Po włączeniu komputera włącza się folder temp

SANGHA · 27 Kwiecień 2011 20:40

Mam taki problem iż po włączeniu komputera włącza się folder TEMP. Trochę jest to denerwujące dlatego zwróciłem się do Was z nadzieją że pomożecie

Skanowałem komputer kilkoma antywirusami, lecz żaden nic nie wykrył.

Poniżej zamieszczam logi z OTL i GMER:

LOGI Z OTL : http://wklej.to/DTSt7 http://wklej.to/UOSDP

LOG Z GMER’a :

Proszę o pomoc

Pozdrawiam ~SANGHA

jessica · 28 Kwiecień 2011 05:24

Użyj USBFix , >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0

Kliknij w nim na: DELETION.

Daj raport z tego usuwania.

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL [2011-01-20 15:04:58 | 000,000,000 | -HSD | M] – C:\Documents and Settings\All Users\Dane aplikacji\PSQRBVHKYS [2011-01-20 16:38:07 | 000,000,000 | -HSD | M] – C:\Documents and Settings\All Users\Dane aplikacji\716b75 O33 - MountPoints2{447d76ac-1411-11e0-b2c4-b79850da856a}\Shell\AutoRun\command - “” = F:\9d6tpg.exe O33 - MountPoints2{447d76ac-1411-11e0-b2c4-b79850da856a}\Shell\open\Command - “” = F:\9d6tpg.exe O33 - MountPoints2{f0d44590-1652-11e0-b2d1-000e50c9360e}\Shell\AutoRun\command - “” = F:\9d6tpg.exe O33 - MountPoints2{f0d44590-1652-11e0-b2d1-000e50c9360e}\Shell\open\Command - “” = F:\9d6tpg.exe O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_13) O4 - HKU\S-1-5-21-606747145-1060284298-1801674531-500…\Run: [Windows Defender] File not found O4 - HKLM…\RunServices: [hello] File not found O4 - HKLM…\Run: [Windows Defender] File not found O4 - HKU\S-1-5-21-606747145-1060284298-1801674531-500…\Run: [steamCracker.exe] C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\ [2011-04-27 20:22:36 | 000,000,000 | —D | M] O4 - HKLM…\Run: [hello] File not found :Files 9d6tpg.exe /alldrives RECYCLER /alldrives :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\790.exe”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptyflash] [emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Zainstaluj bezpieczniejszą wersję Javy >Java 6 Update 25 (JRE)

Starą wersję odinstaluj.

Daj nowe logi z OTL.

jessi

SANGHA · 28 Kwiecień 2011 16:35

zrobiłem wszystko tak jak napisałeś tylko ze nie zapisałem logu z usbfix

LOG z OTL po wykonaniu skryptu i restarcie komputera: http://wklej.to/b0jDM

LOG z OTL: http://wklej.to/Hpi92

Po restarcie komputera nadal się włącza folder TEMP.

Acorus · 28 Kwiecień 2011 17:04

Nic się nie wykonało.Nie wkleiłeś :OTL

Powtórz usuwanie.

SANGHA · 28 Kwiecień 2011 17:36

Raport z usbfix: http://wklej.to/W1G3u

OTL: http://wklej.to/5xIQH

– Dodane 28.04.2011 (Cz) 21:27 –

nadal się włącza TEMP

jessica · 28 Kwiecień 2011 19:31

Nie zrozumiałeś tego, co napisał @Acorus: chodziło o to, że przy wklejaniu Scriptu do OTL nie wkleiłeś dwukropka znajdującego się na początku Scriptu. Dalsza część Scriptu się wykonała, ale ta początkowa nie wykonała się, więc:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to (zaznaczone na kolorowo):

:OTL [2011-01-20 15:04:58 | 000,000,000 | -HSD | M] – C:\Documents and Settings\All Users\Dane aplikacji\PSQRBVHKYS [2011-01-20 16:38:07 | 000,000,000 | -HSD | M] – C:\Documents and Settings\All Users\Dane aplikacji\716b75 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_13) O4 - HKU\S-1-5-21-606747145-1060284298-1801674531-500…\Run: [Windows Defender] File not found O4 - HKLM…\RunServices: [hello] File not found O4 - HKLM…\Run: [Windows Defender] File not found O4 - HKU\S-1-5-21-606747145-1060284298-1801674531-500…\Run: [steamCracker.exe] C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\ [2011-04-27 20:22:36 | 000,000,000 | —D | M] O4 - HKLM…\Run: [hello] File not found :Commands [emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

EDIT: Zamiast pisać na dwóch forach lepiej byłoby wykonywać solidnie moje zalecenia; już dawno byłoby po problemie, gdybyś to wykonał, bo w Scripcie jest wpis dotyczący uruchamiania tego TEMP.

Po solidnym wykonaniu Scriptu ten TEMP już by się nie uruchamiał.

jessi

SANGHA · 29 Kwiecień 2011 09:12

OTL po restarcie: http://wklej.to/4FeFU

OTL: http://wklej.to/yHISs

– Dodane 29.04.2011 (Pt) 11:16 –

SUPER =D> już się nie wyświetla. WIELKIE DZIĘKI za pomoc.

temat do zamknięcia.