SİSTEM KONTROLU ve VİRÜS TEMİZLEME - Sayfa 3

Question

Merhaba arkadaşlar. Sisteminizde zararlı sorunu olduğunu düşünüyorsanız veya herhangi bir sorun için kontrol ettirmek istiyorsanız aşağıda önerdiğim şekilde Farbar Recovery Scan Tool yazılımını çalıştırdıktan sonra alacağınız logları bana ulaştırabilirsiniz. Farbar Recovery Scan Tool nedir ? Farbar Recovery Scan Tool yazılımı,günümüzün en güncel sistem raporları veren özellikle de zararlı yazılımların tesbit ve temizlenmesi için geliştirilmiş bir yazılımdır. Ülkemizde kullanıcıların bildiği bir yazılım değildir. Bu yazılımın kullanıldığı dünyanın saygın forum ve zararlı yazılım temizleme bölümlerini aşağıdaki bazı bağlantılardan görebilirsiniz. Dünyada zararlı yazılım temizleme nasıl yapılıyor:  Bleepingcomputer Forum Malwarebytes Forum Cybertechhelp Forum Malwaretips Forum Dosyalarınızı mesaj penceresinden spolior butonu aracılığı ile ekleyebileceğiniz gibi temiz ve zararlı barındırmayan sitelere de upload ederek gönderebilirsiniz. Bazı upload siteleri aşağıdadır. https://filebin.net/ https://mozilla.org/ https://wikisend.com/ https://gofile.io/?t=uploadFiles https://files.fm/ https://safenote.co/upload-file https://www.file.io/ https://upload.express/ https://takeafile.com/ https://www.jetdrop.net/  Not: 2.5 GB kadar büyüklükteki dosyalarınızı [https://mozilla.org/] ile gönderebilirsiniz. Ayarı 7 gün olarak işaretlemiş olmalsınız. Önemli: Log göndermeye karar verenler,öncelikle özelden bana mesaj göndermelidirler. Her zaman vakit ayıramıyorum.  ÖNEMLİ:  1-İncelemeleri vaktim ölcüsünde yapacağım.İlgilendiğim her konu tamamlayacağım anlamına gelir. Her konuyu incelemek zorunda değilim. 2-Her konu sahibi yaşadığı sorunları ayrıntılı şekilde yazdıktan sonra loglarını paylaşmalıdır. 3-İnceleme,acil ve zorluk derecesi en yüksek olandan başlatılacaktır. 4-Konuya ilgisiz kalanların ( 2 gün ) ve saygısızlık yapanların logları incelenmeyecektir. 5-Verilen her işlem sonucunda üretilen loglar boş da olsa gönderilmelidir. 6-Uygulamalarımızdaki silme satırları,ilgili bilgisayara özeldir. Her makinada kullanılamaz. Sistem çökmelerine neden olabilir. 7- Farbar taraması öncesinde; SD kart;USB Bellek ve varsa harici diskleriniz sisteme takılı olmalıdır. Onlar da sistemin bir parçasıdır. 8-Lütfen istenmedikçe program yüklemeyin / kaldırmayın. 9-Talep edilenler dışında herhangi bir tarama yapmayın. Buradaki bilgiler gerektiğinde sürekli güncellenecektir. Her log sahibi burayı devamlı kontrol etmelidir. Not: Güvenlik bölümü altında zararlı yazılım temizliği alt bölümü açılmalıdır. FARBAR RECOVERY SCAN TOOL : Farbar Recovery Scan Tool yazılımı masaüstünde olsun. Yazılım üzerinde sağ tıklayın.Yönetici olarak çalıştır deyin. Shortcut.txt kutusunu işaretleyin. Kullandığınız tüm SD kart,Usb bellek ve harici diskleriniz sisteme takılı olmalıdır. Size 3 log verecek. (Frst.txt,Additional.txt ve Shortcut.txt) Bu logları gönderin. Farbar Recovery Scan Tool Download : 32Bit/64Bit ? İyi günler. ================================================================================================ Konu inceleme işlemleriniz bittikten sonra aşağıdaki işlemi yapmalısınız. Bu işlem; -Kullanılan araçları kaldıracak, -UAC sisteminizi aktif yapacak, -Sisteminizi varsayılan sistem ayarlarına getirecek, -Yeni bir geri yükleme noktası oluşturacaktır. Bunlar sisteminizin güvenliği için önemlidir. Delfix yazılımını indirin. Tüm kutucukları işaretleyin ve çalıştırın. DelFix İndirme

Accepted Answer

megaprince ve SaWYeR53

Loglarınızı sırayla inceleyeceğim.

Öncelikle sizlerden ve bundan sonra log gönderecek arkadaşlardan bir ricam var. Bu Dosya.tc upload sitesini kullanmayın. Zararlı linklere yönlendirme yapıyor. Ben tuzaklarına düşmüyorum ama meraklı bazı kullanıcılar dosyaları merak edip bakmaya kalkarlarsa onlar için sıkıntı yaratabilirler. Bu nedenle güvenli upload siteleri ile loglarınızı gönderin.

megaprince,inceleme sonrası önce size cevap yazacağım.

Answer

Bu kez işlem başarılı olmuş.
Ancak dikkat etmemiz gereken dosyalar silinememiş.

quote:

IE trusted site: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018103355436\...\localhost -> localhost => Error: No automatic fix found for this entry.
"C:\Windows\System32\Tasks\Driver Booster SkipUAC (Masa�st�)" => not found
"Startup: C:\Users\Masa�st�\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\u.lnk" => not found
"C:\Users\Masa�st�\Desktop\eeMwmM4OqI.exe" => not found

Şimdi bu dosyalar üzerinde çalışmalıyız. Sabrınız önemli.

1-Host dosyasını güncellemeliyiz.
https://www.bleepingcomputer.com/download/hosts-permbat/
Dosyayı masaüstüne indirip yönetici olarak çalıştırın.

Alttaki işlemlerde güvenlik yazılımlarınız kapalı olsun.

2-RogueKiller Free dosyayı indirin ve çalıştırın. raporunu gönderin.
https://www.adlice.com/download/roguekiller/

3-Yazılımı indip çalıştırın. İşlem bittiğinde log dosyası masaüstündeki klasörün içerisinde bulabilirsiniz.
https://www.malwarebytes.com/antirootkit/

Answer

1)Host dosyası güncellendi 2)Rapor hazır 3)Log dosyası hazır  http://dosya.co/nmx6mc0fkvr1/Desktop.rar.html

Answer

quote: C:/ProgramData/Auslogics C:/Windows/KMS.exe  Bu yazılımları silin. ==================================================== 'C:/Users/Masaüstü/Desktop/ eeMwmM4OqI.exe ' => not found Dosya ve klasörleri görünür hale getiren ayarlarınızı yaptıktan sonra bu dosyanın masaüstünde olup olmadığına iyice bakın. Görüyorsanız silin. Sonra ayarlarınızı kapatabilirsiniz yine. ============================================================= Altta verdiğim bilgileri; yine Fixlist dosyası oluşturup içine kopyalayın. Farbar yazılımını yönetici olarak açıp FİX butonuna bir kez basın. İşlem bittiğinde masaüstünde oluşan Fixlog dosyasını gönderin. HKEY_LOCAL_MACHINE/Software/Auslogics C:/ProgramData/Auslogics C:/Windows/KMS.exe VirusTotal: C:/Windows/system32/drivers/826C0645.sys File: C:/Users/Masaüstü/Desktop/eeMwmM4OqI.exe Unlock: C:/Users/Masaüstü/Desktop/eeMwmM4OqI.exe C:/Users/Masaüstü/Desktop/eeMwmM4OqI.exe C:/Windows/System32/Tasks/Driver Booster C:/Windows/System32/Tasks/Driver Booster SkipUAC =========================================================================== Eğer yukarıda belirttiğim dosyayı masaüstünde bulup silememişseniz aşağıdaki işlemi yapın. Silmişseniz yapmayın. Buradaki iExplore.exe dosyasını masaüstüne indirin. MalwareBytes yazılımı da kullanıyordunuz sanırım. https://www.bleepingcomputer.com/download/rkill/  Güvenli modu açın. iExplore.exe dosyasını çalıştırın. İşlemin bitmesini bekleyin. Ancak sistemin yeniden başlayıp normal moda geçmemeniz gerekir. Hemen ardından Malwarebytes yazılımını açın. Settings > Protection > Scan Options altındaki satırları on konumuna getirin. Ve taramayı başlatın. Heriki yazılım loglarını gönderin.

Answer

C:/ProgramData/Auslogics C:/Windows/kmS.exe Yukardaki dosyalar bulunamadı..gizli dosya göster şeklinde de bulunamadı Fixlog dosyası hazır Güvenli mod da iexplore.exe uygulaması açıldı ve log mevcut..ve malwarebytes uygulamasındaki ayarlar yapıldı ve threat scan ile sistem taratıldı..79 tehdit bulundu ve bunlar karantinaya alındı ..ve log dosyası oluşturuldu http://dosya.co/rm2zt9bnph1f/Desktop.rar.html

Answer

İExplorer
Firefox
Chrome

Bu tarayıcıların önce ön belleklerini temizleyin. Sonra da yenileyin. Yani reset atın.
Eğer tarayıcılarınızın yerimlerini yedeklemek isterseniz yedeklemeyi unutmayın.

Bu işlemlerin nasıl yapıldığına dair bilgiler internette çok. Sıkıntı yaşarsanız yazın,yardımcı olurum.

=======================================================================================
RogueKiller yazılımını tekrar çalıştırın. Altta daha önce bulduğu satırları tekrar bulursa,ilgili satırların başındaki kutucukları işaretleyin ve bu satırları silin.

[PUP.Auslogics (Potentially Malicious)] (X86) HKEY_LOCAL_MACHINE\Software\Auslogics -- N/A -> Found
[PUP.HackTool (Potentially Malicious)] (file) KMS.exe -- C:\Windows\KMS.exe -> Found
[PUP.Auslogics (Potentially Malicious)] (folder) Auslogics -- C:\ProgramData\Auslogics -> Found
=======================================================================================
Yukarıdaki işlemleri yaptıktan sonra Eset Online scanner taraması yapın.https://www.eset.com/int/home/online-scanner/

ESET Online Scanner:
Scan now butonuna basarak dosyayı sisteminize indirin ve çalıştırın.
"Gelişmiş ayarlar" ı tıklayın ve yalnızca aşağıdaki öğelerin yanında bir onay işareti bulunduğundan emin olun (diğer her şeyin işaretini kaldırın):

Bulunan tehditleri kaldır
Arşivleri tara
Potansiyel olarak güvenli olmayan uygulamaları tara
Anti-Stealth teknolojisini etkinleştir

Oluşan logu bana gönderin.

< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 6 Kasım 2018; 0:25:34 >

Answer

Log kayıtlarını kaydettim hocam vaktiniz olunca bakarmısınız  http://s7.dosya.tc/server10/cafqw6/Desktop.rar.html

Answer

quote: Orijinalden alıntı: Malware Removal İşlem olmamış. Son verdiğim kodları Fixlist dosyasının içerisine kopyalayıp yapıştırmadınız mı ? Anlayamadığınız bir nokta varsa yazın. İşlemi tekrarlayın lütfen.  Size zahmet bana da bakarmısınız ??  http://s3.dosya.tc/server17/0udaq4/Downloads.rar.html

Answer

quote: Orijinalden alıntı: Malware Removal megaprince ve SaWYeR53 Loglarınızı sırayla inceleyeceğim. Öncelikle sizlerden ve bundan sonra log gönderecek arkadaşlardan bir ricam var. Bu Dosya.tc upload sitesini kullanmayın. Zararlı linklere yönlendirme yapıyor. Ben tuzaklarına düşmüyorum ama meraklı bazı kullanıcılar dosyaları merak edip bakmaya kalkarlarsa onlar için sıkıntı yaratabilirler. Bu nedenle güvenli upload siteleri ile loglarınızı gönderin.  megaprince,inceleme sonrası önce size cevap yazacağım.  Tamam hocam bilgi için teşekkür ederim beklemedeyim.

Answer

quote: Orijinalden alıntı: megaprince Tamam hocam bilgi için teşekkür ederim beklemedeyim. Alıntıları Göster   quote: C:/Users/emrec/AppData/Roaming/.mono C:/ProgramData/.mono  Bu dosyalar hakkında bir bilginiz var mı ? İnternette bazı uzmanlar bu dosyaları silmişler ? ====================================================================================================  µTorrent Yazılımın kendisi ile ilgili bir sorun yok.Ancak,bu kanaldan indirilen yazılımlar çok riskli olabiliyor. Çok iyi bir kullanıcıysanız indirdiğiniz her dosyayı zaten güvenlik taramalarından geçiriyorsunuzdur. Aksi durumda sistemden kaldırmanızı öneririm. ======================================================================= yahoo.com yandex.com Bazı tarayıcılarınıza yerleşmişler. Onları kaldırabilirsiniz. ========================================================================= Bazı silinecek bilgiler var. Vereceğiniz bilgilere göre işlem yapalım. Ayrıca,bazı sistem hatalarınız var. Onları sonra paylaşacağım.

Answer

quote: Orijinalden alıntı: Malware Removal  quote: C:/Users/emrec/AppData/Roaming/.mono C:/ProgramData/.mono  Bu dosyalar hakkında bir bilginiz var mı ? İnternette bazı uzmanlar bu dosyaları silmişler ? ====================================================================================================  µTorrent Yazılımın kendisi ile ilgili bir sorun yok.Ancak,bu kanaldan indirilen yazılımlar çok riskli olabiliyor. Çok iyi bir kullanıcıysanız indirdiğiniz her dosyayı zaten güvenlik taramalarından geçiriyorsunuzdur. Aksi durumda sistemden kaldırmanızı öneririm. ======================================================================= yahoo.com yandex.com Bazı tarayıcılarınıza yerleşmişler. Onları kaldırabilirsiniz. ========================================================================= Bazı silinecek bilgiler var. Vereceğiniz bilgilere göre işlem yapalım. Ayrıca,bazı sistem hatalarınız var. Onları sonra paylaşacağım. Alıntıları Göster  O dosyalar hakkında herhangi bir bilgim yok hocam ne işe yarıyor onlar diğer dosyalarıda sizin talimatınıza göre düzelteyim.

Answer

quote: Orijinalden alıntı: SaWYeR53 Size zahmet bana da bakarmısınız ??  http://s3.dosya.tc/server17/0udaq4/Downloads.rar.html Alıntıları Göster  Merhaba, Loglarınızı inceledim.  quote: HomeGroupUser$ (S-1-5-21-656211893-3668224755-2022246304-1002 - Limited - Enabled)  Bunu disable yapmalısınız. ========================================================= µTorrent-BitTorrent TeamViewer 14 Advanced SystemCare Bu yazılımları kullanmanızı önermem. Bunlar yabancı güvenlik uzmanlarının gördüğünde hemen sildikleri yazılımlardır. Ülkemizde sıkca kullanılırlar. Advanced SystemCare kayıt ddefteri temizliği yaptığından günün birinde sisteminize zarar verecektir. Bu yazılımlardan kaldırmaya karar verdiğiniz varsa belirtin ben de silme listesine ekleyeyim. ======================================================================  quote: Oto Pc Kapat (HKLM-x32/.../Oto Pc Kapat_is1) (Version: 2.0 - Duman Soft.) SafeZone Stable 3.55.2393.596 (HKLM-x32/.../SafeZone 3.55.2393.596) (Version: 3.55.2393.596 - Avast Software) Hidden  Bu yazılımları da kullanmanızı önermem. =============================================================================== Java 8 Update 172 Yeni güncel java yazılım dosyasını indirip kurun. Kurma esnasında eski java yazılımını da kaldırın. İşlemlerin sonunda java öncelleğinizi de temizleyin. Bu önemlidir. ========================================================================= MSCONFIG/startupreg: Wondershare Helper Compact.exe  Bu yazılım sanırım sisteminizde kalıntı olarak bulunuyor. Doğru mu ? Kalıntı ise kaldırabilirim. =================================================================================================== nokia,Apple yazılım dosyaları gözüküyor. Bu dosyaları kullanıyorsanız sorun yok. Kullanmıyorsanız kaldırabiliriz. Bunları belirtin ki kaldırma listesine ekleyeyim. ======================================================= Ayrıca aldığınız sistem hata raporlarınız var. Onları en son paylaşırım. =============================== Sıraya göre net cevaplar verin ki ona göre işlemler yapalım.

Answer

quote: Orijinalden alıntı: Malware Removal Merhaba, Loglarınızı inceledim.  quote: HomeGroupUser$ (S-1-5-21-656211893-3668224755-2022246304-1002 - Limited - Enabled)  Bunu disable yapmalısınız. ========================================================= µTorrent-BitTorrent TeamViewer 14 Advanced SystemCare Bu yazılımları kullanmanızı önermem. Bunlar yabancı güvenlik uzmanlarının gördüğünde hemen sildikleri yazılımlardır. Ülkemizde sıkca kullanılırlar. Advanced SystemCare kayıt ddefteri temizliği yaptığından günün birinde sisteminize zarar verecektir. Bu yazılımlardan kaldırmaya karar verdiğiniz varsa belirtin ben de silme listesine ekleyeyim. ======================================================================  quote: Oto Pc Kapat (HKLM-x32/.../Oto Pc Kapat_is1) (Version: 2.0 - Duman Soft.) SafeZone Stable 3.55.2393.596 (HKLM-x32/.../SafeZone 3.55.2393.596) (Version: 3.55.2393.596 - Avast Software) Hidden  Bu yazılımları da kullanmanızı önermem. =============================================================================== Java 8 Update 172 Yeni güncel java yazılım dosyasını indirip kurun. Kurma esnasında eski java yazılımını da kaldırın. İşlemlerin sonunda java öncelleğinizi de temizleyin. Bu önemlidir. ========================================================================= MSCONFIG/startupreg: Wondershare Helper Compact.exe  Bu yazılım sanırım sisteminizde kalıntı olarak bulunuyor. Doğru mu ? Kalıntı ise kaldırabilirim. =================================================================================================== nokia,Apple yazılım dosyaları gözüküyor. Bu dosyaları kullanıyorsanız sorun yok. Kullanmıyorsanız kaldırabiliriz. Bunları belirtin ki kaldırma listesine ekleyeyim. ======================================================= Ayrıca aldığınız sistem hata raporlarınız var. Onları en son paylaşırım. =============================== Sıraya göre net cevaplar verin ki ona göre işlemler yapalım. Alıntıları Göster  Advanced SystemCare sistemimde bulunmamakta. Oto Pc Kapatı sildim. SafeZone Stable da yok programlar kısmında. Javayı güncelledim. Wondershare Helper Compact.exe sildim bu kalıntıyı. Nokia apple bunları kullanıyorum.

Answer

quote: Orijinalden alıntı: megaprince O dosyalar hakkında herhangi bir bilgim yok hocam ne işe yarıyor onlar diğer dosyalarıda sizin talimatınıza göre düzelteyim. Alıntıları Göster  .mono dosyalarını bazı güvenlik yazılımlarına bırakalım şimdilik. Silmek için çok emin olmak gerekir. Takip edelim. ----------------------- Sisteminiz genel olarak temiz gözüküyor. Aşağıdaki işlemi yapalım: -Aktif güvenlik yazılımlarınızı kapatmanız faydalı olur. İşlem sonrası tekrar açabilirsiniz. -Farbar yazılımı masaüstünde olsun -Masaüstünde Fixlist adında bir not defteri dosyası oluşturun. (Fixlist.txt) -Altta verdiğim bilgileri kopyalayıp Fixlist dosyasının içine yapıştırın. -Şimdi Farbar yazılımını yönetici olarak açın ve bir kez FİX butonuna basın. -İşlem bitince masaüstünde Fixlog dsoyası oluşacaktır. Dosyayı gönderin. CreateRestorePoint: CloseProcesses: CustomCLSID: HKU/S-1-5-21-2034281193-2814008293-3378127958-1001_Classes/CLSID/{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}/InprocServer32 -> C:/Users/emrec/AppData/Local/Microsoft/OneDrive/18.151.0729.0012_1/amd64/FileSyncShell64.dll => No File CustomCLSID: HKU/S-1-5-21-2034281193-2814008293-3378127958-1001_Classes/CLSID/{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}/InprocServer32 -> C:/Users/emrec/AppData/Local/Microsoft/OneDrive/18.151.0729.0012_1/amd64/FileSyncShell64.dll => No File CustomCLSID: HKU/S-1-5-21-2034281193-2814008293-3378127958-1001_Classes/CLSID/{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}/InprocServer32 -> C:/Users/emrec/AppData/Local/Microsoft/OneDrive/18.151.0729.0012_1/amd64/FileSyncShell64.dll => No File AlternateDataStreams: C:/Users/emrec/AppData/Local/Temp:$DATA? [16] AlternateDataStreams: C:/Users/Public/Shared Files:VersionCache [474] HKU/S-1-5-21-2034281193-2814008293-3378127958-1001/Software/Microsoft/Internet Explorer/Main,Start Page = hxxps://tr.search.yahoo.com/yhs/web?hspart=lvshsimp=yhs-awctype=lvs__webcompa__1_0__ya__hp_WCYID10454__171212__yaie SearchScopes: HKU/S-1-5-21-2034281193-2814008293-3378127958-1001 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}clid=2233630 SearchScopes: HKU/S-1-5-21-2034281193-2814008293-3378127958-1001 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}clid=2233630 CHR HKLM-x32/.../Chrome/Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx R3 cpuz147; C:/Windows/temp/cpuz147/cpuz147_x64.sys [53848 2018-11-03] (CPUID) S3 cpuz146; /??/C:/Windows/temp/cpuz146/cpuz146_x64.sys [X] C:/ProgramData/DP45977C.lfl CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh int ip reset C:/resettcpip.txt CMD: Bitsadmin /Reset /Allusers EMPTYTEMP: =========================================== Sisteminizi Adwcleaner ve MalwareBytes ile taratıp bulunan bir şey varsa silin. https://www.bleepingcomputer.com/download/adwcleaner/ https://www.malwarebytes.com/  Malwarebytes 14 gün aktif kullanma sunuyor. İstiyorsanız kapatabilirsiniz bu özelliğini.

Answer

quote: Orijinalden alıntı: SaWYeR53 Advanced SystemCare sistemimde bulunmamakta. Oto Pc Kapatı sildim. SafeZone Stable da yok programlar kısmında. Javayı güncelledim. Wondershare Helper Compact.exe sildim bu kalıntıyı. Nokia apple bunları kullanıyorum. Alıntıları Göster  Aşağıdaki işlemi yapalım:  -Aktif güvenlik yazılımlarınızı kapatmanız faydalı olur. İşlem sonrası tekrar açabilirsiniz. -Farbar yazılımı masaüstünde olsun -Masaüstünde Fixlist adında bir not defteri dosyası oluşturun. (Fixlist.txt) -Altta verdiğim bilgileri kopyalayıp Fixlist dosyasının içine yapıştırın. -Şimdi Farbar yazılımını yönetici olarak açın ve bir kez FİX butonuna basın. -İşlem bitince masaüstünde Fixlog dsoyası oluşacaktır. Dosyayı gönderin.  CreateRestorePoint: CloseProcesses: CustomCLSID: HKU/S-1-5-21-656211893-3668224755-2022246304-1000_Classes/CLSID/{581FFA00-FC33-0004-0402-95003A5CDE89}/InprocServer32 -> C:/Users/Kürşat/AppData/Roaming/Resilio Sync/ShellExtensionPath64_2DC.dll => No File CustomCLSID: HKU/S-1-5-21-656211893-3668224755-2022246304-1000_Classes/CLSID/{581FFA01-FC33-0004-0402-95003A5CDE89}/InprocServer32 -> C:/Users/Kürşat/AppData/Roaming/Resilio Sync/ShellExtensionPath64_2DC.dll => No File ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> No File ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> No File ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> No File ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File FirewallRules: [{9DF8EF00-0B17-423F-B94D-DBCBC36DF550}] => (Allow) LPort=80 FirewallRules: [{02735704-C3C0-4458-B40C-897E47842CD5}] => (Allow) LPort=5357 FirewallRules: [TCP Query User{BE7C07E7-7846-4659-9A95-16F17A37478F}C:/program files (x86)/java/jre1.8.0_172/bin/java.exe] => (Allow) C:/program files (x86)/java/jre1.8.0_172/bin/java.exe FirewallRules: [UDP Query User{80E8C87A-6781-42EB-95A3-81A69AA62547}C:/program files (x86)/java/jre1.8.0_172/bin/java.exe] => (Allow) C:/program files (x86)/java/jre1.8.0_172/bin/java.exe HKU/S-1-5-21-656211893-3668224755-2022246304-1000/.../Policies/Explorer: [NolowDiskSpaceChecks] 1 HKU/S-1-5-21-656211893-3668224755-2022246304-1000/.../MountPoints2: {441aca36-9169-11e8-b247-001122987654} - G:/Autorun.bat GroupPolicy: Restriction ? BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:/Program Files (x86)/Java/jre1.8.0_172/bin/ssv.dll [2018-06-02] (Oracle Corporation) BHO-x32: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:/Program Files (x86)/Java/jre1.8.0_172/bin/jp2ssv.dll [2018-06-02] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @java.com/DTPlugin,version=11.172.2 -> C:/Program Files (x86)/Java/jre1.8.0_172/bin/dtplugin/npDeployJava1.dll [2018-06-02] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.172.2 -> C:/Program Files (x86)/Java/jre1.8.0_172/bin/plugin2/npjp2.dll [2018-06-02] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] S3 keycrypt; C:/Windows/System32/DRIVERS/KeyCrypt64.sys [161408 2017-01-30] (Zemana Ltd.) FirewallRules: [{31AB089C-D1EE-4171-99E8-5818A8257587}] => (Allow) C:/Program Files/AVAST Software/SZBrowser/3.55.2393.596/SZBrowser.exe Task: {8EAF7D42-95DB-48A8-A6E6-E23597CBBE5F} - System32/Tasks/Avast Software/Overseer => C:/Program Files/Common Files/AVAST Software/Overseer/overseer.exe [2018-10-28] (AVAST Software) MSCONFIG/startupreg: Wondershare Helper Compact.exe => C:/Program Files (x86)/Common Files/Wondershare/Wondershare Helper Compact/WSHelper.exe C:/Users/Kürşat/AppData/Local/UserProducts.xml C:/Users/Kürşat/AppData/Local/Temp/Execute2App.exe C:/Users/Kürşat/AppData/Local/Temp/HD-Common.dll C:/Users/Kürşat/AppData/Local/Temp/HD-InstallerUtils.dll C:/Users/Kürşat/AppData/Local/Temp/HD-LibraryHandler.dll C:/Users/Kürşat/AppData/Local/Temp/HD-Logger-Native.dll C:/Users/Kürşat/AppData/Local/Temp/HD-Uninstaller.exe C:/Users/Kürşat/AppData/Local/Temp/msvcp90.dll C:/Users/Kürşat/AppData/Local/Temp/msvcr90.dll C:/Users/Kürşat/AppData/Local/Temp/vcredist_2015_Update_1_x86.exe U3 aswbdisk; no ImagePath C:/Users/Kürşat/AppData/Local/UserProducts.xml C:/Windows/system32/Drivers/etc/hosts.ics Folder: C:/Users/Kürşat/vmlogs Folder: C:/Users/Kürşat/Nox_share CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh int ip reset C:/resettcpip.txt CMD: Bitsadmin /Reset /Allusers Hosts: EMPTYTEMP:  ============================ Sisteminizi Adwcleaner ve MalwareBytes ile taratıp bulunan bir şey varsa silin. https://www.bleepingcomputer.com/download/adwcleaner/ https://www.malwarebytes.com/  Malwarebytes 14 gün aktif kullanma sunuyor. İstiyorsanız kapatabilirsiniz bu özelliğini.  Sisteminizi Eset Onine Scanner ile de taratmanızı öneririm. Silme ayarını devredışı bırakın. Rootkit tarama özelliğini işaretleyin. Log dosyasını göndermenizi öneririm.

Answer

quote: Orijinalden alıntı: Malware Removal .mono dosyalarını bazı güvenlik yazılımlarına bırakalım şimdilik. Silmek için çok emin olmak gerekir. Takip edelim. ----------------------- Sisteminiz genel olarak temiz gözüküyor. Aşağıdaki işlemi yapalım: -Aktif güvenlik yazılımlarınızı kapatmanız faydalı olur. İşlem sonrası tekrar açabilirsiniz. -Farbar yazılımı masaüstünde olsun -Masaüstünde Fixlist adında bir not defteri dosyası oluşturun. (Fixlist.txt) -Altta verdiğim bilgileri kopyalayıp Fixlist dosyasının içine yapıştırın. -Şimdi Farbar yazılımını yönetici olarak açın ve bir kez FİX butonuna basın. -İşlem bitince masaüstünde Fixlog dsoyası oluşacaktır. Dosyayı gönderin. CreateRestorePoint: CloseProcesses: CustomCLSID: HKU/S-1-5-21-2034281193-2814008293-3378127958-1001_Classes/CLSID/{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}/InprocServer32 -> C:/Users/emrec/AppData/Local/Microsoft/OneDrive/18.151.0729.0012_1/amd64/FileSyncShell64.dll => No File CustomCLSID: HKU/S-1-5-21-2034281193-2814008293-3378127958-1001_Classes/CLSID/{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}/InprocServer32 -> C:/Users/emrec/AppData/Local/Microsoft/OneDrive/18.151.0729.0012_1/amd64/FileSyncShell64.dll => No File CustomCLSID: HKU/S-1-5-21-2034281193-2814008293-3378127958-1001_Classes/CLSID/{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}/InprocServer32 -> C:/Users/emrec/AppData/Local/Microsoft/OneDrive/18.151.0729.0012_1/amd64/FileSyncShell64.dll => No File AlternateDataStreams: C:/Users/emrec/AppData/Local/Temp:$DATA? [16] AlternateDataStreams: C:/Users/Public/Shared Files:VersionCache [474] HKU/S-1-5-21-2034281193-2814008293-3378127958-1001/Software/Microsoft/Internet Explorer/Main,Start Page = hxxps://tr.search.yahoo.com/yhs/web?hspart=lvshsimp=yhs-awctype=lvs__webcompa__1_0__ya__hp_WCYID10454__171212__yaie SearchScopes: HKU/S-1-5-21-2034281193-2814008293-3378127958-1001 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}clid=2233630 SearchScopes: HKU/S-1-5-21-2034281193-2814008293-3378127958-1001 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}clid=2233630 CHR HKLM-x32/.../Chrome/Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx R3 cpuz147; C:/Windows/temp/cpuz147/cpuz147_x64.sys [53848 2018-11-03] (CPUID) S3 cpuz146; /??/C:/Windows/temp/cpuz146/cpuz146_x64.sys [X] C:/ProgramData/DP45977C.lfl CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh int ip reset C:/resettcpip.txt CMD: Bitsadmin /Reset /Allusers EMPTYTEMP: =========================================== Sisteminizi Adwcleaner ve MalwareBytes ile taratıp bulunan bir şey varsa silin. https://www.bleepingcomputer.com/download/adwcleaner/ https://www.malwarebytes.com/  Malwarebytes 14 gün aktif kullanma sunuyor. İstiyorsanız kapatabilirsiniz bu özelliğini. Alıntıları Göster  Tamamdır advcleaner programında 1 tane tehdit buldu sildim onu Farbar yazılımından Fixledim pc yeniden başlatıldı Yükleme sitesi Hatalı sayfa çıktığı için yükleyemedim mecbur Dosya TC'Den yüklüyorum Fixlog ektedir. http://s3.dosya.tc/server17/hg1j37/Fixlog.txt.html

Answer

quote: Orijinalden alıntı: Malware Removal Aşağıdaki işlemi yapalım:  -Aktif güvenlik yazılımlarınızı kapatmanız faydalı olur. İşlem sonrası tekrar açabilirsiniz. -Farbar yazılımı masaüstünde olsun -Masaüstünde Fixlist adında bir not defteri dosyası oluşturun. (Fixlist.txt) -Altta verdiğim bilgileri kopyalayıp Fixlist dosyasının içine yapıştırın. -Şimdi Farbar yazılımını yönetici olarak açın ve bir kez FİX butonuna basın. -İşlem bitince masaüstünde Fixlog dsoyası oluşacaktır. Dosyayı gönderin.  CreateRestorePoint: CloseProcesses: CustomCLSID: HKU/S-1-5-21-656211893-3668224755-2022246304-1000_Classes/CLSID/{581FFA00-FC33-0004-0402-95003A5CDE89}/InprocServer32 -> C:/Users/Kürşat/AppData/Roaming/Resilio Sync/ShellExtensionPath64_2DC.dll => No File CustomCLSID: HKU/S-1-5-21-656211893-3668224755-2022246304-1000_Classes/CLSID/{581FFA01-FC33-0004-0402-95003A5CDE89}/InprocServer32 -> C:/Users/Kürşat/AppData/Roaming/Resilio Sync/ShellExtensionPath64_2DC.dll => No File ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> No File ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> No File ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> No File ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File FirewallRules: [{9DF8EF00-0B17-423F-B94D-DBCBC36DF550}] => (Allow) LPort=80 FirewallRules: [{02735704-C3C0-4458-B40C-897E47842CD5}] => (Allow) LPort=5357 FirewallRules: [TCP Query User{BE7C07E7-7846-4659-9A95-16F17A37478F}C:/program files (x86)/java/jre1.8.0_172/bin/java.exe] => (Allow) C:/program files (x86)/java/jre1.8.0_172/bin/java.exe FirewallRules: [UDP Query User{80E8C87A-6781-42EB-95A3-81A69AA62547}C:/program files (x86)/java/jre1.8.0_172/bin/java.exe] => (Allow) C:/program files (x86)/java/jre1.8.0_172/bin/java.exe HKU/S-1-5-21-656211893-3668224755-2022246304-1000/.../Policies/Explorer: [NolowDiskSpaceChecks] 1 HKU/S-1-5-21-656211893-3668224755-2022246304-1000/.../MountPoints2: {441aca36-9169-11e8-b247-001122987654} - G:/Autorun.bat GroupPolicy: Restriction ? BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:/Program Files (x86)/Java/jre1.8.0_172/bin/ssv.dll [2018-06-02] (Oracle Corporation) BHO-x32: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:/Program Files (x86)/Java/jre1.8.0_172/bin/jp2ssv.dll [2018-06-02] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @java.com/DTPlugin,version=11.172.2 -> C:/Program Files (x86)/Java/jre1.8.0_172/bin/dtplugin/npDeployJava1.dll [2018-06-02] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.172.2 -> C:/Program Files (x86)/Java/jre1.8.0_172/bin/plugin2/npjp2.dll [2018-06-02] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] S3 keycrypt; C:/Windows/System32/DRIVERS/KeyCrypt64.sys [161408 2017-01-30] (Zemana Ltd.) FirewallRules: [{31AB089C-D1EE-4171-99E8-5818A8257587}] => (Allow) C:/Program Files/AVAST Software/SZBrowser/3.55.2393.596/SZBrowser.exe Task: {8EAF7D42-95DB-48A8-A6E6-E23597CBBE5F} - System32/Tasks/Avast Software/Overseer => C:/Program Files/Common Files/AVAST Software/Overseer/overseer.exe [2018-10-28] (AVAST Software) MSCONFIG/startupreg: Wondershare Helper Compact.exe => C:/Program Files (x86)/Common Files/Wondershare/Wondershare Helper Compact/WSHelper.exe C:/Users/Kürşat/AppData/Local/UserProducts.xml C:/Users/Kürşat/AppData/Local/Temp/Execute2App.exe C:/Users/Kürşat/AppData/Local/Temp/HD-Common.dll C:/Users/Kürşat/AppData/Local/Temp/HD-InstallerUtils.dll C:/Users/Kürşat/AppData/Local/Temp/HD-LibraryHandler.dll C:/Users/Kürşat/AppData/Local/Temp/HD-Logger-Native.dll C:/Users/Kürşat/AppData/Local/Temp/HD-Uninstaller.exe C:/Users/Kürşat/AppData/Local/Temp/msvcp90.dll C:/Users/Kürşat/AppData/Local/Temp/msvcr90.dll C:/Users/Kürşat/AppData/Local/Temp/vcredist_2015_Update_1_x86.exe U3 aswbdisk; no ImagePath C:/Users/Kürşat/AppData/Local/UserProducts.xml C:/Windows/system32/Drivers/etc/hosts.ics Folder: C:/Users/Kürşat/vmlogs Folder: C:/Users/Kürşat/Nox_share CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh int ip reset C:/resettcpip.txt CMD: Bitsadmin /Reset /Allusers Hosts: EMPTYTEMP:  ============================ Sisteminizi Adwcleaner ve MalwareBytes ile taratıp bulunan bir şey varsa silin. https://www.bleepingcomputer.com/download/adwcleaner/ https://www.malwarebytes.com/  Malwarebytes 14 gün aktif kullanma sunuyor. İstiyorsanız kapatabilirsiniz bu özelliğini.  Sisteminizi Eset Onine Scanner ile de taratmanızı öneririm. Silme ayarını devredışı bırakın. Rootkit tarama özelliğini işaretleyin. Log dosyasını göndermenizi öneririm. Alıntıları Göster  Dosya sitesi çalışmıyor tekrar dosya tcden yükledim.  http://s3.dosya.tc/server17/8hl8xp/Fixlog.txt.html

Answer

SaWYeR53 Yeni Farbar tarama logları gönderebilir misiniz ? ===========================

Answer

quote: Orijinalden alıntı: megaprince Tamamdır advcleaner programında 1 tane tehdit buldu sildim onu Farbar yazılımından Fixledim pc yeniden başlatıldı Yükleme sitesi Hatalı sayfa çıktığı için yükleyemedim mecbur Dosya TC'Den yüklüyorum Fixlog ektedir. http://s3.dosya.tc/server17/hg1j37/Fixlog.txt.html Alıntıları Göster  Adwcleaner hangi dosyayı sildi ? MalwareBytes taraması yaptınız mı ? ========================================= Farbar yazılımı aşağıdaki sistem hatalarını raporlamış. Bunlardan yana bir sıkıntınız varsa üzerinde çalışabilirsiniz.  ==================== Event log errors: ========================= Application errors: ================== Error: (11/06/2018 01:48:57 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: RtkNGUI64.exe programının 1.0.662.0 sürümü, Windows ile birlikte çalışmayı durdurdu ve kapatıldı. Sorun hakkında daha fazla bilgi olup olmadığını görmek için Güvenlik ve Bakım denetim masasında sorunun geçmişine göz atın. İşlem Kimlik No: 4a4 Başlatma Saati: 01d47534787082cc Sona Erme Saati: 4294967295 Uygulama Yolu: C:/Program Files/Realtek/Audio/HDA/RtkNGUI64.exe Rapor Kimliği: 96d13965-add0-4cc9-8856-4f386c354a5a Hatalı paket tam adı:  Hatalı paketle ilgili uygulama kimliği:  Askı türü: Top level window is idle  Error: (11/05/2018 07:20:01 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Hatalı uygulama adı: LAClient.exe, sürüm: 1.1.162.0, zaman damgası: 0x5acd5181 Hatalı modül adı: LAClient.exe, sürüm: 1.1.162.0, zaman damgası: 0x5acd5181 Özel durum kodu: 0xc0000005 Hata uzaklığı 0x00000000000046c7 Hatalı işlem kimliği: 0x76c Uygulama başlangıç zamanı: 0x01d4746a5625076c Hatalı uygulama yolu: C:/Program Files/Logitech Gaming Software/LAClient/LAClient.exe Hatalı modül yolu: C:/Program Files/Logitech Gaming Software/LAClient/LAClient.exe Rapor kimliği: 61ea9f62-5aae-4582-a383-d3d6c06684c9 Hatalı paket tam adı: Hatalı paketle ilgili uygulama kimliği: Error: (11/03/2018 03:40:33 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Hatalı uygulama adı: Battle.net.exe, sürüm: 1.12.4.10549, zaman damgası: 0x5ba00a56 Hatalı modül adı: libcef.dll, sürüm: 3.3325.1814.0, zaman damgası: 0x5b858b3c Özel durum kodu: 0xc0000005 Hata uzaklığı 0x02838b6d Hatalı işlem kimliği: 0x824 Uygulama başlangıç zamanı: 0x01d4730dcad42516 Hatalı uygulama yolu: Z:/OYUNLAR/Diablo III/Battle.net/Battle.net.exe Hatalı modül yolu: Z:/OYUNLAR/Diablo III/Battle.net/Battle.net.10549/libcef.dll Rapor kimliği: a276d9af-eab3-4158-9491-c3486282ae00 Hatalı paket tam adı: Hatalı paketle ilgili uygulama kimliği: Error: (11/03/2018 03:21:16 AM) (Source: DTSAPOService) (EventID: 0) (User: ) Description: Hizmet başlatılamıyor. System.NullReferenceException: Nesne başvurusu bir nesnenin örneğine ayarlanmadı. konum: dts_apo_service.Service1.ChangeOpModeOnSpeakerTypeChange(SRSCOMEndpointInfo ei, String reg_path, FormFactor new_form_factor) konum: dts_apo_service.Service1.SpeakerTypeChangedInRegistry(String reg_path, FormFactor new_form_factor) konum: dts_apo_service.Service1.OnStart(String[] args) konum: System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (11/02/2018 01:25:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Hatalı uygulama adı: WargamingErrorMonitor.exe, sürüm: 1.4.0.1057, zaman damgası: 0x5b56e50c Hatalı modül adı: ntdll.dll, sürüm: 10.0.17763.1, zaman damgası: 0xb5be830e Özel durum kodu: 0xc0000005 Hata uzaklığı 0x000837ee Hatalı işlem kimliği: 0x150c Uygulama başlangıç zamanı: 0x01d4729658f5850f Hatalı uygulama yolu: Z:/WindowsApps/7458BE2C.WorldofWarships_7.10.2.0_x86__x4tje2y229k00/bin/1130563/WargamingErrorMonitor.exe Hatalı modül yolu: C:/Windows/SYSTEM32/ntdll.dll Rapor kimliği: ff4216ba-cae9-47d1-b969-8b5e341a15f9 Hatalı paket tam adı: 7458BE2C.WorldofWarships_7.10.2.0_x86__x4tje2y229k00 Hatalı paketle ilgili uygulama kimliği: App Error: (11/02/2018 01:25:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Hatalı uygulama adı: WargamingErrorMonitor.exe, sürüm: 1.4.0.1057, zaman damgası: 0x5b56e50c Hatalı modül adı: ntdll.dll, sürüm: 10.0.17763.1, zaman damgası: 0xb5be830e Özel durum kodu: 0xc0000005 Hata uzaklığı 0x000837ee Hatalı işlem kimliği: 0x2f28 Uygulama başlangıç zamanı: 0x01d4729652f8d4d6 Hatalı uygulama yolu: Z:/WindowsApps/7458BE2C.WorldofWarships_7.10.2.0_x86__x4tje2y229k00/bin/1130563/WargamingErrorMonitor.exe Hatalı modül yolu: C:/Windows/SYSTEM32/ntdll.dll Rapor kimliği: 7ef53ceb-6ac8-4d52-9b61-166e7957f4e0 Hatalı paket tam adı: 7458BE2C.WorldofWarships_7.10.2.0_x86__x4tje2y229k00 Hatalı paketle ilgili uygulama kimliği: App

Answer

http://www.mediafire.com/file/2jf130n92dnc4wr/logs.zip/file

Online antivirüs gibi adamsınız helal olsun emeğinizin karşılığı ödenmez.

Ayrıca bir problemim var belki bir fikriniz olabilir diye anlatayım oyunlara girdiğimde 48 49 50 fps alırken 2 defa alt tab basıp geri oyuna döndüğümde fps 150 ye çıkıyor bu neden kaynaklanıyor olabilir oyunu ilk seferde nvidia ile açmadığını düşünüyorum. Bir fikriniz var mı?

Bu arada Destroy W10 Spying kullandım yakın bir süre içerisinde. Host dosyalarını o program değiştirdi.

< Bu mesaj bu kişi tarafından değiştirildi Morpheause -- 7 Kasım 2018; 4:57:27 >

SİSTEM KONTROLU ve VİRÜS TEMİZLEME (3. sayfa)