Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Błąd wermgr.exe i zle dzialajacy komputer

Piotrek199711 01 Wrz 2017 20:50 726 8
  • #1 01 Wrz 2017 20:50
    Piotrek199711
    Poziom 3  

    Cały czas wyskakuje wermgr.exe - bład aplikacji - W aplikacji wystąpił wyjątek nieznany wyjątek programowy (0x000006f7) w lokalizacji 0xfd17a4ad. Nie moge wyslac pliku FRST bo program przestaje działać, ogólnie komputer mi dobrze wariuje.

    0 8
  • #2 01 Wrz 2017 20:58
    dt1
    Moderator - Komputery Serwis

    Spróbuj uruchomić FRST uruchamiając Windows w trybie awaryjnym i przeprowadź skan. Z informacji, które załączyłeś można stwierdzić, że miałeś śmietnik na komputerze (YAC, SlimDrivers, SlimCleaner, itd), ale nie ma tam żadnych przydatnych informacji, dzięki którym można byłoby rozwiązać Twój obecny problem.

    0
  • Pomocny post
    #4 01 Wrz 2017 21:44
    Kolobos
    Spec od komputerów

    W logach widac sporo bledow:
    Ścieżka aplikacji powodującej błąd: C:\Windows\System32\svchost.exe
    Ścieżka modułu powodującego błąd: C:\Windows\system32\KERNELBASE.dll

    Ścieżka aplikacji powodującej błąd: C:\Program Files\Microsoft Security Client\MsMpEng.exe
    Ścieżka modułu powodującego błąd: C:\Windows\system32\KERNELBASE.dll

    Sprawdz ram -> www.memtest.org
    Dysk -> CrystalDiskInfo.

    Wykonaj Fixlist.txt dla FRST:
    Task: {02D5D550-CA33-4BD9-A09F-D4E021C86FEA} - System32\Tasks\{3A84839D-ED83-4847-B983-078C94C24E26} => C:\Nexon\Combat Arms EU\CombatArms.exe [2017-05-29] (Nexon)
    Task: {10222576-4F7A-426E-93CA-B6BFF808A57A} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {12010735-D765-485D-A091-BF722F175EC4} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
    Task: {170F5159-ACF2-4CAB-AB1B-A85396599ABD} - System32\Tasks\{060DCDC9-206E-425D-B024-F6EC18D8DC8E} => C:\Nexon\Combat Arms EU\CombatArms.exe [2017-05-29] (Nexon)
    Task: {24F37528-1D41-457F-B554-878A88B17EDE} - System32\Tasks\{3EF9B9B1-DB92-4958-9508-35FDE0D0B913} => C:\Nexon\Combat Arms EU\CombatArms.exe [2017-05-29] (Nexon)
    Task: {2ABBBFD7-5ECD-4833-9447-F79DB67F16E5} - System32\Tasks\{A4EC1917-0C83-4AD0-A3A0-3221E87ECE3B} => C:\Program Files (x86)\Origin\Origin.exe
    Task: {3D7BA0B7-99EA-4A2D-BCFD-86876EF42814} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {3FA09593-F7CF-4521-A0E8-ADCC40925AF3} - System32\Tasks\{9C5E56B9-1055-40BC-9C7C-0ACB82414720} => C:\Nexon\Combat Arms EU\CombatArms.exe [2017-05-29] (Nexon)
    Task: {49F0E213-E9B8-4CE2-A5A2-EA5432F8CD9F} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {4A67A1BC-F12F-4F13-9939-B1A8C3821F9D} - System32\Tasks\{71D47FBB-EBEE-4F30-B5C8-43C0B84FD4F2} => C:\Nexon\Combat Arms EU\CombatArms.exe [2017-05-29] (Nexon)
    Task: {55603540-C4D0-403B-B5FD-1FBDFAADB9E9} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {6ACF24F2-2FF4-48AC-8D6D-C2F40E435B33} - System32\Tasks\{5B23F0A6-91E0-41C4-AD42-20B1E917B7AC} => C:\Nexon\Combat Arms EU\CombatArms.exe [2017-05-29] (Nexon)
    Task: {6E19847B-8A18-4BB6-ACA3-FDB11076902A} - System32\Tasks\{58634FB1-BA75-4B81-982D-A38CB30B8A1F} => C:\Nexon\Combat Arms EU\CombatArms.exe [2017-05-29] (Nexon)
    Task: {6E260B5A-4C9B-45C3-B14D-E999571A058F} - System32\Tasks\{C3820AD1-D613-4F37-A779-A0EECAD9E761} => C:\Nexon\Combat Arms EU\CombatArms.exe [2017-05-29] (Nexon)




    Task: {6E44CE67-8A3F-4145-95DA-91A90FC90978} - System32\Tasks\SafeZone scheduled Autoupdate 1500669861 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
    Task: {777B2591-77B8-43CF-84C9-ADDC28866291} - System32\Tasks\{94841C10-DE58-439B-B469-628938A53F93} => D:\Total War ROME II\Rome2.exe
    Task: {82B6ACC3-BC98-460C-BBAB-F6FE799842E1} - System32\Tasks\{EA06AAEE-A266-4497-8939-E92E372C675D} => C:\Nexon\Combat Arms EU\CombatArms.exe [2017-05-29] (Nexon)
    Task: {82DBABDE-0017-42BF-B3CB-741899AA1B11} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
    Task: {86C57684-9554-4935-8605-6B02FDFA65B2} - System32\Tasks\{25340FE5-BE8A-4697-B162-7B965879D4FB} => C:\Nexon\Combat Arms EU\CombatArms.exe [2017-05-29] (Nexon)
    Task: {87E33F72-75E7-4690-9882-8F36D8A0C56A} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) <==== UWAGA
    Task: {8B9CA734-E177-4061-AE8C-86794ABAD6EB} - System32\Tasks\{2B66EECE-8E9E-4F76-B14E-EE08FD916C3A} => c:\program files (x86)\opera\opera.exe
    Task: {B312C5E0-A409-4E38-A622-1F7D26D706AE} - System32\Tasks\{402A1C76-F6B0-42FD-99A1-21431FE96BA1} => C:\Users\Piotrek\Downloads\Battlefield 4\bf4_x86.exe
    Task: {BBD12BA1-F3B5-41D4-872A-8E3913E3A332} - System32\Tasks\{844F4F5E-CA02-4107-8F95-0B8BB7B75C3B} => c:\program files (x86)\opera\opera.exe
    Task: {C3C56EA3-5208-4B00-AA62-103B1893D26E} - System32\Tasks\{F025492A-A2D0-4253-AA4E-4F2F3C216E28} => C:\Nexon\Combat Arms EU\CombatArms.exe [2017-05-29] (Nexon)
    Task: {C4F8322E-3D04-4ADC-8F54-300B9AFE7963} - System32\Tasks\{46616062-823B-4967-8CAA-B94D04CB05D4} => C:\Nexon\Combat Arms EU\CombatArms.exe [2017-05-29] (Nexon)
    Task: {CA372EB3-7F7B-4BAA-86BC-598761875FA9} - System32\Tasks\{46199545-E1AE-4CD9-AFFA-2C479B8E32DC} => C:\Nexon\Combat Arms EU\CombatArms.exe [2017-05-29] (Nexon)
    Task: {CCC41AD5-D1E6-42BC-8B45-02018992EEFE} - System32\Tasks\{D5C11A41-F237-4241-BEEE-EE1DD229C059} => C:\Users\Piotrek\Downloads\Battlefield 4\bf4.exe
    Task: {D64B3767-F1B0-4858-8BE9-7491EA8A9AC1} - System32\Tasks\{2E83B498-495A-46FE-B864-A7DF02EB892F} => C:\Nexon\Combat Arms EU\CombatArms.exe [2017-05-29] (Nexon)
    Task: {E34372C7-E58E-402A-9E24-54592C3B8436} - System32\Tasks\{EA843CAA-75A6-48B5-BB18-CF0233E3E644} => D:\Total War ROME II\Rome2.exe
    Task: {E8EC001F-A288-49A6-BF52-5DEE2434EF83} - System32\Tasks\{B1748031-6858-4B66-B1E1-4388F322B562} => C:\Users\Piotrek\Downloads\Battlefield 4\bf4.exe
    Task: {EEE07C8B-65A6-4BE7-B59B-A57A1C66C4AC} - System32\Tasks\{8D7F5D75-4AAE-4256-BC14-24D4A5435241} => C:\Nexon\Combat Arms EU\CombatArms.exe [2017-05-29] (Nexon)
    HKU\S-1-5-21-2514341295-222075935-350485170-500\...\MountPoints2: F - F:\Autorun.exe
    HKU\S-1-5-21-2514341295-222075935-350485170-500\...\MountPoints2: G - G:\Setup.exe
    HKU\S-1-5-21-2514341295-222075935-350485170-500\...\MountPoints2: H - H:\setup.exe
    HKU\S-1-5-21-2514341295-222075935-350485170-500\...\MountPoints2: I - I:\Autorun.exe
    HKU\S-1-5-21-2514341295-222075935-350485170-500\...\MountPoints2: {142a7c64-27b0-11e5-ba30-002421eccc16} - I:\Autorun.exe
    HKU\S-1-5-21-2514341295-222075935-350485170-500\...\MountPoints2: {378c9428-28cb-11e5-8fe6-002421eccc16} - H:\setup.exe
    HKU\S-1-5-21-2514341295-222075935-350485170-500\...\MountPoints2: {4080d735-26ce-11e5-9292-002421eccc16} - F:\Autorun.exe
    HKU\S-1-5-21-2514341295-222075935-350485170-500\...\MountPoints2: {61907ef9-141f-11e6-a891-002421eccc16} - H:\autorun.exe
    HKU\S-1-5-21-2514341295-222075935-350485170-500\...\MountPoints2: {80e29d9b-29d7-11e4-8cef-002421eccc16} - F:\setup.exe
    HKU\S-1-5-21-2514341295-222075935-350485170-500\...\MountPoints2: {8d55f192-25bb-11e5-bfa6-002421eccc16} - F:\setup.exe
    Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
    HKU\S-1-5-21-2514341295-222075935-350485170-500\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKU\S-1-5-21-2514341295-222075935-350485170-500 -> DefaultScope {36A8C295-3D8C-49BC-9D1F-AF364D4F97CC} URL = hxxp://search.eshield.com/serp?guid={DB52D57B-9640-44FB-B119-A5E90F5B01FE}&action=default_search&k={searchTerms}
    SearchScopes: HKU\S-1-5-21-2514341295-222075935-350485170-500 -> {36A8C295-3D8C-49BC-9D1F-AF364D4F97CC} URL = hxxp://search.eshield.com/serp?guid={DB52D57B-9640-44FB-B119-A5E90F5B01FE}&action=default_search&k={searchTerms}
    SearchScopes: HKU\S-1-5-21-2514341295-222075935-350485170-500 -> {D8CBF525-C808-46DB-9E4A-BD5CE5844FE8} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=11433
    Toolbar: HKU\S-1-5-21-2514341295-222075935-350485170-500 -> Brak nazwy - {04019616-B2C9-4B82-87A9-361C775D2843} - Brak pliku
    DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} hxxps://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
    FF user.js: detected! => C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\uqq4xx4b.default-1446821224478\user.js [2016-02-02]
    FF NewTab: Mozilla\Firefox\Profiles\uqq4xx4b.default-1446821224478 ->
    FF Homepage: Mozilla\Firefox\Profiles\uqq4xx4b.default-1446821224478 -> hxxps://encrypted.google.com
    FF Keyword.URL: Mozilla\Firefox\Profiles\uqq4xx4b.default-1446821224478 -> hxxp://search.eshield.com/serp?guid={DB52D57B-9640-44FB-B119-A5E90F5B01FE}&action=default_search&k=
    CHR NewTab: Default -> Not-active:"chrome-extension://hmgdapiklnfpdonfeopollmlpfjaphcb/newtab/newtab.html"
    C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmgdapiklnfpdonfeopollmlpfjaphcb
    CHR Extension: (Muzik Fury) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmgdapiklnfpdonfeopollmlpfjaphcb [2016-10-14]
    CHR HKLM-x32\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    2017-09-01 20:23 - 2017-09-01 20:32 - 000000000 ___DC C:\AdwCleaner
    2015-07-09 14:09 - 2015-07-09 14:12 - 000000577 _____ () C:\Users\Administrator\AppData\Roaming\win32_64_86.ini
    2016-06-24 17:16 - 2016-06-24 17:16 - 000000016 _____ () C:\ProgramData\mntemp


    Problem raczej nie ma zwiazku z tematyka tego dzialu.

    0
  • #6 20 Wrz 2017 19:53
    Kolobos
    Spec od komputerów

    Juz wczesniej nie bylo infekcji i napisalem Ci co zrobic, wiec po co znowu zamieszczasz logi?

    0
  • #7 20 Wrz 2017 20:18
    Piotrek199711
    Poziom 3  

    Przed chwla to zrobilem. Włączyłem komputer od nowa i wszystko dzialalo przez 10 min tak jak kiedys ale pozniej znowu sie pojawil ten wermgr.exe

    0
  • #8 20 Wrz 2017 20:30
    Kolobos
    Spec od komputerów

    Co takiego zrobiles?

    Miales wykonac to co podalem:
    Sprawdz ram -> www.memtest.org
    Dysk -> CrystalDiskInfo.

    0
  • #9 20 Wrz 2017 20:50
    Piotrek199711
    Poziom 3  

    Zrobilem ten fixlist.txt dla FRST kiedys pamietam ze samo to pomogło ale tego jeszcze nie robilem zaraz zrobie

    0