McLaren
(Mclarennn)
10 Grudzień 2006 12:52
#1
Zakładam jeszcze raz podobny temat, ponieważ tamten zjechał na tyle na dół, że nikt tam nie zagląda i jest do usunięcia.
Dostałem podpowiedzi, aby brać czyszczenie dysku, usuwać punkty przywracania systemu, usuwam cookie co 5 dni, wcześniejsze logi nie wskazywały, aby było coś źle.
Dziennie tracę po 200 mega. Wczoraj miałem 3,94 GB, dziś mam 3,85, a po samym włączeniu kompa ubywało po trochu MB i już mam o 40 mniej niż powinienem. Nie wiem co z tym zrobić. Formatować? Co może mi jeszcze pomóc. Od początku pisania tego posta straciłem 8 mega, a to nigdy nie wraca. Jeśli z każdym włączeniem kompa robię się około 50 mega do tyłu, to dziękuję, miejsca niedługo zabraknie. Po raz kolejny proszę o pomoc. Widziałem jeden temat o tym w zasobach forum, ale tam było o usuwaniu tymczasowych, punktów przywracania itd. U mnie to nic nie daje, tracę niebotycznie dużo miejsca…
Logfile of HijackThis v1.99.1 Scan saved at 13:55:52, on 2006-12-10 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE C:\Program Files\Gadu-Gadu\gg.exe C:\PROGRA~1\MOZILL~2\FIREFOX.EXE C:\Program Files\RegCleaner\RegCleanr.exe C:\Program Files\RegCleaner\RegCleanr.exe C:\Program Files\Windows NT\Accessories\wordpad.exe D:\Program Files\Programy\Antywiry\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [skrót do strony właściwości High Definition Audio] HDAudPropShortcut.exe O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe” O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe” O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe” O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip…{D0D86961-C966-42F0-9A5D-EE2903ADD965}: NameServer = 213.241.79.37 195.114.181.130 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVP - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Edit: już 3,82
system
(system)
10 Grudzień 2006 12:56
#2
Wyłącz po prostu to Przywracanie systemu i Hibernację.
asterisk
(Asterisk)
10 Grudzień 2006 13:04
#3
Kto Ci takich bzdur nagadał - jakiego usunięcia
To raczej ten - jako dublujacy problem powinien być w Śmietniku :o
Krzychuu
(Krzychuu)
10 Grudzień 2006 13:07
#4
McLaren przeskanuj swoim antivirusem czyli Kasperskym, zapuść też skan ad-aware, spybot. Przeczyść Odkruzaczem, CCleaner, Reg Cleaner, jv16 Power Tools. Skorzystaj także z jakiegoś skanera online ( polecam MKS). Potem możesz zdefragmentować dysk.
McLaren
(Mclarennn)
10 Grudzień 2006 13:10
#5
Krzychu, skanowałem już dziś i nic kaspersky nie wykrył. Reg Cleanerem pierwszy raz od dłuższego czasu też i usunąłem wpisy. Defragmentowałem dysk wczoraj, nic mi nie przybyło. Zostaje jeszcze MKS…
Dodam, że SpyBot’em też skanuje codziennie. :shock:
Joan
(Joan Sunshine)
10 Grudzień 2006 13:19
#6
Wrzuć logi z Silent Runners (zaznaczasz No i czekasz aż skończy pracować w tle) i gmera:
Zakładka Rootkit > zaznacz wszystko oprócz Pokaż wszystko > kliknij Szukaj
Zakładka Rootkit > zaznacz tylko Usługi oraz Pokaż wszystko > kliknij Szukaj i w obydwu przypadkach poczekaj cierpliwie, aż skończy pracę
Masz przeciążony autostart > przejrzyj: Lista zbędników w autostarcie i wywal zbędniki.
McLaren
(Mclarennn)
10 Grudzień 2006 13:26
#7
Joan, Silent Runners w ogóle nie chce się u mnie odpalić. Ma rozszerzenie VBSFile i Windows pyta za pomocą jakiej aplikacji go odpalać.
Krzychuu
(Krzychuu)
10 Grudzień 2006 13:38
#8
McLaren pobierz nardzędzie noscript i zmień na enable .
McLaren
(Mclarennn)
10 Grudzień 2006 13:42
#9
Robiłem już tak w noscript i przy odpalaniu Silent Runners wyskakuje okno
Krzychuu
(Krzychuu)
10 Grudzień 2006 13:51
#10
McLaren , musisz być zalogowany jako administrator. :mrgreen:
McLaren
(Mclarennn)
10 Grudzień 2006 13:55
#11
A mógłbyś mi powiedzieć, jak to zrobić, skoro nie mam żadnych użytkowników innych w systemie, tylko jedno konto administracyjne?
Ford
(Ford Fokus)
10 Grudzień 2006 13:59
#12
Tak, wyloguj sie, wciśnij ALT+CTRL+DEL w okienku które wyskoczy wpisz Administrator i hasło które wpisałeś podczas instalacji systemu.
Joan
(Joan Sunshine)
10 Grudzień 2006 15:29
#13
system
(system)
10 Grudzień 2006 16:45
#14
HijackThis >>> Open the Misc Tool section >>> Open ADS Spy… >>> odznacz Quick scan i Ignore safe system info streams >>> Scan
Może coś tam znajdziesz - co zajmuje bardzo dużo miejsca.