Procesy conhost.exe, csrss.exe, crash gier

[MrHelios]

Dzień Dobry.

 

Zwracam się z prośbą o pomoc w sprawie znacznego spadku wydajności komputera, crashu jakichkolwiek gier oraz pojawienia się procesów conhost.exe oraz csrss.exe. Po uruchomieniu menadżera zadań, podświetleniu któregoś z w/w procesów i kliknięciu prawym przyciskiem myszy - nie mogę otworzyć lokalizacji pliku, jak również określić jego właściwości. Nie następuje żadna reakcja. Jeden z procesów conhost.exe opisany jest jako Host okna konsoli, natomiast drugi proces conhost.exe jak również csrss.exe nie posiadają opisów. Jeśli chodzi o crash gier, to dzieje się to wyjątkowo często. Grę wyrzuca do pulpitu, bez najmniejszych wcześniejszych oznak. Nie pojawiają się również żadne informacje o błędzie.Oprócz tego, po uruchomieniu przeglądarki firefox, mój komputer przestaje reagować na jakiekolwiek komendy. Pomaga tylko restart komputera.

Będę wdzięczny za okazaną pomoc.

 

w załączniku logi :

GMER.txt

FRST.txt

OTL.Txt

Extras.Txt

Addition.txt

Securitycheck.txt

[picasso]

Przemilczane użycie określonych procedur:

- Używałeś ComboFix. Na ten temat: KLIK. I nie po0dałeś nawet do sprawdzenia raportu C:\ComboFitxt, który się utworzył.

- Przetwarzałeś jakiś skrypt w OTL. Skąd i co zawierał.

- Jest na dysku także folder C:\TDSSKiller_Quarantine. Co konkretnie robiłeś w programie?

 

Oznak infekcji brak i temat przeniosę. Usuń tylko puste wpisy i szczątki po skanerach. W spoilerze instrukcje.

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

Task: {0091B4CF-59B0-44A5-9E0C-791397144291} - \EPUpdater No Task File
Task: {09A47C9C-4643-4528-8BB4-B321F421E290} - \Program aktualizacji online firmy Divx. No Task File
Task: {20291F04-E0DE-4C8C-8AF6-5E6DC7F51920} - System32\Tasks\{DEF02776-5B5C-446F-A06E-CFAC1C70E4DE} => C:\Users\pc\Desktop\Combatarms_eu.exe No File
Task: {2073F3CA-C380-404A-AC09-4048E3528B2A} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe No File
Task: {91F069DD-6CE9-4E2A-A393-4AF5984B0B26} - System32\Tasks\B2CNotiAgent => C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe No File
Task: {CE0A4498-7A46-4D98-B355-DC0F6E51AD8C} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe No File
Task: {D21C522F-72F4-4C24-9811-97CD6F08BE5B} - System32\Tasks\{1F6B628B-5C62-4EB6-A582-1AF7641332D0} => C:\Users\pc\Desktop\Combatarms_eu.exe No File
Task: {ED4FDDA0-D16C-4995-A41F-39BD71680468} - \Program aktualizacji online firmy Adobe. No Task File
HKU\Mcx1-PC-KOMPUTER\...\Winlogon: [shell] C:\Windows\eHome\McrMgr.exe [343552 2009-07-14] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
ProxyServer: :0
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.110.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.122.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll No File
S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [39504 2013-04-11] (ThreatTrack Security)
S1 ArcSec; system32\drivers\ArcSec.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [x]
S3 LgBttPort; system32\DRIVERS\lgbtpt64.sys [x]
S3 lgbusenum; system32\DRIVERS\lgbtbs64.sys [x]
S3 LGVMODEM; system32\DRIVERS\lgvmdm64.sys [x]
R3 Prot6Flt; system32\DRIVERS\Prot6Flt.sys [x]
S3 TBPanel; No ImagePath
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [x]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [x]
2013-08-22 13:53 - 2013-04-11 11:06 - 00039504 _____ (ThreatTrack Security) C:\Windows\system32\Drivers\gfiark.sys
2013-08-22 13:47 - 2013-08-22 15:25 - 00000000 ____D C:\Users\pc\AppData\Roaming\Ad-Aware Antivirus
2013-08-22 13:47 - 2013-08-22 13:47 - 00000000 ____D C:\ProgramData\Ad-Aware Antivirus
2013-08-22 13:45 - 2013-08-22 15:25 - 00000000 ____D C:\Program Files (x86)\Ad-Aware Antivirus
2013-08-22 13:45 - 2013-08-22 13:45 - 00000000 ____D C:\ProgramData\Lavasoft
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {5AECF840-CD46-4201-B673-37363A9D08AA} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {5AECF840-CD46-4201-B673-37363A9D08AA} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

 

 

 

oraz pojawienia się procesów conhost.exe oraz csrss.exe. Po uruchomieniu menadżera zadań, podświetleniu któregoś z w/w procesów i kliknięciu prawym przyciskiem myszy - nie mogę otworzyć lokalizacji pliku, jak również określić jego właściwości.

Nie następuje żadna reakcja. Jeden z procesów conhost.exe opisany jest jako Host okna konsoli, natomiast drugi proces conhost.exe jak również csrss.exe nie posiadają opisów.

Procesy poprawne. A lokalizacji ani opisu nie możesz pobrać, gdyż działasz na niskich uprawnieniach. Opcja "Pokaż procesy wszystkich użytkowników" powoduje, że Menedżer przeładowuje się na wyższych uprawnieniach i wtedy pojawiają się dodatkowe dane.

 

 

w sprawie znacznego spadku wydajności komputera

(...)

Jeśli chodzi o crash gier, to dzieje się to wyjątkowo często. Grę wyrzuca do pulpitu, bez najmniejszych wcześniejszych oznak. Nie pojawiają się również żadne informacje o błędzie.

Oprócz tego, po uruchomieniu przeglądarki firefox, mój komputer przestaje reagować na jakiekolwiek komendy. Pomaga tylko restart komputera.

1. Na początek upewnij się, że problemu nie tworzy Panda Antivirus Pro 2013. Wykonaj testową deinstalację.

 

2. Widzę też, że nie tak dawno aktualizowałeś sterowniki nVidia. W Dzienniku zdarzeń są jakieś tajemnicze błędy:

 

Error: (08/29/2013 04:47:50 PM) (Source: NvStreamSvc) (User: )

Description: NvStreamSvcNvVAD endpoint registered successfully [0]

 

 

 

.

[MrHelios]

Przykro mi, ale nie wiedziałem nic o użyciu ComboFix, przetwarzaniu skryptu OLT oraz TDSSKiller. Komputer dzielę z dwoma osobami. Nie sądziłem, że ktoś przeprowadzał wymienione czynności. Bardzo mi przykro, za wprowadzenie w błąd. Czytałem Państwa instrukcje odnośnie stosowania tych narzędzi i jestem świadom zagrożeń, które niosą niewłaściwe zastosowania.

 

Wykonałem czynności, które Pani zaleciła. W załączniku pliki.

 

Cieszę się niezmiernie, że nie ma oznak infekcji. Dziękuję za udzieloną pomoc i wyjaśnienie dotyczące procesów conhost.exe oraz csrss.exe. Co do sterowników, to rzeczywiście powstał taki problem. Komputer zawiesił się w trakcie instalacji. Zmuszony byłem restartować komputer. 

 

Zalecenia odnośnie testowej deinstalacji Panda wykonam, oraz napiszę czy przyniosły spodziewany efekt.

 

Raz jeszcze dziękuję za udzielenie pomocy i wyjaśnień.

Fixlog.txt

FRST.txt