19 01:58:20 | 000.091.352 | ---- | M] (Malwarebytes Corporation) - C: \ Windows \ SysNative \ drivers \ mbamchameleon.sys
[2014/03/19 01:57:44 | 012.589.848 | ---- | M] (Malwarebytes Corp.) - C: \ Kullanıcılar \ Kullanıcı \ Masaüstü \ mbar-1.07.0.1009.exe
[2014/03/19 01:45:02 | 000.027.304 | ---- | M] (Tablet Sürücüsü) - C: \ Windows \ SysNative \ drivers \ TClass2k.sys.bak
[2014/03/19 01:44:56 | 000,028,504 | ---- | M] (Kaspersky Lab ZAO) - C: \ Windows \ SysNative \ drivers \ klim6.sys.bak
[2014/03/19 01:44:54 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) - C: \ Windows \ SysNative \ drivers \ hcw85cir.sys.bak
[2014/03/19 01:39:26 | 003.901.952 | ---- | M] () - C: \ Kullanıcılar \ Kullanıcı \ Masaüstü \ RogueKiller.exe
[2014/03/19 01:20:11 | 000,688,992 | R --- | M] (Yeminli Yazılım) - C: \ Kullanıcılar \ Kullanıcı \ Masaüstü \ dds.com
[2014/03/15 11:30:38 | 000,002,183 | ---- | M] () - C: \ Kullanıcılar \ Herkese Açık \ Masaüstü \ Google Chrome.lnk
[2014/03/14 18:36:02 | 000,417,416 | ---- | M] () - C: \ Windows \ SysNative \ FNTCACHE.DAT
[2014/03/05 14:09:41 | 000.450.712 | R --- | M] () - C: \ Windows \ SysNative \ drivers \ etc \ hosts.20140312-134541.backup
[2014/03/01 23:59:40 | 000,005,049 | -H-- | M] () - C: \ Windows \ SysWow64 \ BTImages.dat
[2014/02/28 16:04:32 | 000.450.712 | R --- | M] () - C: \ Windows \ SysNative \ drivers \ etc \ hosts.20140305-140941.backup
[2014/02/28 13:54:29 | 000,002,697 | ---- | M] () - C: \ Kullanıcılar \ Genel \ Masaüstü \ Skype.lnk
[02/27/2014 01:31:49 | 000,778,736 | ---- | M] () - C: \ Windows \ SysWow64 \ PerfStringBackup.INI
[2014/02/26 14:09:15 | 000.450.712 | R --- | M] () - C: \ Windows \ SysNative \ drivers \ etc \ hosts.20140228-160432.backup
[2014/02/19 17:42:20 | 000.001.508 | ---- | M] () - C: \ Kullanıcılar \ Kullanıcı \ Masaüstü \ boost_interprocess.zip
[2014/02/19 13:52:14 | 000.450.712 | R --- | M] () - C: \ Windows \ SysNative \ drivers \ etc \ hosts.20140226-140915.backup
[1 C: \ Windows \ SysNative \ drivers \ *. Tmp dosyaları -> C: \ Windows \ SysNative \ drivers \ *. Tmp ->]
========== Oluşturulan Dosyalar - Şirket Adı Yok ==========
[2014/03/19 03:20:02 | 001.950.720 | ---- | C] () - C: \ Kullanıcılar \ Kullanıcı \ Desktop \ adwcleaner.exe
[2014/03/19 02:21:57 | 000.256.000 | ---- | C] () - C: \ Windows \ PEV.exe
[2014/03/19 02:21:57 | 000.208.896 | ---- | C] () - C: \ Windows \ MBR.exe
[2014/03/19 02:21:57 | 000,098,816 | ---- | 100] () - 100: \ Windows \ sed.exe
[2014/03/19 02:21:57 | 000,080,412 | ---- | C] () - C: \ Windows \ grep.exe
[2014/03/19 02:21:57 | 000,068,096 | ---- | C] () - C: \ Windows \ zip.exe
[2014/03/19 01:39:26 | 003.901.952 | ---- | C] () - C: \ Kullanıcılar \ Kullanıcı \ Desktop \ RogueKiller.exe
[2014/02/19 17:42:20 | 000.001.508 | ---- | C] () - C: \ Kullanıcılar \ Kullanıcı \ Masaüstü \ boost_interprocess.zip
[15.05.2013 11:34:27 | 000,003,342 | ---- | C] () - C: \ Windows \ Tablet5500x4000M.ini
[2013/04/29 13:57:34 | 000,005,049 | -H-- | C] () - C: \ Windows \ SysWow64 \ BTImages.dat
[2013/04/28 21:50:23 | 000.000.069 | ---- | C] () - C: \ Windows \ NeroDigital.ini
[04/28/2013 20:55:02 | 000.000.000 | ---- | C] () - C: \ Windows \ EEventManager.INI
[2013/04/28 19:29:16 | 000,111,932 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPrinterDB.dat
[2013/04/28 19:29:16 | 000,031,053 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPattern131.dat
[2013/04/28 19:29:16 | 000,027,417 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPattern121.dat
[2013/04/28 19:29:16 | 000,026,154 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPattern1.dat
[2013/04/28 19:29:16 | 000,024,903 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPattern3.dat
[2013/04/28 19:29:16 | 000,021,390 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPattern5.dat
[2013/04/28 19:29:16 | 000,020,148 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPattern2.dat
[2013/04/28 19:29:16 | 000,011,811 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPattern4.dat
[2013/04/28 19:29:16 | 000,004,943 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPattern6.dat
[2013/04/28 19:29:16 | 000.001.146 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPresetData_DU.dat
[2013/04/28 19:29:16 | 000.001.139 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPresetData_PT.dat
[2013/04/28 19:29:16 | 000.001.139 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPresetData_BP.dat
[2013/04/28 19:29:16 | 000.001.136 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPresetData_ES.dat
[2013/04/28 19:29:16 | 000.001.129 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPresetData_FR.dat
[2013/04/28 19:29:16 | 000.001.129 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPresetData_CF.dat
[2013/04/28 19:29:16 | 000.001.120 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPresetData_IT.dat
[2013/04/28 19:29:16 | 000.001.107 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPresetData_GE.dat
[2013/04/28 19:29:16 | 000.001.104 | ---- | C] () - C: \ Windows \ SysWow64 \ EPPICPresetData_EN.dat
[04/28/2013 19:29:16 | 000,000,097 | ---- | C] () - C: \ Windows \ SysWow64 \ PICSDK.ini
[2013/04/24 11:03:35 | 000,007,605 | ---- | C] () - C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ resmon.resmoncfg
[2013/04/24 10:55:48 | 000.000.000 | ---- | C] () - C: \ Windows \ ativpsrm.bin
[2012/12/19 19:52:22 | 000,204,952 | ---- | C] () - C: \ Windows \ SysWow64 \ ativvsvl.dat
[2012/12/19 19:52:22 | 000,157,144 | ---- | C] () - C: \ Windows \ SysWow64 \ ativvsva.dat
[12/5/2012 15:13:19 | 000.001.769 | ---- | C] () - C: \ Windows \ Language_trs.ini
[12/5/2012 15:13:10 | 000.049.556 | ---- | C] () - C: \ Windows \ Ascd_tmp.ini
[12/5/2012 13:45:49 | 000,778,736 | ---- | C] () - C: \ Windows \ SysWow64 \ PerfStringBackup.INI
[2012/05/02 12:58:10 | 000,029,184 | ---- | C] () - C: \ Windows \ SysWow64 \ kdbsdk32.dll
========== Sıfır Erişim Kontrolü ==========
[2009/07/14 04:55:00 | 000,000,227 | RHS- | M] () - C: \ Windows \ assembly \ Desktop.ini
[HKEY_CURRENT_USER \ Yazılım \ Sınıflar \ clsid \ {42aedc87-2188-41fd-b9a3-0c966feabec1} \ InProcServer32] / 64
[Hkey_current_user \ Software \ Classes \ WOW6432Node \ CLSID \ {42aedc87-2188-41fd-b9a3-0c966feabec1} \ InProcServer32]
[HKEY_CURRENT_USER \ Yazılım \ Sınıflar \ clsid \ {fbeb8a05-beee-4442-804e-409d6c4515e9} \ InProcServer32] / 64
[Hkey_current_user \ Yazılım \ Classes \ WOW6432Node \ CLSID \ {fbeb8a05-beee-4442-804e-409d6c4515e9} \ InProcServer32]
[HKEY_LOCAL_MACHINE \ Software \ Classes \ clsid \ {42aedc87-2188-41fd-b9a3-0c966feabec1} \ InProcServer32] / 64
"" = C: \ Windows \ SysNative \ shell32.dll - [2013/07/26 02:24:57 | 014.172.672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Daire
[HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ Classes \ CLSID \ {42aedc87-2188-41fd-b9a3-0c966feabec1} \ InProcServer32]
"" =% SystemRoot% \ system32 \ shell32.dll - [2013/07/26 01:55:59 | 012.872.704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Daire
[HKEY_LOCAL_MACHINE \ Yazılım \ Sınıflar \ clsid \ {5839FCA9-774D-42A1-ACDA-D6A79037F57F} \ InProcServer32] / 64
"" = C: \ Windows \ SysNative \ wbem \ fastprox.dll - [2009/07/14 01:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Ücretsiz
[HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ Classes \ CLSID \ {5839FCA9-774D-42A1-Acda-D6A79037F57F} \ InProcServer32]
"" =% systemroot% \ system32 \ wbem \ fastprox.dll - [2010/11/21 03:24:25 | 000.606.208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Ücretsiz
[HKEY_LOCAL_MACHINE \ Yazılım \ Sınıflar \ clsid \ {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} \ InProcServer32] / 64
"" = C: \ Windows \ SysNative \ wbem \ wbemess.dll - [2009/07/14 01:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Her ikisi de
[HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ Classes \ CLSID \ {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} \ InProcServer32]
========== LOP Kontrolü ==========
[2013/05/15 11:33:12 | 000.000.000 | --- D | M] - C: \ Kullanıcılar \ admin virüs kaldırma \ AppData \ Roaming \ CheckPoint
[2013/05/15 11:33:28 | 000.000.000 | --- D | M] - C: \ Kullanıcılar \ admin virüs kaldırma \ AppData \ Roaming \ Epson
[2013/05/15 11:33:29 | 000.000.000 | --- D | M] - C: \ Kullanıcılar \ admin virüs kaldırma \ AppData \ Roaming \ MailFrontier
[2013/04/28 21:22:39 | 000.000.000 | --- D | M] - C: \ Kullanıcılar \ Kullanıcı \ AppData \ Roaming \ CELSYS
[2014/03/19 03:26:24 | 000.000.000 | --- D | M] - C: \ Kullanıcılar \ Kullanıcı \ AppData \ Roaming \ CheckPoint
[2013/08/23 16:49:02 | 000.000.000 | --- D | M] - C: \ Kullanıcılar \ Kullanıcı \ AppData \ Roaming \ Epson
[2013/04/28 19:33:38 | 000.000.000 | --- D | M] - C: \ Kullanıcılar \ Kullanıcı \ AppData \ Roaming \ MailFrontier
[2013/04/28 21:10:23 | 000.000.000 | --- D | M] - C: \ Kullanıcılar \ Kullanıcı \ AppData \ Roaming \ Smith Micro
[2013/11/06 18:26:55 | 000.000.000 | --- D | M] - C: \ Kullanıcılar \ Kullanıcı \ AppData \ Roaming \ Aya - Freebird Oyunları
========== Saflık Kontrolü ==========

T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #20
OTL Ekstralar günlük dosyası oluşturuldu: 19/03/2014 03:36:08 - Run 1
OTT by OldTimer - Sürüm 3.2.69.0 Klasör = C: \ Kullanıcılar \ Kullanıcı \ Masaüstü
64bit- Profesyonel Hizmet Paketi 1 (Sürüm = 6.1.7601) - Tür = NTWorkstation
Internet Explorer (Sürüm = 9.11.9600.16521)
Yerel ayar: 00000809 | Ülke: İngiltere | Dil: ENG | Tarih Biçimi: gg / AA / YYYY
8.00 Gb Toplam Fiziksel Bellek | 5.91 Gb Mevcut Fiziksel Bellek | % 73,94 Hafızasız
15.99 Gb Çağrı Dosyası | Disk belleği dosyasında 13.66 Gb kullanılabilir | % 85,43 Disk belleği dosyası ücretsiz
Disk belleği dosyası konumları:?: \ Pagefile.sys [ikili veriler]
% SystemDrive% = C: | % SystemRoot% = C: \ Windows | % ProgramFiles% = C: \ Program Dosyaları (x86)
C Sürücüsü: | 111.67 Gb Toplam Alan | 74.98 Gb Boş Alan | % 67.15 Boş Alan | Bölüm Türü: NTFS
Sürücü E: | 1863.01 Gb Toplam Alan | 1796.16 Gb Boş Alan | % 96.41 Boş Alan | Bölüm Türü: NTFS
Sürücü F: | 465.70 Gb Toplam Alan | 454.89 Gb Boş Alan | 97.68% Boş Alan | Bölüm Tipi: FAT32
Bilgisayar Adı: SARAHNEW-PC | Kullanıcı Adı: Kullanıcı | Yönetici olarak oturum açıldı.
Önyükleme Modu: Normal | Tarama Modu: Tüm kullanıcılar | Hızlı Tarama | 64 bit Taramalar İçer
Şirket Adı Beyaz Liste: Açık | Microsoft Dosyalarını Atla: Açık | Şirket Adı Yok Beyaz Liste: Açık | Dosya Yaşı = 30 Gün
========== Ek Kayıt Defteri (SafeList) ==========
========== Dosya İlişkileri ==========

64bit: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ ]
.html [@ = htmlfile] - C: \ Program Dosyaları \ Internet Explorer \ iexplore.exe (Microsoft Corporation)
.url [@ = InternetShortcut] - C: \ Windows \ SysNative \ rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ ]
.cpl [@ = cplfile] - C: \ Windows \ SysWow64 \ control.exe (Microsoft Corporation)
.html [@ = htmlfile] - C: \ Program Dosyaları \ Internet Explorer \ iexplore.exe (Microsoft Corporation)
[HKEY_USERS \ S-1-5-21-2437719241-647528977-501702475-1000 \ SOFTWARE \ Classes \ ]
.html [@ = FirefoxHTML] - C: \ Program Dosyaları (x86) \ Mozilla Firefox \ firefox.exe (Mozilla Corporation)
========== Kabuk Yumurtlama ==========
64bit: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ \ kabuk \ [komut] \ komut]
batfile [açık] - "% 1"% *
cmdfile [açık] - "% 1"% *
comfile [açık] - "% 1"% *
exefile [açık] - "% 1"% *
helpfile [open] - Kayıt Hatası: Anahtar hatası.
htmlfile [open] - "C: \ Program Files \ Internet Explorer \ iexplore.exe"% 1 (Microsoft Corporation)
htmlfile [opennew] - "C: \ Program Dosyaları \ Internet Explorer \ iexplore.exe"% 1 (Microsoft Corporation)
htmlfile [yazdır] - rundll32.exe% SystemRoot% \ system32 \ mshtml.dll, PrintHTML "% 1" (Microsoft Corporation)
http [açık] - "C: \ Program Dosyaları \ Internet Explorer \ iexplore.exe"% 1 (Microsoft Corporation)
https [open] - "C: \ Program Files \ Internet Explorer \ iexplore.exe"% 1 (Microsoft Corporation)
inffile [install] -% SystemRoot% \ System32 \ InfDefaultInstall.exe "% 1" (Microsoft Corporation)
InternetShortcut [open] - "C: \ Windows \ System32 \ rundll32.exe" "C: \ Windows \ System32 \ ieframe.dll", OpenURL% l (Microsoft Corporation)
InternetShortcut [yazdır] - "C: \ Windows \ System32 \ rundll32.exe" "C: \ Windows \ System32 \ mshtml.dll", PrintHTML "% 1" (Microsoft Corporation)
piffile [açık] - "% 1"% *
regfile [merge] - Kayıt Hatası: Anahtar hatası.
scrfile [yapılandırma] - "% 1"
scrfile [install] - rundll32.exe desk.cpl, InstallScreenSaver% l
scrfile [açık] - "% 1" / S
txtfile [değiştir] - Kayıt Hatası: Anahtar hatası.
Bilinmeyen [openas] -% SystemRoot% \ system32 \ rundll32.exe% SystemRoot% \ system32 \ shell32.dll, OpenAs_RunDLL% 1
Dizin [cmd] - cmd.exe / s / k pushd "% V" (Microsoft Corporation)
Dizin [bul] -% SystemRoot% \ Explorer.exe (Microsoft Corporation)
Klasör [açık] -% SystemRoot% \ Explorer.exe (Microsoft Corporation)
Klasör [araştır] - Kayıt Hatası: Değer hatası.
Sürücü [bul] -% SystemRoot% \ Explorer.exe (Microsoft Corporation)
Applications \ iexplore.exe [açık] - "C: \ Program Dosyaları \ Internet Explorer \ iexplore.exe"% 1 (Microsoft Corporation)
CLSID \ {871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] - "C: \ Program Dosyaları \ Internet Explorer \ iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ \ kabuk \ [komut] \ komut]
batfile [açık] - "% 1"% *
cmdfile [açık] - "% 1"% *
comfile [açık] - "% 1"% *
cplfile [cplopen] -% SystemRoot% \ System32 \ control.exe "% 1",% * (Microsoft Corporation)
exefile [açık] - "% 1"% *
helpfile [open] - Kayıt Hatası: Anahtar hatası.
htmlfile [open] - "C: \ Program Files \ Internet Explorer \ iexplore.exe"% 1 (Microsoft Corporation)
htmlfile [opennew] - "C: \ Program Dosyaları \ Internet Explorer \ iexplore.exe"% 1 (Microsoft Corporation)
http [açık] - "C: \ Program Dosyaları \ Internet Explorer \ iexplore.exe"% 1 (Microsoft Corporation)
https [open] - "C: \ Program Files \ Internet Explorer \ iexplore.exe"% 1 (Microsoft Corporation)
inffile [install] -% SystemRoot% \ System32 \ InfDefaultInstall.exe "% 1" (Microsoft Corporation)
piffile [açık] - "% 1"% *
regfile [merge] - Kayıt Hatası: Anahtar hatası.
scrfile [yapılandırma] - "% 1"
scrfile [install] - rundll32.exe desk.cpl, InstallScreenSaver% l
scrfile [açık] - "% 1" / S
txtfile [değiştir] - Kayıt Hatası: Anahtar hatası.
Bilinmeyen [openas] -% SystemRoot% \ system32 \ rundll32.exe% SystemRoot% \ system32 \ shell32.dll, OpenAs_RunDLL% 1
Dizin [cmd] - cmd.exe / s / k pushd "% V" (Microsoft Corporation)
Dizin [bul] -% SystemRoot% \ Explorer.exe (Microsoft Corporation)
Klasör [açık] -% SystemRoot% \ Explorer.exe (Microsoft Corporation)
Klasör [araştır] - Kayıt Hatası: Değer hatası.
Sürücü [bul] -% SystemRoot% \ Explorer.exe (Microsoft Corporation)
Applications \ iexplore.exe [açık] - "C: \ Program Dosyaları \ Internet Explorer \ iexplore.exe"% 1 (Microsoft Corporation)
CLSID \ {871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] - Kayıt Hatası: Değer hatası.
========== Güvenlik Merkezi Ayarları ==========
64bit: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Güvenlik Merkezi]
"dörtnala" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
64bit: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ İzleme]
64bit: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [ikili veri]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ Svc \ Vol]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Güvenlik Merkezi]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ Svc]
========== Sistem Geri Yükleme Ayarları ==========
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SystemRestore]
"DisableSR" = 0
========== Güvenlik Duvarı Ayarları ==========
64bit: [HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ WindowsFirewall]
64bit: [HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ WindowsFirewall \ DomainProfile]
64bit: [HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ WindowsFirewall \ StandardProfile]
[HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ WindowsFirewall]
[HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ WindowsFirewall \ DomainProfile]
[HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ WindowsFirewall \ StandardProfile]
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ sharedaccess \ Parameters \ FirewallPolicy \ DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ sharedaccess \ Parameters \ FirewallPolicy \ StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ sharedaccess \ Parameters \ FirewallPolicy \ StandardProfile \ GloballyOpenPorts \ Liste]
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ sharedaccess \ Parameters \ FirewallPolicy \ PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
========== Yetkili Uygulamalar Listesi ==========
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ sharedaccess \ Parameters \ FirewallPolicy \ DomainProfile \ AuthorizedApplications \ Liste]
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ sharedaccess \ Parameters \ FirewallPolicy \ StandardProfile \ AuthorizedApplications \ Liste]
========== Vista Aktif Açık Portlar İstisna Listesi ==========
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ sharedaccess \ Parameters \ FirewallPolicy \ FirewallRules]
"{03A2661D-4B80-43F9-8141-A7ACF3FAA8D5}" = lport = rpc | protokolü = 6 | dir = in | svc = biriktirici | app =% systemroot% \ system32 \ spoolsv.exe |
"{068CC930-4BA7-4E0E-9EAC-45A3E5BD7BAC}" = lport = 2869 | protokolü = 6 | dir = in | app = sistem |
"{0BB0E6C1-05B4-4107-B58A-C69C51B66BE4}" = rport = 138 | protokolü = 17 | dir = dışarı | app = sistem |
"{19787C73-4FEA-462F-A769-F66FEB7E3923}" = lport = 6004 | protokolü = 17 | dir = in | app = c: \ program dosyaları (x86) \ microsoft office \ office14 \ outlook.exe |
"{22D3ED04-16AE-42A0-9624-8C95F1A4F206}" = rport = 139 | protokolü = 6 | dir = dışarı | app = sistem |
"{28665D36-9962-4549-8E5B-12460B496408}" = lport = rpc-epmap | protokolü = 6 | dir = in | svc = rpcss | name = @ firewallapi.dll, -28539 |
"{2A874DB1-5012-43FA-92A1-50C8659D1E56}" = rport = 137 | protokolü = 17 | dir = dışarı | app = sistem |
"{2D6E642D-2571-4DE9-8FDF-4E7F24B3AEB6}" = lport = 2177 | protokolü = 17 | dir = in | svc = qwave | app =% systemroot% \ system32 \ svchost.exe |
"{5A3822A0-FDA7-4F6B-BAC1-44A6FC7E7C36}" = rport = 2177 | protokolü = 6 | dir = dışarı | svc = qwave | app =% systemroot% \ system32 \ svchost.exe |
"{60800249-A538-4F00-BAAF-3300AFCF3A28}" = rport = 5355 | protokolü = 17 | dir = dışarı | svc = dnscache | app =% systemroot% \ system32 \ svchost.exe |
"{67DA9359-F20F-4EEE-AF6B-98EB9E2B1842}" = lport = 445 | protokolü = 6 | dir = in | app = sistem |
"{863A1160-5C00-4447-A8E6-7A7B6ACE1200}" = lport = 139 | protokolü = 6 | dir = in | app = sistem |
"{95E8E207-2DD7-4140-8243-C39954029A9F}" = lport = 10243 | protokolü = 6 | dir = in | app = sistem |
"{A502C9A8-EEAE-4B83-B491-F23B32E7A5E2}" = lport = 5355 | protokolü = 17 | dir = in | svc = dnscache | app =% systemroot% \ system32 \ svchost.exe |
"{BDE23926-D8FA-4AF7-8AC9-90CF0A35712F}" = lport = 2177 | protokolü = 6 | dir = in | svc = qwave | app =% systemroot% \ system32 \ svchost.exe |
"{D279A4D6-24D8-47B2-8D29-261726442C11}" = rport = 10243 | protokolü = 6 | dir = dışarı | app = sistem |
"{D4286DEA-CB41-4C51-9922-09695C2097F9}" = lport = 138 | protokolü = 17 | dir = in | app = sistem |
"{E202AB44-D0E6-4382-B3EC-F526FEE63E3E}" = rport = 445 | protokolü = 6 | dir = dışarı | app = sistem |
"{E9534386-9E75-47C1-A9BF-A447DE3A323A}" = lport = 137 | protokolü = 17 | dir = in | app = sistem |
"{EB2FDDFC-6939-4318-86A5-5BD55EEF17A8}" = rport = 1900 | protokolü = 17 | dir = dışarı | svc = ssdpsrv | app =% systemroot% \ system32 \ svchost.exe |
"{F38D2DE2-E06A-4AD9-975B-EDC24155B3DA}" = rport = 2177 | protokolü = 17 | dir = dışarı | svc = qwave | app =% systemroot% \ system32 \ svchost.exe |
"{F76ADE0E-9B01-474E-92B0-E4CF2140D7C2}" = lport = 1900 | protokolü = 17 | dir = in | svc = ssdpsrv | app =% systemroot% \ system32 \ svchost.exe |
========== Vista Aktif Uygulama İstisna Listesi ==========
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ sharedaccess \ Parameters \ FirewallPolicy \ FirewallRules]
"{02D6CE6D-421E-45DA-BDC3-69796B4AD591}" = protokol = 17 | dir = in | app = c: \ program dosyaları (x86) \ microsoft office \ office14 \ groove.exe |
"{0650C948-9C96-47EB-84CA-B51921E9861B}" = protokol = 17 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ torchlight ii \ modlauncher.exe |
"{06A21A4A-82A5-486D-8202-C3B477137160}" = protokol = 58 | dir = in | name = @ firewallapi.dll, -28545 |
"{0B0D18DC-DFB0-4EFF-9CD8-5B303F3A9BC3}" = protokol = 17 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ rose online \ wplauncher.exe |
"{1413678B-F452-47A0-8FB6-75EA685CF541}" = protokol = 6 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ ragnarok online 2 \ wplauncher.exe |
"{1622D6DD-EEA0-4089-8DC2-423048DC1CA0}" = protokol = 17 | dir = dışarı | app =% programfiles (x86)% \ windows media player \ wmplayer.exe |
"{165D09B8-44A9-45E8-9ABC-62E87EBC17FA}" = protokol = 17 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ gamemaker_studio \ gamemakerplayer.exe |
"{178600A5-12C2-445D-BB63-4B8D80009E56}" = protokol = 17 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ ragnarok online 2 \ wplauncher.exe |
"{1DA63568-5F5A-49F1-AE2A-249C292B20DF}" = protokol = 6 | dir = dışarı | app = sistem |
"{2355D927-9B5E-420F-BE18-B697C51C91E5}" = protokol = 6 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ aya \ \ aya \ moon.exe |
"{236D7902-4684-4681-BC6F-F83F8805A098}" = protokol = 6 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ gamemaker_studio \ gamemakerplayer.exe |
"{2792E632-6F72-4DC4-BFAA-A66646C12B24}" = protokol = 17 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ ragnarok_europe \ registration.exe |
"{290F7A36-B289-4D78-8A02-442083D19A61}" = protokol = 6 | dir = in | app =% programfiles% \ windows media player \ wmpnetwk.exe |
"{349A236C-D2AB-4884-927D-72B444815093}" = protokol = 58 | dir = dışarı | name = @ firewallapi.dll, -28546 |
"{39023E38-DD26-4436-8C57-40757D2BDFF9}" = protokol = 6 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ elsword \ essteam.exe |
"{3F03F516-3CB2-4BF9-A422-879115CD2DE2}" = protokol = 6 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ dc universe online \ launchpad.exe |
"{40844444-709E-439A-9D15-04A066EDAF89}" = protokol = 17 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ dc universe online \ launchpad.exe |
"{40BC9833-5EC8-4D4B-86E7-2923C4EB2449}" = protokol = 6 | dir = in | app = c: \ program dosyaları (x86) \ microsoft office \ office14 \ onenote.exe |
"{42346B5E-DC70-4C26-A207-FF4075C918ED}" = protokol = 6 | dir = in | app = e: \ kurulu oyunlar \ steam \ steam.exe |
"{43371AFA-555B-4CB6-8518-F81FBAFE4E06}" = protokol = 1 | dir = in | name = @ firewallapi.dll, -28543 |
"{44EADE68-F34D-4C08-BE8D-A14173FC3CC0}" = protokol = 17 | dir = in | app =% programfiles (x86)% \ windows media player \ wmplayer.exe |
"{522A188E-3025-4224-A783-F7529EE31B2D}" = protokol = 6 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ cryptic studios \ neverwinter.exe |
"{59F7F670-C3ED-4DEF-885F-E0671A8E39D9}" = protokol = 6 | dir = dışarı | app =% programfiles% \ windows media player \ wmpnetwk.exe |
"{5D7F456F-F076-4EAE-BC32-A4242AA21D3D}" = protokol = 6 | dir = dışarı | app =% programfiles% \ windows media player \ wmplayer.exe |
"{63F22F32-E3AB-487E-8B59-C1B35CA9BD7E}" = protokol = 17 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ cryptic studios \ neverwinter.exe |
"{6C394E43-E58D-45E4-BC42-DE415B67A7E2}" = protokol = 17 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ aya \ \ aya \ moon.exe |
"{707215ED-B9CA-4E7A-80D2-547087156748}" = protokol = 17 | dir = dışarı | app =% programfiles% \ windows media player \ wmplayer.exe |
"{76E1F470-B479-4B72-9108-0FF660243F05}" = protokol = 17 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ serena \ dagon64.exe |
"{7A4F5AC6-4EFE-46B5-ABE5-D14E42C0DE16}" = protokol = 6 | dir = in | app = c: \ program dosyaları (x86) \ microsoft office \ office14 \ groove.exe |
"{7AD46EA7-22C9-4999-A950-E8DA80B40C2A}" = protokol = 6 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ serena \ dagon64.exe |
"{7E970A22-CA9C-4456-B97D-97F705C5BFB5}" = protokol = 17 | dir = in | app = c: \ program dosyaları (x86) \ microsoft office \ office14 \ onenote.exe |
"{8004A52E-12E3-4746-B3DF-6A52E96D5EAE}" = protokol = 6 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ elsword \ essteam.exe |
"{88BE02D4-9DE3-4CF7-8337-08530F4FC0DD}" = protokol = 6 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ terraria \ terraria.exe |
"{89A0ABA4-4501-4FD4-8857-CE4279B8F7F3}" = protokol = 6 | dir = dışarı | app =% programfiles% \ windows media player \ wmplayer.exe |
"{8D5B9074-BE99-4B6F-B377-849F9F45EF84}" = protokol = 17 | dir = dışarı | app =% programfiles% \ windows media player \ wmplayer.exe |
"{941149F9-FD9B-4B99-B202-ADED1978C493}" = protokol = 6 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ ragnarok_europe \ setup.exe |
"{9D22A34A-0305-41DE-8212-9BAF5ABD40B2}" = protokol = 17 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ terraria \ terraria.exe |
"{B44938D0-82F6-46BC-8918-E9D60AA1CA1A}" = protokol = 6 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ ragnarok_europe \ registration.exe |
"{B60D2CF8-C330-4E4C-8C6D-770F4C08D8F7}" = protokol = 6 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ rpgvxace \ rpgvxace.exe |
"{B70903BC-A64E-4190-A87F-C7535A2ECEC1}" = protokol = 6 | dir = dışarı | app =% programfiles (x86)% \ windows media player \ wmplayer.exe |
"{BB76B5FE-F200-4DCD-B8D5-98623B27F3D1}" = protokol = 17 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ elsword \ essteam.exe |
"{C1B49FE8-D32F-49CB-9590-1822328F9F71}" = dir = inç | app = c: \ program dosyaları (x86) \ skype \ phone \ skype.exe |
"{C34397DC-9CE1-46D8-AEAA-502E045EE0A9}" = protokol = 6 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ rusty hearts \ clientlauncher.exe |
"{C8A4D26B-000A-4BDA-9937-D3F4F250413E}" = protokol = 17 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ rusty hearts \ clientlauncher.exe |
"{D9002C61-B694-4464-9493-6F0E0BB91C79}" = protokol = 6 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ rose online \ wplauncher.exe |
"{DB59B6FE-669B-45C5-9596-35B4EA2095ED}" = protokol = 6 | dir = dışarı | svc = upnphost | app =% systemroot% \ system32 \ svchost.exe |
"{DD46F8DD-EC8C-4E28-A8BB-D709430BF843}" = protokol = 1 | dir = dışarı | name = @ firewallapi.dll, -28544 |
"{DEF1477A-18ED-4F00-A59A-5637208C0405}" = protokol = 17 | dir = in | app = e: \ kurulu oyunlar \ steam \ steam.exe |
"{E8366A97-7F6A-4FFC-8538-4FF7A2017C48}" = protokol = 17 | dir = in | app =% programfiles% \ windows media player \ wmplayer.exe |
"{EB855A32-E108-49CE-9356-C964782FCF9D}" = protokol = 17 | dir = in | app =% programfiles% \ windows media player \ wmpnetwk.exe |
"{F32D52B2-5C7A-4C29-8BDE-EC17A936840D}" = protokol = 17 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ rpgvxace \ rpgvxace.exe |
"{F36767F6-6036-4C31-B036-4892AA5AEDF2}" = protokol = 17 | dir = dışarı | app =% programfiles% \ windows media player \ wmpnetwk.exe |
"{F3A35DFE-F8F1-452D-A6B2-8095AA580C98}" = protokol = 6 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ torchlight ii \ modlauncher.exe |
"{F50C401B-D2D9-4A86-B877-C9E78A248A24}" = protokol = 17 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ elsword \ essteam.exe |
"{FAEE9A12-C161-4059-B8A8-4AE28C6D39E7}" = protokol = 17 | dir = in | app =% programfiles% \ windows media player \ wmplayer.exe |
"{FEBE7153-87A3-4295-872D-8BC56001DFEC}" = protokol = 17 | dir = in | app = e: \ yüklü oyunlar \ steam \ steamapps \ common \ ragnarok_europe \ setup.exe |
"TCP Sorgu Kullanıcısı {A5378144-959F-4E01-8398-7F7F6A12CD88} C: \ program dosyaları (x86) \ epson yazılımı \ olay yöneticisi \ eeventmanager.exe" = protokol = 6 | dir = in | app = c: \ program dosyaları (x86) \ epson software \ event manager \ eeventmanager.exe |
"UDP Sorgu Kullanıcısı {9A196273-6DB8-4B91-964C-0D19E9A53265} C: \ program dosyaları (x86) \ epson software \ event manager \ eeventmanager.exe" = protokol = 17 | dir = in | app = c: \ program dosyaları (x86) \ epson software \ event manager \ eeventmanager.exe |
========== HKEY_LOCAL_MACHINE Kaldırma Listesi ==========
64bit: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall]
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 sürümü)
"{3145731D-C578-70ED-899F-7A670D2A6662}" = AMD Yakıt
"{44610EE0-C908-D8F1-425D-914A5B745DEA}" = AMD Sürükle ve Bırak Kod Dönüştürme
"{4975DE61-6BF6-B9BC-1FDE-C04C5EC78E4C}" = AMD Media Foundation Kod Çözücüleri
"{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Çalışma Zamanı
"{5E03A267-415E-5383-FA8F-3CE4145663B9}" = AMD Catalyst Kurulum Yöneticisi
"{72EF03F5-0507-4861-9A44-D99FD4C41418}" = Paint.NET v3.5.11
"{7DEBE4EB-6B40-3766-BB35-5CBBC385DA37}" = Microsoft .NET Framework 4.5.1
"{833F5E6D-6E01-11D1-978E-6DFBCEF72570}" = AMD Sabit Video Eklentisi
"{89EE4A30-080F-2C95-6F78-C98D18FBD74D}" = AMD Hızlandırılmış Video Kod Dönüştürme
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64 bit Bileşenleri 2010
"{90140000-002A-0409-1000-0000000FF1CE}" = Microsoft Office Paylaşılan 64 bit MUI (İngilizce) 2010
"{90140000-0116-0409-1000-0000000FF1CE}" = Microsoft Office Paylaşılan 64-bit Kurulum Meta Verileri MUI (İngilizce) 2010
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.1
"{9CF11D16-ECEB-90A5-A028-CA9E068D848B}" = ccc-utility64
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C ++ 2010 x64 Yeniden Dağıtılabilir - 10.0.30319
"{E76A136D-3A4F-40AA-BBDA-D682FCC8C90D}" = Intel (R) Ağ Bağlantıları 17.0.200.2
"EPSON BX610FW Serisi" = EPSON BX610FW Serisi Yazıcıyı Kaldırma
"PROSetDX" = Intel (R) Ağ Bağlantıları 17.0.200.2
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall]
"{017F8447-2A1D-0DDB-B5D7-CA2BFACE2886}" = CCC Yardım Fransızca
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Buhar
"{054E9A1C-3EA2-C657-E787-FD8DCF5C3D3B}" = CCC Yardım Çekçe
"{1DE2BD51-0300-772D-5E18-F337D95D5687}" = CCC Almanca Yardım
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x86 9.0.30729.4148
"{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}" = Nero MediaHub 10
"{224E8FEB-5C1F-077F-6FC5-602AC1AE644D}" = CCC Yardım Danca
"{23EE47A9-6BC3-44B6-9102-BF743BF8BBA4}" = ZoneAlarm Güvenliği
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Çekirdek Bileşenleri 10
"{26A24AE4-039D-4CA4-87B4-2F83217045FF}" = Java 7 Güncelleme 51
"{275E9C49-C72F-D754-DEB7-77F10A9C00D8}" = CCC Yardım Japonca
"{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}" = Microsoft XNA Framework Yeniden Dağıtılabilir 4.0
"{30049739-BE95-6591-B504-E6D7057D49CC}" = CCC Yardım İspanyolca
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Yardımı (CHM)
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero Disk Hızı 10
"{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
"{3F1EB155-F96E-EB7B-2EF2-7375490E0FA9}" = CCC Yardım İngilizce
"{43FBAB46-5969-4200-9958-1FF81FEE506F}" = Nero 10 Film Tema Paketi 1
"{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = Epson Etkinlik Yöneticisi
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Otomatik Güncelleştirici
"{4B023D7B-9E67-795D-FB31-B5E1F6DCA451}" = CCC Yardım İtalyanca
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Yardımı (CHM)
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Yardımı (CHM)
"{55F6C486-8C75-2A72-DAFE-CE78A624C9F7}" = CCC Rusça Yardım
"{5AF23993-7152-1620-E43F-1B4542FB4F84}" = CCC Tay dilinde yardım
"{63326924-3CAF-C858-3A8F-8598C87019D7}" = AMD VISION Motor Kontrol Merkezi
"{63822E89-11AA-F8EC-D433-F72A85799EC0}" = CCC Yardım Yunanca
"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Yardımı (CHM)
"{66361420-4905-AEB8-17AE-172FDD164A7E}" = CCC Yardım Lehçe
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Kontrol Merkezi 10
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C ++ 2005 Yeniden Dağıtılabilir
"{769F2A4B-84A3-9486-ADD2-9E5AB4B4E1E3}" = Katalizör Kontrol Merkezi InstallProxy
"{78A89D36-66C1-422A-90F3-A77595CAB354}" = ZoneAlarm Antivirus
"{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}" = Skype ™ 6.14
"{8773DD1C-5FB2-95B5-5A93-0EFEAC900A4D}" = CCC Yardım Norveççe
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Denetleyici Sürücüsü
"{8CCBB0BF-9CC1-1A65-BB93-56012A460EE6}" = CCC Yardım Portekizce
"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (İngilizce) 2010
"{90140000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (İngilizce) 2010
"{90140000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (İngilizce) 2010
"{90140000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (İngilizce) 2010
"{90140000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (İngilizce) 2010
"{90140000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (İngilizce) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Kanıtı (İngilizce) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Kanıtı (Fransızca) 2010
"{90140000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Kanıtı (İspanyolca) 2010
"{90140000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Yazım Denetleme (İngilizce) 2010
"{90140000-0044-0409-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (İngilizce) 2010
"{90140000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Paylaşılan MUI (İngilizce) 2010
"{90140000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (İngilizce) 2010
"{90140000-00BA-0409-0000-0000000FF1CE}" = Microsoft Office Groove MUI (İngilizce) 2010
"{90140000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Paylaşılan Kurulum Meta Verileri MUI (İngilizce) 2010
"{90140000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Erişim Kurulumu Meta Veri MUI (İngilizce) 2010
"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Yardımı (CHM)
"{96421D9A-FDC8-4A9F-AEA3-6041794C394C}" = ZoneAlarm Veri Kilidi
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x86 9.0.30729.6161
"{A0A3CE05-96CB-52E9-434E-074F3BB7807E}" = CCC Yardım Türkçe
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Güncelleme Yardımcısı
"{A9C64319-932F-D02B-B14C-FFFC3EC49E77}" = CCC Çin Standartlarına Yardım Ediyor
"{ADEF1F0B-635E-4041-B50F-A510C1B4D2C5}" = Nero Multimedia Suite 10 Essentials
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6} _is1" = Spybot - Ara ve Yok Et
"{BB285C9F-C821-4770-8970-56C4AB52C87E}" = Skype Aramak İçin Tıklayın
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{C09DB932-7619-7B56-30E3-C0454811D6D7}" = CCC Yardım Korece
"{C0E2490A-8890-4EF8-8A22-BA50AE672A19}" = ZoneAlarm Güvenlik Duvarı
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed ​​10 Yardımı (CHM)
"{C22A4697-BD77-ACB1-744F-1FD0A0BFF798}" = CCC Yardım İsveççe
"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Yardımı (CHM)
"{CFA66508-B19D-4032-AB0A-EBBA2BDF1368}" = Manga Studio
"{D4B457B2-260F-C561-CA87-703BD3B724CA}" = Katalizör Kontrol Merkezi Grafik Önizlemeleri Ortak
"{D6CDB506-297D-AE70-0EF6-DE5185F961BE}" = CCC Geleneksel Çince Yardım
"{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}" = Etron USB3.0 Ana Bilgisayar Denetleyicisi
"{E2F0AF23-FE2F-4222-9A43-55E63CC41EF1}" = Katalizör Kontrol Merkezi - Markalama
"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
"{ECFD508E-68A2-91B2-46DD-1D03D783D94B}" = Katalizör Kontrol Merkezi Yerelleştirmesi Tümü
"{EDE361D5-35A5-DA7D-3462-C3DABD24029B}" = CCC Yardım Macarca
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek Yüksek Tanımlı Ses Sürücüsü
"{F1E7DD6A-AE2D-D706-BEB3-937F76CA6AE9}" = CCC Yardım Fince
"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
"{F467862A-D9CA-47ED-8D81-B4B3C9399272}" = Nero MediaHub 10 Yardımı (CHM)
"{F56F54DD-BCB2-1221-2CB7-E983A5CF9D15}" = CCC Yardım Felemenkçe
"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Film Tema Paketi Temel
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Yardımı (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C ++ 2008 Yeniden Dağıtılabilir - x86 9.0.21022
"{FFFAE01B-466F-4C07-9821-A94FD753BDDA}" = EpsonNet Kurulumu
"Adobe Flash Player ActiveX" = Adobe Flash Player 12 ActiveX
"Adobe Flash Player Eklentisi" = Adobe Flash Player 12 Eklentisi
"CinemaForge" = CinemaForge
"EPSON Tarayıcı" = EPSON Tarama
"Google Chrome" = Google Chrome
"InstallShield_ {DFBB738C-71D8-4DC5-B8D2-D65C37680E27}" = Etron USB3.0 Ana Bilgisayar Denetleyicisi
"Malwarebytes 'Anti-Malware_is1" = Malwarebytes' Anti-Malware Sürümü 1.75.0.1300
"Mozilla Firefox 27.0.1 (x86 tr-ABD)" = Mozilla Firefox 27.0.1 (x86 tr-ABD)
"MozillaMaintenanceService" = Mozilla Bakım Hizmeti
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"Steam Uygulaması 105600" = Terraria
"Steam Uygulaması 109600" = Neverwinter
"Steam Uygulaması 200710" = Torchlight II
"Steam Uygulaması 206440" = Aya
"Steam Uygulaması 214850" = GameMaker: Studio
"Steam Uygulaması 215120" = GÜL Çevrimiçi
"Steam Uygulaması 220700" = RPG Maker VX Ace
"Steam Uygulaması 231060" = Ragnarok Online 2
"Steam Uygulaması 237310" = Elsword
"Steam Uygulaması 24200" = DC Universe Online
"Steam App 250740" = Ragnarok Online - Oynaması Ücretsiz - Avrupa Versiyonu
"Steam App 252330" = İnce: Varış
"Steam Uygulaması 272060" = Serena
"Steam Uygulaması 36630" = Paslı Kalpler
"TabletDriver" = Güven Tablet Sürücüsü
"ZoneAlarm Extreme Security" = ZoneAlarm Extreme Security
silah

silah

Mesajlar: 55.546 +489
  • #21

OTL'yi çalıştır
  • Altında Özel Taramalar / Düzeltmeler kutusuna yapıştırın, aşağıdakileri yapıştırın
Kod:
: ENH
FF: 64bit: - HKLM \ Software \ MozillaPlugins \ @ adobe.com / FlashPlayer: C: \ Windows \ system32 \ Macromed \ Flash \ NPSWF64_12_0_0_77.dll Dosya bulunamadı
O2 - BHO: (isim yok) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - CLSID değeri bulunamadı.
O15 - HKU \ .DEFAULT \ .. Güvenilir Alanlar: clonewarsadventures.com ([] * Güvenilen siteler'de)
O15 - HKU \ .DEFAULT \ .. Güvenilir Alanlar: freerealms.com ([] * Güvenilir sitelerde)
O15 - HKU \ .DEFAULT \ .. Güvenilir Alanlar: soe.com ([] * Güvenilir sitelerde)
O15 - HKU \ .DEFAULT \ .. Güvenilir Alanlar: sony.com ([] * Güvenilir sitelerde)
O15 - HKU \ S-1-5-18 \ .. Güvenilir Alanlar: clonewarsadventures.com ([] * Güvenilir sitelerde)
O15 - HKU \ S-1-5-18 \ .. Güvenilir Alanlar: freerealms.com ([] * Güvenilir sitelerde)
O15 - HKU \ S-1-5-18 \ .. Güvenilir Alanlar: soe.com ([] * Güvenilir sitelerde)
O15 - HKU \ S-1-5-18 \ .. Güvenilir Alanlar: sony.com ([] * Güvenilir sitelerde)
O15 - HKU \ S-1-5-19 \ .. Güvenilir Alanlar: clonewarsadventures.com ([] * in)
O15 - HKU \ S-1-5-19 \ .. Güvenilir Alanlar: freerealms.com ([] * in)
O15 - HKU \ S-1-5-19 \ .. Güvenilir Alanlar: soe.com ([] * in)
O15 - HKU \ S-1-5-19 \ .. Güvenilir Alanlar: sony.com ([] * in)
O15 - HKU \ S-1-5-20 \ .. Güvenilir Alanlar: clonewarsadventures.com ([] * in)
O15 - HKU \ S-1-5-20 \ .. Güvenilir Alanlar: freerealms.com ([] * in)
O15 - HKU \ S-1-5-20 \ .. Güvenilir Alanlar: soe.com ([] * in)
O15 - HKU \ S-1-5-20 \ .. Güvenilir Alanlar: sony.com ([] * in)
O15 - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ .. Güvenilir Alanlar: clonewarsadventures.com ([] * Güvenilen siteler'de)
O15 - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ .. Güvenilir Alanlar: freerealms.com ([] * Güvenilen siteler'de)
O15 - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ .. Güvenilir Alanlar: soe.com ([] * Güvenilir sitelerde)
O15 - HKU \ S-1-5-21-2437719241-647528977-501702475-1000 \ .. Güvenilir Alanlar: sony.com ([] * Güvenilir sitelerde)
:Hizmetler
: Reg
:Dosyalar
C: \ FRST
: Komutları
[saflık]
[Emptytemp]
[Emptyjava]
[Emptyflash]
[Yeniden]
  • Ardından Düzeltmeyi Çalıştır üstteki düğme
  • Programın sorunsuz çalışmasına izin verin, bittiğinde bilgisayarı yeniden başlatın
  • Düzeltmenin sonuçlarını gösteren bir günlük alacaksınız. Lütfen gönderin.

NOT. Herhangi bir nedenle OTL durursa (büyük olasılıkla "öldürme işlemleri ..." adımında) düzeltmeyi güvenli moddan çalıştırın.

Son taramalar ...

İndir Güvenlik kontrolü itibaren buraya or buraya ve sakla Masaüstü.
  • Çift tıklama SecurityCheck.exe
  • Kara kutunun içindeki ekran yönergelerini izleyin.
  • A Not Defteri belge otomatik olarak çağrılarak açılmalıdır checkup.txt; lütfen bu belgenin içeriğini yayınlayın.
NOT 1. Güvenlik uygulamalarınızdan biri (örn. Üçüncü taraf güvenlik duvarı) DIG.EXE'nin Internet'e erişmesine izin vermek için izin isterse, buna izin verin.
NOT 2 SecurityCheck bazı yanlış uyarılar verebilir, bu yüzden sonuçları bana okutun.


Lütfen indir Passable Servis Tarayıcı (FSS) ile çalıştırarak sorunu bilgisayarda çalıştırın.
  • Aşağıdaki seçeneklerin işaretli olduğundan emin olun:
    • İnternet hizmetleri
    • Windows Güvenlik Duvarı
    • Sistem Geri Yükleme
    • Güvenlik Merkezi
    • Windows güncelleme
    • Windows Defender
    • Diğer servisler
  • Basın "taramak"
  • Aracın çalıştırıldığı dizinde bir günlük (FSS.txt) oluşturur.
  • Lütfen günlüğü kopyalayıp yanıtınıza yapıştırın.

İndir Geçici Dosya Temizleyici (TFC)
Alternatif indirme: http://www.itxassociates.com/OT-Tools/TFC.exe
  • Üzerine çift tıklayın TFC.exe programı çalıştırmak için.
  • Tıklamak Başlat düğmesine basın.
  • TFC çalışan tüm programları kapatacak ve Mayıs bilgisayarı yeniden başlatmanızı istiyor.

Lütfen aşağıdakilerle ücretsiz çevrimiçi tarama yapın: ESET Çevrimiçi Tarayıcı

  • Virüsten koruma programınızı devre dışı bırakın
  • "ESET Online Tarayıcıyı Çalıştır" düğmesini tıklayın.
  • Yanındaki kutuyu işaretleyin EVET, Kullanım Şartlarını kabul ediyorum
  • Tıklayın Başlat
  • Tarayıcınızdan gelen tüm güvenlik uyarılarını onaylayın.
  • Kontrol Arşivleri tara
  • Tıklayın Başlat
  • ESET daha sonra kendisi için güncellemeleri indirir, kendini kurar ve bilgisayarınızı taramaya başlar. Lütfen biraz sabırlı olun çünkü biraz zaman alabilir.
  • Tarama tamamlandığında, Bulunan tehditlerin listesi
  • Tıklamak Metin dosyasına aktarve ESETScan gibi benzersiz bir ad kullanarak dosyayı masaüstünüze kaydedin. Bu raporun içeriğini bir sonraki yanıtınıza ekleyin.
  • NOT. Eset herhangi bir tehdit bulamazsa, herhangi bir günlük oluşturmaz.
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #22
Tüm işlemler öldürüldü
========== OTL ==========
64bit-Kayıt defteri anahtarı HKEY_LOCAL_MACHINE \ Software \ MozillaPlugins \ @ adobe.com / FlashPlayer \ başarıyla silindi.
Kayıt defteri anahtarı HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Tarayıcı Yardımcı Nesneleri \ {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} \ başarıyla silindi.
Kayıt defteri anahtarı HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} \ bulunamadı.
HKEY_USERS \ .DEFAULT \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ clonewarsadventures.com \ kayıt defteri anahtarı başarıyla silindi.
HKEY_USERS \ .DEFAULT \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ freerealms.com \ kayıt defteri anahtarı başarıyla silindi.
HKEY_USERS \ .DEFAULT \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ soe.com \ kayıt defteri anahtarı başarıyla silindi.
HKEY_USERS \ .DEFAULT \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ sony.com \ kayıt defteri anahtarı başarıyla silindi.
Kayıt defteri anahtarı HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ clonewarsadventures.com \ bulunamadı.
Kayıt defteri anahtarı HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ freerealms.com \ bulunamadı.
Kayıt defteri anahtarı HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ soe.com \ bulunamadı.
Kayıt defteri anahtarı HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ sony.com \ bulunamadı.
Kayıt defteri anahtarı HKEY_USERS \ S-1-5-19 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ clonewarsadventures.com \ başarıyla silindi.
Kayıt defteri anahtarı HKEY_USERS \ S-1-5-19 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ freerealms.com \ başarıyla silindi.
HKEY_USERS \ S-1-5-19 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ soe.com \ kayıt defteri anahtarı başarıyla silindi.
HKEY_USERS \ S-1-5-19 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ sony.com \ kayıt defteri anahtarı başarıyla silindi.
Kayıt defteri anahtarı HKEY_USERS \ S-1-5-20 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ clonewarsadventures.com \ başarıyla silindi.
Kayıt defteri anahtarı HKEY_USERS \ S-1-5-20 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ freerealms.com \ başarıyla silindi.
HKEY_USERS \ S-1-5-20 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ soe.com \ kayıt defteri anahtarı başarıyla silindi.
HKEY_USERS \ S-1-5-20 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ sony.com \ kayıt defteri anahtarı başarıyla silindi.
Kayıt defteri anahtarı HKEY_USERS \ S-1-5-21-2437719241-647528977-501702475-1000 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ clonewarsadventures.com \ başarıyla silindi.
Kayıt defteri anahtarı HKEY_USERS \ S-1-5-21-2437719241-647528977-501702475-1000 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ freerealms.com \ başarıyla silindi.
Kayıt defteri anahtarı HKEY_USERS \ S-1-5-21-2437719241-647528977-501702475-1000 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ soe.com \ başarıyla silindi.
Kayıt defteri anahtarı HKEY_USERS \ S-1-5-21-2437719241-647528977-501702475-1000 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ Domains \ sony.com \ başarıyla silindi.
========== HİZMETLER / SÜRÜCÜLER ==========
========== KAYIT ==========
========== DOSYALAR ==========
\ Folder C: \ FRST dosyası bulunamadı.
========== KOMUTLAR ==========
[EMPTYTEMP]
Kullanıcı: admin virüs kaldırma
-> Boşaltılan geçici klasör: 0 bayt
-> Geçici Internet Dosyaları klasörü boşaltıldı: 128 bayt
-> FireFox önbelleği boşaltıldı: 858342 bayt
Kullanıcı: Tüm Kullanıcılar
Kullanıcı: Varsayılan
-> Boşaltılan geçici klasör: 0 bayt
-> Geçici Internet Dosyaları klasörü boşaltıldı: 0 bayt
Kullanıcı: Varsayılan Kullanıcı
-> Boşaltılan geçici klasör: 0 bayt
-> Geçici Internet Dosyaları klasörü boşaltıldı: 0 bayt
Kullanıcı: Herkese açık
-> Boşaltılan geçici klasör: 0 bayt
Kullanıcı: Kullanıcı
-> Boşaltılan geçici klasör: 2879427 bayt
-> Geçici Internet Dosyaları klasörü boşaltıldı: 2461897 bayt
-> Java önbelleği boşaltıldı: 81817 bayt
-> FireFox önbelleği boşaltıldı: 32351743 bayt
-> Google Chrome önbelleği boşaltıldı: 44693550 bayt
-> Boşaltılan önbellek: 228254 bayt
% systemdrive% .tmp dosya kaldırıldı: 0 bayt
% systemroot% .tmp dosya kaldırıldı: 0 bayt
% systemroot% \ System32 .tmp dosyaları kaldırıldı: 0 bayt
% systemroot% \ System32 (64bit) .tmp dosyaları kaldırıldı: 0 bayt
% systemroot% \ System32 \ drivers .tmp dosyaları kaldırıldı: 0 bayt
Windows Temp klasörü boşaltıldı: 8445 bayt
% systemroot% \ system32 \ config \ systemprofile \ AppData \ Local \ Microsoft \ Windows \ Temporary Internet Files klasörü boşaltıldı: 33298 bayt
% systemroot% \ sysnative \ config \ systemprofile \ AppData \ Local \ Microsoft \ Windows \ Temporary Internet Files klasörü boşaltıldı: 33298 bayt
RecycleBin boşaltıldı: 0 bayt
Temizlenen Toplam Dosya = 80,00 mb
[EMPTYJAVA]
Kullanıcı: admin virüs kaldırma
Kullanıcı: Tüm Kullanıcılar
Kullanıcı: Varsayılan
Kullanıcı: Varsayılan Kullanıcı
Kullanıcı: Herkese açık
Kullanıcı: Kullanıcı
-> Java önbelleği boşaltıldı: 0 bayt
Temizlenen Toplam Java Dosyası = 0.00 mb
[EMPTYFLASH]
Kullanıcı: admin virüs kaldırma
Kullanıcı: Tüm Kullanıcılar
Kullanıcı: Varsayılan
Kullanıcı: Varsayılan Kullanıcı
Kullanıcı: Herkese açık
Kullanıcı: Kullanıcı
-> Flash önbellek boşaltıldı: 0 bayt
Temizlenen Toplam Flash Dosyası = 0.00 mb
OTL by OldTimer - 03192014_035005 üzerinde oluşturulan Sürüm 3.2.69.0 günlüğü

Dosyalar \ Klasörler Yeniden Başlatıldı ...
C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ Temp \ FXSAPIDebugLogFile.txt başarıyla taşındı.
C: \ Kullanıcılar \ Kullanıcı \ AppData \ Local \ Temp \ ~ DFCD246026FDD7D229.TMP başarıyla taşındı.
Dosya taşıma başarısız. C: \ Windows \ temp \ Low \ SkypeClickToCall \ Logs \ AutoUpdateSvc.log yeniden başlatıldığında taşınacak şekilde planlandı.
C: \ Windows \ temp \ ZLT01fcc.TMP başarıyla taşındı.
Dosya taşıma başarısız. C: \ Windows \ SysWow64 \ config \ systemprofile \ AppData \ Local \ Microsoft \ Windows \ Temporary Internet Files \ counters.dat yeniden başlatıldığında taşınacak.

PendingFileRenameOperations dosyaları ...

Yeniden başlatma sırasında kayıt defteri girdileri silindi ...
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #23
Screen317 Güvenlik Kontrolü sürümü 0.99.80 sonuçları
Windows 7 Service Pack 1 x64 (UAC etkin)
Internet Explorer 11
`` `` `` `` `` `` `Antivirüs / Güvenlik Duvarı Kontrolü:` `` `` `` `` `` `` `
Windows Güvenlik Duvarı Devre Dışı!
ZoneAlarm Extreme Security Antivirüs
Antivirüs güncel!
`` `` `` `` `Kötü amaçlı yazılımdan koruma / Diğer Yardımcı Programlar Kontrolü:` `` `` `` `` `
Spybot - Ara ve Yok Et
Malwarebytes Anti-Malware sürüm 1.75.0.1300
Java 7 Güncelleme 51
Adobe Flash Player 12.0.0.77
Mozilla Firefox (27.0.1)
Google Chrome 33.0.1750.152
Google Chrome 33.0.1750.154
`` `` `` İşlem Kontrolü: Laurent tarafından objlist.exe `` `` `` ``
CheckPoint ZoneAlarm vsmon.exe
CheckPoint ZoneAlarm ZAPrivacyService.exe
CheckPoint ZoneAlarm zatray.exe
`` `` `` `` `` `` `` `` Sistem Sağlık kontrolü`````````````````
C Sürücüsündeki Toplam Parçalanma:% 10
`` `` `` `` `` `` `` `` `` Günlüğün Sonu````````````````````
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #24
Passable Service Scanner Sürüm: 25-02-2014
19-03-2014 tarihinde Kullanıcı (yönetici) tarafından 03:58:07 tarihinde koştu
"C: \ Kullanıcılar \ Kullanıcı \ Masaüstü" den çalıştırılıyor
Microsoft Windows 7 Professional Service Pack 1 (X64)
Önyükleme Modu: Normal
****************************************************************

İnternet hizmetleri:
============

Bağlantı durumu:
==============
Localhost erişilebilir.
LAN bağlı.
Google IP'ye erişilebilir.
Google.com'a erişilebilir.
Yahoo.com'a erişilebilir.


Windows Güvenlik Duvarı:
=============

Güvenlik Duvarı Devre Dışı Bırakma Politikası:
==================
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ sharedaccess \ Parameters \ FirewallPolicy \ StandardProfile]
"EnableFirewall" = DWORD: 0


Sistem Geri Yükleme:
============

Sistem Geri Yükleme Devre Dışı Politikası:
========================


Hareket Merkezi:
============


Windows güncelleme:
============

Windows Otomatik Güncelleştirme Devre Dışı Politikası:
============================


Windows Defender:
==============

Diğer servisler:
==============


Dosya kontrolü:
========
C: \ Windows \ System32 \ nsisvc.dll => MD5 yasal
C: \ Windows \ System32 \ drivers \ nsiproxy.sys => MD5 yasal
C: \ Windows \ System32 \ dhcpcore.dll => MD5 yasal
C: \ Windows \ System32 \ drivers \ afd.sys => MD5 yasal
C: \ Windows \ System32 \ drivers \ tdx.sys => MD5 yasal
C: \ Windows \ System32 \ Drivers \ tcpip.sys => MD5 yasal
C: \ Windows \ System32 \ dnsrslvr.dll => MD5 yasal
C: \ Windows \ System32 \ mpssvc.dll => MD5 yasal
C: \ Windows \ System32 \ bfe.dll => MD5 yasal
C: \ Windows \ System32 \ drivers \ mpsdrv.sys => MD5 yasal
C: \ Windows \ System32 \ SDRSVC.dll => MD5 yasal
C: \ Windows \ System32 \ vssvc.exe => MD5 yasal
C: \ Windows \ System32 \ wscsvc.dll => MD5 yasal
C: \ Windows \ System32 \ wbem \ WMIsvc.dll => MD5 yasal
C: \ Windows \ System32 \ wuaueng.dll => MD5 yasal
C: \ Windows \ System32 \ qmgr.dll => MD5 yasal
C: \ Windows \ System32 \ es.dll => MD5 yasal
C: \ Windows \ System32 \ cryptsvc.dll => MD5 yasal
C: \ Program Dosyaları \ Windows Defender \ MpSvc.dll => MD5 yasal
C: \ Windows \ System32 \ ipnathlp.dll => MD5 yasal
C: \ Windows \ System32 \ iphlpsvc.dll => MD5 yasal
C: \ Windows \ System32 \ svchost.exe => MD5 yasal
C: \ Windows \ System32 \ rpcss.dll => MD5 yasal


**** Günlük sonu ****
T

tedus987

Mesajlar: 194 +2
  • Konuyu Başlatan Konuyu Başlatan
  • #25
TFC verileri

Kullanıcı klasörleri alınıyor.
Çalışan işlemleri durdurma.
Temp klasörlerinin boşaltılması.
Kullanıcı: admin virüs kaldırma
-> Boşaltılan geçici klasör: 0 bayt
-> Geçici Internet Dosyaları klasörü boşaltıldı: 0 bayt
-> FireFox önbelleği boşaltıldı: 0 bayt
Kullanıcı: Tüm Kullanıcılar
Kullanıcı: Varsayılan
-> Boşaltılan geçici klasör: 0 bayt
-> Geçici Internet Dosyaları klasörü boşaltıldı: 0 bayt
Kullanıcı: Varsayılan Kullanıcı
-> Boşaltılan geçici klasör: 0 bayt
-> Geçici Internet Dosyaları klasörü boşaltıldı: 0 bayt
Kullanıcı: Herkese açık
-> Boşaltılan geçici klasör: 0 bayt
Kullanıcı: Kullanıcı
-> Boşaltılan geçici klasör: 1109682 bayt
-> Geçici Internet Dosyaları klasörü boşaltıldı: 692620 bayt
-> Java önbelleği boşaltıldı: 0 bayt
-> FireFox önbelleği boşaltıldı: 19006452 bayt
-> Google Chrome önbelleği boşaltıldı: 0 bayt
-> Boşaltılan önbellek: 492 bayt
% systemdrive% .tmp dosya kaldırıldı: 0 bayt
% systemroot% .tmp dosya kaldırıldı: 0 bayt
% systemroot% \ System32 .tmp dosyaları kaldırıldı: 0 bayt
% systemroot% \ System32 (64bit) .tmp dosyaları kaldırıldı: 0 bayt
% systemroot% \ System32 \ drivers .tmp dosyaları kaldırıldı: 0 bayt
Windows Temp klasörü boşaltıldı: 7345 bayt
% systemroot% \ system32 \ config \ systemprofile \ AppData \ Local \ Microsoft \ Windows \ Temporary Internet Files klasörü boşaltıldı: 128 bayt
% systemroot% \ sysnative \ config \ systemprofile \ AppData \ Local \ Microsoft \ Windows \ Temporary Internet Files klasörü boşaltıldı: 0 bayt
RecycleBin boşaltılıyor. Kesmeyin.
RecycleBin boşaltıldı: 0 bayt
İşlem tamamlandı!
Temizlenen Toplam Dosya = 20,00 mb

Son Gönderiler

  • R
    Xbox X Serisi mi yoksa PS5 mi? Gabe Newell Microsoft'un makinesini tercih ediyor
  • midian182
    Konami oyun bilgisayarları artık ön siparişe açık
  • B
    PSA: Disk çürümesine neden olmadan eski yedekleri kurtar
  • Rhythmattic
    Intel 7nm gecikmeyle sınıf davasıyla karşı karşıya
  • N
    Bill Gates, Elon Musk'un Coronavirus yorumlarını kendisine saklaması gerektiğini düşünüyor
  • G
    Daha fazla yayıncının yeni nesil konsol oyunlarında bir fiyat artışı düşündüğü bildiriliyor
  • MaxSmarties
    Açıklayıcı: Tensör Çekirdekleri Nelerdir?
  • Kızgın
    Görüş: Değişen yarı iletken kumlar