DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • Donanım / Hardware
  • Teknik Yardım
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar Donanım / Hardware Teknik Yardım SİSTEM KONTROLU ve VİRÜS TEMİZLEME
Bu konudaki kullanıcılar: 3 misafir, 3 mobil kullanıcı
868
Cevap 32518
Tıklama 7
Öne Çıkarma
Cevap: SİSTEM KONTROLU ve VİRÜS TEMİZLEME (6. sayfa)
Cevap Yaz
Konuya Özel
M
Malware Removal
7 yıl
Binbaşı
Konu Sahibi

İşlem olmamış.
Son verdiğim kodları Fixlist dosyasının içerisine kopyalayıp yapıştırmadınız mı ?

Anlayamadığınız bir nokta varsa yazın. İşlemi tekrarlayın lütfen.


Bu mesaja 1 cevap geldi.
W
winamp2
7 yıl
Yüzbaşı

işlemi eksik yapmışım ..sanırım şu an oldu

http://dosya.co/drsz9fmd2zmh/Fixlog.txt.html




Bu mesajda bahsedilenler: @Malware Removal
M
Malware Removal
7 yıl
Binbaşı
Konu Sahibi

Bu kez işlem başarılı olmuş.
Ancak dikkat etmemiz gereken dosyalar silinememiş.

quote:

IE trusted site: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018103355436\...\localhost -> localhost => Error: No automatic fix found for this entry.
"C:\Windows\System32\Tasks\Driver Booster SkipUAC (Masa�st�)" => not found
"Startup: C:\Users\Masa�st�\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\u.lnk" => not found
"C:\Users\Masa�st�\Desktop\eeMwmM4OqI.exe" => not found


Şimdi bu dosyalar üzerinde çalışmalıyız. Sabrınız önemli.

1-Host dosyasını güncellemeliyiz.
https://www.bleepingcomputer.com/download/hosts-permbat/
Dosyayı masaüstüne indirip yönetici olarak çalıştırın.

Alttaki işlemlerde güvenlik yazılımlarınız kapalı olsun.

2-RogueKiller Free dosyayı indirin ve çalıştırın. raporunu gönderin.
https://www.adlice.com/download/roguekiller/

3-Yazılımı indip çalıştırın. İşlem bittiğinde log dosyası masaüstündeki klasörün içerisinde bulabilirsiniz.
https://www.malwarebytes.com/antirootkit/



W
winamp2
7 yıl
Yüzbaşı

1)Host dosyası güncellendi

2)Rapor hazır

3)Log dosyası hazır

http://dosya.co/nmx6mc0fkvr1/Desktop.rar.html




Bu mesajda bahsedilenler: @Malware Removal
M
Malware Removal
7 yıl
Binbaşı
Konu Sahibi

quote:

C:\ProgramData\Auslogics
C:\Windows\KMS.exe

Bu yazılımları silin.
====================================================
"C:\Users\Masaüstü\Desktop\eeMwmM4OqI.exe" => not found
Dosya ve klasörleri görünür hale getiren ayarlarınızı yaptıktan sonra bu dosyanın masaüstünde olup olmadığına iyice bakın. Görüyorsanız silin.

Sonra ayarlarınızı kapatabilirsiniz yine.
=============================================================
Altta verdiğim bilgileri; yine Fixlist dosyası oluşturup içine kopyalayın. Farbar yazılımını yönetici olarak açıp FİX butonuna bir kez basın. İşlem bittiğinde masaüstünde oluşan Fixlog dosyasını gönderin.

HKEY_LOCAL_MACHINE\Software\Auslogics
C:\ProgramData\Auslogics
C:\Windows\KMS.exe
VirusTotal: C:\Windows\system32\drivers\826C0645.sys
File: C:\Users\Masaüstü\Desktop\eeMwmM4OqI.exe
Unlock: C:\Users\Masaüstü\Desktop\eeMwmM4OqI.exe
C:\Users\Masaüstü\Desktop\eeMwmM4OqI.exe
C:\Windows\System32\Tasks\Driver Booster
C:\Windows\System32\Tasks\Driver Booster SkipUAC

===========================================================================
Eğer yukarıda belirttiğim dosyayı masaüstünde bulup silememişseniz aşağıdaki işlemi yapın. Silmişseniz yapmayın.
Buradaki iExplore.exe dosyasını masaüstüne indirin. MalwareBytes yazılımı da kullanıyordunuz sanırım.
https://www.bleepingcomputer.com/download/rkill/

Güvenli modu açın.
iExplore.exe dosyasını çalıştırın. İşlemin bitmesini bekleyin. Ancak sistemin yeniden başlayıp normal moda geçmemeniz gerekir.
Hemen ardından Malwarebytes yazılımını açın.

Settings > Protection > Scan Options altındaki satırları on konumuna getirin.

Ve taramayı başlatın.
Heriki yazılım loglarını gönderin.



W
winamp2
7 yıl
Yüzbaşı

C:\ProgramData\Auslogics
C:\Windows\kmS.exe

Yukardaki dosyalar bulunamadı..gizli dosya göster şeklinde de bulunamadı

Fixlog dosyası hazır

Güvenli mod da iexplore.exe uygulaması açıldı ve log mevcut..ve malwarebytes uygulamasındaki ayarlar yapıldı ve threat scan ile sistem taratıldı..79 tehdit bulundu ve bunlar karantinaya alındı ..ve log dosyası oluşturuldu
http://dosya.co/rm2zt9bnph1f/Desktop.rar.html





< Bu mesaj bu kişi tarafından değiştirildi winamp2 -- 5 Kasım 2018; 22:44:12 >


Bu mesajda bahsedilenler: @Malware Removal
M
Malware Removal
7 yıl
Binbaşı
Konu Sahibi

İExplorer
Firefox
Chrome

Bu tarayıcıların önce ön belleklerini temizleyin. Sonra da yenileyin. Yani reset atın.
Eğer tarayıcılarınızın yerimlerini yedeklemek isterseniz yedeklemeyi unutmayın.

Bu işlemlerin nasıl yapıldığına dair bilgiler internette çok. Sıkıntı yaşarsanız yazın,yardımcı olurum.

=======================================================================================
RogueKiller yazılımını tekrar çalıştırın. Altta daha önce bulduğu satırları tekrar bulursa,ilgili satırların başındaki kutucukları işaretleyin ve bu satırları silin.

[PUP.Auslogics (Potentially Malicious)] (X86) HKEY_LOCAL_MACHINE\Software\Auslogics -- N/A -> Found
[PUP.HackTool (Potentially Malicious)] (file) KMS.exe -- C:\Windows\KMS.exe -> Found
[PUP.Auslogics (Potentially Malicious)] (folder) Auslogics -- C:\ProgramData\Auslogics -> Found
=======================================================================================
Yukarıdaki işlemleri yaptıktan sonra Eset Online scanner taraması yapın.https://www.eset.com/int/home/online-scanner/

ESET Online Scanner:
Scan now butonuna basarak dosyayı sisteminize indirin ve çalıştırın.
"Gelişmiş ayarlar" ı tıklayın ve yalnızca aşağıdaki öğelerin yanında bir onay işareti bulunduğundan emin olun (diğer her şeyin işaretini kaldırın):

Bulunan tehditleri kaldır
Arşivleri tara
Potansiyel olarak güvenli olmayan uygulamaları tara
Anti-Stealth teknolojisini etkinleştir

Oluşan logu bana gönderin.





< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 6 Kasım 2018; 0:25:34 >
Bu mesaja 1 cevap geldi.
M
megaprince
7 yıl
Yüzbaşı

Log kayıtlarını kaydettim hocam vaktiniz olunca bakarmısınız

http://s7.dosya.tc/server10/cafqw6/Desktop.rar.html



S
SaWYeR53
7 yıl
Binbaşı

quote:

Orijinalden alıntı: Malware Removal

İşlem olmamış.
Son verdiğim kodları Fixlist dosyasının içerisine kopyalayıp yapıştırmadınız mı ?

Anlayamadığınız bir nokta varsa yazın. İşlemi tekrarlayın lütfen.
Size zahmet bana da bakarmısınız ??

http://s3.dosya.tc/server17/0udaq4/Downloads.rar.html


Bu mesaja 1 cevap geldi.
M
megaprince
7 yıl
Yüzbaşı

quote:

Orijinalden alıntı: Malware Removal

megaprince ve SaWYeR53

Loglarınızı sırayla inceleyeceğim.

Öncelikle sizlerden ve bundan sonra log gönderecek arkadaşlardan bir ricam var. Bu Dosya.tc upload sitesini kullanmayın. Zararlı linklere yönlendirme yapıyor. Ben tuzaklarına düşmüyorum ama meraklı bazı kullanıcılar dosyaları merak edip bakmaya kalkarlarsa onlar için sıkıntı yaratabilirler. Bu nedenle güvenli upload siteleri ile loglarınızı gönderin.


megaprince,inceleme sonrası önce size cevap yazacağım.
Tamam hocam bilgi için teşekkür ederim beklemedeyim.


Bu mesaja 1 cevap geldi.
M
Malware Removal
7 yıl
Binbaşı
Konu Sahibi

quote:

Orijinalden alıntı: megaprince

Tamam hocam bilgi için teşekkür ederim beklemedeyim.

Alıntıları Göster
quote:

C:\Users\emrec\AppData\Roaming\.mono
C:\ProgramData\.mono

Bu dosyalar hakkında bir bilginiz var mı ? İnternette bazı uzmanlar bu dosyaları silmişler ?
====================================================================================================

µTorrent
Yazılımın kendisi ile ilgili bir sorun yok.Ancak,bu kanaldan indirilen yazılımlar çok riskli olabiliyor. Çok iyi bir kullanıcıysanız indirdiğiniz her dosyayı zaten güvenlik taramalarından geçiriyorsunuzdur. Aksi durumda sistemden kaldırmanızı öneririm.

=======================================================================

yahoo.com
yandex.com

Bazı tarayıcılarınıza yerleşmişler. Onları kaldırabilirsiniz.

=========================================================================

Bazı silinecek bilgiler var. Vereceğiniz bilgilere göre işlem yapalım.

Ayrıca,bazı sistem hatalarınız var. Onları sonra paylaşacağım.


Bu mesaja 1 cevap geldi.
M
megaprince
7 yıl
Yüzbaşı

quote:

Orijinalden alıntı: Malware Removal

quote:

C:\Users\emrec\AppData\Roaming\.mono
C:\ProgramData\.mono

Bu dosyalar hakkında bir bilginiz var mı ? İnternette bazı uzmanlar bu dosyaları silmişler ?
====================================================================================================

µTorrent
Yazılımın kendisi ile ilgili bir sorun yok.Ancak,bu kanaldan indirilen yazılımlar çok riskli olabiliyor. Çok iyi bir kullanıcıysanız indirdiğiniz her dosyayı zaten güvenlik taramalarından geçiriyorsunuzdur. Aksi durumda sistemden kaldırmanızı öneririm.

=======================================================================

yahoo.com
yandex.com

Bazı tarayıcılarınıza yerleşmişler. Onları kaldırabilirsiniz.

=========================================================================

Bazı silinecek bilgiler var. Vereceğiniz bilgilere göre işlem yapalım.

Ayrıca,bazı sistem hatalarınız var. Onları sonra paylaşacağım.

Alıntıları Göster
O dosyalar hakkında herhangi bir bilgim yok hocam ne işe yarıyor onlar

diğer dosyalarıda sizin talimatınıza göre düzelteyim.


Bu mesaja 1 cevap geldi.
M
Malware Removal
7 yıl
Binbaşı
Konu Sahibi

quote:

Orijinalden alıntı: SaWYeR53

Size zahmet bana da bakarmısınız ??

http://s3.dosya.tc/server17/0udaq4/Downloads.rar.html

Alıntıları Göster
Merhaba,

Loglarınızı inceledim.

quote:

HomeGroupUser$ (S-1-5-21-656211893-3668224755-2022246304-1002 - Limited - Enabled)

Bunu disable yapmalısınız.
=========================================================
µTorrent-BitTorrent
TeamViewer 14
Advanced SystemCare

Bu yazılımları kullanmanızı önermem. Bunlar yabancı güvenlik uzmanlarının gördüğünde hemen sildikleri yazılımlardır. Ülkemizde sıkca kullanılırlar. Advanced SystemCare kayıt ddefteri temizliği yaptığından günün birinde sisteminize zarar verecektir. Bu yazılımlardan kaldırmaya karar verdiğiniz varsa belirtin ben de silme listesine ekleyeyim.

======================================================================
quote:


Oto Pc Kapat (HKLM-x32\...\Oto Pc Kapat_is1) (Version: 2.0 - Duman Soft.)
SafeZone Stable 3.55.2393.596 (HKLM-x32\...\SafeZone 3.55.2393.596) (Version: 3.55.2393.596 - Avast Software) Hidden

Bu yazılımları da kullanmanızı önermem.
===============================================================================

Java 8 Update 172
Yeni güncel java yazılım dosyasını indirip kurun. Kurma esnasında eski java yazılımını da kaldırın. İşlemlerin sonunda java öncelleğinizi de temizleyin. Bu önemlidir.
=========================================================================

MSCONFIG\startupreg: Wondershare Helper Compact.exe

Bu yazılım sanırım sisteminizde kalıntı olarak bulunuyor. Doğru mu ? Kalıntı ise kaldırabilirim.

===================================================================================================
nokia,Apple yazılım dosyaları gözüküyor.

Bu dosyaları kullanıyorsanız sorun yok. Kullanmıyorsanız kaldırabiliriz. Bunları belirtin ki kaldırma listesine ekleyeyim.

=======================================================

Ayrıca aldığınız sistem hata raporlarınız var. Onları en son paylaşırım.

===============================

Sıraya göre net cevaplar verin ki ona göre işlemler yapalım.


Bu mesaja 1 cevap geldi.
S
SaWYeR53
7 yıl
Binbaşı

quote:

Orijinalden alıntı: Malware Removal

Merhaba,

Loglarınızı inceledim.

quote:

HomeGroupUser$ (S-1-5-21-656211893-3668224755-2022246304-1002 - Limited - Enabled)

Bunu disable yapmalısınız.
=========================================================
µTorrent-BitTorrent
TeamViewer 14
Advanced SystemCare

Bu yazılımları kullanmanızı önermem. Bunlar yabancı güvenlik uzmanlarının gördüğünde hemen sildikleri yazılımlardır. Ülkemizde sıkca kullanılırlar. Advanced SystemCare kayıt ddefteri temizliği yaptığından günün birinde sisteminize zarar verecektir. Bu yazılımlardan kaldırmaya karar verdiğiniz varsa belirtin ben de silme listesine ekleyeyim.

======================================================================
quote:


Oto Pc Kapat (HKLM-x32\...\Oto Pc Kapat_is1) (Version: 2.0 - Duman Soft.)
SafeZone Stable 3.55.2393.596 (HKLM-x32\...\SafeZone 3.55.2393.596) (Version: 3.55.2393.596 - Avast Software) Hidden

Bu yazılımları da kullanmanızı önermem.
===============================================================================

Java 8 Update 172
Yeni güncel java yazılım dosyasını indirip kurun. Kurma esnasında eski java yazılımını da kaldırın. İşlemlerin sonunda java öncelleğinizi de temizleyin. Bu önemlidir.
=========================================================================

MSCONFIG\startupreg: Wondershare Helper Compact.exe

Bu yazılım sanırım sisteminizde kalıntı olarak bulunuyor. Doğru mu ? Kalıntı ise kaldırabilirim.

===================================================================================================
nokia,Apple yazılım dosyaları gözüküyor.

Bu dosyaları kullanıyorsanız sorun yok. Kullanmıyorsanız kaldırabiliriz. Bunları belirtin ki kaldırma listesine ekleyeyim.

=======================================================

Ayrıca aldığınız sistem hata raporlarınız var. Onları en son paylaşırım.

===============================

Sıraya göre net cevaplar verin ki ona göre işlemler yapalım.

Alıntıları Göster
Advanced SystemCare sistemimde bulunmamakta.

Oto Pc Kapatı sildim.

SafeZone Stable da yok programlar kısmında.

Javayı güncelledim.

Wondershare Helper Compact.exe sildim bu kalıntıyı.

Nokia apple bunları kullanıyorum.


Bu mesaja 1 cevap geldi.
M
Malware Removal
7 yıl
Binbaşı
Konu Sahibi

quote:

Orijinalden alıntı: megaprince

O dosyalar hakkında herhangi bir bilgim yok hocam ne işe yarıyor onlar

diğer dosyalarıda sizin talimatınıza göre düzelteyim.

Alıntıları Göster
.mono dosyalarını bazı güvenlik yazılımlarına bırakalım şimdilik. Silmek için çok emin olmak gerekir. Takip edelim.
-----------------------
Sisteminiz genel olarak temiz gözüküyor.

Aşağıdaki işlemi yapalım:

-Aktif güvenlik yazılımlarınızı kapatmanız faydalı olur. İşlem sonrası tekrar açabilirsiniz.
-Farbar yazılımı masaüstünde olsun
-Masaüstünde Fixlist adında bir not defteri dosyası oluşturun. (Fixlist.txt)
-Altta verdiğim bilgileri kopyalayıp Fixlist dosyasının içine yapıştırın.
-Şimdi Farbar yazılımını yönetici olarak açın ve bir kez FİX butonuna basın.
-İşlem bitince masaüstünde Fixlog dsoyası oluşacaktır. Dosyayı gönderin.

CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-2034281193-2814008293-3378127958-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\emrec\AppData\Local\Microsoft\OneDrive\18.151.0729.0012_1\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-2034281193-2814008293-3378127958-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\emrec\AppData\Local\Microsoft\OneDrive\18.151.0729.0012_1\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-2034281193-2814008293-3378127958-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\emrec\AppData\Local\Microsoft\OneDrive\18.151.0729.0012_1\amd64\FileSyncShell64.dll => No File
AlternateDataStreams: C:\Users\emrec\AppData\Local\Temp:$DATA? [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
HKU\S-1-5-21-2034281193-2814008293-3378127958-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://tr.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__171212__yaie
SearchScopes: HKU\S-1-5-21-2034281193-2814008293-3378127958-1001 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}&clid=2233630
SearchScopes: HKU\S-1-5-21-2034281193-2814008293-3378127958-1001 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}&clid=2233630
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
R3 cpuz147; C:\Windows\temp\cpuz147\cpuz147_x64.sys [53848 2018-11-03] (CPUID)
S3 cpuz146; \??\C:\Windows\temp\cpuz146\cpuz146_x64.sys [X]
C:\ProgramData\DP45977C.lfl
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset C:\resettcpip.txt
CMD: Bitsadmin /Reset /Allusers
EMPTYTEMP:

===========================================
Sisteminizi Adwcleaner ve MalwareBytes ile taratıp bulunan bir şey varsa silin.
https://www.bleepingcomputer.com/download/adwcleaner/
https://www.malwarebytes.com/

Malwarebytes 14 gün aktif kullanma sunuyor. İstiyorsanız kapatabilirsiniz bu özelliğini.


Bu mesaja 1 cevap geldi.
M
Malware Removal
7 yıl
Binbaşı
Konu Sahibi

quote:

Orijinalden alıntı: SaWYeR53

Advanced SystemCare sistemimde bulunmamakta.

Oto Pc Kapatı sildim.

SafeZone Stable da yok programlar kısmında.

Javayı güncelledim.

Wondershare Helper Compact.exe sildim bu kalıntıyı.

Nokia apple bunları kullanıyorum.

Alıntıları Göster
Aşağıdaki işlemi yapalım:
-Aktif güvenlik yazılımlarınızı kapatmanız faydalı olur. İşlem sonrası tekrar açabilirsiniz.
-Farbar yazılımı masaüstünde olsun
-Masaüstünde Fixlist adında bir not defteri dosyası oluşturun. (Fixlist.txt)
-Altta verdiğim bilgileri kopyalayıp Fixlist dosyasının içine yapıştırın.
-Şimdi Farbar yazılımını yönetici olarak açın ve bir kez FİX butonuna basın.
-İşlem bitince masaüstünde Fixlog dsoyası oluşacaktır. Dosyayı gönderin. 

CreateRestorePoint: 
 CloseProcesses: 
 CustomCLSID: HKU\S-1-5-21-656211893-3668224755-2022246304-1000_Classes\CLSID\{581FFA00-FC33-0004-0402-95003A5CDE89}\InprocServer32 -> C:\Users\Kürşat\AppData\Roaming\Resilio Sync\ShellExtensionPath64_2DC.dll => No File 
 CustomCLSID: HKU\S-1-5-21-656211893-3668224755-2022246304-1000_Classes\CLSID\{581FFA01-FC33-0004-0402-95003A5CDE89}\InprocServer32 -> C:\Users\Kürşat\AppData\Roaming\Resilio Sync\ShellExtensionPath64_2DC.dll => No File 
 ShellIconOverlayIdentifiers: [  OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File 
 ShellIconOverlayIdentifiers: [  OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File 
 ShellIconOverlayIdentifiers: [  OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File 
 ShellIconOverlayIdentifiers: [  OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File 
 ShellIconOverlayIdentifiers: [  OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File 
 ShellIconOverlayIdentifiers: [  OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File 
 ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File 
 ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File 
 ShellIconOverlayIdentifiers-x32: [  OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File 
 ShellIconOverlayIdentifiers-x32: [  OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File 
 ShellIconOverlayIdentifiers-x32: [  OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File 
 ShellIconOverlayIdentifiers-x32: [  OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File 
 ShellIconOverlayIdentifiers-x32: [  OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File 
 ShellIconOverlayIdentifiers-x32: [  OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File 
 ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File 
 ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File 
 ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File 
 ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File 
 ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File 
 ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File 
 FirewallRules: [{9DF8EF00-0B17-423F-B94D-DBCBC36DF550}] => (Allow) LPort=80 
 FirewallRules: [{02735704-C3C0-4458-B40C-897E47842CD5}] => (Allow) LPort=5357 
 FirewallRules: [TCP Query User{BE7C07E7-7846-4659-9A95-16F17A37478F}C:\program files (x86)\java\jre1.8.0_172\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_172\bin\java.exe 
 FirewallRules: [UDP Query User{80E8C87A-6781-42EB-95A3-81A69AA62547}C:\program files (x86)\java\jre1.8.0_172\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_172\bin\java.exe 
 HKU\S-1-5-21-656211893-3668224755-2022246304-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1 
 HKU\S-1-5-21-656211893-3668224755-2022246304-1000\...\MountPoints2: {441aca36-9169-11e8-b247-001122987654} - G:\Autorun.bat 
 GroupPolicy: Restriction ? <==== ATTENTION 
 BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\ssv.dll [2018-06-02] (Oracle Corporation) 
 BHO-x32: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File 
 BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\jp2ssv.dll [2018-06-02] (Oracle Corporation) 
 FF Plugin: @microsoft.com/GENUINE -> disabled [No File] 
 FF Plugin-x32: @java.com/DTPlugin,version=11.172.2 -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\dtplugin\npDeployJava1.dll [2018-06-02] (Oracle Corporation) 
 FF Plugin-x32: @java.com/JavaPlugin,version=11.172.2 -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\plugin2\npjp2.dll [2018-06-02] (Oracle Corporation) 
 FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] 
 S3 keycrypt; C:\Windows\System32\DRIVERS\KeyCrypt64.sys [161408 2017-01-30] (Zemana Ltd.) 
 FirewallRules: [{31AB089C-D1EE-4171-99E8-5818A8257587}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe 
 Task: {8EAF7D42-95DB-48A8-A6E6-E23597CBBE5F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-28] (AVAST Software) 
 MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe 
 C:\Users\Kürşat\AppData\Local\UserProducts.xml 
 C:\Users\Kürşat\AppData\Local\Temp\Execute2App.exe 
 C:\Users\Kürşat\AppData\Local\Temp\HD-Common.dll 
 C:\Users\Kürşat\AppData\Local\Temp\HD-InstallerUtils.dll 
 C:\Users\Kürşat\AppData\Local\Temp\HD-LibraryHandler.dll 
 C:\Users\Kürşat\AppData\Local\Temp\HD-Logger-Native.dll 
 C:\Users\Kürşat\AppData\Local\Temp\HD-Uninstaller.exe 
 C:\Users\Kürşat\AppData\Local\Temp\msvcp90.dll 
 C:\Users\Kürşat\AppData\Local\Temp\msvcr90.dll 
 C:\Users\Kürşat\AppData\Local\Temp\vcredist_2015_Update_1_x86.exe 
 U3 aswbdisk; no ImagePath 
 C:\Users\Kürşat\AppData\Local\UserProducts.xml 
 C:\Windows\system32\Drivers\etc\hosts.ics 
 Folder: C:\Users\Kürşat\vmlogs 
 Folder: C:\Users\Kürşat\Nox_share 
 CMD: netsh advfirewall reset 
 CMD: netsh advfirewall set allprofiles state ON 
 CMD: ipconfig /flushdns 
 CMD: netsh winsock reset catalog 
 CMD: netsh int ip reset C:\resettcpip.txt 
 CMD: Bitsadmin /Reset /Allusers 
 Hosts: 
 EMPTYTEMP:


============================

Sisteminizi Adwcleaner ve MalwareBytes ile taratıp bulunan bir şey varsa silin.
https://www.bleepingcomputer.com/download/adwcleaner/
https://www.malwarebytes.com/

Malwarebytes 14 gün aktif kullanma sunuyor. İstiyorsanız kapatabilirsiniz bu özelliğini.

Sisteminizi Eset Onine Scanner ile de taratmanızı öneririm. Silme ayarını devredışı bırakın. Rootkit tarama özelliğini işaretleyin. Log dosyasını göndermenizi öneririm.


Bu mesaja 1 cevap geldi.
M
megaprince
7 yıl
Yüzbaşı

quote:

Orijinalden alıntı: Malware Removal

.mono dosyalarını bazı güvenlik yazılımlarına bırakalım şimdilik. Silmek için çok emin olmak gerekir. Takip edelim.
-----------------------
Sisteminiz genel olarak temiz gözüküyor.

Aşağıdaki işlemi yapalım:

-Aktif güvenlik yazılımlarınızı kapatmanız faydalı olur. İşlem sonrası tekrar açabilirsiniz.
-Farbar yazılımı masaüstünde olsun
-Masaüstünde Fixlist adında bir not defteri dosyası oluşturun. (Fixlist.txt)
-Altta verdiğim bilgileri kopyalayıp Fixlist dosyasının içine yapıştırın.
-Şimdi Farbar yazılımını yönetici olarak açın ve bir kez FİX butonuna basın.
-İşlem bitince masaüstünde Fixlog dsoyası oluşacaktır. Dosyayı gönderin.

CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-2034281193-2814008293-3378127958-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\emrec\AppData\Local\Microsoft\OneDrive\18.151.0729.0012_1\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-2034281193-2814008293-3378127958-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\emrec\AppData\Local\Microsoft\OneDrive\18.151.0729.0012_1\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-2034281193-2814008293-3378127958-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\emrec\AppData\Local\Microsoft\OneDrive\18.151.0729.0012_1\amd64\FileSyncShell64.dll => No File
AlternateDataStreams: C:\Users\emrec\AppData\Local\Temp:$DATA? [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
HKU\S-1-5-21-2034281193-2814008293-3378127958-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://tr.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__171212__yaie
SearchScopes: HKU\S-1-5-21-2034281193-2814008293-3378127958-1001 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}&clid=2233630
SearchScopes: HKU\S-1-5-21-2034281193-2814008293-3378127958-1001 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}&clid=2233630
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
R3 cpuz147; C:\Windows\temp\cpuz147\cpuz147_x64.sys [53848 2018-11-03] (CPUID)
S3 cpuz146; \??\C:\Windows\temp\cpuz146\cpuz146_x64.sys [X]
C:\ProgramData\DP45977C.lfl
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset C:\resettcpip.txt
CMD: Bitsadmin /Reset /Allusers
EMPTYTEMP:

===========================================
Sisteminizi Adwcleaner ve MalwareBytes ile taratıp bulunan bir şey varsa silin.
https://www.bleepingcomputer.com/download/adwcleaner/
https://www.malwarebytes.com/

Malwarebytes 14 gün aktif kullanma sunuyor. İstiyorsanız kapatabilirsiniz bu özelliğini.

Alıntıları Göster
Tamamdır advcleaner programında 1 tane tehdit buldu sildim onu

Farbar yazılımından Fixledim pc yeniden başlatıldı

Yükleme sitesi Hatalı sayfa çıktığı için yükleyemedim mecbur Dosya TC'Den yüklüyorum Fixlog ektedir.
http://s3.dosya.tc/server17/hg1j37/Fixlog.txt.html





< Bu mesaj bu kişi tarafından değiştirildi megaprince -- 7 Kasım 2018; 0:58:36 >
Bu mesaja 1 cevap geldi.
S
SaWYeR53
7 yıl
Binbaşı

quote:

Orijinalden alıntı: Malware Removal

Aşağıdaki işlemi yapalım:
-Aktif güvenlik yazılımlarınızı kapatmanız faydalı olur. İşlem sonrası tekrar açabilirsiniz.
-Farbar yazılımı masaüstünde olsun
-Masaüstünde Fixlist adında bir not defteri dosyası oluşturun. (Fixlist.txt)
-Altta verdiğim bilgileri kopyalayıp Fixlist dosyasının içine yapıştırın.
-Şimdi Farbar yazılımını yönetici olarak açın ve bir kez FİX butonuna basın.
-İşlem bitince masaüstünde Fixlog dsoyası oluşacaktır. Dosyayı gönderin. 

CreateRestorePoint: 
 CloseProcesses: 
 CustomCLSID: HKU\S-1-5-21-656211893-3668224755-2022246304-1000_Classes\CLSID\{581FFA00-FC33-0004-0402-95003A5CDE89}\InprocServer32 -> C:\Users\Kürşat\AppData\Roaming\Resilio Sync\ShellExtensionPath64_2DC.dll => No File 
 CustomCLSID: HKU\S-1-5-21-656211893-3668224755-2022246304-1000_Classes\CLSID\{581FFA01-FC33-0004-0402-95003A5CDE89}\InprocServer32 -> C:\Users\Kürşat\AppData\Roaming\Resilio Sync\ShellExtensionPath64_2DC.dll => No File 
 ShellIconOverlayIdentifiers: [  OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File 
 ShellIconOverlayIdentifiers: [  OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File 
 ShellIconOverlayIdentifiers: [  OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File 
 ShellIconOverlayIdentifiers: [  OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File 
 ShellIconOverlayIdentifiers: [  OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File 
 ShellIconOverlayIdentifiers: [  OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File 
 ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File 
 ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File 
 ShellIconOverlayIdentifiers-x32: [  OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File 
 ShellIconOverlayIdentifiers-x32: [  OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File 
 ShellIconOverlayIdentifiers-x32: [  OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File 
 ShellIconOverlayIdentifiers-x32: [  OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File 
 ShellIconOverlayIdentifiers-x32: [  OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File 
 ShellIconOverlayIdentifiers-x32: [  OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File 
 ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File 
 ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File 
 ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File 
 ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File 
 ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File 
 ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File 
 FirewallRules: [{9DF8EF00-0B17-423F-B94D-DBCBC36DF550}] => (Allow) LPort=80 
 FirewallRules: [{02735704-C3C0-4458-B40C-897E47842CD5}] => (Allow) LPort=5357 
 FirewallRules: [TCP Query User{BE7C07E7-7846-4659-9A95-16F17A37478F}C:\program files (x86)\java\jre1.8.0_172\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_172\bin\java.exe 
 FirewallRules: [UDP Query User{80E8C87A-6781-42EB-95A3-81A69AA62547}C:\program files (x86)\java\jre1.8.0_172\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_172\bin\java.exe 
 HKU\S-1-5-21-656211893-3668224755-2022246304-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1 
 HKU\S-1-5-21-656211893-3668224755-2022246304-1000\...\MountPoints2: {441aca36-9169-11e8-b247-001122987654} - G:\Autorun.bat 
 GroupPolicy: Restriction ? <==== ATTENTION 
 BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\ssv.dll [2018-06-02] (Oracle Corporation) 
 BHO-x32: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File 
 BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\jp2ssv.dll [2018-06-02] (Oracle Corporation) 
 FF Plugin: @microsoft.com/GENUINE -> disabled [No File] 
 FF Plugin-x32: @java.com/DTPlugin,version=11.172.2 -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\dtplugin\npDeployJava1.dll [2018-06-02] (Oracle Corporation) 
 FF Plugin-x32: @java.com/JavaPlugin,version=11.172.2 -> C:\Program Files (x86)\Java\jre1.8.0_172\bin\plugin2\npjp2.dll [2018-06-02] (Oracle Corporation) 
 FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] 
 S3 keycrypt; C:\Windows\System32\DRIVERS\KeyCrypt64.sys [161408 2017-01-30] (Zemana Ltd.) 
 FirewallRules: [{31AB089C-D1EE-4171-99E8-5818A8257587}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe 
 Task: {8EAF7D42-95DB-48A8-A6E6-E23597CBBE5F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-28] (AVAST Software) 
 MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe 
 C:\Users\Kürşat\AppData\Local\UserProducts.xml 
 C:\Users\Kürşat\AppData\Local\Temp\Execute2App.exe 
 C:\Users\Kürşat\AppData\Local\Temp\HD-Common.dll 
 C:\Users\Kürşat\AppData\Local\Temp\HD-InstallerUtils.dll 
 C:\Users\Kürşat\AppData\Local\Temp\HD-LibraryHandler.dll 
 C:\Users\Kürşat\AppData\Local\Temp\HD-Logger-Native.dll 
 C:\Users\Kürşat\AppData\Local\Temp\HD-Uninstaller.exe 
 C:\Users\Kürşat\AppData\Local\Temp\msvcp90.dll 
 C:\Users\Kürşat\AppData\Local\Temp\msvcr90.dll 
 C:\Users\Kürşat\AppData\Local\Temp\vcredist_2015_Update_1_x86.exe 
 U3 aswbdisk; no ImagePath 
 C:\Users\Kürşat\AppData\Local\UserProducts.xml 
 C:\Windows\system32\Drivers\etc\hosts.ics 
 Folder: C:\Users\Kürşat\vmlogs 
 Folder: C:\Users\Kürşat\Nox_share 
 CMD: netsh advfirewall reset 
 CMD: netsh advfirewall set allprofiles state ON 
 CMD: ipconfig /flushdns 
 CMD: netsh winsock reset catalog 
 CMD: netsh int ip reset C:\resettcpip.txt 
 CMD: Bitsadmin /Reset /Allusers 
 Hosts: 
 EMPTYTEMP:


============================

Sisteminizi Adwcleaner ve MalwareBytes ile taratıp bulunan bir şey varsa silin.
https://www.bleepingcomputer.com/download/adwcleaner/
https://www.malwarebytes.com/

Malwarebytes 14 gün aktif kullanma sunuyor. İstiyorsanız kapatabilirsiniz bu özelliğini.

Sisteminizi Eset Onine Scanner ile de taratmanızı öneririm. Silme ayarını devredışı bırakın. Rootkit tarama özelliğini işaretleyin. Log dosyasını göndermenizi öneririm.

Alıntıları Göster
Dosya sitesi çalışmıyor tekrar dosya tcden yükledim.

http://s3.dosya.tc/server17/8hl8xp/Fixlog.txt.html



M
Malware Removal
7 yıl
Binbaşı
Konu Sahibi

SaWYeR53

Yeni Farbar tarama logları gönderebilir misiniz ?

===========================



M
Malware Removal
7 yıl
Binbaşı
Konu Sahibi

quote:

Orijinalden alıntı: megaprince

Tamamdır advcleaner programında 1 tane tehdit buldu sildim onu

Farbar yazılımından Fixledim pc yeniden başlatıldı

Yükleme sitesi Hatalı sayfa çıktığı için yükleyemedim mecbur Dosya TC'Den yüklüyorum Fixlog ektedir.
http://s3.dosya.tc/server17/hg1j37/Fixlog.txt.html

Alıntıları Göster
Adwcleaner hangi dosyayı sildi ?

MalwareBytes taraması yaptınız mı ?

=========================================

Farbar yazılımı aşağıdaki sistem hatalarını raporlamış. Bunlardan yana bir sıkıntınız varsa üzerinde çalışabilirsiniz. 

==================== Event log errors: ========================= 
  
 Application errors: 
 ================== 
 Error: (11/06/2018 01:48:57 AM) (Source: Application Hang) (EventID: 1002) (User: ) 
 Description: RtkNGUI64.exe programının 1.0.662.0 sürümü, Windows ile birlikte çalışmayı durdurdu ve kapatıldı. Sorun hakkında daha fazla bilgi olup olmadığını görmek için Güvenlik ve Bakım denetim masasında sorunun geçmişine göz atın. 
  
 İşlem Kimlik No: 4a4 
  
 Başlatma Saati: 01d47534787082cc 
  
 Sona Erme Saati: 4294967295 
  
 Uygulama Yolu: C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe 
  
 Rapor Kimliği: 96d13965-add0-4cc9-8856-4f386c354a5a 
  
 Hatalı paket tam adı:  
  
 Hatalı paketle ilgili uygulama kimliği:  
  
 Askı türü: Top level window is idle 
  
  
 Error: (11/05/2018 07:20:01 AM) (Source: Application Error) (EventID: 1000) (User: ) 
 Description: Hatalı uygulama adı: LAClient.exe, sürüm: 1.1.162.0, zaman damgası: 0x5acd5181 
 Hatalı modül adı: LAClient.exe, sürüm: 1.1.162.0, zaman damgası: 0x5acd5181 
 Özel durum kodu: 0xc0000005 
 Hata uzaklığı 0x00000000000046c7 
 Hatalı işlem kimliği: 0x76c 
 Uygulama başlangıç zamanı: 0x01d4746a5625076c 
 Hatalı uygulama yolu: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe 
 Hatalı modül yolu: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe 
 Rapor kimliği: 61ea9f62-5aae-4582-a383-d3d6c06684c9 
 Hatalı paket tam adı:  
 Hatalı paketle ilgili uygulama kimliği: 
  
 Error: (11/03/2018 03:40:33 AM) (Source: Application Error) (EventID: 1000) (User: ) 
 Description: Hatalı uygulama adı: Battle.net.exe, sürüm: 1.12.4.10549, zaman damgası: 0x5ba00a56 
 Hatalı modül adı: libcef.dll, sürüm: 3.3325.1814.0, zaman damgası: 0x5b858b3c 
 Özel durum kodu: 0xc0000005 
 Hata uzaklığı 0x02838b6d 
 Hatalı işlem kimliği: 0x824 
 Uygulama başlangıç zamanı: 0x01d4730dcad42516 
 Hatalı uygulama yolu: Z:\OYUNLAR\Diablo III\Battle.net\Battle.net.exe 
 Hatalı modül yolu: Z:\OYUNLAR\Diablo III\Battle.net\Battle.net.10549\libcef.dll 
 Rapor kimliği: a276d9af-eab3-4158-9491-c3486282ae00 
 Hatalı paket tam adı:  
 Hatalı paketle ilgili uygulama kimliği: 
  
 Error: (11/03/2018 03:21:16 AM) (Source: DTSAPOService) (EventID: 0) (User: ) 
 Description: Hizmet başlatılamıyor. System.NullReferenceException: Nesne başvurusu bir nesnenin örneğine ayarlanmadı. 
    konum: dts_apo_service.Service1.ChangeOpModeOnSpeakerTypeChange(SRSCOMEndpointInfo ei, String reg_path, FormFactor new_form_factor) 
    konum: dts_apo_service.Service1.SpeakerTypeChangedInRegistry(String reg_path, FormFactor new_form_factor) 
    konum: dts_apo_service.Service1.OnStart(String[] args) 
    konum: System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) 
  
 Error: (11/02/2018 01:25:16 PM) (Source: Application Error) (EventID: 1000) (User: ) 
 Description: Hatalı uygulama adı: WargamingErrorMonitor.exe, sürüm: 1.4.0.1057, zaman damgası: 0x5b56e50c 
 Hatalı modül adı: ntdll.dll, sürüm: 10.0.17763.1, zaman damgası: 0xb5be830e 
 Özel durum kodu: 0xc0000005 
 Hata uzaklığı 0x000837ee 
 Hatalı işlem kimliği: 0x150c 
 Uygulama başlangıç zamanı: 0x01d4729658f5850f 
 Hatalı uygulama yolu: Z:\WindowsApps\7458BE2C.WorldofWarships_7.10.2.0_x86__x4tje2y229k00\bin\1130563\WargamingErrorMonitor.exe 
 Hatalı modül yolu: C:\Windows\SYSTEM32\ntdll.dll 
 Rapor kimliği: ff4216ba-cae9-47d1-b969-8b5e341a15f9 
 Hatalı paket tam adı: 7458BE2C.WorldofWarships_7.10.2.0_x86__x4tje2y229k00 
 Hatalı paketle ilgili uygulama kimliği: App 
  
 Error: (11/02/2018 01:25:06 PM) (Source: Application Error) (EventID: 1000) (User: ) 
 Description: Hatalı uygulama adı: WargamingErrorMonitor.exe, sürüm: 1.4.0.1057, zaman damgası: 0x5b56e50c 
 Hatalı modül adı: ntdll.dll, sürüm: 10.0.17763.1, zaman damgası: 0xb5be830e 
 Özel durum kodu: 0xc0000005 
 Hata uzaklığı 0x000837ee 
 Hatalı işlem kimliği: 0x2f28 
 Uygulama başlangıç zamanı: 0x01d4729652f8d4d6 
 Hatalı uygulama yolu: Z:\WindowsApps\7458BE2C.WorldofWarships_7.10.2.0_x86__x4tje2y229k00\bin\1130563\WargamingErrorMonitor.exe 
 Hatalı modül yolu: C:\Windows\SYSTEM32\ntdll.dll 
 Rapor kimliği: 7ef53ceb-6ac8-4d52-9b61-166e7957f4e0 
 Hatalı paket tam adı: 7458BE2C.WorldofWarships_7.10.2.0_x86__x4tje2y229k00 
 Hatalı paketle ilgili uygulama kimliği: App



Donanım Sponsoru: incehesap.com
Yüklenme süresi: 0,344