wyskakuje mi co chwilę okienko z zapytaniem czym otworzyć p

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5807
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

wyskakuje mi co chwilę okienko z zapytaniem czym otworzyć p

Post20 wrz 2016, 11:51

Jakie okienko? Screen. Brakuje Addition.
>>>>CHCESZ MI SIĘ ODWDZIĘCZYĆ? Pisz na GG: 10549195, albo PW :) <<<<

konczak111

Użytkownik
Posty: 2
Rejestracja: 20 wrz 2016, 11:35

wyskakuje mi co chwilę okienko z zapytaniem czym otworzyć p

Post20 wrz 2016, 11:57

Ostatnio zaktualizowałem swój system z Windows 7 do Windows 10 i samoistnie co kilka sekund pojawia się okienko z pytaniem przez który program chcę otworzyć plik. chodzi to o plik TMP89X~1.TMP.

Additional Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5807
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

wyskakuje mi co chwilę okienko z zapytaniem czym otworzyć p

Post20 wrz 2016, 12:20

No i teraz już wszystko wiem. :)

1. Odinstaluj: Ask Toolbar Updater , Driver Booster 3.5 , McAfee Security Scan Plus , pdfforge Toolbar v4.4

2. Otwórz notatnik i wklej:
CloseProcesses:
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
C:\Users\Darek\AppData\Local\Temp\TMP89X~1.TMP
URLSearchHook: HKU\S-1-5-21-73586283-162531612-839522115-1004 - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Brak pliku
CHR HKLM\...\Chrome\Extension: [acaoakiamfeidcmgooclgeleejkbaecf] - C:\Program Files\WinToFlash Suggestor\WinToFlashSuggestor.crx <nie znaleziono>
CHR Plugin: (Google Update) - C:\Users\Darek\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Brak pliku
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll => Brak pliku
CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1 ... XX6VMRCKDS
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1417517882&from=cor&uid=ST3500413AS_6VMRCKDSXXXX6VMRCKDS"
CHR Plugin: (Shockwave Flash) - C:\Users\Darek\AppData\Local\Google\Chrome\Application\51.0.2704.103\PepperFlash\pepflashplayer.dll => Brak pliku
CHR Plugin: (Native Client) - C:\Users\Darek\AppData\Local\Google\Chrome\Application\51.0.2704.103\ppGoogleNaClPluginChrome.dll => Brak pliku
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Darek\AppData\Local\Google\Chrome\Application\51.0.2704.103\pdf.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-73586283-162531612-839522115-1004_Classes\CLSID\{B6BB720C-25CB-11E0-B4E5-23EBDED72085}\InprocServer32 -> C:\Users\Darek\AppData\Local\ASKTOO~1\DOWNLO~1\NEROOE~1.DLL => Brak pliku
Task: {014083B5-A637-4C6E-9249-79F07F430D13} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {01E8BE1A-C5CE-456F-9F88-6B2CFD622E5B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {0348F37C-578D-4D66-A67B-587CF149DA33} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA
Task: {055C1979-0923-4554-9E5B-1B0BAD623ED7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {07B428F7-AFAB-444B-96A4-33DDAE692199} - System32\Tasks\{DCBB39D2-FB14-4A15-82AE-FEDD3CAE6822} => C:\Program Files\iPlus\iPlusManager.exe
Task: {0C2F3575-0794-4BD3-89A5-0321652B12AB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {0E191F9E-D004-4C5A-ABFA-6B3A5AAFF5A4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0ED27ABD-1342-43CB-8E4A-5AE636DE2E64} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {15108D4A-C63C-45B4-A6D0-DF3E4E2C1E6A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-162531612-839522115-1004Core => C:\Users\Darek\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {314693EC-A291-464D-A57A-389441A48F5C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {31B57DAF-89EC-4D92-8350-1A9074F22191} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {376486EE-62BE-468D-9427-2A2F01108950} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {376BCAC7-2C63-495A-9010-C6AEB49238BA} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3A4691DD-3112-4346-B22A-CA5F2FAE960B} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {514798BD-A146-4DCE-89A0-C282615CB556} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-162531612-839522115-1004UA => C:\Users\Darek\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {554C72D1-4998-418B-B0C8-10047FC56828} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5873466C-7B6F-415B-9D82-5711A0FBEF2C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\WINDOWS\system32\gatherWirelessInfo.vbs
Task: {701DEBCC-1C18-43D4-A43A-F5E6534BACCD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {787876F3-2D73-449B-BD36-6C6494E1EC7B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {787B0D4E-8C5A-4EED-A75A-D04027E30338} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {7B57BAEB-FE4F-440A-8462-FA5FF4CCCEF6} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8087EC52-E1FF-40B8-B9A5-91262F7A7FBC} - System32\Tasks\Opera scheduled Autoupdate 1415958462 => C:\Program Files\Opera\launcher.exe [2016-09-05] (Opera Software)
Task: {831670FD-DC28-431D-A0C8-77BBEAA1B848} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-01] (Adobe Systems Incorporated)
Task: {880B985D-5356-4793-A4F3-8C5D45E65745} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {88708A08-6E3D-4342-8012-5ADE4D1DE369} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {89EB03B6-64B6-4679-8724-7F6DC517E872} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8BF181E9-11B8-443C-A45A-7A01809BE3A3} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {93271D1C-3E07-4610-A62D-F09EEEFA0F07} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {95E61A08-4984-4612-A4BD-68EC5117FBE7} - System32\Tasks\Driver Booster SkipUAC (Darek) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe [2016-07-18] (IObit)
Task: {A784A44A-053D-4850-B477-2918EF7ABE26} - System32\Tasks\Adobe Flash Player {7764EE77-0M61-4F38-V100-96E2C039847L} => C:\Users\Darek\AppData\Local\Adobe_User_Feed_Synchronization-{7764EE77-0M61-4F38-V100-96E2C039847L}.exe <==== UWAGA
Task: {ACDD310F-57C1-44F1-B3DF-C2EB93C99D99} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\WINDOWS\system32\gatherWiredInfo.vbs
Task: {B23C7923-B7C5-42B7-BE62-8067377FB537} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {B632C965-D6C0-41A0-9FB2-4117D5DB9D1E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {B92D5BCB-8412-46CA-97FC-414CAF5C435D} - System32\Tasks\Driver Booster Scheduler => C:\Program Files\IObit\Driver Booster\Scheduler.exe [2016-07-14] (IObit)
Task: {BE7DAA00-5D74-4BE7-924B-DB3E805BE6EC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {C288383D-F40A-4579-930B-5E3CE3C23494} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA
Task: {C90AB2B3-BDC6-49CA-B1E7-F32E35D89C1B} - System32\Tasks\selfless => C:\Users\Darek\AppData\Local\Temp\TMP89X~1.TMP [2016-09-19] () <==== UWAGA
Task: {C9221ABD-E451-4D7C-8DD2-65DF41909382} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D492BF1D-9CB2-456F-9220-0C5A07AF993C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {D551EF55-BD20-4F26-AFB4-F071C786D6BE} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {DC27D521-29B2-46A9-AAB6-ECB9360E8D0B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {DC42E592-8DF1-4E21-B803-6021DCEC0B6D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E9C879B3-DEE8-47EF-BA30-9A8D4EEBBA87} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {EF7D52E4-3953-4EFF-A72C-92C83B8E76F7} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {EFCB7DC8-3BF0-484A-B555-6EB85C267490} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F4B0A7A0-211A-4D2B-AA5F-8B7B8A7253C7} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {F813A369-77ED-47F2-9A41-138FE9E116F0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {FF9F1B4B-5ABB-41A1-9F18-83C0C39D7057} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-162531612-839522115-1004Core.job => C:\Users\Darek\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-162531612-839522115-1004UA.job => C:\Users\Darek\AppData\Local\Google\Update\GoogleUpdate.exe
CMD: netsh firewall reset
RemoveProxy:
Hosts:
EmptyTemp:

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Ściągnij ADWCleaner => Dostępne tylko dla zarejestrowanych użytkowników
  • Uruchom go jako Administrator
  • Wciśnij przycisk Skanuj i czekaj
  • Po ukończonym procesie skanowania wciśnij przycisk Oczyść
  • Wciśnij OK i czekaj
  • Po zakończeniu usuwania wciśnij ponownie OK i system zostanie zrestartowany
  • Po restarcie będzie widoczny notatnik -> wstaw go na forum. Możesz go również znaleźć w C:\AdwCleaner\AdwCleaner[C0].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli. Podczas uruchamiania FRST ustaw żeby ponownie wykonały się Addition.txt oraz Shourtcupy.
>>>>CHCESZ MI SIĘ ODWDZIĘCZYĆ? Pisz na GG: 10549195, albo PW :) <<<<



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości