Ventanas negras al inicio de Win, taskhost.exe

Aqui va el log subido a google drive:

https://drive.google.com/drive/folders/1IcLnINmq3R8h0qAA_183IjyAanhqyqPO?usp=sharing

Eliminé el archivo, vacié la papelera y reinicié, las ventanas cargosas, siguen.

Con respecto al SO, me lo colocó un tecnico en diciembre pq no se por cual motivo no me dejaba usar mis ISOs, obviamente debe ser pirata, yo tengo 3 ISOs, obviamente piratas, 2 que son de los alivianados y una es full, no se si seran útiles.

Ahora me aparece un cartel de que NTVDM.EXE dejo de funcionar

imagen.png1024×768 134 KB

Hola @Marcelo_Bianchi

Te pido un poco de paciencia que el log tiene mas de 100 paginas tengo para leer bastante…

El error que te muestra la ventana ya existía en tu equipo aunque tu no lo vieras ya lo mostraba FRST, ya que no puede ser por eliminar el de la carpeta Prefetch ya que esos se pueden eliminar todos, solo harían que tu equipo inicie un poco mas lentos por unos reinicios nada mas.

Esto es lo que me ha hecho sospechar de el, ademas esta directamente relacionado con el proceso taskhost.exe y posiblemente con tu error.

Application errors:
==================
Error: (05/06/2019 09:57:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ntvdm.exe, versión: 6.1.7600.16385, marca de tiempo: 0x4a5bc158
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000ffff
Id. del proceso con errores: 0x8ac
Hora de inicio de la aplicación con errores: 0x01d5046fe5656c80
Ruta de acceso de la aplicación con errores: C:\Windows\system32\ntvdm.exe
Ruta de acceso del módulo con errores: unknown
Id. del informe: 23334aa0-7063-11e9-982a-00e04d7348e8

Se que tu sistema es un:

Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Language: Español (España, internacional)

Pero sabes si es un Modificado/ retocado o un SO completo?

Ve a Inicio >>> Ejecutar >>> escribe winver

Tomas una imagen y la subes.

Descarga el archivo que te dejo adjunto y lo ubicas en la raiz de C: debe quedar

C:\taskhost.exe

El archivo es de mi equipo así que esta limpio.

Luego te doy los pasos a seguir (tenemos que reemplazar archivos de sistema que no pudo reparar el comando) ya que tengo que terminar el log pero va apareciendo lo siguiente:

2019-05-07 15:08:57, Info CSI 00000189 [SR] **Cannot repair** member file [l:24{12}]"**taskhost.exe**" of Microsoft-Windows-TaskHost, Version = 6.1.7601.18010, pA =

2019-05-07 15:08:57, Info CSI 0000018d [SR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"**taskhost.exe**"; source file in store **is also corrupted**

taskhost.exe (48 KB)

Salu2

Hola Sandra, hacemos un ultimo intento o aprenderé a convivir con esa ventana, al menos sacar la de NTVDM que se abre junto con la otra. Aca va la captura de winver

imagen.png1024×768 124 KB

ya descargue el taskhost, pero no se como hacer lo que me pedis, explicame, porfa, gracias.

Hola @Marcelo_Bianchi:

Solo te había pedido que descargues y coloques en C: el archivo por que tenia que buscar si había mas errores en el reporte de 121 paginas…

Manos a la obra !!!

Sigue estos pasos:

1.- Muy Importante >>> Realizar nuevamente una copia de Seguridad de su Registro.

• Ejecutas DelFix desde el escritorio de Windows.
• Clic Derecho, “Ejecutar como Administrador”.
• En la ventana principal, marca solamente la casilla “Create Registry Backup”.
• Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus. si lo tuvieras instalado.

3.- Abre un nuevo archivo Notepad y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
Replace: C:\taskhost.exe C:\Windows\System32\taskhost.exe
Replace: C:\Windows\winsxs\x86_microsoft-windows-ntvdm-system32_31bf3856ad364e35_6.1.7601.17514_none_0014e305d0cff0a7\ntvdm.exe C:\Windows\Prefetch\ntvdm.exe
Replace: C:\Windows\winsxs\x86_microsoft-windows-ntvdm-system32_31bf3856ad364e35_6.1.7601.17514_none_0014e305d0cff0a7\ntvdm.exe C:\Windows\System32\ntvdm.exe

EmptyTemp:
END

• Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

• Ejecutas Frst.exe.
• Presionas el botón Fix y aguardas a que termine.
• La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
• Lo pegas en tu próxima respuesta.

Reinicias, si las ventanas no aparecen reinicia al menos dos veces mas, vuelves y comentas.

Cualquier error vienes y lo comentas también.

Salu2.

Aqui va el reporte, pero todo sigue igual, al menos ya no veo las ventanas del Ntvdm no se cuanto, espero que no jodan mas, ya hiciste un monton Sandra y te lo agradezco, parece que me estuviera jodiendo a proposito, acaba de aparecer otra vez la ventana del NTVDM:

Fix result of Farbar Recovery Scan Tool (x86) Version: 08-05-2019
Ran by MARCELO (08-05-2019 23:12:48) Run:3
Running from C:\Users\MARCELO\!!NO BORRAR\Desktop
Loaded Profiles: MARCELO (Available Profiles: MARCELO)
Boot Mode: Normal

==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:
Replace: C:\taskhost.exe C:\Windows\System32\taskhost.exe
Replace: C:\Windows\winsxs\x86_microsoft-windows-ntvdm-system32_31bf3856ad364e35_6.1.7601.17514_none_0014e305d0cff0a7\ntvdm.exe C:\Windows\Prefetch\ntvdm.exe
Replace: C:\Windows\winsxs\x86_microsoft-windows-ntvdm-system32_31bf3856ad364e35_6.1.7601.17514_none_0014e305d0cff0a7\ntvdm.exe C:\Windows\System32\ntvdm.exe

EmptyTemp:
END
*****************

Processes closed successfully.
Restore point was successfully created.
"C:\taskhost.exe" -> not found => Could not replace 
"C:\Windows\Prefetch\ntvdm.exe" => not found
C:\Windows\winsxs\x86_microsoft-windows-ntvdm-system32_31bf3856ad364e35_6.1.7601.17514_none_0014e305d0cff0a7\ntvdm.exe copied successfully to C:\Windows\Prefetch\ntvdm.exe
C:\Windows\System32\ntvdm.exe => moved successfully
C:\Windows\winsxs\x86_microsoft-windows-ntvdm-system32_31bf3856ad364e35_6.1.7601.17514_none_0014e305d0cff0a7\ntvdm.exe copied successfully to C:\Windows\System32\ntvdm.exe

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8268208 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7630 B
Edge => 0 B
Chrome => 0 B
Firefox => 386363508 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
LocalService => 0 B
NetworkService => 0 B
MARCELO => 97799299 B

RecycleBin => 0 B
EmptyTemp: => 477.6 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 23:13:24 ====

El taskhost que me enviaste lo tengo en el escritorio, que hago con el?

Hola @Marcelo_Bianchi

No te preocupes que no jodes para nada, aunque para ti sea un fastidio para mi son los temas mas interesantes…

Lo que veo segun FRST es que no encontró el archivo que te pedí que lo coloques en la raíz de C: (donde lo pegaste?)

• “C:\taskhost.exe” → not found => Could not replace

Eso quiere decir que no lo reemplazo por que no lo encontró…

Nos comentas.

Ahora que te leo es por ello que no funciono.

Salu2

hola Sandy, escribí C:\taskhost.exe en la barra de direciones, pero me daba error, no se como llevarlo a la raiz, como me pedis. Esta en el escritorio.

Hola @Marcelo_Bianchi

Sobre el archivo taskhost.exe que esta en tu escritorio, presionas botón derecho >>> copiar.

• Abres el Explorador de archivos. (El icono de Carpeta en la Barra de Tareas)

• Presionas en C:

1.png1000×600 88.1 KB

Luego botón derecho sobre algún sector en blanco de C: y presionas pegar.

2.png1000×600 101 KB

Avisame cuando así lo tengas.

Salu2

No encuentro un sector en blanco

Hola @Marcelo_Bianchi

Al final de la carpeta no abra sector en blanco, mira la imagen puede ser al costado o entre columnas.

Cualquier lugarcito en blanco.

Salu2

ahi lo meti de prepo al C reinicio y te comento

Hola:

No es necesario que reinicies, aun no abra ningún cambio, te preparo el script y te lo envió.

Salu2

ok, espero tu script, debo escribir al pedo pq me exije 20 caracteres ajajajaja

Realiza lo siguiente:

Abre un nuevo archivo Notepad y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
Replace: C:\taskhost.exe C:\Windows\System32\taskhost.exe
Copy: C:\taskhost.exe C:\Windows\winsxs\x86_microsoft-windows-taskhost_31bf3856ad364e35_6.1.7601.22172_none_2a8caeadd1e82ea4\taskhost.exe	
C:\Windows\WinSxS\x86_microsoft-windows-taskhost_31bf3856ad364e35_6.1.7601.18010_none_2a41f0d6b89bb486\taskhost.exe 

EmptyTemp:
END

• Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

• Ejecutas Frst.exe.
• Presionas el botón Fix y aguardas a que termine.
• La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
• Lo pegas en tu próxima respuesta.

Y lo demás ya sabes reinicias, cruzas los dedos, y nos comentas.

Salu2.

Desaparecieron las p… ventanitas, sos una genia Sandra, millones de gracias!!!

Hola:

Yupiii!!!

Gracias a ti por tener paciencia y confiar.

Para terminar pega el ultimo reporte del Fixlog asi queda como antecedente.

Para eliminar las herramientas utilizadas:

Ejecutas >> [size=2]Delfix[/size], ** desde tu escritorio.**

• Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
• Marca las casilla Remove disinfection tools y Purgue Sistem Restore
• Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A la herramienta SistemLook como no se instala, puedes eliminarla directamente.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

# DelFix v1.013 - Logfile created 09/05/2019 at 02:34:38
# Updated 17/04/2016 by Xplode
# Username : MARCELO - MARCELO-PC
# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\MARCELO\!!NO BORRAR\Desktop\FRST.exe

~ Cleaning system restore ...

Deleted : RP #62 [Removed Autodesk Advanced Material Library Image Library 2017 | 05/08/2019 03:56:14]
Deleted : RP #63 [Removed Autodesk App Manager 2016-2017. | 05/08/2019 03:56:52]
Deleted : RP #64 [Removed Autodesk BIM 360 Glue AutoCAD 2017 Add-in 32 bit | 05/08/2019 04:02:20]
Deleted : RP #65 [Removed Autodesk Material Library 2017 | 05/08/2019 04:03:07]
Deleted : RP #66 [Removed Autodesk Material Library Base Resolution Image Library 2017 | 05/08/2019 04:04:31]
Deleted : RP #67 [Removed Autodesk AutoCAD Performance Feedback Tool 1.2.5 | 05/08/2019 04:05:27]
Deleted : RP #68 [Removed A360 Desktop | 05/08/2019 04:05:55]
Deleted : RP #69 [Installed ESET Security | 05/08/2019 19:41:00]
Deleted : RP #70 [Windows Update | 05/08/2019 20:00:43]
Deleted : RP #71 [Windows Update | 05/08/2019 20:02:41]
Deleted : RP #73 [Restore Point Created by FRST | 05/09/2019 02:12:51]
Deleted : RP #75 [Restore Point Created by FRST | 05/09/2019 05:12:31]

New restore point created !

########## - EOF - ##########

Hola @Marcelo_Bianchi

Ups el Fixlog se borro?

Salu2.

No lo veo, pero volvi a reiniciar y las ventenitas de tu amor, desaparecieron