Laptop sam się wyłącza...

[boniface]

Witam

Wczoraj laptop 2 razy sam mi się wyłączył w czasie ok 5 min, dziś na razie nie ale bardzo proszę o sprawdzenie logów:

otl: http://wklej.org/id/640515/
extras: http://wklej.org/id/640517/

[mateo8898]

Podaj brakujący log z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

Odinstaluj vShare.tv plugin . Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL
@Alternate Data Stream - 1233 bytes -> C:\ProgramData\Microsoft:cmdUlHwVv5zgY1ixl03N1nZ
@Alternate Data Stream - 1230 bytes -> C:\Users\Łukasz\AppData\Local\Temp:l57jfCI0QCIYibi3MCQD9
@Alternate Data Stream - 1152 bytes -> C:\ProgramData\Microsoft:Qy7SBCLcjzq8eEyAo5
@Alternate Data Stream - 1106 bytes -> C:\Users\Łukasz\AppData\Local\Temp:XD9hyhQ8yMH1PfTTVThAms3Hvg
@Alternate Data Stream - 1072 bytes -> C:\ProgramData\Microsoft:F8RxuZ7G9fL6pvVBsI4EjLpby
@Alternate Data Stream - 1055 bytes -> C:\ProgramData\Microsoft:ampB8w69tXAuMJhe7E0UevtjhkTf1
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
O3 - HKU\S-1-5-21-117025849-2756678924-3093675163-1000\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Podaj także temperatury np. z tego programu http://www.instalki.pl/programy/downloa ... nitor.html

[boniface]

ale vshare służy mi do oglądania transmisji w przeglądarce.

raport: http://wklej.org/id/640847/

nowy otl: http://wklej.org/id/640852/
nowy extras: http://wklej.org/id/640853/


wklejony screen z HW Monitor:

Kod: Zaznacz wszystko

http://wklejtekst.pl/38z

[mateo8898]

Nadal nie podałeś logu z Gmer...

[kominekl]

ale vshare służy mi do oglądania transmisji w przeglądarce.

Wiemy do czego to służy. Jednak wiesz mi. Większość naprawdę szanowanych serwisów zezwala na oglądanie transmisji bez instalacji pluginów. Można się bez tego obejść. Pozwolę, że spytam. Używasz go do transmisji meczów? Nadal proponuję deinstalację.

Wejdź w START URUCHOM Msconfig Usługi odznacz usługę Windows Defender i NVIDIA Display Driver Service.

Następnie odinstaluj wspomniany wcześniej vShare (plugin, toolbar) i Malwarebytes' Anti-Malware (w obecnym układzie to bezsens).

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Windows\System32\acovcnt.exe
C:\Users\Łukasz\AppData\Roaming\PACE Anti-Piracy

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ADSMTray"=-
"ATKMEDIA"=-
"ATKOSD2"=-
"NvCplDaemon"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z GMER.

[boniface]

brakujący log z gmer (stan po wykonaniu logów z otl z 3 postu): http://wklej.org/id/641058/

do rad kolegi kominekl jeszcze się nie zastosowałem, wyjaśniam poniżej...

Wiemy do czego to służy. Jednak wiesz mi. Większość naprawdę szanowanych serwisów zezwala na oglądanie transmisji bez instalacji pluginów. Można się bez tego obejść. Pozwolę, że spytam. Używasz go do transmisji meczów? Nadal proponuję deinstalację.

Wejdź w START URUCHOM Msconfig Usługi odznacz usługę Windows Defender i NVIDIA Display Driver Service.

Następnie odinstaluj wspomniany wcześniej vShare (plugin, toolbar) i Malwarebytes' Anti-Malware (w obecnym układzie to bezsens).

Używam do oglądania wszystkiego co leci (filmy, sport) w godzinach nocnych...

Mam pytania, proszę nie odebrać jako zarzut, tylko jako moją ciekawość, ponieważ lubię wiedzieć...
1. czy vshare odinstalować z racji bezpieczeństwa, wywołuję on jakieś szkody czy po prostu chodzi tylko o odinstalowanie?
2. co oznaczają i co mi da odznaczenie w/w usług?
3. dlaczego odinstalować Malwarebytes (ostatnio jak udzielano mi pomocy, właśnie zaproponowano mi ten program jako uzupełnienie do Avasta).
4. czy mam czekać na reakcję kolegi Matiego (po logach z postu 3 i zaległym z gmer) czy Ty przejąłeś ten topic ? (pytam, by zachować porządek, nie podważając niczego)

[cieniutki]

1. czy vshare odinstalować z racji bezpieczeństwa, wywołuję on jakieś szkody czy po prostu chodzi tylko o odinstalowanie?

Bo program ten jest wątpliwej reputacji http://www.fixitpc.pl/topic/6220-vshare ... a-wtyczka/

Plik C:\Windows\System32\acovcnt.exe Należy tutaj do http://www.file.net/process/acovcnt.exe.html
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology

i jest prawidłowy. Co do reszty nie będę się wypowiadać

[bajbus]

ale vshare służy mi do oglądania transmisji w przeglądarce.

Wiemy do czego to służy. Jednak wiesz mi. Większość naprawdę szanowanych serwisów zezwala na oglądanie transmisji bez instalacji pluginów. Można się bez tego obejść. Pozwolę, że spytam. Używasz go do transmisji meczów? Nadal proponuję deinstalację.

Wejdź w START URUCHOM Msconfig Usługi odznacz usługę Windows Defender i NVIDIA Display Driver Service.

Następnie odinstaluj wspomniany wcześniej vShare (plugin, toolbar) i Malwarebytes' Anti-Malware (w obecnym układzie to bezsens).

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Windows\System32\acovcnt.exe
C:\Users\Łukasz\AppData\Roaming\PACE Anti-Piracy

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ADSMTray"=-
"ATKMEDIA"=-
"ATKOSD2"=-
"NvCplDaemon"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z GMER.

Zrob to wszystko o co poprosil cie kominekl

[mateo8898]

Zrob to wszystko o co poprosil cie kominekl

No niezupełnie, bo skrypt usuwa prawidłowy plik i folder. A Malwarebytes także zostaw, nie wiem po co go usuwać, to porządny skaner. Co do usług, możesz je wyłączyć.

W OTL wklej:

:OTL

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ADSMTray"=-
"ATKMEDIA"=-
"ATKOSD2"=-
"NvCplDaemon"=-

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware (przed skanem zaktualizuj go) - jeśli coś znajdzie usuń i daj raport

[kominekl]

cieniutki i mati8898 dziękuję za zwrócenie mi na to uwagi. Nie znałem tegoż pliku, oraz folderu. Folder uznałem za resztkę po oprogramowaniu zabezpieczającym, natomiast plik już nie pierwszy raz widzę, że, jak zostaje usuwany (np. przez picasso), jednak widocznie niesłusznie. Co do Malwarebytes`a. W obecnym układzie działa on nie tylko, jako skaner na żądanie, ale też jako pewna pochodna antywirusa (zapewne dlatego, ze zgodziłeś się na wersję testową), co jest bezsensowne, gdyż działa także w tym samym czasie zainstalowany antywirus. Proponuję odinstalować antywirusa, a następnie pobrać go ponownie, zainstalować i wykonać pełne skanowanie Malwarebytes`em Anti-Malware, jednak tym razem nie gódź się na wersje testową. Dalej co do usług to w tym układzie Windows Defender jest zbędny. To samo tyczy się drugiej usługi. Zwalniają one niepotrzebnie komputer.

[mateo8898]

Co do Malwarebytes`a. W obecnym układzie działa on nie tylko, jako skaner na żądanie, ale też jako pewna pochodna antywirusa (zapewne dlatego, ze zgodziłeś się na wersję testową), co jest bezsensowne, gdyż działa także w tym samym czasie zainstalowany antywirus.

Nie wiem, gdzie to widzisz, w procesach go brak, w autostarcie też. A ten wpis:

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] D:\moje dokumenty\programy zainstalowane\bezpieczeństwo\Malwarebytes_1.50.1.1100\mbam.exe (Malwarebytes Corporation)

to tylko usuwanie po restarcie. Później znika.

[boniface]

mati...

znalazło 20 zainfekowanych, dziwne, ponieważ robiłem skan ok 3 tyg temu i było czysto (robiłem szybki skan)

log z malware: http://wklej.org/id/641714/

czy usunąć te pliki?

i 2 sprawa: zauważyłem, że po wykonaniu skryptu klawisze funkcyjne laptopa zmieniły wygląd graficzny, czy to było celowe?

[mateo8898]

Jak widać, wszystko pochodzi od vshare. Odinstaluj go i usuń to co znalazł Malwarebytes.

dziwne, ponieważ robiłem skan ok 3 tyg temu i było czysto (robiłem szybki skan)

Widocznie Malwarebytes nie miał tego jeszcze wtedy w bazie wirusów.

[boniface]

Jak widać, wszystko pochodzi od vshare. Odinstaluj go i usuń to co znalazł Malwarebytes.

dziwne, ponieważ robiłem skan ok 3 tyg temu i było czysto (robiłem szybki skan)

Widocznie Malwarebytes nie miał tego jeszcze wtedy w bazie wirusów.

czy usunąć te pliki?

i 2 sprawa: zauważyłem, że po wykonaniu skryptu klawisze funkcyjne laptopa zmieniły wygląd graficzny, czy to było celowe?

[mateo8898]

i 2 sprawa: zauważyłem, że po wykonaniu skryptu klawisze funkcyjne laptopa zmieniły wygląd graficzny, czy to było celowe?

Możesz to trochę przybliżyć?? Np. wrzucić screenshota.