VIRY.CZ

Dobrý den, mám celkem otravný problém. Notebook se mi sám zapíná. Ať už ho dám do režimu spánku, hibernace nebo normálního vypnutí vždycky se sám po asi 40 minutách zapne. Jediná možnost jak notebook můžu vypnout je dlouhé podržení vypínacího tlačítka.
Bod obnovení nemám, protože jsem si ho před asi rokem vypnul.
Přikládám log z hijackthis. Předem děkuji za případnou pomoc.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:11, on 14.7.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\Programy\office\Office12\GrooveMonitor.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Czech\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Czech\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Czech\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Czech\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Czech\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Czech\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Czech\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Czech\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Czech\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Czech\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Czech\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Czech\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Czech\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Czech\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Czech\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Czech\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
D:\Download\hijackthis.exe
C:\Windows\system32\DllHost.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SMSender.E.ToolbarsHelper - {24BCDA96-8FCB-4D3B-0500-000000000004} - mscoree.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programy\office\Office12\GRA8E1~1.DLL
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: O2 SMSender - {24BCDA96-8FCB-4D3B-0500-000000000003} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programy\office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Czech\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programy\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Infium] "C:\Program Files\QIP 2010\qip.exe" /autorun
O4 - HKCU\..\Run: [googletalk] C:\Users\Czech\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart
O4 - HKCU\..\Run: [ICQ] "D:\Programy\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "D:\Programy\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "D:\Programy\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\Programy\office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Poslat jako MMS - res://D:\Programy\smsendre\SMSender.E.183.dll/1003
O8 - Extra context menu item: Poslat jako SMS - res://D:\Programy\smsendre\SMSender.E.183.dll/1001
O8 - Extra context menu item: Poslat MMS na - res://D:\Programy\smsendre\SMSender.E.183.dll/1002
O8 - Extra context menu item: Poslat SMS na - res://D:\Programy\smsendre\SMSender.E.183.dll/1000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programy\office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programy\office\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programy\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programy\ICQ7.2\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\office\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65C4D26C-BCB2-49BA-8A3E-FBF3A4C9B7A7}: NameServer = 160.218.43.200 160.218.10.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5C669B8-73E4-43FA-AD84-E2B829A68820}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programy\office\Office12\GR99D3~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 9161 bytes

Máte v NTB připojenu v okamžiku svévolného zapnutí LAN síť?

Ne, ale přez USB mám připojený telefon (používám ho jako modem)

Aha. Vstupte do biosu a nastavte "Load default settings" .

Tak jsem to udělal a zítra napíšu jestli to pomohlo.

OK, napište.

Tak nenesu dobré zprávy...
Počítač už nejde ani vypnout. Když dám režim spánku vypne se obrazovka pořád svítí zapínací tlačítko, běží větráček a občas slyším i hard disk. Potom už nic nejde dělat nejde nějak probudit musím ho zase ručně vypnout.

Když dám normálně klasicky vypnout tak se objeví ta hláška "Vypínání..." a potom už nic takhle se to zasekne a nic se neděje.

Když dám hibernaci tak je to podobné jako u režimu spánku vypne se obrazovka běží větrák ale ze začátku je slyšet hard disk jak pracuje a po asi 2 minutách hard disk ztichne a je to to samé jako režim spánku.

Ale zkoušel jsem počítač zapnout v nouzovém režimu režimu a vše bylo v pořádku... notebook šel v pohodě vypnout a už se potom ani sám nezapnul...

Je to hrozný buď je to sakra ,,dobrej" vir nebo poškozený systém... zkusím ještě udělat kontrolu přes avast, protože jsem ji dlouho nedělal.

Na vir to, myslím, nevypadá, pro jistotu ale udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte. Podle výsledku testu pak rozhodneme, jak dál pokračovat.

Ten test teď provádím a asi to pár hodin bude trvat no...

Ještě jsem si vzpomněl, že jsem notebook asi před týdnem rozebíral abych vyčistil větráček od prachu protože už se hrozně zahříval a toho prachu tam bylo fakt hodně až jsem se divil, že to ještě něco dokázalo chladit. Ale dával jsem velký pozor abych tam něco neporušil tak nevím...

EDIT: tak tady je log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4316

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

15.7.2010 21:35:09
mbam-log-2010-07-15 (21-35-09).txt

Typ skenu: Úplný sken (C:\|D:\|)
Skenované objekty: 268676
Uplynulý čas: 56 minuta(y), 20 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 5

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\Poker\Titan Poker\_SetupPoker_b02dc0.exe (Adware.Casino) -> No action taken.
C:\Program Files\GetData\Recover My Files v4\armaccess.dll (Malware.Packer) -> No action taken.
D:\Download\SetupPoker_12b96d_cs.exe (Adware.Casino) -> No action taken.
D:\Download\SetupPoker_68e0.exe (Adware.Casino) -> No action taken.
D:\Download\SetupPoker_b02dc0.exe (Adware.Casino) -> No action taken.

Já nechci nějak otravovat, ale asi jste na mně zapoměl, protože se téma posunulo někam daleko dolů.

Omlouvám se. Vše, co MBAM našel, smažte.

Tak jsem to smazal, ale když jsem potom restartoval počítač tak zase byla hláška ,,vypínám..." a pak černá obrazovka a nic...

Zkuste obnovu systému k datu, kdy korektně fungoval.

Já právě obnovu systému nedávno zrušil a žádný bod obnovení tu dostupný neni.

Pak zkuste opravu VistaManagerem: http://www.studna.cz/vista-manager-p-6753.html .

VIRY.CZ

Notebook se sám zapíná

Notebook se sám zapíná

Re: Notebook se sám zapíná

Re: Notebook se sám zapíná

Re: Notebook se sám zapíná

Re: Notebook se sám zapíná

Re: Notebook se sám zapíná

Re: Notebook se sám zapíná

Re: Notebook se sám zapíná

Re: Notebook se sám zapíná

Re: Notebook se sám zapíná

Re: Notebook se sám zapíná

Re: Notebook se sám zapíná

Re: Notebook se sám zapíná

Re: Notebook se sám zapíná

Re: Notebook se sám zapíná