• Ogłoszenie:

Długo się uruchamia i działa system

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Długo się uruchamia i działa system

Postprzez kerli 05 Mar 2019, 20:33

reklama
Logi:
http://www.wklejto.pl/719159
http://www.wklejto.pl/719161
http://www.wklejto.pl/719162

Z góry dzikuje
kerli
~user
 
Posty: 76
Dołączenie: 09 Sty 2010, 19:22
Pochwały: 1



Długo się uruchamia i działa system

Postprzez ordynat 05 Mar 2019, 20:43

1) Odinstaluj ten program:
YooutubeAdBloucke (HKLM-x32\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: 1.2.0.1800 - ) <==== UWAGA

2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
FirewallRules: [TCP Query User{7CA2092B-D150-499E-9451-D1202B2D4E9A}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe Brak pliku
FirewallRules: [UDP Query User{6FB5795B-CC48-4E81-A70F-46777C0E85F3}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe Brak pliku
FirewallRules: [TCP Query User{7F102EAB-DE7B-4051-9501-681DB2D78FA5}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe Brak pliku
FirewallRules: [UDP Query User{7B3574EB-AD61-478B-8995-71AA0B432334}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe Brak pliku
AppInit_DLLs: C:\Program Files => Brak pliku
AppInit_DLLs-x32: c:\program files => Brak pliku
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
S2 4d349a54; "C:\Windows\system32\rundll32.exe" "c:\program files (x86)\gs_boo~1\AssistantSvc.dll",service
C:\Windows\Minidump\*.dmp
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Długo się uruchamia i działa system

Postprzez kerli 05 Mar 2019, 21:16

logi z fixa

Kod: Zaznacz wszystko
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 03.03.2019 01
Uruchomiony przez Sylwia&Paweł (05-03-2019 20:06:47) Run:1
Uruchomiony z C:\Users\Sylwia&Paweł\Desktop
Załadowane profile: Sylwia&Paweł (Dostępne profile: Sylwia&Paweł)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
FirewallRules: [TCP Query User{7CA2092B-D150-499E-9451-D1202B2D4E9A}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe Brak pliku
FirewallRules: [UDP Query User{6FB5795B-CC48-4E81-A70F-46777C0E85F3}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe Brak pliku
FirewallRules: [TCP Query User{7F102EAB-DE7B-4051-9501-681DB2D78FA5}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe Brak pliku
FirewallRules: [UDP Query User{7B3574EB-AD61-478B-8995-71AA0B432334}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe Brak pliku
AppInit_DLLs: C:\Program Files => Brak pliku
AppInit_DLLs-x32: c:\program files => Brak pliku
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
S2 4d349a54; "C:\Windows\system32\rundll32.exe" "c:\program files (x86)\gs_boo~1\AssistantSvc.dll",service
C:\Windows\Minidump\*.dmp
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
*****************

"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7CA2092B-D150-499E-9451-D1202B2D4E9A}C:\program files (x86)\electronic arts\eadm\core.exe" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{6FB5795B-CC48-4E81-A70F-46777C0E85F3}C:\program files (x86)\electronic arts\eadm\core.exe" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7F102EAB-DE7B-4051-9501-681DB2D78FA5}C:\program files (x86)\electronic arts\eadm\core.exe" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7B3574EB-AD61-478B-8995-71AA0B432334}C:\program files (x86)\electronic arts\eadm\core.exe" => pomyślnie usunięto
"C:\Program Files" => Dane wartości pomyślnie usunięto
"c:\program files" => Dane wartości pomyślnie usunięto
C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono
HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\4d349a54 => pomyślnie usunięto
4d349a54 => serwis pomyślnie usunięto

=========== "C:\Windows\Minidump\*.dmp" ==========

C:\Windows\Minidump\011419-12542-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\011519-10218-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\011719-6926-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\012519-11528-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\013119-10249-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\013119-11497-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\020319-11902-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\020519-8689-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\022718-8517-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\030219-10545-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\030419-10030-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\030519-10374-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\031815-10888-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\031815-7020-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\032017-8205-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\032715-10920-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\050318-7254-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\070917-13540-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\081117-20186-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\082516-11793-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\091017-9890-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\091215-6193-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\100118-9734-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\100914-17877-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\100914-19874-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\100914-21918-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\100914-26270-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\101015-13182-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\101718-10155-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\101918-12043-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\102818-7878-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\103018-11232-01.dmp => pomyślnie przeniesiono
C:\Windows\Minidump\122415-11138-01.dmp => pomyślnie przeniesiono

========= Koniec -> "C:\Windows\Minidump\*.dmp" ========


========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========


========= Koniec  Powershell: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 53570866 B
Java, Flash, Steam htmlcache => 1154 B
Windows/system/drivers => 132817466 B
Edge => 0 B
Chrome => 365013338 B
Firefox => 0 B
Opera => 131932016 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 1151 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 19216 B
Sylwia&Paweł => 1848634688 B

RecycleBin => 183238295 B
EmptyTemp: => 2.5 GB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 20:08:31 ====
kerli
~user
 
Posty: 76
Dołączenie: 09 Sty 2010, 19:22
Pochwały: 1




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 20 gości