SANGHA
(Ladzik92)
27 Kwiecień 2011 20:40
#1
Mam taki problem iż po włączeniu komputera włącza się folder TEMP. Trochę jest to denerwujące dlatego zwróciłem się do Was z nadzieją że pomożecie
Skanowałem komputer kilkoma antywirusami, lecz żaden nic nie wykrył.
Poniżej zamieszczam logi z OTL i GMER:
LOGI Z OTL : http://wklej.to/DTSt7 http://wklej.to/UOSDP
LOG Z GMER’a :
Proszę o pomoc
Pozdrawiam ~SANGHA
jessica
(jessica)
28 Kwiecień 2011 05:24
#2
Użyj USBFix , >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0
Kliknij w nim na: DELETION .
Daj raport z tego usuwania.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL [2011-01-20 15:04:58 | 000,000,000 | -HSD | M] – C:\Documents and Settings\All Users\Dane aplikacji\PSQRBVHKYS [2011-01-20 16:38:07 | 000,000,000 | -HSD | M] – C:\Documents and Settings\All Users\Dane aplikacji\716b75 O33 - MountPoints2{447d76ac-1411-11e0-b2c4-b79850da856a}\Shell\AutoRun\command - “” = F:\9d6tpg.exe O33 - MountPoints2{447d76ac-1411-11e0-b2c4-b79850da856a}\Shell\open\Command - “” = F:\9d6tpg.exe O33 - MountPoints2{f0d44590-1652-11e0-b2d1-000e50c9360e}\Shell\AutoRun\command - “” = F:\9d6tpg.exe O33 - MountPoints2{f0d44590-1652-11e0-b2d1-000e50c9360e}\Shell\open\Command - “” = F:\9d6tpg.exe O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_13) O4 - HKU\S-1-5-21-606747145-1060284298-1801674531-500…\Run: [Windows Defender] File not found O4 - HKLM…\RunServices: [hello] File not found O4 - HKLM…\Run: [Windows Defender] File not found O4 - HKU\S-1-5-21-606747145-1060284298-1801674531-500…\Run: [steamCracker.exe] C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\ [2011-04-27 20:22:36 | 000,000,000 | —D | M] O4 - HKLM…\Run: [hello] File not found :Files 9d6tpg.exe /alldrives RECYCLER /alldrives :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\790.exe”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptyflash] [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Zainstaluj bezpieczniejszą wersję Javy >Java 6 Update 25 (JRE)
Starą wersję odinstaluj.
Daj nowe logi z OTL.
jessi
SANGHA
(Ladzik92)
28 Kwiecień 2011 16:35
#3
zrobiłem wszystko tak jak napisałeś tylko ze nie zapisałem logu z usbfix
LOG z OTL po wykonaniu skryptu i restarcie komputera: http://wklej.to/b0jDM
LOG z OTL: http://wklej.to/Hpi92
Po restarcie komputera nadal się włącza folder TEMP.
Acorus
(Acorus)
28 Kwiecień 2011 17:04
#4
Nic się nie wykonało.Nie wkleiłeś :OTL
Powtórz usuwanie.
SANGHA
(Ladzik92)
28 Kwiecień 2011 17:36
#5
Raport z usbfix: http://wklej.to/W1G3u
OTL: http://wklej.to/5xIQH
– Dodane 28.04.2011 (Cz) 21:27 –
nadal się włącza TEMP
jessica
(jessica)
28 Kwiecień 2011 19:31
#6
Nie zrozumiałeś tego, co napisał @Acorus : chodziło o to, że przy wklejaniu Scriptu do OTL nie wkleiłeś dwukropka znajdującego się na początku Scriptu. Dalsza część Scriptu się wykonała, ale ta początkowa nie wykonała się, więc:
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to (zaznaczone na kolorowo):
:OTL [2011-01-20 15:04:58 | 000,000,000 | -HSD | M] – C:\Documents and Settings\All Users\Dane aplikacji\PSQRBVHKYS [2011-01-20 16:38:07 | 000,000,000 | -HSD | M] – C:\Documents and Settings\All Users\Dane aplikacji\716b75 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_13) O4 - HKU\S-1-5-21-606747145-1060284298-1801674531-500…\Run: [Windows Defender] File not found O4 - HKLM…\RunServices: [hello] File not found O4 - HKLM…\Run: [Windows Defender] File not found O4 - HKU\S-1-5-21-606747145-1060284298-1801674531-500…\Run: [steamCracker.exe] C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\ [2011-04-27 20:22:36 | 000,000,000 | —D | M] O4 - HKLM…\Run: [hello] File not found :Commands [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
EDIT: Zamiast pisać na dwóch forach lepiej byłoby wykonywać solidnie moje zalecenia; już dawno byłoby po problemie, gdybyś to wykonał, bo w Scripcie jest wpis dotyczący uruchamiania tego TEMP.
Po solidnym wykonaniu Scriptu ten TEMP już by się nie uruchamiał.
jessi
SANGHA
(Ladzik92)
29 Kwiecień 2011 09:12
#7
OTL po restarcie: http://wklej.to/4FeFU
OTL: http://wklej.to/yHISs
– Dodane 29.04.2011 (Pt) 11:16 –
SUPER =D> już się nie wyświetla. WIELKIE DZIĘKI za pomoc.
temat do zamknięcia.