Znikająca pamięć z dysku C i folder "wangzhisong"

bakn · 3 Styczeń 2015 00:39

Witam.

Od kilku dni borykam się z pewnym problemem - zauważyłam znaczący spadek pamięci na dysku C chociaż nie instalowałam żadnych programów.

Nie wiem czy jedno wiąże się z drugim, ale w folderze Użytkownicy znalazłam folder “wangzhisong”, zawiera od kolejne podfoldery AppData i Local, jednak się one puste. Jednak nie wiem czy zmiany te nastąpiły równocześnie czy folder ten był tam już od dłuższego czasu.

FRST

http://www.wklej.org/id/1582313/

http://www.wklej.org/id/1582314/

OTL

http://www.wklej.org/id/1582321/

http://www.wklej.org/id/1582323/

Bardzo proszę o pomoc.

Atis · 3 Styczeń 2015 07:58

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3563641242-3443518604-723864656-1000\...\Run: [Tiny download manager] => "C:\Users\Komputer\AppData\Local\DM\TinyDM.exe" /M
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
S3 usbbus; system32\DRIVERS\lgx64bus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [X]
S3 USBModem; system32\DRIVERS\lgx64modem.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
CustomCLSID: HKU\S-1-5-21-3563641242-3443518604-723864656-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Komputer\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File
Task: {158F40CC-3801-4B44-9423-CB76BBDE69D5} - System32\Tasks\{DC03195C-4A3E-4E3D-A775-68D925E2E5FB} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe" -c REMOVESERIALNUMBER="XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000"
Task: {18DF620A-7273-4BB2-B193-B8A24E037302} - System32\Tasks\{484ED109-7C40-4C04-AB68-373AC9677A8C} => pcalua.exe -a "C:\Mine\The Sims 2\Base\TSBin\Sims2Launcher.exe" -d "C:\Mine\The Sims 2"
Task: {55375C96-1E0A-4C42-B8CF-9C89FCD09E7E} - System32\Tasks\{56FF2020-59AB-49F9-AEAB-F4B973913A07} => pcalua.exe -a "B:\Gry\TS Historie z bezludnej wyspy\TSBin\PackageInstaller.exe" -d "B:\Gry\TS Historie z bezludnej wyspy\TSBin"
Task: {DF757F9A-BF0B-4682-B2AF-1CD0C77A7869} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
Task: {EB38D445-126F-4486-817E-52FBC530C205} - System32\Tasks\{DA67146B-84FC-4FE3-BF84-1FA137DD5CB5} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -c -runfromtemp -l0x0409 -removeonly
Task: {EB745652-1A57-4508-B463-7C50436F9BC5} - System32\Tasks\{79590B54-92E1-4B9F-A2CE-6952A6C40648} => Chrome.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?page=tsProgressBar
Task: {EC5BA5C5-61D4-4681-BC58-2EB25107BBB8} - System32\Tasks\{7D94A7BF-F6A1-4EFF-A359-29739E301F21} => pcalua.exe -a D:\Install.exe -d D:\
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
C:\Users\wangzhisong
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.