Zdravím. Začnu od začátku, systém se mi před pár dny začal chovat hodně zvláštně, všechno blbnulo, při zapnutí se vůbec nepozapínaly programy,které mám nastavené, aby se při startu zapnuly, atd. Včera jsem PC zapnul a koukám, že mi v metru chybí spousta věcí, dokonce třeba i dlaždice "Plocha". Nejde mi třeba ani otevřít nastavení počítače. Projel jsem tedy systém ESET online scannerem, pár infiltrací to našlo, ale problém jejich odstraněním nevyřešilo. Zkusil jsem tedy bod obnovy na datum, kdy ještě vše fungovalo jak mělo. Po dokončení mi ale vyskočila chybová hláška (viz screen). Problém s aplikacemi spouštěnými při startu to vyřešilo, ovšem metro nic a ani to nastavení počítače stále nejde.. nevím co s tím, prosím o radu, díky.
Též zdravím,
zde několik bodů, které je dobré udělat/zkusit dřív, než se pustíte do posledního bodu:
1/ Projeďte systém Malwarebytes
2/ Jste schopen otevřít "nastavení počítače" v Safe Modu (vybrat při startu PC) a tam spustit refresh počítače?
3/ Můžete zkusit v příkazovém řádku (cmd) vypsat :
powershell -ExecutionPolicy Unrestricted Add-AppxPackage -DisableDevelopmentMode -Register $Env:SystemRoot\camera\AppxManifest.xml
powershell -ExecutionPolicy Unrestricted Add-AppxPackage -DisableDevelopmentMode -Register $Env:SystemRoot\FileManager\AppxManifest.xml
powershell -ExecutionPolicy Unrestricted Add-AppxPackage -DisableDevelopmentMode -Register $Env:SystemRoot\ImmersiveControlPanel\AppxManifest.xml
a následně se pokusit projít do PC settings...jde to?
posledním bodem je buďto reinstall Windows 8.1, které máte koupené nebo zkusit upgrade na win 10.
Máte zálohu všech dokumentů a audio/video souborů? Pokud ne, udělat!!
Nastavení počítače nejde otevřít ani v nouzovém režimu. Záznam scanu z Malwarebytes viz níže. Napadlo mě, že problémy s metrem se objevily po tom, co jsem použil CCleaner, může to mít souvislost?
Log Malwarebytes scanu:
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 4. 11. 2015
Čas skenování: 10:39
Protokol: malware.scan.txt
Správce: Ano
Verze: 2.2.0.1024
Databáze malwaru: v2015.11.04.02
Databáze rootkitů: v2015.10.28.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto
OS: Windows 8.1
CPU: x64
Souborový systém: NTFS
Uživatel: Michal
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 347836
Uplynulý čas: 5 min, 4 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 1
PUP.Optional.ICQToolbar, C:\Program Files (x86)\ICQ6Toolbar\ICQ SERVICE.EXE, 2044, Smazat při restartu, [e41e4139b5d6b284ec5a76f6eb18ca36]
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 23
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, Žádná akce od uživatele, [14ee502a8b00c86ef80f98330ff4cd33],
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, Žádná akce od uživatele, [31d1bbbf058638fe1fe82c9fa162718f],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}, Do karantény, [a2600f6bbdce2313026c30f733cf9b65],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}, Do karantény, [a2600f6bbdce2313026c30f733cf9b65],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\CLASSES\ICQToolBar.IEHook.1, Do karantény, [a2600f6bbdce2313026c30f733cf9b65],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\CLASSES\ICQToolBar.IEHook, Do karantény, [a2600f6bbdce2313026c30f733cf9b65],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ICQToolBar.IEHook, Do karantény, [a2600f6bbdce2313026c30f733cf9b65],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\ICQToolBar.IEHook, Do karantény, [a2600f6bbdce2313026c30f733cf9b65],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ICQToolBar.IEHook.1, Do karantény, [a2600f6bbdce2313026c30f733cf9b65],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\ICQToolBar.IEHook.1, Do karantény, [a2600f6bbdce2313026c30f733cf9b65],
PUP.Optional.ICQToolbar, HKU\S-1-5-21-246770398-3419157472-2630312058-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, Do karantény, [a2600f6bbdce2313026c30f733cf9b65],
PUP.Optional.ICQToolbar, HKU\S-1-5-21-246770398-3419157472-2630312058-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, Do karantény, [a2600f6bbdce2313026c30f733cf9b65],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\EXPLORER BARS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, Do karantény, [a2600f6bbdce2313026c30f733cf9b65],
PUP.Optional.SearchProtect, HKU\S-1-5-21-246770398-3419157472-2630312058-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Do karantény, [f40e4a30ddaee5511053d05b12f04bb5],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Bidaily Synchronize Task[pr], Smazat při restartu, [7290ea90385316202557caad07fc3bc5],
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Inst_Rep, Smazat při restartu, [f30f6b0f602beb4b16313d2c12f16898],
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\istartsurfSoftware, Do karantény, [14ee19615f2c171f3b950ab7788b8977],
PUP.Optional.ICQToolbar, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ICQ SERVICE, Do karantény, [e41e4139b5d6b284ec5a76f6eb18ca36],
PUP.Optional.ICQ, HKU\S-1-5-21-246770398-3419157472-2630312058-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6552C7DD-90A4-4387-B795-F8F96747DE19}, Do karantény, [6999aeccc5c6f244d3702547a45fae52],
PUP.Optional.OutBrowse, HKU\S-1-5-21-246770398-3419157472-2630312058-1002\SOFTWARE\OB, Do karantény, [08fadb9fd5b663d3336efe7c2bd86898],
PUP.Optional.MultiPlug, HKU\S-1-5-21-246770398-3419157472-2630312058-1002_Classes\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, Do karantény, [d9291d5dc1cadd59f50bfda35da6fe02],
PUP.Optional.MultiPlug, HKU\S-1-5-21-246770398-3419157472-2630312058-1002_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, Do karantény, [d9291d5dc1cadd59f50bfda35da6fe02],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ICQToolbar, Do karantény, [6b9796e47f0cd165adbd421e9b67ef11],
Hodnoty registru: 12
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, Žádná akce od uživatele, [14ee502a8b00c86ef80f98330ff4cd33]
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, Žádná akce od uživatele, [31d1bbbf058638fe1fe82c9fa162718f]
PUP.Optional.ICQToolbar, HKU\S-1-5-21-246770398-3419157472-2630312058-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{855F3B16-6D32-4FE6-8A56-BBB695989046}, Do karantény, [a2600f6bbdce2313026c30f733cf9b65],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{855F3B16-6D32-4FE6-8A56-BBB695989046}, ICQToolBar, Do karantény, [a2600f6bbdce2313026c30f733cf9b65]
PUP.Optional.ICQToolbar, HKU\S-1-5-21-246770398-3419157472-2630312058-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{855F3B16-6D32-4fe6-8A56-BBB695989046}, Do karantény, [0ff38eecacdffc3a93db40e7748e5fa1],
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{855F3B16-6D32-4FE6-8A56-BBB695989046}, Do karantény, [857d82f862292214d49a61c6679b16ea],
PUP.Optional.ICQToolbar, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ICQ SERVICE|ImagePath, C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe, Do karantény, [e41e4139b5d6b284ec5a76f6eb18ca36]
PUP.Optional.Conduit, HKU\S-1-5-21-246770398-3419157472-2630312058-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|URL, http://search.conduit.com/Results.aspx?ctid=CT3325388&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPE0F41D77-4FD1-4CF2-8C25-4B9754159F38&q={searchTerms}&SSPV=, Do karantény, [9a6888f2aedd85b1b8b5fd5e7d868977]
PUP.Optional.Conduit, HKU\S-1-5-21-246770398-3419157472-2630312058-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|SuggestionsURL_JSON, http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}, Do karantény, [e41eaecc3952e452026b98c3986bc13f]
PUP.Optional.ICQ, HKU\S-1-5-21-246770398-3419157472-2630312058-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6552C7DD-90A4-4387-B795-F8F96747DE19}|URL, http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd, Do karantény, [6999aeccc5c6f244d3702547a45fae52]
PUP.Optional.ICQ, HKU\S-1-5-21-246770398-3419157472-2630312058-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6552C7DD-90A4-4387-B795-F8F96747DE19}|FaviconURL, http://c.icq.com/favicon.ico, Do karantény, [bc46d5a5652666d099aac2aa659e916f]
PUP.Optional.OutBrowse, HKU\S-1-5-21-246770398-3419157472-2630312058-1002\SOFTWARE\OB|monitype15, 10/25/15 8:49:3, Do karantény, [08fadb9fd5b663d3336efe7c2bd86898]
Data registru: 4
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.istartsurf.com/?type=sc&ts=1445759332&z=36a6ef35491d947e2c8ed...),Nahrazeno,[5ea44436503bd85e25a665d46a9a51af]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1445759332&z=36a6ef35491d947e2c8ed...),Nahrazeno,[b54d2d4d96f5f0464b7ebb7e84808878]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.istartsurf.com/?type=sc&ts=1445759332&z=36a6ef35491d947e2c8ed...),Nahrazeno,[a35f95e5b7d4ef474982330614f02ad6]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1445759332&z=36a6ef35491d947e2c8ed...),Nahrazeno,[27dbbac09bf0999d656494a5ad57e917]
Složky: 7
PUP.Optional.Elex, C:\Program Files (x86)\SFK, Do karantény, [99694238e1aa1e180506ecb441c2ff01],
PUP.Optional.ICQToolbar, C:\Program Files (x86)\ICQ6Toolbar, Smazat při restartu, [6b9796e47f0cd165adbd421e9b67ef11],
PUP.Optional.SurfTastic, C:\Program Files (x86)\Surftastic, Do karantény, [f30feb8fef9cc86ea05d561f29d9966a],
PUP.Optional.SurfTastic, C:\Program Files (x86)\Surftastic\bin, Do karantény, [f30feb8fef9cc86ea05d561f29d9966a],
PUP.Optional.SurfTastic, C:\Program Files (x86)\Surftastic\bin\TEMP, Do karantény, [f30feb8fef9cc86ea05d561f29d9966a],
PUP.Optional.SearchProtect, C:\Windows\SysWOW64\SearchProtect, Do karantény, [5ca661197714b87eb85dbbbb9a6819e7],
PUP.Optional.SearchProtect, C:\Windows\SysWOW64\SearchProtect\Logs, Do karantény, [5ca661197714b87eb85dbbbb9a6819e7],
Soubory: 25
PUP.Optional.Elex, C:\Program Files (x86)\SFK\E.Pino, Žádná akce od uživatele, [99694238e1aa1e180506ecb441c2ff01],
PUP.Optional.Elex, C:\Program Files (x86)\SFK\SSFK.Vexe, Žádná akce od uživatele, [99694238e1aa1e180506ecb441c2ff01],
PUP.Optional.ICQToolbar, C:\Program Files (x86)\ICQ6Toolbar\ICQTOOLBAR.DLL, Do karantény, [a2600f6bbdce2313026c30f733cf9b65],
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_WWW.ISTARTSURF.COM_0.LOCALSTORAGE, Do karantény, [37cb8feb98f3ec4a7bfb3d081fe4b64a],
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_WWW.ISTARTSURF.COM_0.LOCALSTORAGE-JOURNAL, Do karantény, [36cc67132e5d67cfacca6ed7c043ab55],
PUP.Optional.Goobzo, C:\Windows\System32\Tasks\Inst_Rep, Do karantény, [14ee3b3fb2d957dfd56cd495659e06fa],
PUP.Optional.MultiPlug, C:\Windows\System32\Tasks\BIDAILY SYNCHRONIZE TASK[PR], Do karantény, [17eb69116d1ee0561655b1c620e304fc],
PUP.Optional.MultiPlug, C:\Windows\Tasks\BIDAILY SYNCHRONIZE TASK[PR].JOB, Do karantény, [13ef0a70f89375c197dc88ef2ad9ec14],
PUP.Optional.Elex, C:\Program Files (x86)\SFK\SFK.ini, Do karantény, [99694238e1aa1e180506ecb441c2ff01],
Trojan.Agent.Trace, C:\Users\Michal\AppData\Roaming\APACHESRVIN.VBS, Do karantény, [55addc9e8407c86e7bc21e84838046ba],
Trojan.Agent.Trace, C:\Users\Michal\AppData\Roaming\die.bat, Do karantény, [1ae8a7d3bccf6acced8ed6ccfd069769],
PUP.Optional.ICQToolbar, C:\Program Files (x86)\ICQ6Toolbar\ICQ SERVICE.EXE, Smazat při restartu, [e41e4139b5d6b284ec5a76f6eb18ca36],
PUP.Optional.ICQToolbar, C:\Program Files (x86)\ICQ6Toolbar\config.xml, Do karantény, [6b9796e47f0cd165adbd421e9b67ef11],
PUP.Optional.ICQToolbar, C:\Program Files (x86)\ICQ6Toolbar\Icons.bmp, Do karantény, [6b9796e47f0cd165adbd421e9b67ef11],
PUP.Optional.ICQToolbar, C:\Program Files (x86)\ICQ6Toolbar\icq6Toolbar.ico, Do karantény, [6b9796e47f0cd165adbd421e9b67ef11],
PUP.Optional.ICQToolbar, C:\Program Files (x86)\ICQ6Toolbar\ICQUnToolbar.exe, Do karantény, [6b9796e47f0cd165adbd421e9b67ef11],
PUP.Optional.ICQToolbar, C:\Program Files (x86)\ICQ6Toolbar\logo_small.gif, Do karantény, [6b9796e47f0cd165adbd421e9b67ef11],
PUP.Optional.ICQToolbar, C:\Program Files (x86)\ICQ6Toolbar\ServiceStarter.exe, Do karantény, [6b9796e47f0cd165adbd421e9b67ef11],
PUP.Optional.ICQToolbar, C:\Program Files (x86)\ICQ6Toolbar\short.wav, Do karantény, [6b9796e47f0cd165adbd421e9b67ef11],
PUP.Optional.ICQToolbar, C:\Program Files (x86)\ICQ6Toolbar\Version.txt, Do karantény, [6b9796e47f0cd165adbd421e9b67ef11],
PUP.Optional.ICQToolbar, C:\Program Files (x86)\ICQ6Toolbar\voucher.bmp, Do karantény, [6b9796e47f0cd165adbd421e9b67ef11],
PUP.Optional.ICQToolbar, C:\Program Files (x86)\ICQ6Toolbar\voucher2.bmp, Do karantény, [6b9796e47f0cd165adbd421e9b67ef11],
PUP.Optional.SurfTastic, C:\Program Files (x86)\Surftastic\updateSurftastic.InstallState, Do karantény, [f30feb8fef9cc86ea05d561f29d9966a],
PUP.Optional.SurfTastic, C:\Program Files (x86)\Surftastic\bin\BrowserAdapterS.7z, Do karantény, [f30feb8fef9cc86ea05d561f29d9966a],
PUP.Optional.SurfTastic, C:\Program Files (x86)\Surftastic\bin\utilSurftastic.InstallState, Do karantény, [f30feb8fef9cc86ea05d561f29d9966a],
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
No vida,
to s tím CCleanerem je zajímavá věc...
Osobně mám s ním jen ty nejhorší zkušenosti (když nechal uživatel vše na něm). Vždycky mi to dodrbalo systém.
Matně si vybavuji, že i CCleaner vytváří jakýsi bod návratu (nevím jestli vždy nebo volitelně). Zkoušel jste tuto možnost (tj. vrátit zpět všechny provedené změny)?
V Malwarebytes nevidím nic zásadního...
Já s ním právě žádné špatné zkušenosti nemám, takže jestli to způsobil on, dost mě to zklamalo. Žádnou možnost vrátit provedené změny jsem nenašel, on ty soubory nenávratně maže. Ale když jsem projelzal nastavení, tak jsem nikde nenašel, že by měl možnost zasahovat do metra. To že mi odstranil všechny zkratky pro programy v metru chápu, ale že by odstraňoval dlaždice.. Zvláštní je, že jsem ho již v minulosti na stejném pc používal a žádné problémy nenastaly.
Tak jsem našel řešení. Na nějakém fóru radili příkaz "sfc /scannow". Jestli jsem to správně pochopil, tak prochází systémové soubory špatné opraví/nahradí. Sice mi to po dokončení napsalo, že nemohl nahradit všechny chyby nebo něco v tom smyslu, každopádně dlaždice se vrátily téměř do původního stavu a nastavení počítače funguje . :-) Díky moc za rady