Wyskakujace okno czym otworzyc tmp

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
cybulion

Użytkownik
Posty: 2
Rejestracja: 24 kwie 2017, 10:41

Wyskakujace okno czym otworzyc tmp

Post24 kwie 2017, 10:46

Witam, siostra poprosiła mnie o pomoc, mianowicie co chwile sie pojawia okienko "wybierz program do otwarcia pliku tmp"

plik tmp nie istnieje, na lapku puscilem ADWcleaner, duzo usunal ale tego nie usunal.
Dorzucam log ze skanu FRST

Dostępne tylko dla zarejestrowanych użytkowników

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Wyskakujace okno czym otworzyc tmp

Post24 kwie 2017, 12:16

ten log nie jest cały

zrób nowe logi FRST
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
a więc mają być 3 logi.

skoro na "wklej.eu" log się nie zmieścił, to podaję inne podobne linki:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników - tylko tekst


electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Wyskakujace okno czym otworzyc tmp

Post29 kwie 2017, 14:55

Otwórz Notatnik i wklej w nim:
014-10-27 22:28 - 2014-10-27 22:28 - 0627760 _____ (CMI Limited) C:\Users\Katarzyna\AppData\Local\nsg7E22.tmp
2014-10-27 21:20 - 2014-10-27 21:19 - 0612321 _____ (CMI Limited) C:\Users\Katarzyna\AppData\Local\nszE6F5.tmp
R1 {624928ef-5dfa-4c3f-a4d8-7dddec6d32f0}Gw64; C:\WINDOWS\System32\drivers\{624928ef-5dfa-4c3f-a4d8-7dddec6d32f0}Gw64.sys [48784 2015-02-03] () [Brak podpisu cyfrowego]
R1 {bb095371-c900-4f52-bddd-25e46ecbe406}Gw64; C:\WINDOWS\System32\drivers\{bb095371-c900-4f52-bddd-25e46ecbe406}Gw64.sys [48784 2014-10-27] () [Brak podpisu cyfrowego]
C:\WINDOWS\System32\drivers\{624928ef-5dfa-4c3f-a4d8-7dddec6d32f0}Gw64.sys
C:\WINDOWS\System32\drivers\{bb095371-c900-4f52-bddd-25e46ecbe406}Gw64.sys
Task: {FA96E974-DE79-4DC2-A4B7-D9F29C9316E7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {F0A722AF-E21F-4857-B41C-CF191A3A5BCD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {ED1DEC1B-39E5-4AE1-B163-4FA27322AE72} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {C7672C6A-DCED-41AA-906F-7A7C90553E42} - System32\Tasks\KatarzynaCaltropsSourlyV2 => Rundll32.exe DenudersOzonize.dll,main 7 1 <==== UWAGA
Task: {A48E2895-A101-4469-8258-4E21B8AFC6E6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {A4C664CB-64FF-425C-8386-3B7D1B3C1378} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {B76E44A4-AF60-44B1-8E99-2236FCC64FBF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {8F00D78D-C151-42A6-999F-4AAADBDC15A7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {96715847-83C3-4A78-B865-E38227D1200C} - System32\Tasks\{C25622A1-5F65-4050-96B6-F70BC27C32AB} => pcalua.exe -a E:\Installer.exe -d E:\
Task: {6A72A91D-D00C-4323-9842-830B4D9C148C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe
Task: {3DF98821-C2FB-4046-ADB8-6523BBDA6DAC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {4674A234-72E9-4F63-A7CD-03668B5BAC97} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {4C3EA613-4C7A-4D9F-8F82-BC0A9A809EAE} - \selfless -> Brak pliku <==== UWAGA
Task: {4E290C04-BFCE-4C9E-BCBB-C673BBFB67EC} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {5ADD5224-FC9A-4160-8F82-9F0A183DE0E0} - System32\Tasks\{09F9BC1C-9646-426B-98B4-76DA0DB9C589} => pcalua.exe -a C:\ProgramData\Installations\{39833F8D-0389-43A3-BDED-1C272E1703EA}\Installer.exe
Task: {1A706116-B3D1-4B50-8D50-4A5F4F330CE2} - System32\Tasks\{04889D72-5342-4EFA-A792-7874FC904BFD} => pcalua.exe -a C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_296_Plugin.exe -c -maintain plugin
BHO: Brak nazwy -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> Brak pliku
BHO: Brak nazwy -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
GroupPolicyUsers\S-1-5-21-2592862549-595905708-2507062346-1002\User: Ograniczenia <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
Startup: C:\Users\Katarzyna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mcc1.dat [2016-05-27] ()
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy to coś dało?
.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości