Znikające miejsce na p. systemowej, otwierające się zakładki

**Posty:** 4 · przez **kruchyl** 21 Paź 2013, 18:52

Witam,
od jakiegoś czasu komputer zaczął mi strasznie mulić, po oczyszczeniu partycji systemowej po 2-3 dniach zaraz miejsca znów nie ma (z 5GB robi się 1GB). przed momentem jednorazowo odpalały mi się samoistnie karty w mozilli, po resecie komputera przestały. Loga z Gmera nie mogę zrobić, ponieważ zaraz po jego uruchomieniu wyskakuje blue screen. Log z OTL-a dodałem poniżej. czekam na waszą pomoc

**Posty:** 4765 · przez **ordynat** 21 Paź 2013, 20:45

Nie widzę tu żadnej infekcji.

1) Odinstaluj:
"Akamai" = Akamai NetSession Interface
"DSite" = Update for Image Editor

2) Użyj Adw-Cleaner z opcji USUŃ http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.
Daj z tego raport.

3) Uruchom OTLi w oknie [b]Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-05-04 17:46:16 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\wyUpdate AU
[2013-05-14 21:22:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\OpenCandy
[2013-05-25 01:12:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\eDownload
[2013-07-01 18:55:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\DSite
[2011-01-20 18:19:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Łukasz\Dane aplikacji\.#
[2013-04-22 11:10:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BRoawsoe2save
[2012-03-16 16:09:55 | 006,114,217 | ---- | C] () -- C:\Documents and Settings\Łukasz\Dane aplikacji\data.dat
L:\-.exe
K:\-.exe
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O8 - Extra context menu item: Pobierz FlashGetem3 - D:\flashget\GetUrl.htm File not found
O8 - Extra context menu item: Pobierz wszystko FlashGetem3 - D:\flashget\GetAllUrl.htm File not found
O4 - HKLM..\Run: [ShowIcon_The Company_USB Storage Device v1.14e035] "C:\Program Files\USB Storage Device\shwicon.exe" -t"The Company\USB Storage Device v1.14e035" File not found
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Łukasz\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKCU..\Run: [AVG-Secure-Search-Update_0913b] C:\Documents and Settings\Łukasz\Dane aplikacji\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 340f4fbf015844ce835faf9cdc6bdd79-cae3113e7f807a070ec90bc6a7871815d32c08cd --CMPID 0913b File not found
O4 - HKCU..\Run: [LiveSupport] "C:\Program Files\LiveSupport\LiveSupport.exe" /noshow /log File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C3CD744D-2FAE-4640-8297-16B5DA423104} - No CLSID value found.
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@ganymede/BOARDS,version=1.0: C:\Program Files\Ganymede\Plugins\BOARDS\NPBOARDS.dll File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\GPU-Z.sys -- (GPU-Z)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\XP_NLITE.0\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\XP_NLITE.0\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\XP_NLITE.0\system32\XDva399.sys -- (XDva399)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\XP_NLITE.0\system32\XDva398.sys -- (XDva398)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\XP_NLITE.0\system32\XDva391.sys -- (XDva391)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\XP_NLITE.0\system32\XDva390.sys -- (XDva390)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\XP_NLITE.0\system32\XDva387.sys -- (XDva387)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\XP_NLITE.0\system32\XDva385.sys -- (XDva385)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\Senfilt.sys -- (SenFiltService)

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

4) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

5) Przeanalizuj dysk aplikacją >SpaceSniffer i zobacz co zajmuje Ci miejsce na dysku

**Posty:** 4 · przez **kruchyl** 21 Paź 2013, 21:40

1) akamai odinstalowane
DSite nie było do niego żadnego deinstalatora, systemowy "dodaj usuń programy" go nie czuł, więc wpisałem w szukajkę i usunąłem wszystkie pliki(pewnie w rejestrze coś zostało)

2) zrobione. obydwa raporty załączone

AdwCleaner[S0].txt: Adw; (4.06 KiB) Ściągnięto 17 razy

AdwCleaner[R0].txt: Adw; (4.42 KiB) Ściągnięto 17 razy

3) zrobione, log i raport dodane

10212013_211958.txt: OTL; (13.69 KiB) Ściągnięto 16 razy

OTL.Txt: OTL; (116.75 KiB) Ściągnięto 18 razy

4)Zrobione

FSS.txt: (4.58 KiB) Ściągnięto 18 razy

**Posty:** 4765 · przez **ordynat** 21 Paź 2013, 21:53

Checking LEGACY_wscsvc: ATTENTION!=====> Unable to open LEGACY_wscsvc\0000 registry key. The key does not exist.

Pobierz >>ESET ServicesRepair
Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.

Zrestartuj komputer (jeśli sam nie zrestartuje).

Zrób nowy log z FSS.

SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv)
SRV - File not found [Auto | Stopped] -- %SYSTEMROOT%\system32\wscsvc.dll -- (wscsvc)

System (lub tylko OTL) nie wykrywa tych plików Systemowych.
Winna jest chyba ścieżka - u Ciebie jest nietypowa: C:\XP_NLITE.0 , a powinna być C:\WINDOWS

**Posty:** 4 · przez **kruchyl** 21 Paź 2013, 22:11

log po wykonaniu tego o co prosiłeś

FSS.txt: (4.58 KiB) Ściągnięto 17 razy

**Posty:** 4765 · przez **ordynat** 22 Paź 2013, 07:55

Do Notatnika wklej:

Kod: Zaznacz wszystko: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Enum] "0"="Root\\LEGACY_WSCSVC\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSCSVC] "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSCSVC\0000] "Service"="wscsvc" "Legacy"=dword:00000001 "ConfigFlags"=dword:00000020 "Class"="LegacyDriver" "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}" "DeviceDesc"="Centrum zabezpieczeń" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSCSVC\0000\Control] "ActiveService"="wscsvc"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.

Zrób nowy log z FSS.

**Posty:** 4 · przez **kruchyl** 22 Paź 2013, 12:15

zrobione

FSS.txt: (4.49 KiB) Ściągnięto 19 razy

**Posty:** 4765 · przez **ordynat** 22 Paź 2013, 13:11

ATTENTION!=====> C:\XP_NLITE.0\system32\wscsvc.dll FILE IS MISSING AND SHOULD BE RESTORED.

Brak pliku!

Windows XP Professional Edition Dodatek Service Pack 2

Masz nieaktualny System od 2010 roku.
Zainstaluj Service Pack 3 stąd (bo z Microsoftu już się nie da) http://www.programosy.pl/program,windows-xp-service-pack-3.html
Przy okazji powinien się zainstalować ten brakujący plik "wscsvc.dll".

Poza tym - jest OK.

Czy sprawdziłeś, co zajmuje miejsce na dysku?
.

Kto jest na forum