Znikające miejsce na dysku twardym etc.

[oczus]

Witam mam problem. Otóż po pierwsze ciągle zmienia mi się ilość miejsca na dysku zarówno C (ssd systemowy) (różnice rzędu 4-5 gb) jak i na dysku D (dysk z danymi) raz patrzę jest 30 gb wolnego miejsca patrzę za minutę i miejsca jest 70.

Dodatkowo zauważyłem, że nagle część moich gier sama się usunęła ( częśc całkowicie usunięta i odinstalowana z systemu) a część po prostu usunięta ( zostały ślady, że gra była).

Bardzo proszę w takim razie o sprawdzenie czy wszystko jest w porządku bo jest to podejrzane.

 

Dziękuję bardzo za pomoc

 

GMER

 

http://wklej.org/id/1018542/

OTL.Txt

Extras.Txt

[picasso]

Owszem, jest w starcie coś co wygląda na infekcję:

 

O4 - Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qaa64.exe (KMNBM)

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-1426964445-3238520112-840582236-1000..\Run: [Akamai NetSession Interface] "C:\Users\User\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qaa64.exe (KMNBM)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
[2013-04-11 15:28:59 | 000,001,294 | ---- | M] () -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y0yo9gyk.default\searchplugins\delta.xml
[2013-04-11 15:28:49 | 000,006,511 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2013-04-11 15:28:34 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Babylon
[2013-04-11 15:28:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013-04-11 15:28:34 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Babylon
[2013-04-11 15:28:30 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\OpenCandy
[2012-12-16 23:19:18 | 000,000,000 | -HSD | M] -- C:\Users\User\AppData\Roaming\wyUpdate AU
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z wynikami usuwania OTL pozyskany w punkcie 1.

 

 

Otóż po pierwsze ciągle zmienia mi się ilość miejsca na dysku zarówno C (ssd systemowy) (różnice rzędu 4-5 gb) jak i na dysku D (dysk z danymi) raz patrzę jest 30 gb wolnego miejsca patrzę za minutę i miejsca jest 70.

 

Do analizy zajętości dysku skorzystaj z narzędzia SpaceSniffer (z prawokliku Uruchom jako Administrator, a przed uruchomieniem skanu dysku ustaw z menu Edit > Configure > Show Unknown Space).

 

 

 

.

[oczus]

Bardzo dziękuję za zainteresowanie.  Nie wiem czy tak powinno być ale pojawił mi się folder _OTL_ na dysku D i zawiera jakieś pliki Moved Files.

po skrypcie.txt

OTL.Txt 1.txt

[picasso]

Nie wiem czy tak powinno być ale pojawił mi się folder _OTL_ na dysku D i zawiera jakieś pliki Moved Files.

Prawidłowo. Wykonanie skryptu OTL tworzy w katalogu głównym dysku, skąd uruchamiano OTL, folder kwarantanny z logami z usuwania i usuniętymi plikami. Katalog ten na końcu jest zawsze przeze mnie usuwany (funkcja Sprzątanie).

 

 

Wypowiedz się wyraźnie czy są nadal jakieś problemy. Czy diagnozowałeś sprawy przy udziale SpaceSniffer? Zadania czyszczące pomyślnie wykonane, finalizacja tematu:

 

1. Jeszcze ten folder wygląda "reklamodawczo", sprawdź co w nim jest, a po potwierdzeniu zawartości przez SHIFT+DEL skasuj:

 

[2013-04-21 18:53:02 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Curse Advertising

 

2. W OTL uruchom Sprzątanie, co ma za zadanie skasować OTL z rejestru i dysku.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj Adobe Reader i Office 2010 (instalacja SP1): KLIK.

 

I siedzisz na Gadu-Gadu 7.7. To stare, mało zdatne (brak obsługi nowych cech protokołu GG) i słabo zabezpieczone. Zainteresuj się nowoczesnymi alternatywami: WTW, Kadu, Miranda NG: KLIK.

 

 

 

.