Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST - prośba o spr logów. chromium host executable

destroy_m 18 Paź 2017 22:07 3360 13
  • #1 18 Paź 2017 22:07
    destroy_m
    Poziom 3  

    Witam!

    Od kilku dni lagował mi laptop. W menadżerze zadań miałem proces "chromium host executable". Jak dowiedziałem się, jest to złośliwe oprogramowanie. Nie udało mi się tego usunąć (niemożność zamknięcia procesu + brak możliwości usunięcia plików bez zamknięcia procesów). Znalazłem informację, że za to odpowiada pulpit Autocada. Nie miałem możliwości jego odinstalowania, ale odinstalowałem wszystkie produkty Autodesku, po czym skasowałem, ile się dało, odpowiadające pliki. Po zresetowaniu kompa (zawiesił się) wyskoczyły mi kolejno komunikaty (załącznik), a obecnie co chwilę wyświetla mi się klepsydra przy kursorze. Proszę o pomoc, wrzuciłem pliki ze skanowania FRST.

    Pzdr
    destroy_m
    FRST - prośba o spr logów. chromium host executable

    0 13
  • Pomocny post
    #2 19 Paź 2017 03:33
    dt1
    Moderator - Komputery Serwis

    Fixlist.txt:

    Code:
    (Autodesk Inc.) C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe
    
    (Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
    (Autodesk, Inc.) C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
    (Autodesk, Inc.) C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe
    (Autodesk Inc.) C:\Users\Fifa-Rafa\AppData\Local\Autodesk\.AdskAppManager\R1\AdAppMgr.exe
    HKLM-x32\...\Run: [ADSK DLMSession] => C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe [1627032 2014-02-05] (Autodesk, Inc.)
    HKLM-x32\...\Run: [ADSKAppManager] => C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe [529480 2016-02-24] (Autodesk Inc.)
    HKU\S-1-5-21-336851867-1116109463-2107188286-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Fifa-Rafa\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
    HKU\S-1-5-21-336851867-1116109463-2107188286-1000\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1235336 2014-08-28] (Autodesk, Inc.)
    HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1235336 2014-08-28] (Autodesk, Inc.)
    R2 AdAppMgrSvc; C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe [1145928 2016-02-24] (Autodesk Inc.)
    R2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [31192 2014-02-07] (Autodesk, Inc.)
    HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
    HKLM-x32\...\Winlogon: [Userinit] , [X]
    HKU\S-1-5-21-336851867-1116109463-2107188286-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Fifa-Rafa\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
    HKU\S-1-5-21-336851867-1116109463-2107188286-1000\...\Policies\Explorer: []
    HKU\S-1-5-21-336851867-1116109463-2107188286-1000\...\MountPoints2: {b4d17029-cbf5-11e4-8df9-dc85de3f4c8b} - F:\autorun.exe
    AppInit_DLLs-x32: C:\ProgramData\Quotenamron\Santamdex.dll => C:\ProgramData\Quotenamron\Santamdex.dll [257536 2016-04-08] ()
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-336851867-1116109463-2107188286-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-02-04] (AVAST Software)
    BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-04] (AVAST Software)
    Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
    Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
    FF NewTab: C:\\ProgramData\\Quotenamrons\\ff.NT
    FF DefaultSearchUrl: hxxps://www.google.com/search/?trackid=sp-006
    FF SearchEngineOrder.1: Google (avast)
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF SearchPlugin: C:\Users\Fifa-Rafa\AppData\Roaming\Mozilla\Firefox\Profiles\eggpda5k.default\searchplugins\google-avast.xml [2015-03-18]
    FF Extension: Fast Start - C:\Users\Fifa-Rafa\AppData\Roaming\Mozilla\Firefox\Profiles\eggpda5k.default\Extensions\1426714937_xpi [2015-03-18] [Brak podpisu cyfrowego]
    FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
    FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-02-04]
    FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
    FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-02-04]
    FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
    FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-04]
    CHR HKLM-x32\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx
    S2 Update Special Box; "C:\Program Files (x86)\Special Box\updateSpecialBox.exe" [X]
    S2 Util Special Box; "C:\Program Files (x86)\Special Box\bin\utilSpecialBox.exe" [X]
    S1 {2fbd7dfe-a573-4ffa-a5f6-c8e79be0e000}Gw64; system32\drivers\{2fbd7dfe-a573-4ffa-a5f6-c8e79be0e000}Gw64.sys [X]
    S1 {71841b04-1cf8-4575-bb09-affe4c54c593}Gw64; system32\drivers\{71841b04-1cf8-4575-bb09-affe4c54c593}Gw64.sys [X]
    Task: {771E341C-119D-4CC2-AB94-7695364B291D} - System32\Tasks\{E8FFA997-D13A-43DB-9BC7-6627113C9D50} => pcalua.exe -a "D:\Dropbox\przydatne książki itp\EES PROGRAM\EES_2014_Update\Setup_ees.exe" -d "D:\Dropbox\przydatne książki itp\EES PROGRAM\EES_2014_Update"
    Task: {892A4209-80A7-44B3-BBB7-B55302748F59} - System32\Tasks\{910F47DB-5B69-46D2-9CA3-CACED581EFE2} => pcalua.exe -a F:\AutorunPro.EXE -d F:\
    Task: {B5046F30-8633-43B9-A838-AC526DD4D5E5} - System32\Tasks\{B63C717B-C5E2-443E-B97D-197E16CDD55D} => Firefox.exe hxxp://ui.skype.com/ui/0/7.16.85.102/pl/go/help.faq.installer?LastError=1603

    RemoveDirectory: C:\Program Files (x86)\Autodesk
    RemoveDirectory: C:\Program Files (x86)\Common Files\Autodesk Shared
    RemoveDirectory: C:\Program Files\Autodesk
    RemoveDirectory: C:\Users\Fifa-Rafa\AppData\Local\Autodesk

    EmptyTemp:


    Powyższy skrypt wywali również wszystkie podane w ostatnich linijkach foldery Autodesk (więc użyj go tylko i wyłącznie, jeśli rzeczywiście chcesz się pozostałości pozbyć).

    Można pokusić się o wywalenie ze startu zbędnych rzeczy, bo jest ich sporo.

    Stabilność tego systemu ciężko zagwarantować ze względu na dość inwazyjny crack do Windows/Office (KMS). On potrafi sprawiać sporo problemów.

    Proponuję jeszcze zrobić skanowanie adwcleaner i usunąć problemy, które on znajdzie (uważając na to, że może on również wziąć na celownik KMS jako element szkodliwy).

    1
  • #3 19 Paź 2017 05:40
    destroy_m
    Poziom 3  

    Po zastosowaniu skryptu i automatycznym zrestartowaniu systemu, nie pojawiły się wyskakujące okna, nie ma klepsydry przy kursorze i nie ma procesów "chromium host executable" w menadżerze zadań.

    Obecnie bardzo potrzebuję Office'a i nie mam czasu zająć się głębiej komputerem, zatem nie będę stosował ADW Cleanera oraz zostawię Office'a jak jest, ale będę miał na uwadze poradę.
    Powiedz proszę, co masz na myśli o zbędnych rzeczach w Starcie, i czy masz jeszcze jakieś sugestie.
    W załączniku wygenerowany fixlog.

    Dzięki!
    Pzdr

    0
  • Pomocny post
    #4 19 Paź 2017 14:16
    dt1
    Moderator - Komputery Serwis

    Automatyczny start i synchronizacja Dropboxa
    Automatyczny update nVidia i Shadowplay
    Pobieracz w tle Solidworks
    Automatyczna aktualizacja Adobe Acrobat
    Automatyczna aktualizacja Safezone (jak i sama przeglądarka Safezone, z której i tak nie korzystasz)
    Autostart menedżera Realtek HD

    Tych rzeczy bym się pozbył ze startu. Fixlist do tego wyglądałby tak:

    Code:
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452456 2012-02-21] (Realtek Semiconductor)
    
    HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-02-05] (NVIDIA Corporation)
    HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
    HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25577864 2016-03-12] (Dropbox, Inc.)
    HKU\S-1-5-21-336851867-1116109463-2107188286-1000\...\Run: [DAEMON Tools Pro Agent] => D:\programy\daemon\DAEMON Tools Pro 7.1.0.0595\DAEMON Tools Pro 7.1.0.0595\DAEMON Tools Pro\DTAgent.exe [4229824 2016-03-29] (Disc Soft Ltd)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SolidWorks Pobieracz w tle.lnk [2015-03-16]
    ShortcutTarget: SolidWorks Pobieracz w tle.lnk -> C:\Program Files (x86)\Common Files\Menedżer instalacji SolidWorks\BackgroundDownloading\sldBgDwld.exe (Dassault Systèmes SolidWorks Corp.)
    Task: {14574F27-B62D-4477-8520-50D1600F781D} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-05] (AVAST Software)
    Task: {2EC42FA0-7E52-415B-B6A4-8F85905FA4F9} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-20] (Dropbox, Inc.)
    Task: {77B98FCD-06BF-474E-A2C3-59BE2F5A5602} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
    Task: {B63EA023-AC95-42F3-B0E9-92B4F5F6E3A2} - System32\Tasks\SafeZone scheduled Autoupdate 1454564070 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-02-01] (Avast Software)
    Task: {C6465B01-F227-46B8-B194-CA1DEB7FD928} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-20] (Dropbox, Inc.)
    Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
    Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe


    Możesz uruchomić go w całości, ewentualnie jeśli na którejkolwiek rzeczy Ci zależy to usuń ją z fixlisty (wtedy nie zostanie ta rzecz ruszona).

    0
  • #5 20 Paź 2017 14:11
    destroy_m
    Poziom 3  

    Użyłem wczoraj tego fixlist.

    Dzisiaj niestety komputer znów laguje, szczególnie Firefox. Nie nadąża nawet za moim pisaniem i scrollowaniem. W załączniku dałem wyniki ze skanowania.
    Załączam też zrzuty z Menadżera zadań - Pamięć oraz Procesy. Jak widać jest ogromna liczba procesów, tutaj niektóre pewnie powieliłem albo pominąłem, ponieważ przy robieniu tych 9 screenów cały czas coś się zmieniało.

    Pozdrawiam


    FRST - prośba o spr logów. chromium host executableFRST - prośba o spr logów. chromium host executableFRST - prośba o spr logów. chromium host executableFRST - prośba o spr logów. chromium host executable

    0
  • Pomocny post
    #6 20 Paź 2017 14:37
    Kolobos
    Spec od komputerów

    Na screenach nie widac nic ciekawego.

    Fixlist:
    HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== UWAGA
    HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== UWAGA
    HKU\S-1-5-21-487903229-2902273839-1728269137-1001\...\Policies\Explorer: []
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll Brak pliku


    Sprawdz wersje portable FF: https://portableapps.com/apps/internet/firefox_portable

    0
  • #7 20 Paź 2017 14:41
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    CustomCLSID: HKU\S-1-5-21-487903229-2902273839-1728269137-1001_Classes\CLSID\{9AAF0EB6-42D8-46C1-A2EF-679511B37A0D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe /Automation => Brak pliku
    CustomCLSID: HKU\S-1-5-21-487903229-2902273839-1728269137-1001_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe => Brak pliku
    CustomCLSID: HKU\S-1-5-21-487903229-2902273839-1728269137-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2018\pl-PL\acadficn.dll => Brak pliku
    Task: {9D724792-554B-43F8-9231-31F46EECDB50} - \Adobe Acrobat Update Task -> Brak pliku <==== UWAGA
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== UWAGA
    HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== UWAGA
    HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== UWAGA
    HKU\S-1-5-21-487903229-2902273839-1728269137-1001\...\Policies\Explorer: []
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll Brak pliku
    FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Brak pliku]


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    Po wykonaniu skryptu zamieść SMART dysku z programu CrystalDiskInfo.

    0
  • #8 20 Paź 2017 15:00
    destroy_m
    Poziom 3  

    Zrobiłem to co polecił @Kolobos
    @krzychupar , o co chodzi z "Po wykonaniu skryptu zamieść SMART dysku z programu CrystalDiskInfo." - nie używam tego programu

    0
  • Pomocny post
    #11 21 Paź 2017 22:46
    RADU23
    Moderator - Komputery Serwis

    Z dyskiem są problemy. Parametr (C4) powinien wynosić zero.

    Możesz spróbować wykonać zerowanie i zamieścić ponownie SMART =>
    https://www.elektroda.pl/rtvforum/topic1550200.html

    UWAGA, wszystkie dane zostaną bezpowrotnie usunięte.

    0
  • #12 21 Paź 2017 23:38
    dt1
    Moderator - Komputery Serwis

    Ale po co zerować ten dysk, skoro to nie są niestabilne sektory? Takie były, został na nich wykonany zapis, nie zostały one podmienione, są teraz sprawne. Dysk miał problemy w przeszłości, według aktualnego stanu SMART już ich nie ma - tak ja to czytam.

    Zamiast zerować cały dysk, można profilaktycznie przeskanować mu powierzchnię. Według aktualnego stanu wszystkie sektory powinny być czytelne. Jeśli tak będzie, to zerowanie całości nie jest potrzebne.

    0
  • #13 22 Paź 2017 12:52
    destroy_m
    Poziom 3  

    OK, jak w takim razie przeskanować powierzchnię?

    0