2 Procesy csrss.exe i więcej problemów

.

Ostatnio edytowany przez Piter007, 25 Sie 2018, 17:22, edytowano w sumie 1 raz

Skan mi się właśnie robi. Rozumiem że mam nie usuwać wirusów które Rouge Killer wykryje ?

Na razie nic sam nie usuwaj. Może się zdążyć że program coś błędnie sklasyfikuje jako niebezpieczne, żadko, ale się zdarza. Więc poczekaj aż zobaczę co on ewentualnie wykryje.

Sterowniki zaktualizowane. To normalne że 2 albo 3 razy na pare sekund zmieniła mi się rozdzielczość ekranu ? Autoruns już pobrałem.

Tak, a to dlatego że był aktualizowany sterownik do karty graficznej. Podczas jego aktualizacji się tak dzieje.
OK, do Autoruns dojdziemy jak skończymy na razie z logami.
Muszę to na spokojnie brać po kolei gdyż próbuje ogarnąć twój temat z telefonu a to nie jest proste...

haslo do wklejki : 1256987

Rouge killer raport : http://wklejto.pl/613721

Usuń wszystko z Rogue Killer. Oceń ponownie czy po aktualizacji sterowników i tym czyszczeniu jest poprawa. Pokaż raport czy wszystko zostało usunięte i po raz ostatni zrób logo z FRST, tylko log główny i Addition.
Odpal Autoruns, poczekaj chwilę i zapisz raport w pliku "txt" poprzez opcję "File >> Save...". Zanim zapiszesz raport zobacz czy masz aż a żonę opcję w sekcji "Options >> Hide Empty Locations” i ”Hide Windows Entries”°Zapisz raport i udostępnij do pobrania.

haslo do wklejek : 1256987

FRST : http://wklejto.pl/613723
Addition : http://wklejto.pl/613724

Internet dalej zacina.
Zapomniałem zrobić raport z rouge killer ale pisało że wszystkie wirusy zostaly poprawnie usunięte.

Ale jaki autoruns bo mam autoruns.exe autoruns64.exe autorunsc.exe i autorunsc64.exe

Obojętnie tak naprawdę. Uruchom może "Autoruns64.exe". Logi zaraz sprawdzę...
Do notatnika wklej jeszcze:

Kod:

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKUS-1-5-21-3984143224-3172382655-682324675-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKUS-1-5-21-3984143224-3172382655-682324675-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08252018105454573 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
ShellIconOverlayIdentifiers: [
MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [
MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [
MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [
MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [
MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [
MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
AlternateDataStreams: C:UsersPublicAppData:CSM [478]
AlternateDataStreams: C:UsersPublicShared Files:VersionCache [472]
EmptyTemp:

Zapisz notatnik jako "fixlist',umieść obok "FRST",uruchom "FRST" a w nim opcje "Fix".Po czyszczeniu i restarcie kompa otrzymasz raport z czyszczenia "fixlog",pokaż go na forum.
kojarzysz ten proces?:
C:Program Files (x86)SHUSHU.exe
C:Program Files (x86)SHUQtWebEngineProcess.exe

fixlog : http://wklejto.pl/614138
raport autoruns : http://www.wklejto.pl/614144
haslo : 1256987

SHUSHU może być powiązane z programem SHU (program do robienia screenów)

OK, usuwanie wykonane. Możesz osunąć "FRST" i jego kwarantanne:
C:\\FRST
Co do pliku to tak tez podejrzewałem ze to będzie od "ScreenShu".Ok...Nie mogę przetworzyć loga z "Autoruns", tak czasem się dzieje jak tak go pobiorę jak zamieściłeś. Dlatego mam prośbę. Wygeneruj ponownie ten log, jako ".txt" i ".arn" spakuj mi je "WinRar" czy innym pakerem i zamieść do pobrania, może to być twój dysk Google Drive czy cokolwiek i podaj mi linka. Możesz też jak wolisz paczkę wysłać mi na e-mail. Dane kontaktowe znajdziesz na mojej stronie. Podam Ci go też na PW.

Wysłałem na email

Ok, otrzymałem wiadomość. Sprawdzę wszystko wieczorem jak wrucę z pracy.
Usuń jeszcze "AdwCleaner". uruchom program i opcja "Odinstaluj. Usuniesz aplikację wraz z jej kwarantanną.
W "Autoruns" na razie wszystko co masz na żółto wyłącz,odhacz....
Teraz po kolei wyłączaj:
Zakładka "Logon"
-CCleaner Monitoring
-Discord
-EpicGamesLauncher
-SteamSteamServerBrowser
-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components >> wszystko
-HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components >>wszystko
"Internet Explorer"
Jeśli nie używasz tej przeglądarki to odznacz wszystko.
"Sheduled Task"
-\Adobe Flash Player NPAPI Notifier
-\AdobeAAMUpdater-1.0-PC-PC-PC
-\AdobeGCInvoker-1.0-PC-PC-PC
-\CCleanerSkipUAC
-\SnailDriverSkipUAC
-\SnailDriverSkipUSC
-\Microsoft\Windows\Windows Media Sharing\UpdateLibrary
"Services"
-gupdate
-gupdatem
-MozillaMaintenance
-AdobeFlashPlayerUpdateSvc
-PnkBstrA
-Steam Client Service
-WiDefend(Jeśli nie używasz z Defendera w systemie)
-NvNetworkService
-NvStreamSvc
-WMPNetworkSvc
Restart systemu i sprawdzenie jak dział Windows internet itp. Gdyby było coś nie tak to możesz właćzyc z powrotem odznaczone elementy, a jak będzie wszystko ok po restarcie to te oznaczone przez apkę na żółto możesz usunąć.

Wszystko zrobione oprócz usuwania żółtych . Po prostu nie wyczuwam potrzeby.