Błąd csrsss.exe

[zuza]

Objawy zainfekowania:
Zawieszanie się niezależnie od ilości wykonywanych jednorazowo procesów, wyskakujące okienko o błędzie csrsss.exe. Komputer pracuje normalnie w trybie awaryjnym, momentalnie przegrzewa się w normalnym.

Wykonywane działania:
McAfee

Logi:
OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

W trybie awaryjnym odinstaluj:

dosearches Browser Protecter
McAfee Security Scan Plus
Norton Security Scan
Wsys Control 10.2.1.2652

Do notatnika wklej:

Kod:

HKLM\...\Run: [] - [x]
HKCU\...\Run: [] - [x]
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\Run: [HKCU] - C:\Users\ad\AppData\Roaming\recover\csrsss.exe [2539520 2013-11-29] ()
HKCU\...\RunOnce: [random_string] - C:\Users\ad\AppData\Roaming\csrs.exe [2539520 2013-11-29] ()
HKCU\...\RunOnce: [IMJDC0] - C:\Users\ad\AppData\Roaming\recover\csrsss.exe [2539520 2013-11-29] ()
HKCU\...\Runonce: [IMJDC1] - random_string
MountPoints2: {306da816-0ee2-11e1-91be-001e689dec73} - F:\AutoRun.exe
MountPoints2: {306da825-0ee2-11e1-91be-001e689dec73} - F:\AutoRun.exe
MountPoints2: {602ff69b-bb3c-11e2-bca8-001e689dec73} - F:\Startme.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=HitachiXHTS542525K9A300_080614BB6F03WDE7UARGX&ts=1384086825
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=HitachiXHTS542525K9A300_080614BB6F03WDE7UARGX&ts=1384086825
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS542525K9A300_080614BB6F03WDE7UARGX&ts=1384086825&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=HitachiXHTS542525K9A300_080614BB6F03WDE7UARGX&ts=1384086825
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=HitachiXHTS542525K9A300_080614BB6F03WDE7UARGX&ts=1384086825
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS542525K9A300_080614BB6F03WDE7UARGX&ts=1384086825&type=default&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=HitachiXHTS542525K9A300_080614BB6F03WDE7UARGX&ts=1384086825
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS542525K9A300_080614BB6F03WDE7UARGX&ts=1384086825&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS542525K9A300_080614BB6F03WDE7UARGX&ts=1384086825&type=default&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS542525K9A300_080614BB6F03WDE7UARGX&ts=1384086825&type=default&q={searchTerms}
CHR StartMenuInternet: Google Chrome - C:\Users\ad\AppData\Local\Google\Chrome\Application\chrome.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=HitachiXHTS542525K9A300_080614BB6F03WDE7UARGX&ts=1384086825
S2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [1706136 2013-11-10] (Wsys Co., Ltd.)
C:\Users\ad\AppData\Roaming\csrsss.exe
C:\Users\ad\AppData\Roaming\csrs.exe
C:\ProgramData\eSafe
C:\Users\ad\Documents\MSDCSC
C:\Users\ad\AppData\Local\Temp\89513_DK4.exe
C:\Users\ad\AppData\Local\Temp\contentDATs.exe
C:\Users\ad\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\ad\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
C:\Users\ad\AppData\Local\Temp\FP_PL_MSI_INSTALLER.exe
C:\Users\ad\AppData\Local\Temp\lowproc.exe
C:\Users\ad\AppData\Local\Temp\NEventMessages.dll
C:\Users\ad\AppData\Local\Temp\Nokia_Ovi_Suite_WU.exe
C:\Users\ad\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\ad\AppData\Local\Temp\ose00000.exe
C:\Users\ad\AppData\Local\Temp\RealPlayer.exe
C:\Users\ad\AppData\Local\Temp\SCC.dll
C:\Users\ad\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\ad\AppData\Local\Temp\setup_3.0.5617.exe
C:\Users\ad\AppData\Local\Temp\SkypeSetup.exe
C:\Users\ad\AppData\Local\Temp\stubhelper.dll
Task: {3BEBAFDC-24D4-455B-A118-EBD34B4E5F18} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-328810093-3156647176-2179289059-1001UA => C:\Users\ad\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-328810093-3156647176-2179289059-1001Core.job => C:\Users\ad\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-328810093-3156647176-2179289059-1001UA.job => C:\Users\ad\AppData\Local\Facebook\Update\FacebookUpdate.exe

Zapisz jako fixlist.txti umieść obok FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean
Pokaż raport.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij skanuj i przedstaw raport z niego.

[zuza]

Z FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Z AdwCleanera:

[Aby zobaczyć linki, zarejestruj się tutaj]

Z TDSSSKillera:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Rozumiem że jest już wszystko ok ?

[zuza]

Tak!
Jestem bardzo wdzięczna za pomoc!

[tachion]

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

[zuza]

SecurityCheck:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Results of screen317''s Security Check version 0.99.77
Windows 7x86 (UAC is enabled)

[Aby zobaczyć linki, zarejestruj się tutaj]

``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java™ 6 Update 29
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.6.602.171
Adobe Reader 10.1.1 Adobe Reader out of Date!
Google Chrome 30.0.1599.101
Google Chrome 31.0.1650.57
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````


Zaktualizuj pozycje oznaczone na czerwono.