Conexant spyware stále aktivní...

notebooky HP - Hewlett-Packard (Compaq, Pavilion, Presario) a vše kolem
MyEgo.cz
píše často
Příspěvky: 120
Registrován: 28 úno 2008 23:09

Conexant spyware stále aktivní...

Příspěvekod MyEgo.cz » 08 srp 2018 09:24

HP EliteBook 850 G5 notebook, špičkový stroj, v default nastavení.

Spustíte si Firefox, procházíte nějakou stránku, a zjistíte, že virtuální osmijádro jede na 40-60% a větráky skoro na max. Tak bádám a zjistím, že na vině je Conexant audio ovladač a jeho AI ("chytrá inteligence"). Ta se snaží zjišťovat na co se právě díváte, co přehráváte, co děláte, a podle toho přizpůsobovat podání audia, aby to hrálo co nejlépe. Bohužel, nedá se to vypnout. Nedá se toho zbavit, nedá se to odinstalovat, i na Windows Update je tento spyware (v9.0.203.0).

Nakonec jsem zjistil, že ta AI záležitost se jmenuje "Flow", je dodávána s ovladačem "Conexant ISST Audio Driver", a má "ProgramData\Conexant\Flow\data.sqlite" svoji konfigurační SQLLITE databázi, kde jsou *explicitně vyjmenované* aplikace, které to má sledovat.

Tak jsem ji vyprázdnil aby to nesledovalo nic a vypadá to, že se problém vyřešil.

Jo, Conexant je stejná společnost, co měla před rokem průser s tím, že do Public složek logovala vstupy uživatele (tedy i hesla) v plaintextu.
ThinkPad T420s -> Surface Pro 3 -> Dell XPS 13 -> Dell XPS 15 -> HP EliteBook 840 G5 -> HP zBook 15u G6 -> Dell XPS 15 7590 -> HP Spectre x360 14 -> ASUS Zenbook 14X AMD -> ThinkPad T14 G3 (Intel) -> HP ZBook Firefly 14 G10A

MyEgo.cz
píše často
Příspěvky: 120
Registrován: 28 úno 2008 23:09

Re: Conexant spyware stále aktivní...

Příspěvekod MyEgo.cz » 08 srp 2018 09:46

Tady je upravená SQLite databáze, nechal jsem tam jen Skype:
https://myego.cz/download/data.sqlite.zip
ThinkPad T420s -> Surface Pro 3 -> Dell XPS 13 -> Dell XPS 15 -> HP EliteBook 840 G5 -> HP zBook 15u G6 -> Dell XPS 15 7590 -> HP Spectre x360 14 -> ASUS Zenbook 14X AMD -> ThinkPad T14 G3 (Intel) -> HP ZBook Firefly 14 G10A

zivan
guru
Příspěvky: 3441
Registrován: 26 kvě 2008 17:23
Bydliště: Brno

Re: Conexant spyware stále aktivní...

Příspěvekod zivan » 08 srp 2018 10:06

Ja zas ted zjistil, ze se mi po nejake aktualizaci vratilo nastaveni Firefoxu, aby kazdych 15s zapisoval seznam otevrenych tabu a dalsi veci. Krome toho, ze to zapisuje hromadu dat, tak jel naplno i antivir.
HP Elitebook 845 G8 (Ryzen 5650U, 32GB RAM, WD SN570 1TB, 14" fullHD IPS) + HP Universal USB-C Dock + 29" LG 29UM65 + 22" Eizo S2202W

Uživatelský avatar
leon
guru
Příspěvky: 975
Registrován: 25 zář 2014 20:46

Re: Conexant spyware stále aktivní...

Příspěvekod leon » 08 srp 2018 13:29

antiviry rovnou mažu, to je svoloč, vystačím si s rozumem a základními nástroji MS

že by Conexant vytěžoval CPU slyším poprvé, jak často se to děje? podívám se na to

MyEgo.cz
píše často
Příspěvky: 120
Registrován: 28 úno 2008 23:09

Re: Conexant spyware stále aktivní...

Příspěvekod MyEgo.cz » 08 srp 2018 14:35

"C:\Program Files\Conexant\Flow\Setup64.exe" -U -IFlowSetup -SRM=Flow.exe,UtilStatus,4

Odinstalace..
Viz: https://h30434.www3.hp.com/t5/Notebook- ... -p/6483020
ThinkPad T420s -> Surface Pro 3 -> Dell XPS 13 -> Dell XPS 15 -> HP EliteBook 840 G5 -> HP zBook 15u G6 -> Dell XPS 15 7590 -> HP Spectre x360 14 -> ASUS Zenbook 14X AMD -> ThinkPad T14 G3 (Intel) -> HP ZBook Firefly 14 G10A

Uživatelský avatar
leon
guru
Příspěvky: 975
Registrován: 25 zář 2014 20:46

Re: Conexant spyware stále aktivní...

Příspěvekod leon » 08 srp 2018 21:32

hm, vidim tam logo HP, to skoro vypadá, jako by si to syslilo HP :)

Uživatelský avatar
admin
Site Admin
Příspěvky: 1669
Registrován: 05 kvě 2006 11:52

Re: Conexant spyware stále aktivní...

Příspěvekod admin » 08 srp 2018 21:36

máme teď v redakci 2 HP notebooky a ani na jednom se to neděje

MyEgo.cz
píše často
Příspěvky: 120
Registrován: 28 úno 2008 23:09

Re: Conexant spyware stále aktivní...

Příspěvekod MyEgo.cz » 08 srp 2018 22:20

Jde zřejmě specificky o Firefox (poslední x64 verze) + Flow + poslední Windows 10 v1803..
Flow vyjede na 20-30%, Firefox to samé (vytížení CPU) a seká se prostě i prázdná stránka.
Nakonec HP fóra dokumentují to samé..
ThinkPad T420s -> Surface Pro 3 -> Dell XPS 13 -> Dell XPS 15 -> HP EliteBook 840 G5 -> HP zBook 15u G6 -> Dell XPS 15 7590 -> HP Spectre x360 14 -> ASUS Zenbook 14X AMD -> ThinkPad T14 G3 (Intel) -> HP ZBook Firefly 14 G10A

Uživatelský avatar
admin
Site Admin
Příspěvky: 1669
Registrován: 05 kvě 2006 11:52

Re: Conexant spyware stále aktivní...

Příspěvekod admin » 09 srp 2018 14:57

testováno s Firefoxem i 1803 aktualizací ... pravděpodobně je Flow jen na některých noteboocích HP a nebo už to do nich přestali instalovat

zivan
guru
Příspěvky: 3441
Registrován: 26 kvě 2008 17:23
Bydliště: Brno

Re: Conexant spyware stále aktivní...

Příspěvekod zivan » 09 srp 2018 15:44

leon píše:antiviry rovnou mažu, to je svoloč, vystačím si s rozumem a základními nástroji MS

Ja taky pouzivam jen zakladni MS Security Essentials a prave ten bral 50% CPU
HP Elitebook 845 G8 (Ryzen 5650U, 32GB RAM, WD SN570 1TB, 14" fullHD IPS) + HP Universal USB-C Dock + 29" LG 29UM65 + 22" Eizo S2202W

MyEgo.cz
píše často
Příspěvky: 120
Registrován: 28 úno 2008 23:09

Re: Conexant spyware stále aktivní...

Příspěvekod MyEgo.cz » 09 srp 2018 16:15

"C:\Program Files\CONEXANT\Flow\Flow.exe" bude asi na všech Elitebocích.. A instaluje se i z Windows Update, jako ovladač.
ThinkPad T420s -> Surface Pro 3 -> Dell XPS 13 -> Dell XPS 15 -> HP EliteBook 840 G5 -> HP zBook 15u G6 -> Dell XPS 15 7590 -> HP Spectre x360 14 -> ASUS Zenbook 14X AMD -> ThinkPad T14 G3 (Intel) -> HP ZBook Firefly 14 G10A

Uživatelský avatar
admin
Site Admin
Příspěvky: 1669
Registrován: 05 kvě 2006 11:52

Re: Conexant spyware stále aktivní...

Příspěvekod admin » 09 srp 2018 21:09

Omen 15 ani Pavilion 15 to nemaji

MyEgo.cz
píše často
Příspěvky: 120
Registrován: 28 úno 2008 23:09

Re: Conexant spyware stále aktivní...

Příspěvekod MyEgo.cz » 10 srp 2018 09:24

A mají Bang & Olufsen audio? Flow je součástí právě tohoto..
ThinkPad T420s -> Surface Pro 3 -> Dell XPS 13 -> Dell XPS 15 -> HP EliteBook 840 G5 -> HP zBook 15u G6 -> Dell XPS 15 7590 -> HP Spectre x360 14 -> ASUS Zenbook 14X AMD -> ThinkPad T14 G3 (Intel) -> HP ZBook Firefly 14 G10A

Uživatelský avatar
admin
Site Admin
Příspěvky: 1669
Registrován: 05 kvě 2006 11:52

Re: Conexant spyware stále aktivní...

Příspěvekod admin » 10 srp 2018 12:46

podle loga ano, na obou je Realtek audio driver

Uživatelský avatar
admin
Site Admin
Příspěvky: 1669
Registrován: 05 kvě 2006 11:52

Re: Conexant spyware stále aktivní...

Příspěvekod admin » 10 srp 2018 14:17

dívám se teď ještě do logů z testování EliteBooku 840 a tam je opravdu Conexant audio driver ... škoda, že tohle téma se tu objevilo až po vrácení notebooku, nicméně při testování se kontroluje i vytížení CPU a nevím o tom, že by tam něco dlouhodobě vytěživalo procesor, je ale fakt, že se často používá i Chrome a Tys psal o Firefoxu


Zpět na „notebooky HP (dříve Hewlett-Packard)“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů