Proszę o sprawdzenie logów, usunięciu ewentualnych błędów

[jas_ss]

Witam. Potrzebuję pomocy przy sprawdeniu loga i usunięciu ewentualnych błędów. Z góry dziekuję. Pozdrawiam.
Oto mój log: http://www.wklej.eu/index.php?id=add0ecbfe5

[mateo8898]

ComboFix nie jest programem do tworzenia logów, tylko silnie ingerującym w system narzędziem, z którego korzysta się tylko w przypadku ciężkich infekcji. To tak na przyszłość.

Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Listing i podaj utworzony log.

Dorzuć także logi z OTL

[jas_ss]

Dziękuje za zainteresowanie moim postem. Z tego co tu widzę, to w większości postów są logi z Combofixa, ale ok, nie ja tu jestem ekspertem.
Oto log z UsbFixa: http://www.wklej.eu/index.php?id=a20cd483af
Dodam że nie podłączałem wszystkich pamięci przenośnych, których zazwyczaj używam.
Logi z Otl jeszcze się produkują.

[jas_ss]

Oto logi z Otl:
http://www.wklej.eu/index.php?id=93b4097999
http://www.wklej.eu/index.php?id=3f2f2fd9fb

[mateo8898]

Z tego co tu widzę, to w większości postów są logi z Combofixa, ale ok, nie ja tu jestem ekspertem.

W większości, ale właśnie większość tych postów pochodzi sprzed kilkudziesięciu miesięcy, a może nawet kilku lat, kiedy to log ComboFix był podstawowy. Teraz wygląda to zupełnie inaczej.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\UYTKOW~1\AppData\Local\Temp\Rar$EX00.587\AMDGPUClockTool\atidgllk.sys -- (atidgllk)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Яндекс"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://yandex.ru/yandsearch?clid=123290&yasoft=barff.en&text="
O4 - HKLM..\RunOnce: [] File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

:Files
D:\Folder.htt

:Services
gupdate

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[jas_ss]

Log z usuwania:
http://www.wklej.eu/index.php?id=4229810d91
Nowe logi:
http://www.wklej.eu/index.php?id=bfda03827e
http://www.wklej.eu/index.php?id=9e6ae1600a

[mateo8898]

Dobra, więcej nic tu nie widać.

W UsbFix kliknij Uninstall

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

[jas_ss]

Zrobiłem wszystko zgodnie z zaleceniami. Malware nic nie znalazł, miałem też problem z jego aktualizacją.
Czy normalne jest to, że procesów svchost.exe jest 13? Do tego pożerają one dużo procesora, zużycie dochodzi momentami nawet do 90%. Znowu zużycie pamięci w moim lapku jest cały czas na poziomie 30% i poniżej tego nie schodzi. Dodam że nic wtedy nie robie i żadne programy nie są włączone, jedynie te co muszą. Wystarczy że włącze Mozille i GG i lapek cały czas chodzi na wysokich obrotach. A przy grach wentylatory dosłownie wariują. Można coś z tym zrobić? Czy 'ten typ tak ma' ? Może odbiegam troche od tematu, ale nie chce zakładać specjalnie nowego.

[mateo8898]

Czy normalne jest to, że procesów svchost.exe jest 13?

Tak.

Jeśli chodzi o zużycie pamięci, to jest Vista i zżera jej o wiele więcej niż np. XP, więc zużycie na poziomie 30% nie jest czymś nadzwyczajnym.

A przy grach wentylatory dosłownie wariują.

To jest laptop, więc nie ma co się dziwić.

Możesz wyłączyć jeszcze zbędne usługi http://www.vista.pl/porady/238_jak_przy ... owych.html

[jas_ss]

Usługi powyłączałem. Jest nieco lepiej. Ale i tak czeka mnie chyba wymiana sprzętu na lepszy. Temat uważam za zamknięty. Dziękuję za zainteresowanie oraz pomoc i pozdrawiam.

[jas_ss]

Wznawiam temat. Mam problem z procesem stacsv.exe, włącza się po starcie systemu i zużywa 50% procesora. Nie wiem jak temu zaradzić. Malwarebytes znalazł jakiegos trojana, usunął ale problem i tak nie ustąpił. Proszę o pomoc. Załączam loga z OTL:
http://www.wklej.eu/index.php?id=c7c25802ba

[mateo8898]

Brak drugiego logu z OTL (Extras), uzupełnij. Podaj także log z GMER i raport z tamtego skanu Malwarebytes.

[jas_ss]

Logi:
OTL: http://www.wklej.eu/index.php?id=596b2f314a
Extras: http://www.wklej.eu/index.php?id=0b2e854701
Gmer: http://www.wklej.eu/index.php?id=b7b2365985
A raport ze skanowania Malwarem przez przypadek usunąłem wcześniej, ale z tego co pamiętam to znalazł jakiegoś trojana.

[mateo8898]

Logi są czyste.

W OTL kliknij Sprzątanie

Co do problemu, wejdź w Start w polu wyszukiwania wpisz: cmd.exe po znalezieniu pliku prawoklik na niego i wybierz Uruchom jako administrator w oknie konsoli wpisz:
sc config STacSV start= disabled
i wciskasz ENTER restart kompa. Następnie sprawdź, czy problem ustąpił.

[jas_ss]

Proces się już nie włączył po restarcie, ale chyba nie tędy droga, bo ten proces jest chyba związany z przyciskiem MUTE w moim lapie. Przycisk reaguje normalnie czyli wycisza i włącza dźwięk, ale cały czas jest podświetlony na pomarańczowo, tak jakby dźwięk był wyłączony. Ikona na pasku zadań jest normalnie wyświetlana. Chodzi wyłącznie o samo podświetlenie przycisku. Może re-install sterowników pomoże?