Po uruchomieniu systemu ikonki pokazują się po 2-3 minutach

Volimit · 14 Luty 2014 20:26

Witam.

Od jakiegoś czasu mam problem z moim komputerem. Gdy go włączam dość długo pokazuje się napis Zapraszamy. Po ok. 20 sekundach pojawia się pusty pulpit i pojawia się tylko małe okienko YAC (program do czyszczenia komputera coś podobnego do CCleaner) zaś po jakiś 2-3 minutach pojawiają się ikonki. Patrzyłem na różne fora i niby pomaga usunięcie pliku IkonCache z komputera, ale próbowałem już to i gdy tylko to usunę i ponownie uruchomię komputer jest to samo a ten plik IkonCache powraca po każdym usunięciu go. Czy ktoś pomoże ?

System : Windows XP Professional

Bogdan_G · 14 Luty 2014 20:46

YAC do odinstalowania i to przez revo uninstaller. To szkodnik udający antywirusa, a czyści? Potrzebne skanowanie programem malwarebytes antymalware. Przy instalacji odznaczyć okres próbny i po zaktualizowaniu - pełne skanowanie. Pokazać, co znalazł.

Volimit · 14 Luty 2014 20:48

Do tej pory myślałem że YAC jest dobrym program wszystko bardzo dokładnie czyści nic nie pozostaje.

Bogdan_G · 14 Luty 2014 21:05

To poczytaj w necie. Dla Twojej ciekawości, wejdź na stronę

https://www.virustotal.com/pl/ i wybierz plik z program files, z folderu YAC ktory ma ikonkę YAC i ma rozszerzenie .exe. Po wybraniu, kliknij przeskanuj. - pewnie pokaże trojany. Sprawdzałem instalkę na stronie producenta - 5 smutnych wykryć.

Sprawdzaj. Lepiej pokaż w ccleaner, zakładka narzędzia, zainstalowane programy - na dole po prawej, masz zapis do pliku tekstowego. Możesz potem tekst zapodać na wklej.to, a tu - linka z paska adresu.

djzon · 14 Luty 2014 21:55

Usuń pamięc podręczną miniaturek.

Ile masz miejsca wolnego na dysku a ile wynosi rozmiar partycji?

Jaki jest stopien fragmentacji plików i MFT?

Ile usług i jakie są usugi/programy uruchamiane podczas startu systemu?

Volimit · 15 Luty 2014 08:48

djzon robiłem już to 30 razy i nic nie dało.

Bogdan_G · 15 Luty 2014 09:12

Było odinstalowanie YAC? Było malwarebytes antimalware? Jakoś nie chodzi Ci o pomoc, tylko o ikonki…

To pestka.

Użycie RogueKiller naprawia problemy z ikonkami, paskiem, naprawia ścieżki dostępu, systemowe ustawienia, usuwa niebezpieczne procesy i dużo zagrożeń. Pobierz na pulpit i uruchom. Wykonaj skanowanie, wykonaj usuwanie i wykonaj naprawę skrótów. Potem robisz koniecznie restart komputera. Logi zastaniesz na pulpicie i backup tego programu. Poprzywraca Ci ikony.

Icon cache, jak raz usuwałeś, to zostaw, bo system z tego korzysta i zawsze przywraca po restarcie. Zostaw to w spokoju.

Tu zapodasz linka do loga nr 2 z usuwania.

http://www.dobreprogramy.pl/RogueKiller,Program,Windows,39028.html

“już żadna usługa nie włącza się po starcie systemu …” - konkretnie - jakie i co porobiłeś z usługami?

Volimit · 15 Luty 2014 09:22

Bogdan napisze Ci na PW

djzon · 15 Luty 2014 12:32

Bogdan - Po kilknięciu USUŃ usuwa z kategori “Browser Addons” … więc co zrobić aby nie usuwało “DOBRE” dodatki do przeglądarki? Hmmm , nie widzę tutaj możliwości “odznaczenia” - co dyskfalifikuje ten program…

Bogdan_G · 15 Luty 2014 13:30

“Dobre” dodatki, to różne badware, a na rożne BHO to się zgadzamy, a nawet dodaje się je do wyjątków różnych skanerów av, czy innych programów zabezpieczających, czy gdzie tam. Gdy dobrze wiadomo, co to jest, to nie szkodzi sobie przeinstalować taki dodatek, na który może jakiś internet security krzyczy na czerwono. Akurat, u mnie rogue nie kasował speckie\go. Zdaję sobie sprawę, że zawsze, pierwsze, to uporać się z zagrożeniami.

Już trzeci rok, gdy zapoznałem się z RogueKillerem. Samo uruchomienie skanowania wyłącza szkodliwe procesy, a więc bez włączenia usuwania w Rogue, już można rozprawić się z jakimś wirusem, za pomocą odinstalowania i sprzątania szkodnika. Po stosowaniu, win7 x64 nie ucierpiał, ani xp na pc. W 95% u ludzi, aktywatory*, to trojany, więc tu jest ryzyko. Tu na forum, w bardzo wielu przypadkach pomógł Rogue.

Na własne ryzyko czasem instalujemy sobie programy typu toolbary, czy BHO. Program nie musi ryzykować, więc dla mnie sprawa prosta. Tak przydatne narzędzie, do naprawy hosta, mbr, shortcut i usuwania szkodliwych dns, procesow i inn, że daję mu wysoką notę.

djzon · 15 Luty 2014 14:00

Bogdan - dobre dodatki to te pluginy, któreą SĄ MI POTRZEBNE!

Przesnanowałem Rogue “100% Clean pokazuje w logach” - tylko wszystkie dodatki chcę sie pozbyć …bezsensu…

Bogdan_G · 15 Luty 2014 14:17

Nie wiem, jak te rozszerzenia. U mnie ant playera downloadera nie ruszył, ani dotąd żadnych. Takie pytanie, to na stronie producenta. Jest i o firefoxie. Być może chodzi o coś szkodliwego, co modyfikuje i w rozszerzeniach, stąd Rogue jedne nie rusza, a drugie sprząta. Kiedyś w laptopie, gdy wirus wlazł, to wyleciało połowę oprogramowania z win7 i moglem się kłócić, że ccleaner i inne, to “dobre”.

http://translate.google.pl/translate?hl=pl&sl=fr&u=http://tigzyrk.blogspot.com/&prev=/search%3Fq%3Dtigzy%26safe%3Doff

Po skanowaniu można sobie każdą pozycję poczytać. Znaleźć pliki w systemie, zwłaszcza exe i sprawdzić na virus total pl online, nawet exe firefoxa i innych przeglądarek.

djzon · 15 Luty 2014 16:02

Ja tam nigdy nie miałem wirusow, które by uszkadzaly lub usuwały pliki i inne rzeczy.

Wystarczą aktualizacje dla Windows, dobry pakiet zabezpieczający i od czasu do czasu przeskanować skanerem Malware i system zawsze czysty i stabilny mam przez cały rok a nawet dłużej:)

Ostatnia CZYSTA instalacja systemu miałem może ze 2 lata temu a system działa nadal stabilnie

Volimit · 16 Luty 2014 19:57

Pomoże ktoś ?

MichaelP · 16 Luty 2014 20:13

Przeskanuj system (pełne skanowanie) programem Malwarebytes Anti-Malware oraz Dr.WEB CureIt!

Przeczyść system i rejestr programem CCleaner. Wejdź w Narzędzia -> Autostart, a następnie usuń niepotrzebne wpisy autostartu. Jeżeli nie wiesz, jak to zrobić, wykonaj screena listy autostartu i wrzuć na forum.

Volimit · 18 Luty 2014 17:10

MichaelP robiłem to ok. 20 razy nic nie pomogło.

Atis · 18 Luty 2014 17:58

OTL - Raport obowiązkowy:

http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Volimit · 18 Luty 2014 18:58

OTL - http://www.wklej.org/id/1276677/

Extras - http://www.wklej.org/id/1276680/

Atis · 18 Luty 2014 19:42

Odinstaluj:

WS.Supporter 1.80

WS.Enabler

SaveSense

WPM17.8.0.3325

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe /medsvc -- (savesenselivem)
SRV - [2014-02-08 10:35:39 | 000,493,568 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe -- (Wpm)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Rapala\USTAWI~1\Temp\sony_ssm.sys -- (sony_ssm.sys)
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\iSafe\iSafeNetFilter.sys -- (iSafeNetFilter)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1391852134&from=wpc&uid=ST3160815AS_6RA0MHC1XXXX6RA0MHC1&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1391852134&from=wpc&uid=ST3160815AS_6RA0MHC1XXXX6RA0MHC1&q={searchTerms}
CHR - Extension: uTorrentControl_v6 = C:\Documents and Settings\Rapala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cflheckfmhopnialghigdlggahiomebp\10.26.4.512_0\
CHR - Extension: uTorrentControl_v6 = C:\Documents and Settings\Rapala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cflheckfmhopnialghigdlggahiomebp\10.26.4.512_0\nativeMessaging\nmHost
[2014-02-14 13:04:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Dane aplikacji\SaveSense
[2014-02-12 20:04:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\SaveSenseLive
[2014-02-12 20:04:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Rapala\Dane aplikacji\SaveSense
[2014-02-12 20:03:55 | 000,000,000 | ---D | C] -- C:\Program Files\SaveSense
[2014-02-12 20:03:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Rapala\Menu Start\Programy\SaveSense
[2014-02-08 10:34:38 | 000,000,000 | ---D | C] -- C:\Program Files\GreattsavEr
[2014-02-08 10:34:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\GreattsavEr
[2014-02-08 10:34:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\d42d87d9d5dc507a
[2014-02-08 10:34:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Rapala\Ustawienia lokalne\Dane aplikacji\Torch
[2014-02-07 17:32:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Rapala\.android
[2014-02-07 17:32:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Rapala\Ustawienia lokalne\Dane aplikacji\cache
[2014-02-07 17:32:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Rapala\Dane aplikacji\newnext.me
[2014-02-07 17:32:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Rapala\Ustawienia lokalne\Dane aplikacji\Mobogenie
[2014-02-07 17:32:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Rapala\Moje dokumenty\Mobogenie
[2014-02-07 17:32:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Rapala\Ustawienia lokalne\Dane aplikacji\genienext
[2014-02-02 21:22:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Rapala\Dane aplikacji\eCyber
[2014-02-02 21:22:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Rapala\Dane aplikacji\iSafe
:Files
C:\WINDOWS\tasks\At*.job
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Volimit · 18 Luty 2014 20:30

Wielkie DZIĘKI !