Witam.
Po usuniętej(?) infekcji w Windows 10, co kilkadziesiąt sekund samoistnie wyskakuje okienko
"jak chcesz otworzyć ten plik (.tmp)".
Eset niczego nie pokazuje, adwcleaner nic nie znalazło.
Poniżej wrzucam logi z OTL i FRSD.
Proszę o sprawdzenie.
Dostępne tylko dla zarejestrowanych użytkowników OTL
Dostępne tylko dla zarejestrowanych użytkowników Extras
Dostępne tylko dla zarejestrowanych użytkowników FRST
Dostępne tylko dla zarejestrowanych użytkowników Addition
Dostępne tylko dla zarejestrowanych użytkowników Shortcut
Wyskakujące okienko "jak chcesz otworzyć ten plik" - logi
-
- Posty: 2
- Rejestracja: 23 lut 2016, 13:26
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Wyskakujące okienko "jak chcesz otworzyć ten plik" - logi
Po usuniętej(?) infekcji w Windows 10, co kilkadziesiąt sekund samoistnie wyskakuje okienko
"jak chcesz otworzyć ten plik (.tmp)".
Eset niczego nie pokazuje, adwcleaner nic nie znalazło.
Pokaż mi screena z dziennika - co zostało usunięte przez niego?
Otwórz notatnik i wklej:
CloseProcesses:
U3 fxdyrpow; C:\Users\kbaginski\AppData\Local\Temp\fxdyrpow.sys [104960 2016-02-23] (GMER) [Brak podpisu cyfrowego]
U0 AxenceFSDriver2; Brak ImagePath
U3 idsvc; Brak ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; Brak ImagePath
2016-02-23 12:56 - 2016-02-23 12:56 - 00016148 _____ C:\WINDOWS\system32\K-BAGINSKI_kbaginski_HistoryPrediction.bin
Task: {090DC79E-2194-49D4-955C-3394B59A24EF} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {10098CAF-87C6-4D09-95B5-E76DB5E859F4} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {11B5B1CA-BDFE-44BC-9DF4-F82ADCAB8169} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {16A93A4C-4AC6-4701-91D6-797967E7E1D1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1A991D3D-CAF0-4CF5-9CB5-6D4E6CE8AE67} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1DD02D4E-72ED-4035-9F51-322FF35A41B8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {24CAF370-7C6F-468B-AC9B-48E49026A7AD} - System32\Tasks\selfless => C:\Users\KBAGIN~1\AppData\Local\Temp\TMP89X~1.TMP <==== UWAGA
Task: {27DA0359-40F6-4428-A80F-EEAF01F857BC} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {2D377987-1DCD-4F83-AB65-8122FABE18FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {31B5EC5C-15C8-44CF-880E-EA8062B58DE6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {3BAB2CDB-2435-4779-A103-21E46CB0FE56} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {3C6EF8C0-84CE-48F2-A9CD-8E376A068E59} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {42DA0E1E-42C7-4BEE-BC5D-B7D38823A101} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {66AECE07-67A8-4C09-89E5-5E391882A04D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {70F563B7-071D-409D-B420-CD65C10466DD} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {77C5B180-DECF-49F2-AEE1-E888B0FE446A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {79E0485B-16EF-490F-A2F4-538EB1CB3D30} - System32\Tasks\{33657E49-0737-4082-91F8-456A2F3B09CA} => pcalua.exe -a "H:\intel sterowniki mój komp dq57tm\sterowniki\STOR_allOS_10.1.0.1008_PV.exe" -d "H:\intel sterowniki mój komp dq57tm\sterowniki"
Task: {885246DD-8F1A-4C92-8404-25C43E3302D8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8E129815-535E-45ED-8BA6-3E9007F475E8} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {974F1EE9-9FA1-4587-BE44-5C4B7D3A401A} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9A503728-60A1-4B06-98FD-FAF2ADDA6181} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9A78081C-1CB9-495C-8754-BBB995B35519} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {A0D03B73-BB25-41DE-AE43-FAF35179043B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {A45B049A-56DD-48E7-814E-E7B6621CA660} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {A9B61E4B-42E0-4AD8-97D2-35BA46C4C2E7} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AD508F66-0682-4B6C-B188-4CFD1EEB072B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {C271A224-BC05-47C8-9D28-CE7FBE87EFAF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {C4267021-BF65-4F3C-B424-98773AF3E28A} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C9BD4898-2BBE-4B1A-801E-1A833CC8BFFA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CFA3DF3C-EE5A-4B29-B5A4-28E4667F7624} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {D3FAAF14-8536-460F-9089-E2793DC9EFF0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D4B969DD-18ED-4381-A8E4-D32ED697821F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D60FEBC9-58F0-42AE-8F6C-8006438583D8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {DD37269E-C3DA-473B-9C4E-27966F3EC440} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {E5331FD7-B997-4A87-A499-BAD79706B868} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {F04B774A-768D-45C6-947D-299116765EB0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-12] (Adobe Systems Incorporated)
Task: {FA321DA8-45E4-40B6-9C47-87D3FE57ED30} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-02-16] (Microsoft Corporation)
Task: {FB43649D-3C46-489F-A27C-2295FE3C8B5A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
C:\Users\KBAGIN~1\AppData\Local\Temp
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix).
-
- Posty: 2
- Rejestracja: 23 lut 2016, 13:26
Wyskakujące okienko "jak chcesz otworzyć ten plik" - logi
Pomogło, wyskakujące okienko już się nie pojawia
Wielkie dzięki!
Fixlog
Dostępne tylko dla zarejestrowanych użytkowników
screen z dziennika
Wielkie dzięki!
Fixlog
Dostępne tylko dla zarejestrowanych użytkowników
screen z dziennika
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Wyskakujące okienko "jak chcesz otworzyć ten plik" - logi
Dziwne wykrycie ale jeżeli problem już nie występuje to się ciesze.
Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.
Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.
-
- Posty: 1
- Rejestracja: 08 mar 2016, 14:12
Wyskakujące okienko "jak chcesz otworzyć ten plik" - logi
Witam serdecznie, mam dokładnie ten sam problem, wyskakuje mi co chwilę okienko z zapytaniem czym otworzyć plik tmp89x~1.tmp. Usunąłem ten plik z folderu temp w ukrytym folderze AppData, a właściwie wywaliłem całą zawartość tego folderu, ale okienko dalej wyskakuje, z tym, że już nie może znaleźć pliku jeśli wybieram program do otworzenia go. Czy jest coś co powinienem jeszcze wywalić z komputera, czy uruchomić frst aby przeskanował I sam poradził sobie z problemem?
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Wyskakujące okienko "jak chcesz otworzyć ten plik" - logi
Załóż odpowiedni temat wklejając w nich logi z FRST.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Google Adsense [Bot] i 32 gości