SİSTEM KONTROLU ve VİRÜS TEMİZLEME (43. sayfa)

-İnceliyorum.

-Bir ara kullanmıştım. Silmeyi unutmuşum.

-Eset Log: https://filebin.net/1q53i2x64j5fozb9

Merhaba

SFCFix yazılımını masaüstüne indirip çalıştırın.

https://www.sysnative.com/forums/downloads/sfcfix//

----------------------------------------------------------------------------

Tüm dosya ve klasörleri kapatın.

Masaüstünde bir not defteri açın.

Fixlist adı ile kaydedin.

Aşağıdaki bilgileri kopyalayıp not defterine yapıştırın. Dosyayı kaydedip kapatın.

Farbar yazılımını açın ve FİX butonuna basın.

İşlemlerin bitmesini bekleyin. Sistem yeniden başlatılabilir.

Masaüstünde oluşacak fixlog ve sfcdetails.txt dosyalarını gönderin.

Start

CMD: sfc /scannow

CMD: findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >> "%userprofile%\desktop\sfcdetails.txt"

End

https://filebin.net/zvjp77qqp5jzn3sm

tamamlandı.

Güzel.

Şimdi yeni Farbar logları gönderin. Önceki loglarınızdaki bazı hataları kontrol ve takip edelim.

********************************

Bu arada sistemdeki sorunu izlemeye devam edin.

Eğer yine sorun oluşursa zaman ve detayları not alın ve ardından yeni Farbar logları gönderirsiniz. Tesbit edeceğiniz hata zamanı ile farbar logundaki varsa hata bilgisini karşılaştırırız. Umarım kafanız karışmadı. Kısaca izlemeye devam edeceğiz.

**********************************

Yeni loglarınızı bekliyorum.

İyi geceler.

Merhaba, yardımlarınız ve incelemeniz için çok teşekkür ederim. Söylediğiniz gibi yapacağım.

Log: https://filebin.net/nt8ajyq4xyfxcl0n

Rica ederim. Tamamdır.

Loglarda işlem gerektiren birşey varsa yarın cevap yazabilirim ancak.

İyi geceler.

Merhaba

Önce bazı göze çarpan önemsiz silmeleri yapalım.

iOBit yazılımlarını kullanmayalım.

Tüm dosya ve klasörleri kapatalım.

Masaüstünde bir not defteri oluşturun.

Aşağıdaki satırları kopyalayıp yapıştırın.

Ve Fixlist adı ile masaüstüne kaydedin.

Farbar yazılımını açın ve FİX butonuna basın.

İşlem bittiğinde masaüstünde Fixlog dosyası oluşacaktır.

Bu dosyayı gönderin.

Start

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File

ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File

ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File

ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File

ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File

ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File

C:\ProgramData\IObit

C:\Users\edizu\AppData\Roaming\IObit

C:\Users\edizu\AppData\Local\oobelibMkey.log

Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION

VirusTotal: C:\Windows\syswow64\MsiExec.exe

cmd: sfc /scanfile=C:\Windows\system32\sysmain.dll

cmd: sfc /scanfile=C:\Windows\SysWOW64\sysmain.dll

End

=================================================

Error: (12/21/2020 07:49:47 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe" için etkinleştirme içeriği oluşturulamadı. "" adlı bildirim veya ilke dosyasında . satırda hata var.

Uygulama için gereken bir bileşen sürümü halen etkin olan bir başka bileşen sürümüyle çakışıyor.

Çakışan bileşenler:

Bileşen 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_ca04af081b815d21.manifest.

Bileşen 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_11b1e5df2ffd8627.manifest.

--------

Adobe\Acrobat DC yazılımını güncelleme yaptığınızda başarılı gösteriyor mu ? Aksi takdirde yazılımı RevoUninstallaer ile silip yeniden yüklemek faydalı olur. Ama konu açma nedeni olan probleminizle ilgili değil.

================================================

Bazı hatalar halen devam ediyor......

Error: (12/21/2020 07:46:24 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Hatalı uygulama adı: MsiExec.exe, sürüm: 5.0.19041.1, zaman damgası: 0x25d5450e

Hatalı modül adı: MSICBFC.tmp, sürüm: 15.7.20033.2203, zaman damgası: 0x5507c22b

Özel durum kodu: 0xc0000005

Hata uzaklığı 0x000065c6

Hatalı işlem kimliği: 0x30a0

Uygulama başlangıç zamanı: 0x01d6d7b8d14439f5

Hatalı uygulama yolu: C:\Windows\syswow64\MsiExec.exe

Hatalı modül yolu: C:\Users\edizu\AppData\Local\Temp\MSICBFC.tmp

Rapor kimliği: bea5b3c0-fb68-47fb-9491-967f47ef88b1

Hatalı paket tam adı:

Hatalı paketle ilgili uygulama kimliği:

+++++++++++++++++++++++++++++++++++++++++++++++++++

Error: (12/21/2020 04:29:52 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT AUTHORITY)

Description: Windows, "C:\WINDOWS\system32\sysmain.dll" genişletilebilir sayaç DLL'sini yükleyemiyor (Win32 hata kodu 126).

+++++++++++++++++++++++++++++++++++++++++++++++++

Error: (12/21/2020 04:11:42 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)

Description: Yükleme Hatası: Windows, şu güncelleştirmeyi 0x800706d9 hatası ile yükleyemedi: 9WZDNCRFHVJL-MICROSOFT.OFFICE.ONENOTE.

+++++++++++++++++++++++++++++++++++++++++++++++++

IntelAudioService hizmeti, aşağıdaki hizmete özgü hatalarla kesintiye uğradı:

Error: (12/21/2020 03:54:14 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)

Description: {338B40F9-9D68-4B53-A793-6B9AA0C5F63B} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.

+++++++++++++++++++++++++++++++++++++++++++++++++

Error: (12/21/2020 03:52:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: iocbios2 hizmeti şu hata nedeniyle başlatılamadı:

Halen varolan bir dosya oluşturulamaz.

+++++++++++++++++++++++++++++++++++++++++++++++++

Error: (12/21/2020 03:52:05 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: 15:40:31, ‎21.‎12.‎2020 tarihinde gerçekleşen önceki sistem kapanışı beklenmiyordu.

+++++++++++++++++++++++++++++++++++++++++++++++++

Yukarıdaki bazı hataların çözümüne fayda sağlayabileceğini umduğum aşağıdaki windows onarma proramını kullanmanızı öneririm.

Yazılımı indirin ve çalıştırın.

Verimli olabilmesi için güvenli modda çalıştırılması gerekir. Yazılım üzerinden güvenli moda kolayca geçebilirsiniz.

Önce kayıt defteri yedeği alın. Sonra repair-onarma bölümünü açın ve onarmayı başlatın.

Windows Repair (All In One):

https://www.bleepingcomputer.com/download/windows-repair-all-in-one/

Herşey yolunda gittiyse kontrol için,yarın yeni Farbar logları göndermeniz yerinde olur.

İyi günler.

-Fixlist ve Repair tamamlandı.

-Revo uninstallerde Adobe gözükmüyor.

Log:https://gofile.io/d/4CUXD8

Yeni Fixlog dosyasını da gönderir misiniz.

https://filebin.net/58t7x1j8vtwsoesc

Merhaba

Fixlist işlemi başarılı olmuş. Silme ve onarma işlemleri gerçekleşmiş.

Sistemdeki sizle de paylaştığım hataların tümü çözülmüş görülüyor.

Bundan sonra işlem yapmamız gereken birşey göremiyorum. Daha önce de yazdığım gibi şimdi problem olduğunda zamanı tesbit edip yeni bir Farbar logları göndermeniz gerekecek. Tabi sorun hala devam ediyorsa. Benim öngörüme göre ihtimali zayıf görüyorum. Raporlanan sorunlar çözüldü çünkü. bekleyip göreceğiz.

Şimdi aşağıdaki DelFix yazılımını indirip çalıştırın.

Yazılım şu ana kadar kullandığımız dosya ve klasörleri ortadan kaldıracaktır.

DelFix:

https://www.bleepingcomputer.com/download/delfix/

Kalkmayan varsa manuel olarak kaldırabilirsiniz.

İyi akşamlar.

@Malware Removal

hocam bende eset lisanslı sürüm sahibiyim neshta.A virisü bir çok dosyama girdi kullandığım programların dosyalarına da bulaştı eset hepsini temizledi ama karantinaya taşımış örneğin autocad sistem dosyası karantinada bunu silsem autocad bozulur mu mesela vray sistem dosyasına bulaşmış onuda karantinaya atmış ama temizlemiş programlar şuan çalışıyor endişem karantinayı silsem programların çalışması bozulur mu

https://forum.donanimhaber.com//mesaj/yonlen/147156449

Burada cevap yazdım.

Merhaba loglarım burda: https://files.fm/u/3f9gcp5zz

Bi kaç gün önce rat olduğu söylenilen bir .jar çalıştırdım. Birşey yok şuan bilgisayarda ama şifrelerim gitmiş olabilirmi acaba?

Loglarınızda şifrelenmiş dosya uzantısı göremedim. PC de kullandığınız şifrelerinizin gidip gitmediğini bilemem. Ancak kullanıcı davranışlarının riskler içerdiğini görüyorum. Bu size bir uyarı olmalıdır.

Riskli yazılımlardan uzak durun.

İndirdiğiniz her dosyayı güvenlik taramalarından geçirin.

Crack'li ve kopya yazılım kullanılmamalıdır. Bu kullanıcıların loglarını incelemiyorum.

İyi günler.

Merhaba , crackli babylone sözlük programı yükledim. Sonrasında Chrome, Microsoft Edge ve Opera tarayıcılarda bir kelimeyi adres çubuğuna yazarak aramaya çalıştığımda “bağlantınız gizli değil” hatası veriyor. Ancak kelimeyi google.com üzerinden arama motorunda aratırsam sonuçları gösteriyor. Adres çubuğuna yazarak arama yapamıyorum.

Hkey_local_machıne \ software \ policies \ Microsoft \ Windows \ currentversion \ ınternet settings \ proxysettingsperuser değerini 1 olarak değiştirdiğimde sorunu bir süreliğine çözebiliyorum. Ancak bilgisayarımı yeniden başlattığımda aynı sorunla karşılaşıyorum ve proxysettingsperuser tekrar 0 olarak değişiyor. Değeri kalıcı olarak değiştiremiyorum.

Ayrıca Chrome proxy ayarlarında betik adresinin http://127.0.0.1:86/ olarak yazıldığını fark ettim. Onu sildim ve chrome'u kapattım ama sonra chrome'u tekrar açtığımda ve betik adresini yine http://127.0.0.1:86 yazılıydı.

Denetim masasında , internet seçenekleri, bağlantılar sekmesinde bulunan yerel ağ ayarlarına giremiyorum. Gri renkte. ne zaman HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel içinde bulunan connection settings değerini 0 olarak değiştirirsem girebiliyorum. Fakat bilgisayarımı yeniden başlattığımda aynı sorunla karşılaşıyorum ve değer 1 olarak değişiyor kalıcı olarak değişmiyor.

Babylone programını revo uninstaller ile kaldırdım ama bu illetten kurtulamadım. Malwarebytes ve adwcleaner hiçbir şey bulamadı. farbar dosyalarını aşağıdaki link'e yükledim.

https://gofile.io/d/nVBUbM

Sorunu bir haftadan fazla bir süredir çözmeye çalışıyorum. Yardımlarınız için teşekkür ederim.

Probleminizi anladım.Loglarınızı inceliyorum. İncelemem bitince nerilerimi yazacağım. Hemen belirteyim; Farbar ile tüm işlemlerimizi aynı dizin içerisinde yapmamız gerekiyor. Kısaca masaüstü diyelim.

Siz bu arada Google Chrome ayarlarınızdan eşitleme (senkronizasyon) ayarını sıfırlayabilir misiniz.?

https://support.google.com/chrome/answer/185277?co=GENIE.Platform%3DDesktop&hl=tr

Burada açma ve kapatmakdan bahsediyor ama siz sadece sileceksiniz eski verileri.

Bir de tarayıcılarınızı kontrol edin ve VPN eklentileri varsa onları kaldırın.

Rapora yansıyanları tesbit ederim zaten.

------------------------------------------------------

Aşağıdaki bilgiler size mi ait.

Desktop\~$analiz.xlsx

Desktop\~$sil.xlsx

Desktop\~$2b. Lot 1_KCRRP - AfDB Roads Works Volume 2_BoQ_rev Oct 2020 - REV-3.xlsx

Downloads\FwJ2MStX1gxbYI4yWDnJTSECd8wTkhlT5_yJMZ380EOesURul9qQpGTFlyz1ZDvIxyu7Ay7mXIO3TJnQLDdvBMRoOG5BSyXcPHjAStVhl7Q=.xls

Malzeme.xlsx