Nieuzasadniony zapis danych na dysku C

[arsesto]

Witam. Od jakiś 3/4 dni obserwuje nieuzasadniony zapis danych na dysku C, około 100 Mb na kwadrans .. Skanowałem partycje antyvirem G Data, wykrył i unieszkodliwił wirusa, ale sytuacja się nie zmieniła. Sprawdzałem zapis na partycji C programem HD Tune Pro, głównie 2 programy jak G Data ( firewall) i Firefox mają względnie wysoki "total write", ale za mały, by uzasadniał sytuacje. Oczyszczałem dysk z niepotrzebnych plikow, zrobiłem defragmentacje dysku, wyszorowałem firefoxa ze śmieci tymczasowych, nic nie dało. Około 3 dni temu partycja C miała 10 GB wolnego miejsca, wczoraj sprawdzam, patrze 4 GB free space... oczysciłem dzisiaj tą partycje , skoczyło do 8 GB , w tej chwili, ok 5 h po czyszczeniu mam 6 GB z hakiem .. Nie mam pojęcia co się dzieje, dlatego podaje linki do logow z OTL. Z gory dziękuje za pomoc.

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Odinstaluj:
"Bonanza" = Update_for_BonanzaDeals
Bonanza Deals
webget

2. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wklej nowe logi z FRST.

[arsesto]

Logi >

JRT : Dostępne tylko dla zarejestrowanych użytkowników

AdwCleaner[S0]: Dostępne tylko dla zarejestrowanych użytkowników

Addition: Dostępne tylko dla zarejestrowanych użytkowników

FRST: Dostępne tylko dla zarejestrowanych użytkowników

Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

-- 31 maja 2014, 23:34 --

Tu jeszcze świeży raport ze skanu mbamem : Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Skan Malwarebytes: brak poważniejszych zagrożeń. Połowa to instalki pobrane z dobrychprogramów. Co do tego to zapraszam do lekturki: Dostępne tylko dla zarejestrowanych użytkowników.

Mini sprzątanie:

Otwórz notatnik i wklej:

S3 ALSysIO; \??\C:\Users\Adam\AppData\Local\Temp\ALSysIO64.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S2 UpdaterSvcWebget; "C:\Program Files (x86)\webget\updater.exe" [X]
C:\Program Files (x86)\webget
C:\Windows\ERUNT
C:\Windows\SysWOW64\sqlite3.dll
C:\Windows\Tasks\*.job
Update_for_BonanzaDeals (HKCU\...\Bonanza) (Version: - Update_for_BonanzaDeals) <==== ATTENTION
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
C:\Program Files (x86)\AskPartnerNetwork
C:\Users\Adam\AppData\Local\Temp
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

[arsesto]

daje log

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Skasowane pomyślnie.

1. W AdwCleaner wciśnij na Odinstaluj. W OTL wciśnij Sprzątanie.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix. Skanowanie Malwarebytes nie musisz robić.

[arsesto]

Ok wszystko zrobione. Komp inaczej chodzi, na C z 7 GB wolnego skoczyło do 12 ; ) Może i problem był banalny, ale pozbyłem się wirusa i tymczasowego syfu, ktorego z poziomu narzędzi systemowych pozbyć się nie mogłem. Dzięki : )


Dostępne tylko dla zarejestrowanych użytkowników