mało miejsca na dysku

Bardzo prosze o pomoc!
Ciągle wyskakuje mi komunikat, że jest mało miejsca na dysku C, a tam jest praktycznie tylko system! no i nie ma tam nic, co mozna by usunac - temp files, kosz, itp - wszystko wyczyszczone...

Wklejam swoje logi...
http://www.wklej.eu/index.php?id=a55ef237dd
Z góry dziekuje za pomoc.

Logi wygladaja na czyste

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Moze masz oprogramowanie do robienia kopi zapasowych np. Norton Ghost?

Jaki system?
Oczyść stare punkty przywracania systemu zwykle ma to po kilka GB.

Dziekuje Wam bardzo za szybko pomoc Mój system to XP...

huber2t:
Wykonalam wszytskie kroki, o których piszesz. Nie udalo mi sie tylko wykonac optymalizacji autostartu - niestety nie wiem, co moge tam usunąć, a czego nie...
Kaspersky znalazl jakies drobiazgi natomiast Dr.WEB CureIt! mie rozwalił! Znalazl strasznie duzo smieci.
Raport:

http://www.wklej.eu/index.php?id=d5ca7bbd75

Czy ja mam to wszystko usuwać ręcznie???

napisz ile zajmuje ta partycja na której masz system mój komputer i włąściwości na dysku C (jesli tem masz system)

Wyłącz i włącz przywracanie systemu http://support.microsoft.com/kb/310405/pl
Co do autostartu zrób screena pomogę Ci i podpowiem co wyłączyć

Juz usera prosiłem aby wyłaczył i właczył przywracanie

Optymalizacja:
otwórz notatnik i wklej

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"=-
"SynTPEnh"=-
"IgfxTray"=-
"HotKeysCmds"=-
"Persistence"=-
"UpdateManager"=-
"dla"=-
"hpWirelessAssistant"=-
"WatchDog"=-
"AGRSMMSG"=-

Z menu Notatnika Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Pobierz The Avenger

wklej do niego ten tekst:

Kod:

Files to delete:
D:\instalki\BSINSTALLPL.exe
E:\instalki_2\BSINSTALLPL.exe
E:\RECYCLER\S-1-5-21-682003330-1957994488-725345543-1004
E:\shitki\bs\RunMSC.dll
E:\shitki\bs\Installer\BSINSTALLPL.exe
E:\stuff od Efci\BSINSTALLPL.exe

Folders to delete:
E:\RECYCLER\S-1-5-21-682003330-1957994488-725345543-1004
D:\System Volume Information\_restore{B7CDD19E-3E63-4E10-B2DD-BE098D36821E}\RP95
E:\System Volume Information\_restore{B7CDD19E-3E63-4E10-B2DD-BE098D36821E}\RP95


kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Żeby nie było w raporcie z Dr.Weba były wirusy w plikach z przywracania systemu a ty PRZED TYM prosiłeś o wyłączenie więc dlatego powiedziałem żeby wykonała tą czynność!

Jeśi ona wyłączyla i to nie pomogło, to i nastepne nie pomoże, tak już jest czasami.

[quote="huber2t"]Juz usera prosiłem aby wyłaczył i właczył przywracanie

- I tak zrobiłam (w kolejnosci podanej przez huber2t) -
a może rzeczywiście powinnam zrobić jeszcze jakiegos screena z optymalizacji autostartu ?

Ponizej wklejam linka do tego co wyszlo z avengera...

http://www.wklej.eu/index.php?id=5b6780a203

kilku z tych plików nie znalazł... może zostaly przesuniete podczas skanu do jakiegos archiwum (kwarantanna czy cos...)?

Dziękuję za dalsze wskazówki- aha partycja z systemem ma 9.8gb.

Pobierz SDFix, https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/sdfix/ .

Instrukcja obsługi :

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Y nastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.


Jak podajesz logi zaznaczaj je tagem code lub quote czyli zaznaczasz caly log z sdfix'a i kilkasz w code lub quote .

Logi dajesz na http://www.wklej.eu

log na wklej.eu:
http://www.wklej.eu/index.php?id=b56de04e83

i ponizej:

SDFix: Version 1.236
Run by Administrator on 2008-10-18 at 23:26

Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-18 23:30:08
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :

Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\SDHelper (Spybot - Search & Destroy)\SDHelper.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
Fri 7 Sep 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 31 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!

Co dalej? czy teraz juz wszystko jest OK, czy nadal cos tam smieci?
Dzieki

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!