VIRY.CZ

2.)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 10 Home x64
Ran by Michaela (Administrator) on 18.01.2016 at 19:27:23,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 4

Successfully deleted: C:\WINDOWS\prefetch\DRIVEREASY.EXE-212E4654.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\DRIVEREASY_SETUP.EXE-A585D1A6.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\DRIVEREASY_SETUP.TMP-48A15E04.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\DRIVEREASY_SETUP.TMP-C5E657C2.pf (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.01.2016 at 19:30:47,61
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Změnilo se něco nyní?

včera v pořádku, dnes je to tu zase:/

Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

Snad bylo myšleno tohle:

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 19.01.2016
Čas skenování: 17:38
Protokol: m.txt
Správce: Ano

Verze: 2.2.0.1024
Databáze malwaru: v2016.01.19.03
Databáze rootkitů: v2016.01.09.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: Michaela

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 359364
Uplynulý čas: 22 min, 20 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 3
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{bfa55139-82af-4663-a19b-e135dac8d043}, , [295645f6a8f1b2841f2eb5a107fb55ab],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{BFA55139-82AF-4663-A19B-E135DAC8D043}, , [295645f6a8f1b2841f2eb5a107fb55ab],
PUP.Optional.Yontoo, HKU\S-1-5-21-2905897820-2961114574-241712703-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, , [295645f6a8f1b2841f2eb5a107fb55ab],

Hodnoty registru: 5
PUP.Optional.SimpleFiles, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{3B435FA4-04BD-41B3-998B-83E0554CDAEE}, v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\SimpleFiles\downloader.exe|Name=SimpleFiles|, , [502fcc6ffb9ea88e32de37ed51b360a0]
PUP.Optional.SimpleFiles, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{13E908DB-8B10-4D59-A3E8-0DA92900393F}, v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\SimpleFiles\downloader.exe|Name=SimpleFiles|, , [4d32fa419efb59ddca46ed37be46a15f]
PUP.Optional.SimpleFiles, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A34C2018-47ED-49BF-8304-EBB1D203C009}, v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe|Name=SimpleFiles|, , [433cb3881188e056b25e53d1976d17e9]
PUP.Optional.SimpleFiles, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C7C37B92-436D-44E1-96F3-A261EC6ED7C5}, v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe|Name=SimpleFiles|, , [423dd16a564380b6d9373ce893713dc3]
Hijack.AutoConfigURL.ShrtCln, HKU\S-1-5-21-2905897820-2961114574-241712703-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, http://unstopp.me/wpad.dat?6ae1dbf3fd39 ... 1e42428102, , [98e7a695d8c161d5cec5f736e02418e8]

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 2
PUP.Optional.PriceMoon, C:\Users\Michaela\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.pricemoon.co_0.localstorage, , [7d0299a2ddbc6bcb3b0d43ed4eb6817f],
PUP.Optional.PriceMoon, C:\Users\Michaela\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.pricemoon.co_0.localstorage-journal, , [4f3063d8e0b949ede06832fe4db7d729],

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

Všechny nálezy smažte.

je možné, že to nějak souvisí a vymazalo se něco, co nemělo? problém vyřešen, ale od té doby nefunguje nabídka start, ani hlavní panel (kromě připnutých aplikací)
win 10 mám od začátku, nepřecházela jsem ze starších verzí

Zkuste obnovu systému k datu, kdy korektně fungoval. Desítky toto občas dělají a my nevíme proč. Jiná verze windows na to netrpí.