Awarie Google Chrome, blokowanie pobierania w ESET

[rtl]

Witam, mam taki problem, że po uruchomieniu komputera przeglądarka google chrome przestaje działać i trzeba ją uruchomić ponownie. Uruchamia się ale już bez ostatnio otwartych zakładek na czym mi zależy, kiedyś wszystko działało jak należy (oczywiście w opcjach zaznaczone "po uruchomieniu kontynuuj gdzie skończyłem". Poza tym mój antywirus (Eset) blokuje próby ściągnięcia programów widząc potencjalne zagrożenia, problem się powtarza z różnymi stronami i programami. Dlatego też proszę o sprawdzenie logów z OTL i mam nadzieję rozwiązanie mojego problemu. Gdybyście zauważyli też jakieś inne ewentualne nieprawidłowości to będę wdzięczny za ich wskazanie. Z góry dziękuję i pozdrawiam. Poniżej logi z OTL.

OTL.Txt

Extras.Txt

[picasso]

Brak oznak infekcji. Tylko drobnostka (usunięcie wyszukiwarki adware z IE): Opcje internetowe > Programy > Zarządzanie dodatkami > Dostawcy wyszukiwania > skasuj wyszukiwarkę DAEMON Search.

 

 

Poza tym mój antywirus (Eset) blokuje próby ściągnięcia programów widząc potencjalne zagrożenia, problem się powtarza z różnymi stronami i programami.

Nic mi to nie mówi. Przeklej z dzienników ESET przykładowe zdarzenia tego rodzaju.

 

 

 

.

[rtl]

Pierwszą część wykonałem, co do drugiej części to wklejam tu z dzienników ESET przykłady blokowania pobierania programów:

http://wklej.org/id/1116369/

[picasso]

Patrząc na wyniki z sierpnia, to po prostu próbujesz pobierać / instalować programy z adware, które chciało wykonać modyfikację w Google Chrome. Podkreślę te wyniki:

 

 

2013-08-25 08:37:05 Ochrona protokołu HTTP plik http://downloadcdn.betterinstaller.com/installers/c/b/OTL_downloader_by_Downloadnetpl.exe odmiana zagrożenia Win32/Somoto.A potencjalnie niepożądana aplikacja połączenie zostało zakończone - poddany kwarantannie Asus\ŁukiAsia Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.

Program OTL pobierałeś z serwisu Downloadnetpl.pl, który stosuje downloader portalowy (mający w zamiarze zainstalować śmieci). OTL_downloader_by_Downloadnetpl.exe to nie jest plik OTL tylko downloadera. Proszę nie pobierać programu OTL z innych stron niż autoryzowane. Jedyne autoryzowane linki OTL są przyklejonym: KLIK.

 

2013-08-14 21:21:51 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\ŁukiAsia\Desktop\ImageEditorSetup.exe odmiana zagrożenia Win32/InstallCore.CF potencjalnie niepożądana aplikacja wyleczony przez usunięcie - poddany kwarantannie Asus\ŁukiAsia Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\Windows\explorer.exe.

2013-08-14 21:21:44 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\ŁukiAsia\Desktop\ImageEditorSetup.exe odmiana zagrożenia Win32/InstallCore.CF potencjalnie niepożądana aplikacja Asus\ŁukiAsia Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\Users\ŁukiAsia\AppData\Local\Google\Chrome\Application\chrome.exe.

2013-08-14 21:21:02 Ochrona dokumentów plik http://www.bestimageeditorfunapp.com/default/gb/sag/?dl=1&adnm=27571513400&i=s&grid=Blue&lg=EN&cc=PL&clg=en&c=1&d=0&cid=_040687931&kw=image%20editor%20free%20download&mt=&mn=www.programosy.pl&ct=&nt=D&expr=&ap=none&dv=c&color=blue&agid=_0043814237 odmiana zagrożenia Win32/InstallCore.CF potencjalnie niepożądana aplikacja Asus\ŁukiAsia 

Kolejne odniesienie do portalu programosy.pl, który stosuje śmieci.

 

2013-08-25 20:17:56 Ochrona protokołu HTTP plik http://download.dobreprogramy.pl/12708/x86 odmiana zagrożenia Win32/InstallCore.BY potencjalnie niepożądana aplikacja połączenie zostało zakończone - poddany kwarantannie Asus\ŁukiAsia Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
 

2013-08-14 21:19:14 Ochrona protokołu HTTP plik http://download.dobreprogramy.pl/16548/x86 odmiana zagrożenia Win32/InstallCore.BY potencjalnie niepożądana 

To nie są bezpośrednie instalatory DAEMON Tools i UltraISO tylko śmieć "Asystent pobierania" dobrychprogramów, który ma w planie instalację adware. Dodatkowo: DAEMON Tools, nawet jeśli pobrany z linka bezpośredniego, sam w sobie też zawiera adware (pasek DAEMON Search), które należy ominąć przy instalacji.

 

2013-08-07 23:08:54 Ochrona protokołu HTTP plik http://www.extrimdownloadmanager.com/default/ga/si?dl=1&adnm=26876881141&i=s&grid=Green&lg=EN&cc=PL&clg=en&c=1&d=0&cid=_160250221&kw=software free download&mt=&mn=paweldrivers.com&ct=&nt=D&expr=&ap=none&dv=c&color=green&agid=_1851071437 odmiana zagrożenia Win32/InstallCore.BQ potencjalnie niepożądana aplikacja połączenie zostało zakończone - poddany kwarantannie Asus\ŁukiAsia Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Users\ŁukiAsia\AppData\Local\Google\Chrome\Application\chrome.exe.
 

2013-08-07 23:05:42 Ochrona protokołu HTTP plik http://stapi.appscion.com/api/stamp/setup.exe?publisherid=16&publishername=paweldrivers.com&productname=PHILIPS 32PFL5605H driver&producturl=http://paweldrivers.com/redirectDriver.php?destURL=http://www.p4c.philips.com/cgi-bin/dcbint/cpproduct_selector.pl?scy=FR&slg=FRA&productsize=18056&productversion=V 8.84&productbusiness=0&productcompliancy=0 odmiana zagrożenia Win32/GetNow.A potencjalnie niepożądana aplikacja połączenie zostało zakończone - poddany kwarantannie Asus\ŁukiAsia Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Users\ŁukiAsia\AppData\Local\Google\Chrome\Application\chrome.exe.

Tu z kolei pobieranie z paweldrivers.com, który również stosuje downloader.

 

 

Czyli: ogólnie uważaj na pobieranie z jakichkolwiek serwisów, które nie są stroną domową programu i stosują śmieciowe downloadery jako domyślny system pobierania (a nie linki bezpośrednie), w tym Programosy.pl czy Dobreprogramy.pl. A jeśli pobierasz coś z danego portalu, zawsze wybieraj linki bezpośrednie.

 

 

po uruchomieniu komputera przeglądarka google chrome przestaje działać i trzeba ją uruchomić ponownie. Uruchamia się ale już bez ostatnio otwartych zakładek na czym mi zależy, kiedyś wszystko działało jak należy (oczywiście w opcjach zaznaczone "po uruchomieniu kontynuuj gdzie skończyłem".

W ustawieniach Google Chrome zmień "Kontynuuj, gdzie skończyłem(am)" na "Otwórz stronę nowej karty". Wyczyść Historię. I po tym sprawdź jak wygląda kolejne uruchomienie Google Chrome.

 

 

 

 

.

[rtl]

Dziękuję za dotychczasową pomoc. Niestety po zmianie ustawień google chrome wciąż po uruchomieniu jest komunikat o awarii i otwiera się bez wcześniej pozostawionych zakładek. Dodam, że wcześniej zainstalowałem google chrome jeszcze raz ale też bez rezultatu. Co jeszcze można tu pokombinować?

[picasso]

[Dodam, że wcześniej zainstalowałem google chrome jeszcze raz ale też bez rezultatu.

A czy podczas / po deinstalacji usuwałeś folder C:\Users\ŁukiAsia\AppData\Local\Google\Chrome z preferencjami? Poza tym, czy Google Chrome ma włączoną synchronizację z serwerem?

 

 

 

.

[rtl]

Synchronizacja z serwerem - czy chodzi o to czy loguję się do google chrome i jest synchronizacja zakładek itp. na dowolnym komputerze? Jeśli o to chodzi to nie loguję się do google chrome. Wydaje mi się, że nie usuwałem tego folderu przy ani po dezinstalacji. A po ostatnim katalogu czyli...\chrome jest User Data a tam dużo różnych rzeczy jeszcze ale czegoś takiego jak preferencje nie widzę.

[picasso]

Synchronizacja z serwerem - czy chodzi o to czy loguję się do google chrome i jest synchronizacja zakładek itp. na dowolnym komputerze? Jeśli o to chodzi to nie loguję się do google chrome.

Tak, o to mi chodziło.

 

 

Wydaje mi się, że nie usuwałem tego folderu przy ani po dezinstalacji. A po ostatnim katalogu czyli...\chrome jest User Data a tam dużo różnych rzeczy jeszcze ale czegoś takiego jak preferencje nie widzę.

Ten cały folder to preferencje Google Chrome, różne składniki (historia, wyszukiwarki, rozszerzenia oraz konfiguracja w pliku Preferences). Skoro folder nie był usuwany, powtórz procedurę deinstalacji wg kroków:

- Odinstaluj Google Chrome.

- Po deinstalacji przez SHIFT+DEL skasuj cały folder C:\Users\ŁukiAsia\AppData\Local\Google\Chrome

- Zainstaluj najnowszą wersję Google Chrome.

Podaj jakie są skutki tej akcji.

 

 

 

.

[rtl]

A czy usunięcie tego folderu nie spowoduje skasowanie wszystkich zakładek, ulubionych stron zapisanych w google chrome?

[picasso]

Tak, spowoduje. Ale to nie jest problem: przed deinstalacją Google Chrome po prostu w ustawieniach przeglądarki wyeksportuj zakładki (Menedżer zakładek > Organizuj > Eksportuj zakładki do pliku HTML), po zainstalowaniu Google Chrome plik zaimportujesz.

 

 

 

.

[rtl]

Zrobiłem wszystko według instrukcji, ale niestety nie pomogło - problem z awarią google chrome i znikaniem wcześniej pozostawionych zakładek wciąż istnieje. Coś jeszcze można zrobić?

[picasso]

Co to za "wcześniej pozostawione zakładki"? Jakie adresy są tam otworzone? I podaj mi raporty z FRST (ma powstać też plik Addition).

 

 

 

.

[rtl]

Wcześniej pozostawione zakładki, czyli w ustawieniach google chrome włączona opcja "po uruchomieniu kontynuuj, gdzie skończyłem", czyli po włączeniu komputera i google chrome powinny się otworzyć strony, które pozostawiłem poprzednim razem otwarte. Jakie to adresy? Diki.pl, allegro.pl, facebook.com, filmweb.pl, twojapogoda.pl, nbp.pl itd. W załączeniu raporty z FRST.

FRST.txt

Addition.txt

[picasso]

Ja wiem o jakiej opcji mówisz, pytałam o konkretne strony które próbują być przywracane. W Dzienniku zdarzeń widzę taki błąd:

 

Error: (09/02/2013 11:40:08 PM) (Source: Application Error) (User: )

Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 29.0.1547.62, sygnatura czasowa: 0x5218ce75

Nazwa modułu powodującego błąd: nvSCPAPI.dll_unloaded, wersja: 0.0.0.0, sygnatura czasowa: 0x4ad075c9

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x10025e24

Identyfikator procesu powodującego błąd: 0x134

Godzina uruchomienia aplikacji powodującej błąd: 0xchrome.exe0

Ścieżka aplikacji powodującej błąd: chrome.exe1

Ścieżka modułu powodującego błąd: chrome.exe2

Identyfikator raportu: chrome.exe3

 

Jest wskazany moduł nvSCPAPI.dll od nVidia. Jest to składnik NVIDIA Stereoscopic 3D Driver. Spróbuj wstępnie wyłączyć usługę nVidia i zobaczymy co z tego wyniknie. Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator > na liście wyszukaj NVIDIA Stereoscopic 3D Driver Service, z dwukliku wejdź do Właściwości i Typ uruchomienia ustaw na Wyłączony. Zresetuj system, spróbuj uruchomić Google Chrome.

 

 

---

Na koniec zrób kosmetykę:

 

1. Usunięcie wpisów szczątkowych. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
SearchScopes: HKLM-x32 - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL =
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\ŁukiAsia\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
Task: {F1C2D5C1-0F36-43AB-AFE0-539CCF2513FE} - \AutoKMS No Task File
Task: {F31B39FC-00FF-4775-8B7C-E35D174E428B} - System32\Tasks\{B4789EAF-E9A2-4CB4-89C6-BC9B644EEE4A} => C:\Users\ŁukiAsia\AppData\Local\Google\Chrome\Application\chrome.exe No File
2013-08-25 08:05 - 2013-08-25 08:05 - 00000000 _____ C:\Users\ŁukiAsia\Downloads\ChromeStandaloneSetup_exe.jsw23gz.partial
S3 ASUSProcObsrv; \??\F:\I386\AsPrOb64.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 ipswuio; System32\DRIVERS\ipswuio.sys [x]
U3 tmlwf;
U3 tmwfp; 

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Uruchom TFC - Temp Cleaner.

 

 

 

.

[rtl]

Wykonałem ale niestety też bez rezultatu. W dodatku teraz niekiedy na stronach nie wyświetla się pełna grafika. Czy to może być przez wyłącznie usługi nVidia? Może włączyć ją z powrotem?

[picasso]

W takim układzie posunęłabym się jeszcze dalej: pełna deinstalacja NVIDIA Stereoscopic 3D Driver Service.

 

BTW. Z tą usługą były raportowane problemy wycieków pamięci: KLIK / KLIK. Nie wiem jaką masz wersję, ale usługa ma datowanie właśnie na 2009:

 

R2 Stereo Service; C:\Windows\SysWOW64\nvSCPAPISvr.exe [239720 2009-10-10] (NVIDIA Corporation)

 

 

.

[rtl]

Zrobione i wygląda na to, że już wszystko działa jak trzeba. Bardzo dziękuję za cierpliwość i okazaną pomoc:) Czy jeszcze coś trzeba zrobić na koniec, jakieś logi itp.?

[picasso]

W poście #14 zadałam dodatkowe operacje. Nie przedstawiłeś mi wyników działania (plik fixlog.txt).

 

 

 

.

[rtl]

Oto plik fixlog.txt wykonany po poście #14 a przed usunięciem NVIDIA Stereoscopic 3D Driver

Fixlog.txt

[picasso]

Skrypt pomyślnie wykonany. Na zakończenie:

 

1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj Internet Eplorer, Silverlight i Office (instalacja SP1 dla Office): KLIK. Aktualnie w systemie widać wersje:

 

Internet Explorer Version 9
 

==================== Installed Programs =======================
 

Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000)

Microsoft Silverlight (Version: 5.1.10411.0)

 

 

 

.

[rtl]

Ok, wygląda na to, że to by było na tyle. Jeszcze raz dzięki za pomoc.