2 Procesy csrss.exe i więcej problemów

[Piter007]

.

[Piter007]

Skan mi się właśnie robi. Rozumiem że mam nie usuwać wirusów które Rouge Killer wykryje ?

[Illidan]

Na razie nic sam nie usuwaj. Może się zdążyć że program coś błędnie sklasyfikuje jako niebezpieczne, żadko, ale się zdarza. Więc poczekaj aż zobaczę co on ewentualnie wykryje.

[Piter007]

Sterowniki zaktualizowane. To normalne że 2 albo 3 razy na pare sekund zmieniła mi się rozdzielczość ekranu ? Autoruns już pobrałem.

[Illidan]

Tak, a to dlatego że był aktualizowany sterownik do karty graficznej. Podczas jego aktualizacji się tak dzieje.
OK, do Autoruns dojdziemy jak skończymy na razie z logami.
Muszę to na spokojnie brać po kolei gdyż próbuje ogarnąć twój temat z telefonu a to nie jest proste...

[Piter007]

haslo do wklejki : 1256987

Rouge killer raport : http://wklejto.pl/613721

[Illidan]

Usuń wszystko z Rogue Killer. Oceń ponownie czy po aktualizacji sterowników i tym czyszczeniu jest poprawa. Pokaż raport czy wszystko zostało usunięte i po raz ostatni zrób logo z FRST, tylko log główny i Addition.
Odpal Autoruns, poczekaj chwilę i zapisz raport w pliku "txt" poprzez opcję "File >> Save...". Zanim zapiszesz raport zobacz czy masz aż a żonę opcję w sekcji "Options >> Hide Empty Locations” i ”Hide Windows Entries”°Zapisz raport i udostępnij do pobrania.

[Piter007]

haslo do wklejek : 1256987

FRST : http://wklejto.pl/613723
Addition : http://wklejto.pl/613724

Internet dalej zacina.
Zapomniałem zrobić raport z rouge killer ale pisało że wszystkie wirusy zostaly poprawnie usunięte.

[Piter007]

Ale jaki autoruns bo mam autoruns.exe autoruns64.exe autorunsc.exe i autorunsc64.exe

[Illidan]

Obojętnie tak naprawdę. Uruchom może "Autoruns64.exe". Logi zaraz sprawdzę...
Do notatnika wklej jeszcze:

Kod: Zaznacz wszystko

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKUS-1-5-21-3984143224-3172382655-682324675-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKUS-1-5-21-3984143224-3172382655-682324675-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08252018105454573 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
ShellIconOverlayIdentifiers: [
MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [
MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [
MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [
MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [
MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [
MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
AlternateDataStreams: C:UsersPublicAppData:CSM [478]
AlternateDataStreams: C:UsersPublicShared Files:VersionCache [472]
EmptyTemp:

Zapisz notatnik jako "fixlist',umieść obok "FRST",uruchom "FRST" a w nim opcje "Fix".Po czyszczeniu i restarcie kompa otrzymasz raport z czyszczenia "fixlog",pokaż go na forum.
kojarzysz ten proces?:
C:Program Files (x86)SHUSHU.exe
C:Program Files (x86)SHUQtWebEngineProcess.exe

[Piter007]

fixlog : http://wklejto.pl/614138
raport autoruns : http://www.wklejto.pl/614144
haslo : 1256987

SHUSHU może być powiązane z programem SHU (program do robienia screenów)

[Illidan]

OK, usuwanie wykonane. Możesz osunąć "FRST" i jego kwarantanne:
C:\\FRST
Co do pliku to tak tez podejrzewałem ze to będzie od "ScreenShu".Ok...Nie mogę przetworzyć loga z "Autoruns", tak czasem się dzieje jak tak go pobiorę jak zamieściłeś. Dlatego mam prośbę. Wygeneruj ponownie ten log, jako ".txt" i ".arn" spakuj mi je "WinRar" czy innym pakerem i zamieść do pobrania, może to być twój dysk Google Drive czy cokolwiek i podaj mi linka. Możesz też jak wolisz paczkę wysłać mi na e-mail. Dane kontaktowe znajdziesz na mojej stronie. Podam Ci go też na PW.

[Piter007]

Wysłałem na email

[Illidan]

Ok, otrzymałem wiadomość. Sprawdzę wszystko wieczorem jak wrucę z pracy.
Usuń jeszcze "AdwCleaner". uruchom program i opcja "Odinstaluj. Usuniesz aplikację wraz z jej kwarantanną.
W "Autoruns" na razie wszystko co masz na żółto wyłącz,odhacz....
Teraz po kolei wyłączaj:
Zakładka "Logon"
-CCleaner Monitoring
-Discord
-EpicGamesLauncher
-SteamSteamServerBrowser
-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components >> wszystko
-HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components >>wszystko
"Internet Explorer"
Jeśli nie używasz tej przeglądarki to odznacz wszystko.
"Sheduled Task"
-\Adobe Flash Player NPAPI Notifier
-\AdobeAAMUpdater-1.0-PC-PC-PC
-\AdobeGCInvoker-1.0-PC-PC-PC
-\CCleanerSkipUAC
-\SnailDriverSkipUAC
-\SnailDriverSkipUSC
-\Microsoft\Windows\Windows Media Sharing\UpdateLibrary
"Services"
-gupdate
-gupdatem
-MozillaMaintenance
-AdobeFlashPlayerUpdateSvc
-PnkBstrA
-Steam Client Service
-WiDefend(Jeśli nie używasz z Defendera w systemie)
-NvNetworkService
-NvStreamSvc
-WMPNetworkSvc
Restart systemu i sprawdzenie jak dział Windows internet itp. Gdyby było coś nie tak to możesz właćzyc z powrotem odznaczone elementy, a jak będzie wszystko ok po restarcie to te oznaczone przez apkę na żółto możesz usunąć.

[Piter007]

Wszystko zrobione oprócz usuwania żółtych . Po prostu nie wyczuwam potrzeby.