Portalsepeti.com, Sweet-Page.com, istart.webssearches.com Kaldırma Silme Nasıl Yapılır

Google Chrome, Firefox , İnternet Explorer Tarayıcılarda Açınca Çıkan Reklamlar veya Ana sayfa Değişmeme Sorunu;

Google Chrome veya FireFox’da Çıkan Portalsepeti, istart.webssearches, Sweet-page gibi sayfaları silmek kaldırmak için aşağıdaki adımları gerçekleştirin. Ancak Unutmayın bu adımlar esnasında sistem veya kendi dosyalarınıza zarar vermeniz durumunda sorumluluk kabul etmeyeceğimi bildirmek isterim. 
Aşağıdaki adımları her türlü Toolbar veya Ana sayfa değiştiren veya Bilgisayar açılınca Açılan reklam sayfaları yada değişmeyen Arama Motoru Sorunlarının çözümlerinde kullanılabilir.

http://istart.webssearches.com/?type=hp&ts=1406335812&from=amt&uid=ST9250315AS_5VCF4VRJXXXX5VCF4VRJ


http://ad120m.adk2.net/player.html?a=35771151&context=c40121094&size=800×600&rt=popunder&ci=10&cb=1413750859411

http://www.portalsepeti.com/?bd=hp&oem=122&uid=ST9250320AS_5SW2NFG9&version=2.0.0.1028&pid=414031160&cs=ff30f5ca1ce3bef2078c518ba11ca3bb

http://www.sweet-page.com/?type=hppp&ts=1414077835&from=cor&uid=SAMSUNGXHD502HJ_S20BJ90Z669095

veya Installation – MyBestOffersToday (Reg Clean Pro), FastPlayerPro İnstall

gibi sayfaları ayrıca Google Chrome, FireFox veya İnternet Explorer’da eklenen ve silinmeyen GoSave 2.0 Browser+Apps+1.1 Yet Another Google Bookmarks Extensions 107 Yandex, Lightning Newtab 1.1.5.2 Quick start 4.5.7 gibi olur olmadık uzantılardan kurtulmayı tarayıcılarınızı temizlemeyi göstereceğim.
Ayrıca Google Chrome Ana sayfa Değişmiyor diyorsanız ve Gri şekilde herhangi bir işlem yaptırtmayan bir ana sayfaya sahipseniz bunu da değiştirme konusunda size yardımcı olacağını düşündüğüm çözümleri yazacağım.
Neyse konuyu daha fazla uzatmadan olaya girelim. Ancak unutmadan belirteyim birazdan yapacağınız işlemler sonucu verilerinizi kaybetme gibi bir durum olursa sorumluluk kabul edemeyeceğimi belirtmek isterim. Ayrıca buradaki adımlar ile tüm Toolbar veya Ana sayfa Problemlerinizi veya Arama Motoru Sağlayıcınızı değiştirememe gibi problemlerinizi ortadan kaldıracaktır.
İşlemler sırasında bilgisayarınızı bir kaç kez yeniden başlatmanız gerekebilir. Tüm dosyaları kayıt edin.

istart.webssearches.com portalsepeti sweet-page Kaldırma Nasıl Yapılır:

Yapmanız gerekenler bilgisayarınızda bunlara sebep olan herşeyi tek tek tespit edip temizlemedir. Diğer sitelerde daha kısa anlatımlar var ancak etkili olacağını düşünemiyorum çünkü bir iki registry kayıtı silmeyle iki dosya silmeyle hemen temizlenebilir şeyler olmuyor.
Bu işlemler sizin hızınıza göre uzayabilir.
Ancak orta halli bir bilgisayarda bu işlemler 30 dk kadar sürer.
Ardından Sırasıyla olaya gireceğiz.
Denetim Masasından Programlara girerek gereksiz programları kaldırma işlemine başlayabiliriz. 
Program Ekle Kaldırdan Gereksiz Programları Silin:
Program Kaldırda Silinecek Programlar aşağıda listelenmiştir.

  • mystartsearch uninstall ( Kaldırma sırasında Picture: diye verilen kısımdaki kelimeyi Characters: e yazın, Just Uninstall gibi ibareleri seç – Shortcut İşaretleyin Continue seçin.)
  • MyBestOffersToday 010.72
  • Browser+Apps+1.1
  • Internet Explorer için Yandex Elements 7.2
  • GoSave (Kaldırma Sırasında Yes No Cancel sırasında No’yu işaretleyin Pc Yeniden Başlayabilir Diğerlerinde de Aynı şekilde yapın.)
  • Gs_Sustainer 1.80 
  • YoutubeAdBlocke
  • Gs_Booster
  • Unity Web Player
  • HD-V1.9 (Bu Programı tam olarak silmiyor ve sürekli Spam programın yenilenmesinze se
  • Software version Updater
  • webssearches uninstall
  • Update for FLV player
  • Firefox Packages (Kaldırmaya bastıktaın sonra çıkan ekranda Tik koyunuz.)
  • Framed Display
  • sweet-page uninstall
  • WindowsMangerProtect20.0.0.1013
  • RegClean Pro
  • Advanced-System Protector
  • Yandex
Programları silme sırasında bazen hiç tepki yok gibi oluyor. Ancak Sabırlı olun Kaldır’a bastığınızdan eminseniz kaldırma işlemi gerçekleşecektir.

Gereksiz Dosyaları Silin:

Başlata Klasör ve Seçenekleri yazın veya Denetim masası içerisinde Klasör seçeneklerine girin.
Burada bulunan Görünüm Sekmesi altında Gizli Dosya Klasör ve Sürücüleri Göster’i işaretleyin ve Uygula Tamam deyip çıkın.

C:/Program Files içerisinde bulunan

Ask.com
globalUpdate
GoSave
Griee

Omiga Plus
SupTap (Özellikle bu klasör içerisindeki dosyalar tüm bu karmaşaya neden oluyor. Combofix ile temizleme yaptıktan sonra tekrardan silmeniz gerekecek unutmayın.)
YoutubeAdBlocke
BonanzaDeals
BonanzaDealsLive
GUMA85F.tmp
Tzip
SupTab içerisindeki Uninstall ile silme işlemi deneyebilirsiniz.

C:/Kullanıcılar/Afolog/AppData/Local içerisinde bulunan aşağıdaki listede isimleri geçen klasörleri silin. (Kırmızı ile gösterdiğim yerde sizin bilgisayarın ismi yazar.) Sizin bilgisayarın isminin ne olduğunuda Bilgisayarıma girin Sağ tıklayın ve özelliklere girin. Alt Kısımda Bilgisayar İsmi Adı diye yazar.

  • BonanzaDealsLive
  • fabulous_07260051
  • genienext
  • Lollipop_07260048
  • Mobogenie
  • Temp
  • Yandex
  • Chromatic Browser
  • Comodo
  • globalUpdate
  • Torch
  • Unity
  • Ask
  • V9

Google Chrome Ana Sayfa Gri Şekilde Kaldı Değişmiyorsa:
Ayrıca C:WindowsSystem32GroupPolicy klasörü içerisindeki Machine dosyasını silin. (Gizli dosyalar açık değilse göremezsiniz.)



Başlatta Çalışan Program veya Servisleri Kontrol Edin:
Msconfig Düzenlemelerini Yapın:
Windows+R tuşuna basın ve açılan ekranda msconfig yazın.
Başlata girdikten sonra msconfig yazıp enter yapsanızda olur.
Daha sonra Başlatma ve Servisler sekmelerinde şu gibi ifadeler varsa başındaki tikleri kaldırın.
Servisler Sekmesinde Microsoft Servislerini Gizle Gösterme diyelim.

Servislerde iptal edilecekler:

  • IePlugin Services
  • WindowsMangerProtectService
  • Network HTTP Support Service
  • Network Support Service Updater

Başlatma sekmesinde Kaldırılacak olanlar:

  • mobilegeni deamon
  • nengine
  • Yahoo Messenger
Kayıt defterinde Aramalar Yapın:

Yine Windows+R yaparak regedit yazıp enter yapalım.
Yada Başlata regedit yazıp enter yapalım.
Açılan Pencere içerisinde Ctrl+F yapın ve webssearches portalsepeti veya sweet-page diye arama yapalım. (Sizin bilgisayarınızda hangisiyle sorununuz varsa onu aratabilirsiniz.)
Arama sonucunda size işaretlenmiş bir dosya gösterdiğinde bu dosyanın değerlerinde aramanızla tam olarak alakalı sonuçlar varsa bunları silin. Tam emin değilseniz silmeyin. Silmeyi yaptıktan sonra F3 tuşuna basarak Arama tamamlanıncaya kadar çıkan dosyaları silin.

Hijackthis Kullanın: (En zor kısım)

Bilgisayarımıza indirdiğimiz paket içerisinden hijackthis Programını çalıştırın.
I Accept diyelim.
Do a system scan and save a logfile’a basalım. Size bir not defteri ekranı açacaktır bunu silelim.
Daha sonra Aşağıdaki Resimlerde silinmesi gereken dosyaları gösterdim bunları tespit ederek baş kısımlarına Tik koyun. (Bu işlem için en yukarıdaki girdiyi işaretleyip alt ok tuşu ile satır aralarında gezip Space tuşu ile tik koyma işlemini rahat bir şekilde yapabilirsiniz.)
Hem resim hemde işaretlemeniz gereken satırları metin olarak vereceğim. Sizin bilgisayarınızda girdiler değişik olabilir. O sebeple aşağıda kırmızı olarak verdiğim satırlardaki girdileri bulup işaretleyin veya resim dosyasında işaretli olanları seçin. Hangi Web sayfası ile sorununuz varsa o sitenin adresi girdiler arasında mevcuttur. Bunları bulup seçin. Ayrıca Kırmızı ile işaretlediğim girdiler sizin bilgisayarınızda da çıkarsa onlarıda işaretleyin.

Running processes:
C:Windowssystem32taskhost.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:WindowsSystem32igfxtray.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:Windowssystem32igfxsrvc.exe
C:Windowssystem32mspaint.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:UsersSonyDownloadsHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406335801&from=amt&uid=ST9250315AS_5VCF4VRJXXXX5VCF4VRJ
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://istart.webssearches.com/?type=hp&ts=1406335801&from=amt&uid=ST9250315AS_5VCF4VRJXXXX5VCF4VRJ
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406335801&from=amt&uid=ST9250315AS_5VCF4VRJXXXX5VCF4VRJ
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1406335801&from=amt&uid=ST9250315AS_5VCF4VRJXXXX5VCF4VRJ&q={searchTerms}
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1406335801&from=amt&uid=ST9250315AS_5VCF4VRJXXXX5VCF4VRJ&q={searchTerms}
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://istart.webssearches.com/?type=hp&ts=1406335801&from=amt&uid=ST9250315AS_5VCF4VRJXXXX5VCF4VRJ
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = 
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = 
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = 
O2 – BHO: Java(tm) Plug-In SSV Helper – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:Program FilesJavajre6binssv.dll
O2 – BHO: (no name) – {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} – (no file)
O2 – BHO: Java(tm) Plug-In 2 SSV Helper – {DBC80044-A445-435b-BC74-9C25C1C588A9} – C:Program FilesJavajre6binjp2ssv.dll
O4 – HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 – HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 – HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 – HKLM..Run: [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
O4 – HKCU..Run: [Yahoo Messengger] C:Windowssystem32RVHOST.exe
O8 – Extra context menu item: Microsoft Excel’e Gö&nder – res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 – Extra button: Araştır – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O23 – Service: Adobe Acrobat Update Service (AdobeARMservice) – Adobe Systems Incorporated – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
O23 – Service: globalUpdate Update Service (globalUpdate) (globalUpdate) – Unknown owner – C:Program FilesglobalUpdateUpdateGoogleUpdate.exe (file missing)
O23 – Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) – Unknown owner – C:Program FilesglobalUpdateUpdateGoogleUpdate.exe (file missing)
O23 – Service: Google Güncelleme Hizmeti (gupdate) (gupdate) – Google Inc. – C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 – Service: Google Güncelleme Hizmeti (gupdatem) (gupdatem) – Google Inc. – C:Program FilesGoogleUpdateGoogleUpdate.exe


End of file – 3776 bytes

————————————————————————————————————————
Running processes:
C:Windowssystem32taskhost.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
C:Program FilesCONEXANTcAudioFilterAgentCAudioFilterAgent.exe
C:Program FilesDolby Advanced Audio v2pcee4.exe
C:Program FilesElantechETDCtrl.exe
C:Program FilesBluetooth SuiteBtvStack.exe
C:Program FilesBluetooth SuiteAthBtTray.exe
C:Program FilesElantechETDCtrlHelper.exe
C:Program FilesSupTabHpUI.exe
C:Program FilesSupTabLoader32.exe
C:Program FilesNVIDIA CorporationDisplaynvtray.exe
C:Program FilesLenovoEnergy ManagementEnergy Management.exe
C:Program FilesLenovoEnergy Managementutility.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:Program FilesMicrosoft Security Clientmsseces.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesCommon FilesJavaJava Updatejusched.exe
C:WindowsSystem32spooldriversw32x863CNAP2LAK.EXE
C:Windowssystem32spoolDRIVERSW32X863CNAP2RPK.EXE
C:Program FilesLenovoBluetooth SoftwareBTTray.exe
C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
C:Windowssystem32spoolDRIVERSW32X863CNABFSWK.EXE
C:Windowssystem32wuauclt.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesCommon FilesJavaJava Updatejucheck.exe
C:Windowssystem32taskeng.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Windowssystem32SearchFilterHost.exe
C:UserslenovoDownloadsHijackThis (2).exe
C:Windowssystem32DllHost.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1413711932&from=tugs&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX61C62R0670R0670
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mystartsearch.com/?type=hp&ts=1413711932&from=tugs&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX61C62R0670R0670
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1413711932&from=tugs&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX61C62R0670R0670
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1413711932&from=tugs&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX61C62R0670R0670&q={searchTerms}
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1413711932&from=tugs&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX61C62R0670R0670&q={searchTerms}
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mystartsearch.com/?type=hp&ts=1413711932&from=tugs&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX61C62R0670R0670
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.mystartsearch.com/web/?type=ds&ts=1413711932&from=tugs&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX61C62R0670R0670&q={searchTerms}
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://www.mystartsearch.com/web/?type=ds&ts=1413711932&from=tugs&uid=WDCXWD3200BPVT-24JJ5T0_WD-WX61C62R0670R0670&q={searchTerms}
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = 
O2 – BHO: AcroIEHelperStub – {18DF081C-E8AD-4283-A596-FA578C2EBDC3} – C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 – BHO: IETabPage Class – {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} – C:Program FilesSupTabSupTab.dll
O2 – BHO: Groove GFS Browser Helper – {72853161-30C5-4D22-B7F9-0BBC1D38A37E} – C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
O2 – BHO: Java(tm) Plug-In SSV Helper – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:Program FilesJavajre7binssv.dll
O2 – BHO: IESpeakDoc – {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} – C:Program FilesBluetooth SuiteIEPlugIn.dll
O2 – BHO: SkypeIEPluginBHO – {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} – C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 – BHO: (no name) – {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} – (no file)
O2 – BHO: Java(tm) Plug-In 2 SSV Helper – {DBC80044-A445-435b-BC74-9C25C1C588A9} – C:Program FilesJavajre7binjp2ssv.dll
O4 – HKLM..Run: [IAStorIcon] C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
O4 – HKLM..Run: [cAudioFilterAgent] C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent.exe
O4 – HKLM..Run: [SmartAudio] C:Program FilesCONEXANTSAIISACpl.exe /t
O4 – HKLM..Run: [Dolby Advanced Audio v2] “C:Program FilesDolby Advanced Audio v2pcee4.exe” -autostart
O4 – HKLM..Run: [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
O4 – HKLM..Run: [AtherosBtStack] “C:Program FilesBluetooth SuiteBtvStack.exe”
O4 – HKLM..Run: [AthBtTray] “C:Program FilesBluetooth SuiteAthBtTray.exe”
O4 – HKLM..Run: [Energy Management] C:Program FilesLenovoEnergy ManagementEnergy Management.exe
O4 – HKLM..Run: [EnergyUtility] C:Program FilesLenovoEnergy ManagementUtility.exe
O4 – HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 – HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 – HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 – HKLM..Run: [MSC] “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
O4 – HKLM..Run: [GrooveMonitor] “C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe”
O4 – HKLM..Run: [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
O4 – HKLM..Run: [CNAP2 Launcher] C:Windowssystem32spoolDRIVERSW32X863CNAP2LAK.EXE
O4 – HKLM..Run: [APSDaemon] “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
O4 – HKLM..Run: [QuickTime Task] “C:Program FilesQuickTimeQTTask.exe” -atboottime
O4 – HKCU..Run: [Facebook Update] “C:UserslenovoAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
O4 – HKCU..RunOnce: [ClearTemp] del C:UserslenovoAppDataLocalTempyupdate.exe-{6225CE6C-0522-4D6A-ABB3-2FAAE24852D3}
O4 – Startup: OneNote 2007 Ekran Kırpıcı ve Başlatıcı.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O4 – Global Startup: Bluetooth.lnk = ?
O9 – Extra button: OneNote’a Gönder – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 – Extra ‘Tools’ menuitem: OneNote’a G&önder – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 – Extra button: Skype Click to Call settings – {898EA8C8-E7FF-479B-8935-AEC46303B9E5} – C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O11 – Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 – DPF: {9EF2BA47-C6A7-470D-9DD9-4323B0CB8353} (WebClient Control) – http://85.100.10.201/WebClient.cab
O17 – HKLMSystemCCSServicesTcpip..{1AC1D398-ABA1-4BEA-9956-B6FC4F8D6A2C}: NameServer = 208.67.222.222,208.67.220.220
O17 – HKLMSystemCCSServicesTcpip..{1BAE8957-9D39-4F3A-92FA-AC951C8DA229}: NameServer = 208.67.222.222,208.67.220.220
O17 – HKLMSystemCCSServicesTcpip..{9B16968C-69A1-4851-B752-AF816476A702}: NameServer = 4.2.2.3,4.2.2.1
O18 – Protocol: grooveLocalGWS – {88FED34C-F0CA-4636-A375-3CB6248B04CD} – C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O18 – Protocol: skypec2c – {91774881-D725-4E58-B298-07617B9B86A8} – C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O20 – AppInit_DLLs: c:windowssystem32nvinit.dll 
O23 – Service: Adobe Acrobat Update Service (AdobeARMservice) – Adobe Systems Incorporated – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
O23 – Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) – Adobe Systems Incorporated – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
O23 – Service: Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service (AMPPALR3) – Intel Corporation – C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe
O23 – Service: Apple Mobile Device – Apple Inc. – C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
O23 – Service: Atheros Bt&Wlan Coex Agent – Atheros – C:Program FilesBluetooth SuiteAth_CoexAgent.exe
O23 – Service: AtherosSvc – Atheros Commnucations – C:Program FilesBluetooth Suiteadminservice.exe
O23 – Service: Bonjour Service – Apple Inc. – C:Program FilesBonjourmDNSResponder.exe
O23 – Service: Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service (BTHSSecurityMgr) – Intel(R) Corporation – C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe
O23 – Service: Bluetooth Service (btwdins) – Broadcom Corporation. – C:Program FilesLenovoBluetooth Softwarebtwdins.exe
O23 – Service: Intel(R) Content Protection HECI Service (cphs) – Intel Corporation – C:Windowssystem32IntelCpHeciSvc.exe
O23 – Service: @C:Windowssystem32CxAudMsg32.exe,-100 (CxAudMsg) – Conexant Systems Inc. – C:Windowssystem32CxAudMsg32.exe
O23 – Service: Intel(R) PROSet/Wireless Event Log (EvtEng) – Intel(R) Corporation – C:Program FilesIntelWiFibinEvtEng.exe
O23 – Service: globalUpdate Update Service (globalUpdate) (globalUpdate) – globalUpdate – C:Program FilesglobalUpdateUpdateGoogleUpdate.exe
O23 – Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) – globalUpdate – C:Program FilesglobalUpdateUpdateGoogleUpdate.exe
O23 – Service: Google Güncelleme Hizmeti (gupdate) (gupdate) – Unknown owner – C:Program FilesGoogleUpdateGoogleUpdate.exe (file missing)
O23 – Service: Google Güncelleme Hizmeti (gupdatem) (gupdatem) – Unknown owner – C:Program FilesGoogleUpdateGoogleUpdate.exe (file missing)
O23 – Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) – Intel Corporation – C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
O23 – Service: IePlugin Services (IePluginServices) – Cherished Technololgy LIMITED – C:ProgramDataIePluginServicesPluginService.exe
O23 – Service: Intel(R) Capability Licensing Service Interface – Intel(R) Corporation – C:Program FilesInteliCLS ClientHeciServer.exe
O23 – Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) – Intel Corporation – C:Program FilesIntelIntel(R) Management Engine ComponentsDALjhi_service.exe
O23 – Service: Intel(R) Management and Security Application Local Management Service (LMS) – Intel Corporation – C:Program FilesIntelIntel(R) Management Engine ComponentsLMSLMS.exe
O23 – Service: Mozilla Maintenance Service (MozillaMaintenance) – Mozilla Foundation – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
O23 – Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) – Unknown owner – C:Program FilesIntelWiFibinPanDhcpDns.exe
O23 – Service: NVIDIA Display Driver Service (nvsvc) – NVIDIA Corporation – C:Windowssystem32nvvsvc.exe
O23 – Service: NVIDIA Update Service Daemon (nvUpdatusService) – NVIDIA Corporation – C:Program FilesNVIDIA CorporationNVIDIA Update Coredaemonu.exe
O23 – Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) – Intel(R) Corporation – C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
O23 – Service: Skype Updater (SkypeUpdate) – Skype Technologies – C:Program FilesSkypeUpdaterUpdater.exe
O23 – Service: Intel(R) Management and Security Application User Notification Service (UNS) – Intel Corporation – C:Program FilesIntelIntel(R) Management Engine ComponentsUNSUNS.exe
O23 – Service: WindowsMangerProtect Service (WindowsMangerProtect) – Fuyu LIMITED – C:ProgramDataWindowsMangerProtectProtectWindowsManager.exe
O23 – Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) – Intel® Corporation – C:Program FilesIntelWiFibinZeroConfigService.exe


End of file – 12462 bytes
—————————————————————————————————————————————
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:54:52, on 19.10.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:Windowssystem32taskhost.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:WindowsSystem32igfxtray.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:Windowssystem32igfxsrvc.exe
C:Windowssystem32mspaint.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:UsersSonyDownloadsHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406335801&from=amt&uid=ST9250315AS_5VCF4VRJXXXX5VCF4VRJ
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://istart.webssearches.com/?type=hp&ts=1406335801&from=amt&uid=ST9250315AS_5VCF4VRJXXXX5VCF4VRJ
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406335801&from=amt&uid=ST9250315AS_5VCF4VRJXXXX5VCF4VRJ
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1406335801&from=amt&uid=ST9250315AS_5VCF4VRJXXXX5VCF4VRJ&q={searchTerms}
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1406335801&from=amt&uid=ST9250315AS_5VCF4VRJXXXX5VCF4VRJ&q={searchTerms}
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://istart.webssearches.com/?type=hp&ts=1406335801&from=amt&uid=ST9250315AS_5VCF4VRJXXXX5VCF4VRJ
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = 
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = 
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = 
O2 – BHO: Java(tm) Plug-In SSV Helper – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:Program FilesJavajre6binssv.dll
O2 – BHO: (no name) – {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} – (no file)
O2 – BHO: Java(tm) Plug-In 2 SSV Helper – {DBC80044-A445-435b-BC74-9C25C1C588A9} – C:Program FilesJavajre6binjp2ssv.dll
O4 – HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 – HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 – HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 – HKLM..Run: [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
O4 – HKCU..Run: [Yahoo Messengger] C:Windowssystem32RVHOST.exe
O8 – Extra context menu item: Microsoft Excel’e Gö&nder – res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 – Extra button: Araştır – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O23 – Service: Adobe Acrobat Update Service (AdobeARMservice) – Adobe Systems Incorporated – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
O23 – Service: globalUpdate Update Service (globalUpdate) (globalUpdate) – Unknown owner – C:Program FilesglobalUpdateUpdateGoogleUpdate.exe (file missing)
O23 – Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) – Unknown owner – C:Program FilesglobalUpdateUpdateGoogleUpdate.exe (file missing)
O23 – Service: Google Güncelleme Hizmeti (gupdate) (gupdate) – Google Inc. – C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 – Service: Google Güncelleme Hizmeti (gupdatem) (gupdatem) – Google Inc. – C:Program FilesGoogleUpdateGoogleUpdate.exe



End of file – 3776 bytes

—————————————————————————————-
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:12:51, on 14.10.2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32taskeng.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesHewlett-PackardTouchSmartMediaKernelCLMLCLMLSvc.exe
C:Program FilesHewlett-PackardMediaTVTVAgent.exe
C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe
C:Program FilesHewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe
C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
C:Program FilesIDTWDMsttray.exe
C:WindowsWindowsMobilewmdSync.exe
C:Program FilesHPHP Software Updatehpwuschd2.exe
C:Program FilesSamsungKiesKiesTrayAgent.exe
C:Program FilesMicrosoft Security Clientmsseces.exe
C:Windowsehomeehtray.exe
C:Program FilesInternet Download ManagerIDMan.exe
C:Program FilesSamsungKiesKies.exe
C:Windowsehomeehmsas.exe
C:Program FilesTP-LINKTWCUCOMMONTWCU.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesHewlett-PackardSharedhpqToaster.exe
C:Program FilesInternet Download ManagerIEMonitor.exe
C:Windowssystem32conime.exe
C:Windowssystem32wuauclt.exe
C:Windowssystem32taskeng.exe
C:Program FilesTeamViewerVersion9TeamViewer.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesInternet ExplorerIELowutil.exe
C:UsersmetroDownloadsProgramsHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.portalsepeti.com/?bd=hp&oem=122&uid=ST9250320AS_5SW2NFG9&version=2.0.0.1028&pid=414031160&cs=ff30f5ca1ce3bef2078c518ba11ca3bb
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.portalsepeti.com/?bd=hp&oem=122&uid=ST9250320AS_5SW2NFG9&version=2.0.0.1028&pid=414031160&cs=ff30f5ca1ce3bef2078c518ba11ca3bb
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.portalsepeti.com/?bd=ds&oem=122&uid=ST9250320AS_5SW2NFG9&version=2.0.0.1028&pid=414031160&cs=ff30f5ca1ce3bef2078c518ba11ca3bb&q={searchTerms}
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.portalsepeti.com/?bd=ds&oem=122&uid=ST9250320AS_5SW2NFG9&version=2.0.0.1028&pid=414031160&cs=ff30f5ca1ce3bef2078c518ba11ca3bb&q={searchTerms}
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.portalsepeti.com/?bd=hp&oem=122&uid=ST9250320AS_5SW2NFG9&version=2.0.0.1028&pid=414031160&cs=ff30f5ca1ce3bef2078c518ba11ca3bb
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = 
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = 
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = 
O2 – BHO: IDM Helper – {0055C089-8582-441B-A0BF-17B458C2A3A8} – C:Program FilesInternet Download ManagerIDMIECC.dll
O2 – BHO: QuickStores-Toolbar – {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} – mscoree.dll (file missing)
O2 – BHO: Web Assistant Helper – {336D0C35-8A85-403a-B9D2-65C292C39087} – C:Program FilesWeb AssistantExtension32.dll
O2 – BHO: Groove GFS Browser Helper – {72853161-30C5-4D22-B7F9-0BBC1D38A37E} – C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL
O2 – BHO: Java(tm) Plug-In SSV Helper – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:Program FilesJavajre7binssv.dll
O2 – BHO: Windows Live ID Sign-in Helper – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 – BHO: Windows Live Messenger Companion Helper – {9FDDE16B-836F-4806-AB1F-1455CBEFF289} – C:Program FilesWindows LiveCompanioncompanioncore.dll
O2 – BHO: Bing Bar Helper – {d2ce3e00-f94a-4740-988e-03dc2f38c34f} – C:Program FilesMicrosoftBingBar7.2.233.0BingExt.dll
O2 – BHO: Görsel favoriler – {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} – C:Program FilesYandexFastDialfastdial.dll
O2 – BHO: Java(tm) Plug-In 2 SSV Helper – {DBC80044-A445-435b-BC74-9C25C1C588A9} – C:Program FilesJavajre7binjp2ssv.dll
O3 – Toolbar: QuickStores-Toolbar – {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} – mscoree.dll (file missing)
O3 – Toolbar: Yandex Elements – {91397D20-1446-11D4-8AF4-0040CA1127B6} – C:Program FilesYandexElementsbartab.dll
O3 – Toolbar: Bing Bar – {8dcb7100-df86-4384-8842-8fa844297b3f} – C:Program FilesMicrosoftBingBar7.2.233.0BingExt.dll
O4 – HKLM..Run: [StartCCC] “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
O4 – HKLM..Run: [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
O4 – HKLM..Run: [CLMLServer for HP TouchSmart] “C:Program FilesHewlett-PackardTouchSmartMediaKernelCLMLCLMLSvc.exe”
O4 – HKLM..Run: [TVAgent] “C:Program FilesHewlett-PackardMediaTVTVAgent.exe”
O4 – HKLM..Run: [UCam_Menu] “C:Program FilesHewlett-PackardMediaWebcamMUITransferMUIStartMenu.exe” “C:Program FilesHewlett-PackardMediaWebcam” update “SoftwareHewlett-PackardMediaWebcam”
O4 – HKLM..Run: [SmartMenu] %ProgramFiles%Hewlett-PackardHP MediaSmartSmartMenu.exe
O4 – HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 – HKLM..Run: [QlbCtrl.exe] C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
O4 – HKLM..Run: [WirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
O4 – HKLM..Run: [SysTrayApp] %ProgramFiles%IDTWDMsttray.exe
O4 – HKLM..Run: [Windows Mobile-based device management] %windir%WindowsMobilewmdSync.exe
O4 – HKLM..Run: [HP Software Update] C:Program FilesHpHP Software UpdateHPWuSchd2.exe
O4 – HKLM..Run: [WinampAgent] “C:Program FilesWinampwinampa.exe”
O4 – HKLM..Run: [KiesTrayAgent] C:Program FilesSamsungKiesKiesTrayAgent.exe
O4 – HKLM..Run: [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
O4 – HKLM..Run: [Wondershare Helper Compact.exe] C:Program FilesCommon FilesWondershareWondershare Helper CompactWSHelper.exe
O4 – HKLM..Run: [UnlockerAssistant] “C:Program FilesUnlockerUnlockerAssistant.exe”
O4 – HKLM..Run: [MSC] “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
O4 – HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 – HKCU..Run: [Facebook Update] “C:UsersmetroAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
O4 – HKCU..Run: [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
O4 – HKCU..Run: [KiesPreload] C:Program FilesSamsungKiesKies.exe /preload
O4 – HKCU..Run: [] C:Program FilesSamsungKiesExternalFirmwareUpdateKiesPDLR.exe Run
O4 – HKCU..Run: [Google Update] “C:UsersmetroAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
O4 – HKCU..Run: [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner.exe” /MONITOR
O4 – Global Startup: TP-LINK Wireless Utility.lnk = C:Program FilesTP-LINKTWCUCOMMONTWCU.exe
O8 – Extra context menu item: IDM ile indir – C:Program FilesInternet Download ManagerIEExt.htm
O8 – Extra context menu item: Reklam Başlığı Engelleyicisine ekle – C:Program FilesKaspersky LabKaspersky PURE 3.0ie_banner_deny.htm
O8 – Extra context menu item: Tüm bağlantıları IDM ile indir – C:Program FilesInternet Download ManagerIEGetAll.htm
O9 – Extra button: @C:Program FilesWindows LiveCompanioncompanionlang.dll,-600 – {0000036B-C524-4050-81A0-243669A86B9F} – C:Program FilesWindows LiveCompanioncompanioncore.dll
O9 – Extra button: @C:Program FilesWindows LiveWriterWindowsLiveWriterShortcuts.dll,-1004 – {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} – C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 – Extra ‘Tools’ menuitem: @C:Program FilesWindows LiveWriterWindowsLiveWriterShortcuts.dll,-1003 – {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} – C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 – Extra button: OneNote’a Gönder – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 – Extra ‘Tools’ menuitem: OneNote’a G&önder – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O11 – Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 – DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) – http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 – HKLMSystemCCSServicesTcpip..{C02C1D63-9884-4B61-B184-03EE3ACA127B}: NameServer = 8.8.8.8,8.8.4.4
O17 – HKLMSystemCCSServicesTcpip..{FD5CB772-980F-4007-BA1F-3737391573F3}: NameServer = 8.8.8.8,8.8.4.4
O18 – Protocol: grooveLocalGWS – {88FED34C-F0CA-4636-A375-3CB6248B04CD} – C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O18 – Protocol: wlpg – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} – C:Program FilesWindows LivePhoto GalleryAlbumDownloadProtocolHandler.dll
O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} – C:Windowssystem32browseui.dll
O23 – Service: Adobe Acrobat Update Service (AdobeARMservice) – Adobe Systems Incorporated – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
O23 – Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) – Adobe Systems Incorporated – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
O23 – Service: Andrea ST Filters Service (AESTFilters) – Andrea Electronics Corporation – C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_52c73ccbaestsrv.exe
O23 – Service: Ati External Event Utility – ATI Technologies Inc. – C:Windowssystem32Ati2evxx.exe
O23 – Service: BlueSoleil Hid Service – Unknown owner – C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
O23 – Service: Com4QLBEx – Hewlett-Packard Development Company, L.P. – C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe
O23 – Service: FileZilla Server FTP server (FileZilla Server) – Unknown owner – C:Program FilesFileZilla ServerFileZilla Server.exe (file missing)
O23 – Service: Freemake Improver – Freemake – C:ProgramDataFreemakeFreemakeUtilsServiceFreemakeUtilsService.exe
O23 – Service: Google Güncelleme Hizmeti (gupdate) (gupdate) – Google Inc. – C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 – Service: Google Güncelleme Hizmeti (gupdatem) (gupdatem) – Google Inc. – C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 – Service: HP Health Check Service – Hewlett-Packard – c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe
O23 – Service: hpqwmiex – Hewlett-Packard Development Company, L.P. – C:Program FilesHewlett-PackardSharedhpqwmiex.exe
O23 – Service: HP Service (hpsrv) – Hewlett-Packard Company – C:Windowssystem32Hpservice.exe
O23 – Service: MBAMScheduler – Malwarebytes Corporation – C:Program FilesMalwarebytes Anti-Malwarembamscheduler.exe
O23 – Service: MBAMService – Malwarebytes Corporation – C:Program FilesMalwarebytes Anti-Malwarembamservice.exe
O23 – Service: Mozilla Maintenance Service (MozillaMaintenance) – Mozilla Foundation – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
O23 – Service: Ralink Registry Writer (RalinkRegistryWriter) – Unknown owner – C:Program FilesTP-LINKTWCUCOMMONRegistryWriter.exe
O23 – Service: Recovery Service for Windows – Unknown owner – C:Program FilesSMINSTBLService.exe
O23 – Service: Net Service Event Handler (Sed) – Navigation Co., Ltd. – C:UsersmetroAppDataRoamingntsvcntsvc.exe
O23 – Service: Skype C2C Service – Unknown owner – C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (file missing)
O23 – Service: Skype Updater (SkypeUpdate) – Skype Technologies – C:Program FilesSkypeUpdaterUpdater.exe
O23 – Service: Audio Service (STacSV) – IDT, Inc. – C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_52c73ccbSTacSV.exe
O23 – Service: Start BT in service – Unknown owner – C:Program FilesIVT CorporationBlueSoleilStartSkysolSvc.exe
O23 – Service: TeamViewer 9 (TeamViewer9) – TeamViewer GmbH – C:Program FilesTeamViewerVersion9TeamViewer_Service.exe
O23 – Service: TV Background Capture Service (TVBCS) (TVCapSvc) – Unknown owner – C:Program FilesHewlett-PackardMediaTVKernelTVTVCapSvc.exe
O23 – Service: TV Task Scheduler (TVTS) (TVSched) – Unknown owner – C:Program FilesHewlett-PackardMediaTVKernelTVTVSched.exe
O23 – Service: WPSHWPBC – Unknown owner – C:Program FilesASUSTeK Computer IncASUS USB-N14WPSHWPBC.exe


End of file – 13322 bytes
Aralarında atladıklarım olabilir 4 farklı bilgisayarın dökümleridir. Bu yüzden dikkatli bir şekilde Fixlenecek olanları işaretleyin. Combofix ile taratacağımız için bir sorun yapacağını sanmıyorum.
Neyse işaretleme bittikten sonra Fix checked’e Basalım.
Aşağıdaki resimlere göre de işaretleyebilirsiniz. Resimlerin üzerine basın rahat bir şekilde görünecektir.
Resim 1
Portalsepeti Webssearches Sweet-page Temizleme Hijackthis
Resim 2
Portalsepeti Webssearches Sweet-page Temizleme Hijackthis
Resim 3
Portalsepeti Webssearches Sweet-page Temizleme Hijackthis
Resim 4
Portalsepeti Webssearches Sweet-page Temizleme Hijackthis



Combofix Kullanın:

İndirdiğiniz paket içerisinde Combofix Programını kullanacağız.
Ancak Açık virüs uygulaması falan varsa bunları kapatın.
Combofix’i Çalıştırıp taratma yapabilirsiniz. Ancak Güvenli kipte daha etkili bir işlem görür.
Üşenmezseniz Güvenli kipe bilgisayarı yeniden başlattıktan sonra F8 Tuşu ile giriş yapabilirsiniz.
Neyse tarama Stage 50 ye kadar sürer sonra log dosyası düzenler ve sildiği dosyaları size gösterir.
Bu işlem sırasında bilgisayarınız yeniden başlayabilir.

Google Chrome Eklentileri (Uzantıları) Silin:

Google Chrome Ayarlar sayfasında bulunan Uzantıları silmek için aşağıdaki adımları kullanın.
CSE 1.0.0.1
Lightning Newtab 1.1.5.2
Quick start 4.5.7
Gosave 2.0
Browser+Apps+1.1 1.26.12
Yet Another Google Bookmarks Extension 107

C:/Kullanıcılar/Afolog/AppData/Local/Google
içerisindeki Chrome SxS adlı klasörü silin.
C:/Kullanıcılar/Afolog/AppData/Local/Google/Chrome/Default/Extensions
içerisindeki dosyaları silin. (Kırmızı Kısımlar Sizin Bilgisayarınızın İsmidir. Bilgisayarıma Girip Sağ Tık Özellikler Menüsünden Açılan Ekranda Bilgisayar Adını Görürsünüz.)

  • ieadcoanfjloocmfafkebdnfefmohngj
  • nkcpopggjcjkiicpenikeogioednjeac
  • nmmhkkegccagdldgiimedpiccmgmieda
  • ombmmloebnfnpehgjnmkcgoegfachobp
  • ifohbjbgfchkkfhphahclmkpgejiplfo
  • pelmeidfhdldlbjimpabfcbnnojbboma
  • cnpfilcikglccgggpbbjnabbahajpmoi
  • hppbebnamdmifekdbggeeogipaabfion
  • hoidflomjnnnbiemmkjdjkkialmhbago
  • jdnejaepfmacfdmhkplckpfdcjgbeode

gibi dosyalardır tümü silin.

Son Kontroller:

Son olarak Google Chrome ayarlarını ve bu yaptığımız işlemler dışında bir adım daha var onlarıda gerçekleştirelim.

Bilgisayarıma girelim ve içerisinde boş bir yere sağ tıklayalım özelliklere girelim.
Sol üst köşede bulunan Aygıt Yöneticisine girelim ve Teredo Tunneling Pseudo-Interface’i kaldıralım. (Varsa tabi)
Daha sonra Denetim Masasından Kullanıcı Hesapları bölümüne girin ve Kullanıcı Hesabı Kontrol ayarlarını değiştire basın. (An Alttaki seçenek)
Oradaki ayar çubuğunu en alt kısıma getirin ve Ok diyin.
Ardından İndirdiğiniz paket içerisindeki Host Dosyasını kopyaların ve C:WindowsSystem32driversetc klasörü içerisine kopyalayın.

Arından Google Chome Kısayollarını düzenlemeniz gerekecek. Şu Konu içerisinde gerekli anlatım var.

Ardından Google Chrome’u açın ve sol üst köşeden üç yatay çizgili olan düğmeye basın ve ayarlar kısmına giriş yapın.
Proxy Kısmında Eklentiler varsa bunları Devre Dışı Bırakın.
Başlangıçta bölümünden Belirli Sayfaları veya Sayfayı Aç kısmına girin ve burada spam adresleri sağ tarafında bulunan çarpıdan bu adresleri silin ve www.google.com’u ekleyin. Tamam diyip buradan da ayrılın.

Ardından Arama Motorlarını Düzenleden varsayılan arama motorları ayarlarında Google’u varsayılan yapın ve diğerlerini silin.

Eğer ben bukadar Google chrome ayarı ile uğraşamam diyorsanız. Alt kısımda Bu kullanıcıyı sil’e basın. (Ancak unutmayın Şifreler Eklentiler Geçmiş ve Otomatik doldurma verileriniz kaybolacaktır.

;

Firefox Kullananlar için Sıfırlama: Firefox ekranından Simge duruma küçül kapat ekranı kapla gibi seçeneklerin yakınında boş bir yere sağ tıklayın. Açılan menüden Menü Çubuğunu işaretleyin.
Daha sonra Yardım Menüsünden Eklentileri Devre dışı Bırakıp Tekrar Başlata basın ve Sıfırlama işlemini başlatalım.

Açılan Pencereden Sıfırla butonuna basın. Tarayıcımızda ki Uygulamaları da devre dışı bırakılmış mı diye de uzantıları veya eklentiler ekranlarını kontrol etmeyi unutmayın.

İnternet Explorer’ı anlatmayacam kullanan yok gibi birşey.

Sonuç: Bu kadar işlem sonucunda hala buna benzer sorunlar ile karşılaşıyorsanız Sildiğiniz dosyalarda veya girdilerde eksiklik olabilir.

Araxi.org, Delta-homes.com, Tr-v9.com, Qvo6.com Kaldırma Silme Nasıl Yapılır ve Google Chrome’dan eklentileri silmek için şu yazımdan faydalanabilirsiniz.

  • Berat

    Merhaba öncelikle bu faydalı yazı için teşekkürler Windows 8.1 için combofix kullanılamıyor bu program yerine ne kullanılabilir ?

  • Afocan

    kullnılıyor diye biliyorum. Son versiyonunu indirirseniz sorun olmayacaktır. Beegincomputer diye bi sayfada olması lazım son sürümü yayıncı o sayfa