Jak chcesz otworzyć ten plik?

[yareq85]

Witam.

Od jakiegoś czasu (wydaje mi się że nawet od początku?) w Windows 10Pro , co kilkadziesiąt sekund samoistnie wyskakuje okienko "jak chcesz otworzyć ten plik?" i znika po kliknięciu gdziekolwiek.
Eset niczego nie pokazuje, adwcleaner nic nie znalazło.
Proszę o pomoc w usunięciu tego irytującego okienka.

logi z frst
FRST - Dostępne tylko dla zarejestrowanych użytkowników
Addition - Dostępne tylko dla zarejestrowanych użytkowników
Shortcut - Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Logi sprawdzi fachowiec z tego działu

Ten system jeszcze jest niedoskonały, posiada pewne bugi...

Sprawdzałeś aktualizację systemu przez Windows Update ?
U mnie aktualizacja systemu z tym problemem pomogła

[yareq85]

Hehehe niedoskonały to mało powiedziane

Windows Update chodzi na bieżąco, dzisiaj o 11.09 ostatnie aktualizacje zainstalowało... a okienko jak się pokazywało tak pokazuje się dalej ;(

[XMan]

Windows Update chodzi na bieżąco, dzisiaj o 11.09 ostatnie aktualizacje zainstalowało...

Widzę jakieś niezrozumienie
Nie możesz wyłączyć Windows Update ?

a okienko jak się pokazywało tak pokazuje się dalej ;(

Wrzuć jeszcze loga:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html

Poczekaj za sprawdzeniem wszystkich logów

[yareq85]

Witam

Udało się rozwiązać problem dzięki Autoruns-owi (czy jak tam go zwał) .
Znalazłem wpis przy uruchamianiu "/self" pliku z folderu TEMP (jakiś tmp89x~1.tmp, 0kb rozmiar), usunąłem plik i wpis, a po restarcie okienko już nie wyskakuje!

Dzięki za pomoc

[djarta]

Ale infekcja jest dalej!

1. Otwórz notatnik i wklej:

CloseProcesses:
CHR HKU\S-1-5-21-292467409-1360954046-291317951-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-292467409-1360954046-291317951-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fkkcgfbgohboipdhliafmacjnhjbhmim] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-292467409-1360954046-291317951-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=pl-pl
HKU\S-1-5-21-292467409-1360954046-291317951-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.starterek.pl/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Startup: C:\Users\BLserwis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mcc1.dat [2016-02-24] ()
Startup: C:\Users\BLserwis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mii1.dat [2016-02-24] ()
Startup: C:\Users\BLserwis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs [2016-05-16] ()
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKU\S-1-5-21-292467409-1360954046-291317951-1000\...\Winlogon: [Shell]
Startup: C:\Users\BLserwis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\adobewire.exe [2016-05-12] ()
HKU\S-1-5-21-292467409-1360954046-291317951-1000\...\Run: [BingSvc] => C:\Users\BLserwis\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
C:\Users\BLserwis\AppData\Local\Microsoft\BingSvc
2016-05-14 13:04 - 2016-05-14 13:04 - 00000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-05-14 03:37 - 2016-05-14 03:37 - 00000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2016-05-12 12:45 - 2016-05-12 12:45 - 00000000 ____D C:\WINDOWS\system32\Ohdinaywycybza
2016-05-12 12:23 - 2016-05-12 18:32 - 00003146 _____ C:\WINDOWS\System32\Tasks\Raohquyqsiyk
2016-05-12 12:23 - 2016-05-12 18:22 - 00000000 ____D C:\WINDOWS\system32\Keufinwoxyqyifd
2016-05-12 07:43 - 2016-05-12 18:32 - 00003140 _____ C:\WINDOWS\System32\Tasks\Egpubionydynki
2016-05-12 07:42 - 2016-05-12 18:22 - 00000000 ____D C:\WINDOWS\system32\Hoconereulu
2016-05-12 07:42 - 2016-05-12 18:22 - 00000000 ____D C:\WINDOWS\system32\Ciormueqwawu
2016-05-12 07:42 - 2016-05-12 13:59 - 40689627 _____ C:\WINDOWS\system32\Duowguezniyq
2014-06-18 07:31 - 2014-06-20 09:30 - 0000964 ____H () C:\Users\BLserwis\AppData\Roaming\45-62-82439.html
2014-06-26 15:51 - 2014-06-26 16:07 - 0005052 ____H () C:\Users\BLserwis\AppData\Roaming\89234qooej273y.html
2014-06-12 07:29 - 2014-06-12 17:38 - 0005164 ____H () C:\Users\BLserwis\AppData\Roaming\B16368-480J11.html
2014-06-16 08:39 - 2014-06-17 16:09 - 0001005 ____H () C:\Users\BLserwis\AppData\Roaming\D16339-74Q3C.html
2014-06-24 09:07 - 2014-06-24 14:57 - 0004319 ____H () C:\Users\BLserwis\AppData\Roaming\djkhyfhknjskg92.html
2015-10-13 07:57 - 2015-10-19 13:31 - 0000004 _____ () C:\Users\BLserwis\AppData\Roaming\pid.txt
2015-10-13 07:57 - 2015-10-19 13:31 - 0000052 _____ () C:\Users\BLserwis\AppData\Roaming\pidloc.txt
2014-06-11 09:08 - 2014-06-11 16:59 - 0005559 ____H () C:\Users\BLserwis\AppData\Roaming\S16339-490T4.html
2014-06-20 11:53 - 2014-06-20 15:19 - 0000960 ____H () C:\Users\BLserwis\AppData\Roaming\sjbUWYEIkjnd.html
2014-06-23 16:57 - 2014-06-23 17:38 - 0004332 ____H () C:\Users\BLserwis\AppData\Roaming\WIJDSJS-IW839WJ.html
C:\Users\BLserwis\AppData\Local\Temp\TMP89X~1.TMP
Task: {01C81DBB-C392-4049-A1CB-E4AE79EC7EEA} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {07EACE72-1B72-47D1-A6F8-D0F7454BB396} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {0882C4A3-B9BC-4C98-A1B1-961AC40E4B8C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {0F822F6E-0D8A-48EC-A7ED-A6819D288986} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {0FD3B907-8861-4234-9139-5D5D779E9588} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {18478F1D-1D2D-48B0-AF3A-D437C4C9F2B8} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {21F8FD42-0DC4-4AAF-8CD4-E307CC039114} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {25325138-63B4-4949-966B-59783355CD7B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {2A067C61-48A8-41C4-B239-A021FBF6D8E4} - System32\Tasks\GoogleUpdateTaskMachineUA1d163c5d4aef1a6 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {2E009751-0FAD-408B-BC45-AE5CD1DE68ED} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-08-24] ()
Task: {328C9313-CB07-4405-9970-3C9BA5179751} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {37386BBF-6BF9-4E61-8222-EA591DC284B2} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {397068E7-D3BF-4A72-9249-BF0EAA6E31A7} - System32\Tasks\Egpubionydynki => C:\Windows\system32\Ciormueqwawu\Rohyty.exe [2016-05-12] (Microsoft Corporation)
Task: {3B00E635-BEC4-4065-B1F5-32578DFEBF31} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {44282849-4227-4133-B3AF-14A574EA9085} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {47E0375A-AEFC-42FE-8D4A-B4C9201CCFDE} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {4AF6E206-FD0C-4F84-B2D7-E4945C56AFEB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {5DB70707-AD11-42FB-A64B-F37D35D0EAD5} - System32\Tasks\Opera scheduled Autoupdate 1420729826 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-07] (Opera Software)
Task: {821D6BD1-689A-4B72-9379-AAEF487B55CB} - System32\Tasks\selfless => C:\Users\BLserwis\AppData\Local\Temp\TMP89X~1.TMP [2016-05-18] () <==== UWAGA
Task: {A2B7BEC1-DA16-491F-A758-DDEAB3DD8AE4} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {A8968216-7146-4D6A-A1B5-E08820B89907} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {AF3A6AAB-C4D4-4214-8BED-0CBC3C7FF5F0} - System32\Tasks\Raohquyqsiyk => C:\Windows\system32\Keufinwoxyqyifd\Izxobe.exe [2016-05-12] (Microsoft Corporation)
Task: {B10682F0-0626-4665-8B11-2B4B8B4E4AEC} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {BFCCAF2B-6125-4E31-AC9C-167394837E19} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {C3429049-A904-45E7-9059-73523B21A8B4} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {C43A56B8-32EB-4C14-BFEA-6445A393A5F5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {C5C70D83-0A3F-4BE1-AA6C-CCF857EF20B0} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {CFA0EECB-1C03-4AEE-9F6E-A562E591C26B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {D106660B-3533-4538-8424-80B30DF54B83} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {D2C2AECE-DA6E-4EC9-8B54-CD9B50F5335D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_242_pepper.exe [2016-05-13] (Adobe Systems Incorporated)
Task: {DA06F1AE-DF24-4B5D-90C3-5F9653EE8D8F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {DCF412B1-B8B2-4C67-A4D1-CF0D453599F1} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {EB7C0095-587A-48F9-A972-DF92EF2184EE} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {EFA6B40D-3A1B-4BE8-B9B9-0DB80F911633} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-13] (Adobe Systems Incorporated)
Task: {F242FAD9-74D8-42EB-B656-CA488DE785ED} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_242_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d163c5d4aef1a6.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.