Dziwne procesy zawieszaja komputer

[darek250.1995]

Witam. Od pewnego czasu komputer nagle sie zawiesza i nic nie da sie zrobic. Myszka sie rusza ale muli, a w menadzerze zadan wyskakuje pełne zuzycie procesora i wiele procesow o nazwie cgnix.exe i jeszcze jakies ale nie dalo rady przeczytać. Gdy wlacze ComboFixa procesy te zamykaja sie i komputer hula az milo, niestety musze tak robić co chwile co jest bardzo denerwujące. Przeskanowałem komputer programem OTL a oto logi :

OTL --> Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS --> Dostępne tylko dla zarejestrowanych użytkowników

Prosze o pomoc!

PS. ZNAM NAZWY PROCESÓW KTÓRE ZAWIESZAJA KOMPUTER I POWODUJĄ 100 procent zuzycia procesora: conhost.exe i cgnix.exe

-- 08 wrz 2013, 21:26 --

Pomoze ktos?

[kominekl]

Gdy wlacze ComboFixa procesy te zamykaja sie i komputer hula az milo, niestety musze tak robić co chwile co jest bardzo denerwujące.

Ten program to nie skaner, lecz narzędzie dla specjalistów. Spowodował on u Ciebie liczne uszkodzenia/ Nie używaj go nigdy więcej bez pozwolenia. Naprawię jego błędy. Wejdź w START -> URUCHOM -> i wklej tam:

"C:\Users\DAREK\Desktop\ComboFix.exe" /uninstall

To spowoduje deinstalację Combofix`a.

"MozillaMaintenanceService" = Mozilla Maintenance Service

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\MediaCoder\SysInfoX64.sys -- (CrystalSysInfo)
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SR
IE - HKU\S-1-5-21-944807876-1238247893-2163425076-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-944807876-1238247893-2163425076-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
FF - prefs.js..browser.search.defaultenginename: "Bing "
FF - prefs.js..browser.search.order.3: "Bing "
FF - prefs.js..browser.search.selectedEngine: "Bing "
FF - prefs.js..keyword.URL: "http://www.bing.com/search?FORM=UP97DF&PC=UP97&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\DAREK\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\DAREK\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\DAREK\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2013-08-06 17:15:23 | 000,002,273 | ---- | M] () -- C:\Users\DAREK\AppData\Roaming\mozilla\firefox\profiles\kugwfp2o.default\searchplugins\bingp.xml
O4 - HKU\S-1-5-21-944807876-1238247893-2163425076-1000..\Run: [Facebook Update] C:\Users\DAREK\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-944807876-1238247893-2163425076-1000..\Run: [Google Updater] C:\Users\DAREK\AppData\Roaming\Google Systems\GoogleInstaller2.exe (Google Installer)
O15 - HKU\S-1-5-21-944807876-1238247893-2163425076-1000\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-944807876-1238247893-2163425076-1000\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-944807876-1238247893-2163425076-1000\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-944807876-1238247893-2163425076-1000\..Trusted Domains: sony.com ([]* in Trusted sites)
[2013-09-08 19:41:51 | 000,000,000 | --SD | C] -- C:\ComboFix
[2013-09-08 11:34:08 | 000,000,000 | ---D | C] -- C:\temp
[2013-09-08 11:28:58 | 229,594,432 | ---- | C] (NVIDIA Corporation) -- C:\Users\DAREK\Desktop\320.49-desktop-win8-win7-winvista-64bit-international-whql.exe
[2013-09-07 20:54:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Football Manager 2013
[2013-09-06 17:40:05 | 009,040,305 | ---- | C] (MailShare ) -- C:\Users\DAREK\Desktop\MailShare.exe
[2013-09-08 19:42:50 | 001,191,834 | ---- | M] () -- C:\Users\DAREK\Desktop\ProcessExplorer.zip
[2012-09-14 15:54:33 | 004,446,016 | ---- | C] () -- C:\Users\DAREK\AppData\Local\Tempmusic.ogg
[2012-09-29 11:23:18 | 000,000,050 | ---- | C] () -- C:\Users\DAREK\AppData\Roaming\mbam.context.scan
[2012-11-02 20:13:19 | 000,000,000 | ---D | M] -- C:\Users\DAREK\AppData\Roaming\LolClient
[2012-10-12 20:35:53 | 000,000,000 | ---D | M] -- C:\Users\DAREK\AppData\Roaming\skyz

:Servies
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\Users\DAREK\AppData\Local\Google\Update
C:\Users\DAREK\AppData\Local\Facebook
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

[darek250.1995]

Log z usuwania : Dostępne tylko dla zarejestrowanych użytkowników
Log z AdwCleaner : Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi z OTL:

OTL --> Dostępne tylko dla zarejestrowanych użytkowników

Extras --> Dostępne tylko dla zarejestrowanych użytkowników




PS. Jak to usunąć ? "MozillaMaintenanceService" = Mozilla Maintenance Service

[kominekl]

PS. Jak to usunąć ? "MozillaMaintenanceService" = Mozilla Maintenance Service

Tak, jak każdy inny program - poprzez Dodaj/Usuń oprogramowanie.

ADWCleaner.

Naciśnij w nim przycisk Uninstall.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-09-10 14:16:34 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-09-07 19:28:50 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013-09-08 21:07:01 | 196,041,804 | ---- | M] () -- C:\Users\DAREK\Desktop\EmsisoftEmergencyKit.zip

:Files
$RECYCLE.BIN /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[darek250.1995]

Log z usuwania : Dostępne tylko dla zarejestrowanych użytkowników

Log z AutoRuns : Dostępne tylko dla zarejestrowanych użytkowników


PS. Ostatnio przeskanowalem system programem EmsisoftEmergencyKit i program wykryl Trojana w Google Updater. Od czasu usuniecia tego wirusa komputer sie nie wiesza a procesy sie nie uruchamiaja. - mowie o tym bo moze byc to wazne

[kominekl]

PS. Ostatnio przeskanowalem system programem EmsisoftEmergencyKit i program wykryl Trojana w Google Updater. Od czasu usuniecia tego wirusa komputer sie nie wiesza a procesy sie nie uruchamiaja. - mowie o tym bo moze byc to wazne

Ja też to wyciąłem.

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

RTHDVCPL

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services\AutoStartOnConnect

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AdobeFlashPlayerUpdateSvc
BrYNSvc
gupdate
gupdatem
MBAMScheduler
MBAMService
NBService
NMIndexingService
nvsvc
nvUpdatusService
ose64
osppsvc
PnkBstrA
SkypeUpdate
Steam Client Service
Stereo Service
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

A2DDA
cleanhlp
Synth3dVsc
tsusbhub
VGPU

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32

VIDC.FPS1

Następnie podajesz nowe logi z OTL.

[darek250.1995]

jak usunac i znalesc poszczegolny plik rejestru w Autoruns?

[kominekl]

jak usunac i znalesc poszczegolny plik rejestru w Autoruns?

Nie rozumiem pytania. W Autoruns masz nagłówki przecież.