Znikające miejsce na dysku


(maniek30dg) #1

proszę o pomoc w usunięcia wirusa :

 

FRST: http://www.wklej.org/id/1793319/

 

Addition: http://www.wklej.org/id/1793320/

 

Shortcut: http://www.wklej.org/id/1793323/


(adamk1985) #2

Widać, że używałeś tego dziadostwa do instalacji sterowników… mi też poinstalował kupę ruskiego gówna niby “Яндекс”, a wcale nie jest to prawda…

 

Ja zrobiłem przywracanie systemu do poprzednio utworzonego punktu i wcześniej totalny skan ADW (http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html) %C2%A0)+ antywirus, na koniec nadpisanie wolnego miejsca przez CCleanera (http://www.dobreprogramy.pl/CCleaner,Program,Windows,13061.html))… i odpukać nie mam na razie widocznych problemów

 

Na początek użyj Avasta - opcja “skanowanie podczas rozruchu” oraz tego narzędzia, tak żeby się pozbyć smieci (typu dodatkowe paski w przeglądarkach) : - http://www.dobreprogramy.pl/Avast-Browser-Cleanup,Program,Windows,40211.html

 

 

Odinstaluj definitywnie tego yandex-a


(maniek30dg) #3

A nie da się bez przywracania systemu, nie wiem czy jest jakiś dobry punkt i różne rzeczy np: zdjęcia będę musiał przeżucać


(Atis) #4

W panelu sterowania odinstaluj:

Babylon toolbar on IE

BabylonObjectInstaller

MediaBar 2.0

Yandex

Yandex taskbar button

Менеджер браузеров

Менеджер браузеров

Элементы Яндекса 8.9

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(maniek30dg) #5

Wszystko zrobione, proszę o pomoc miejsce na partycji “C”  nadal ucieka

 

 

 

FRST:  http://www.wklej.org/id/1793557/

 

Addition:  http://www.wklej.org/id/1793558/

 

Shortcut:  http://www.wklej.org/id/1793559/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-745669225-2229433621-972040281-1000\...\Run: [VkontakteDJ] => C:\Program Files\VkontakteDJ\VKontakteDJ.exe [5256888 2015-06-25] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk [2010-03-13]
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
HKU\S-1-5-21-745669225-2229433621-972040281-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yandex.com/?win=183&clid=1946475-169
SearchScopes: HKU\S-1-5-21-745669225-2229433621-972040281-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://yandex.com/yandsearch?win=183&clid=1946476-169&text={searchTerms}
SearchScopes: HKU\S-1-5-21-745669225-2229433621-972040281-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://yandex.com/yandsearch?win=183&clid=1946476-169&text={searchTerms}
SearchScopes: HKU\S-1-5-21-745669225-2229433621-972040281-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Brak nazwy -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> Brak pliku
Toolbar: HKU\S-1-5-21-745669225-2229433621-972040281-1000 -> Brak nazwy - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - Brak pliku
Toolbar: HKU\S-1-5-21-745669225-2229433621-972040281-1000 -> Brak nazwy - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Brak pliku
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
FF DefaultSearchEngine: Yandex
FF SearchEngineOrder.1: Search Results
FF SelectedSearchEngine: Yandex
FF Homepage: hxxp://www.yandex.com/?win=183&clid=1946475-169
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\rwi84q2s.default\searchplugins\yandex.com-222618.xml [2015-06-30]
FF Extension: Search-Results Toolbar - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\rwi84q2s.default\Extensions\{15a0413e-9f45-4d45-9a75-2c20b15b5b51} [2013-02-10]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2010-03-13]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2010-03-13]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2010-03-13]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2010-03-13]
CHR HomePage: Default -> hxxp://www.yandex.com/? __PARAM__ from=chromehp
CHR DefaultSearchURL: Default -> http://yandex.com/yandsearch? __PARAM__ from=chromesearch&text={searchTerms}
CHR DefaultSearchKeyword: Default -> yandex.com
CHR DefaultSuggestURL: Default -> http://suggest.yandex.net/suggest-ff.cgi?uil=com&part={searchTerms}
CHR Extension: (Yandex) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdeldjolamfbcgnndjmjjiinnhbnbnla [2015-08-20]
CHR Extension: (Chrome Web Store Payments) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-21]
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
S3 massfilter; system32\DRIVERS\massfilter.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
C:\Program Files\VkontakteDJ
2015-09-09 22:44 - 2015-09-09 22:46 - 00000000 ____ D C:\AdwCleaner
2015-09-09 22:37 - 2015-06-30 22:26 - 00000000 ____ D C:\Users\admin\AppData\Local\Yandex
2015-09-09 22:37 - 2015-06-30 22:25 - 00000000 ____ D C:\Users\admin\AppData\Roaming\Yandex
CustomCLSID: HKU\S-1-5-21-745669225-2229433621-972040281-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-745669225-2229433621-972040281-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-745669225-2229433621-972040281-1000_Classes\CLSID\{47052E2F-3D7D-43F9-93CB-AD85D062D097}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\spmServices.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-745669225-2229433621-972040281-1000_Classes\CLSID\{86002F38-B7C3-48C2-AEFD-6BC409D250F7}\localserver32 -> "C:\Users\admin\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" Brak pliku
CustomCLSID: HKU\S-1-5-21-745669225-2229433621-972040281-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\spmServices.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-745669225-2229433621-972040281-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-745669225-2229433621-972040281-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\spmServices.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-745669225-2229433621-972040281-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\spmServices.dll Brak pliku
Task: {941ADAE5-68E5-492A-8398-3594403EF071} - System32\Tasks\{2273D780-03A8-4849-8292-D1EBA4723075} => Iexplore.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?page=tsMain
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(The Black Drago) #7

Też miałem kiedyś problem ze znikającym miejscem na dysku. Sprawdzałeś ile miejsca zajmują punkty przywracania systemu?

 

Panel sterowania -> System -> Zaawansowane ustawienia systemu -> Zakładka Ochrona systemu -> Przycisk Konfiguruj

 


(maniek30dg) #8

Fixlog:  http://www.wklej.org/id/1793633/

 

FRST:  http://www.wklej.org/id/1793634/


(Atis) #9

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 18 ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.1.0

Adobe Shockwave Player 11.5

Java 6 Update 26

Zainstaluj:

Flash Player 18.0.0.232 NPAPI

Flash Player 18.0.0.232 ActiveX

Adobe Reader XI 11.0.12

Java 8 Update 60