Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

taskmgr.exe przy starcie Win7 - "Program przestał działać" przy każdym

ComR 15 Gru 2017 16:07 357 6
  • #1 15 Gru 2017 16:07
    ComR
    Poziom 3  

    Witam,
    Rozwiązania szukam od dawna i to w różnych językach, jednak żadne rozwiązania mi nie pomogły, a jedynie zaszkodziły. Dlatego zdecydowałem się zarejestrować na Elektroda.pl i prosić o jakieś podpowiedzi.

    Zacznę od tego, że choć jestem amatorem, to jednak składam komputery i naprawiam systemy od ponad 20 lat, wiem czym są Google ;) i jak naprawić, co mogę - proszę więc o nie odsyłanie mnie do Googli, przeinstalowywanie systemu czy zainstalowanie antywirusa. Będę wdzięcznym. Nie znaczy to jednak , że wiem wszystko - oczywiście nie wiem wszystkiego, a co gorsza, czasem nie mogę znaleźć nawet podpowiedzi... I stąd tu jestem... :(

    Miałem problemy z systemem - kilka adware'ów, konflikty z antywirusami - był to czas na porządki. Użyłem wszystkich możliwych antywirusów, oczyściłem system, oczyściłem rejestry, potem usunąłem wszelkie zbędne antywirusy i sprzątacze, które działały w tle bez pytania, mimo deinstalacji... Problemem okazał się antywirus, który bardziej szkodził niż pomagał, jednak po jego usunięciu pojawił się taki oto problem:

    Za każdym razem, gdy startuję system taskmgr.exe wiesza się i wyrzuca błąd, jednak po zamknięciu wszystko na pozór działa normalnie - taskmgr.exe także. Podejrzewam, że błąd odnosi się do jakiegoś innego taskmgr.exe (być może wirusa, którego już nie ma), ale pewności nie mam.
    sfc /scannow nie wykazał żadnych błędów ani braków...

    Nie mam pojęcia, co robić, a obawiam się, że system kuleje. Proszę o podpowiedź. Oto opis błędu:

    Nazwa zdarzenia problemu: APPCRASH
    Nazwa aplikacji: taskmgr.exe
    Wersja aplikacji: 0.0.0.0
    Sygnatura czasowa aplikacji: 559e0c93
    Nazwa modułu z błędem: taskmgr.exe
    Wersja modułu z błędem: 0.0.0.0
    Sygnatura czasowa modułu z błędem: 559e0c93
    Kod wyjątku: c0000005
    Przesunięcie wyjątku: 092354d6
    Wersja systemu operacyjnego: 6.1.7601.2.1.0.768.3
    Identyfikator ustawień regionalnych: 1045
    Dodatkowe informacje 1: 0a9e
    Dodatkowe informacje 2: 0a9e372d3b4ad19135b953a78882e789
    Dodatkowe informacje 3: 0a9e
    Dodatkowe informacje 4: 0a9e372d3b4ad19135b953a78882e789

    Dziękuje i pozdrawiam,
    Bartosz

    0 6
  • #3 16 Gru 2017 13:59
    ComR
    Poziom 3  

    Kolobos,
    Dla pewności zrobię pozostałe skany, ale spieszę donieść, że choć AdwCleaner nie znalazł adwarów, to jednak znalazł opuszczone po nich klucze w rejestrach. Po restarcie problem zniknął...
    Wielkie dzięki!

    Pozdrawiam,
    Bartosz

    0
  • #4 16 Gru 2017 14:21
    Kolobos
    Spec od komputerów

    Ale i tak zamiesc logi z FRST.

    0
  • #6 20 Gru 2017 13:21
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:


    ContextMenuHandlers1-x32: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => -> Brak pliku
    ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => -> Brak pliku
    ContextMenuHandlers6-x32: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => -> Brak pliku
    Task: {3752B350-8437-4869-AD8A-2F7431CC5BA0} - System32\Tasks\{5B47B623-4E1E-4B63-B613-6B5A914C8FFE} => C:\Windows\system32\pcalua.exe -a C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe -d C:\Users\User\AppData\Roaming\Dropbox\bin -c /home
    Task: {60262AF8-5DDB-48DD-930B-8E4DFDD4B3DC} - \{098BCAC1-7415-4EEF-8038-5588FE338BDE} -> Brak pliku <==== UWAGA
    Task: {66E1BA83-1E40-4F39-996E-DA98BE71F828} - System32\Tasks\{A27B8CA3-12B4-4D7B-A3ED-D7E9393590B8} => C:\Windows\system32\pcalua.exe -a "C:\Users\User\Desktop\allegro szablony\PROFESJONAL_ALLEGRO\PROFESJONAL ALLEGRO\PROGRAMY\Kreator Aukcji Allegro v.3.1\Setup.exe" -d "C:\Users\User\Desktop\allegro szablony\PROFESJONAL_ALLEGRO\PROFESJONAL ALLEGRO\PROGRAMY\Kreator Aukcji Allegro v.3.1"
    Task: {6A918E58-3B02-45F9-8B3D-098B2AB2FDAB} - System32\Tasks\{95A91715-D941-411F-A84A-1FAD0A9844C4} => C:\Windows\system32\pcalua.exe -a J:\Setup.exe -d J:\
    Task: {8D5F8A9A-A949-426C-9051-0E8DF539B199} - \BYAIAMUF -> Brak pliku <==== UWAGA
    Task: {9B75B64F-E9FE-4AE8-B1BC-756DF4DFD592} - System32\Tasks\{A3F1F44B-C0EA-49A5-8698-1ACE3122A413} => C:\Windows\system32\pcalua.exe -a H:\SETUP.EXE -d H:\
    Task: {CF6B09D0-A3E7-4DC0-AB00-2D0BF94FF88C} - \GNOK -> Brak pliku <==== UWAGA
    Task: C:\Windows\Tasks\BYAIAMUF.job => C:\Users\User\AppData\Roaming\BYAIAMUF.exe <==== UWAGA
    Task: C:\Windows\Tasks\GNOK.job => C:\Users\User\AppData\Roaming\GNOK.exe <==== UWAGA
    HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
    HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
    HKU\S-1-5-21-1542519635-3387435605-1717845644-1001\...\MountPoints2: {06c17348-3238-11e1-8ad8-00241d126667} - G:\setup.exe
    HKU\S-1-5-21-1542519635-3387435605-1717845644-1001\...\MountPoints2: {8dc0a996-4e1b-11e0-926c-00241d126667} - H:\LaunchU3.exe -a
    HKU\S-1-5-21-1542519635-3387435605-1717845644-1001\...\MountPoints2: {9ac0dc42-b320-11e2-a84d-00241d126667} - I:\Startme.exe
    HKU\S-1-5-21-1542519635-3387435605-1717845644-1001\...\Winlogon: [Shell] C:\Users\User\AppData\Roaming\taskmgr\taskmgr.exe <==== UWAGA
    HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
    BootExecute: autocheck autochk * sdnclean64.exe
    SearchScopes: HKU\S-1-5-21-1542519635-3387435605-1717845644-1001 -> DefaultScope {828B376B-F2F6-4778-928C-E29EC877535E} URL = hxxp://www.google.com/cse?cx=partner-pub-0900663996874144:6813731868&ie=UTF-8&q={searchTerms}&sa=Search&ref=#gsc.tab=0&gsc.q={searchTerms}&gsc.page=1




    SearchScopes: HKU\S-1-5-21-1542519635-3387435605-1717845644-1001 -> {828B376B-F2F6-4778-928C-E29EC877535E} URL = hxxp://www.google.com/cse?cx=partner-pub-0900663996874144:6813731868&ie=UTF-8&q={searchTerms}&sa=Search&ref=#gsc.tab=0&gsc.q={searchTerms}&gsc.page=1
    Toolbar: HKU\S-1-5-21-1542519635-3387435605-1717845644-1001 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku
    FF Homepage: Mozilla\Firefox\Profiles\nmub7h2n.default-1396058372488 -> chrome://speeddial/content/speeddial.xul
    FF Extension: (AdBlocker for YouTube™) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmub7h2n.default-1396058372488\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2016-12-29] [Przestarzałe]
    FF Extension: (Tile View) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmub7h2n.default-1396058372488\Extensions\tileview@DW-dev.xpi [2017-08-16] [Przestarzałe]
    FF Extension: (Undo Closed Tabs Button) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmub7h2n.default-1396058372488\Extensions\undoclosedtabsbutton@supernova00.biz.xpi [2016-12-29] [Przestarzałe]
    FF Extension: (PDF Download) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmub7h2n.default-1396058372488\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}.xpi [2016-05-18] [Przestarzałe]
    FF Extension: (Flashblock) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmub7h2n.default-1396058372488\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2016-01-02] [Przestarzałe]
    FF Extension: (Speed Dial) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmub7h2n.default-1396058372488\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2015-09-14] [Przestarzałe]
    FF Extension: (NoScript) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmub7h2n.default-1396058372488\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-12-29] [Przestarzałe]
    FF Extension: (Video AdBlock for Firefox) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmub7h2n.default-1396058372488\Extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92} [2015-12-24] [Przestarzałe] [Brak podpisu cyfrowego]
    FF Extension: (Video DownloadHelper) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmub7h2n.default-1396058372488\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-10-20] [Przestarzałe]
    FF Extension: (Adblock Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmub7h2n.default-1396058372488\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-29] [Przestarzałe]
    FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nie znaleziono
    FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nie znaleziono
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-1542519635-3387435605-1717845644-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <Brak Path/update_url>
    U3 a84lofox; C:\Windows\System32\Drivers\a84lofox.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
    S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
    S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
    S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
    2017-12-16 13:52 - 2017-12-16 13:55 - 000000000 ____D C:\AdwCleaner

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #7 12 Sty 2018 16:09
    ComR
    Poziom 3  

    Wielkie dzięki!

    Większość linii jest już nieaktualna, ręcznie pousuwałem, co zauważyłem, ale dzięki!

    Bartosz

    0