Daro123 Opublikowano 19 Listopada 2013 Zgłoś Udostępnij Opublikowano 19 Listopada 2013 Witam. Moim problemem jest uruchomienie niektórych narzędzi systemowych np. paint, menadżer urządzeń, informacje o systemie( nie wiem co jeszcze nie działa). Przy próbie włączenia np painta pojawia się komunikat: mspaint.exe - Bląd aplikacji Aplikacjia nie zostala właściwie uruchomiona (0xc0000142). Dla menadżera i informacji o systemie występuje taki sam błąd Możliwe, że to jakis wirus czy inne dziadostwo (nie znam się) Załączam logi i z góry dziękuję za pomoc. Addition.txt Extras.Txt FRST.txt GMER.txt OTL.Txt Odnośnik do komentarza
muzyk75 Opublikowano 20 Listopada 2013 Zgłoś Udostępnij Opublikowano 20 Listopada 2013 Usuwanie adware w spoilerze. Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej: :OTL DRV - [2006-07-24 15:05:00 | 000,005,632 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen) IE - HKLM\..\SearchScopes\{257CF3D1-1877-4be4-894E-154F007300B0}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=eb662e80-67c8-11e1-89ab-1c6f65bb43c3&q={searchTerms} IE - HKU\S-1-5-21-104546968-3883456803-114699705-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110824&tt=4612_2&babsrc=HP_ss&mntrId=8cc8565600000000000000e04c8004bf IE - HKU\S-1-5-21-104546968-3883456803-114699705-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4612_2&babsrc=SP_ss&mntrId=8cc8565600000000000000e04c8004bf IE - HKU\S-1-5-21-104546968-3883456803-114699705-1000\..\SearchScopes\{257CF3D1-1877-4be4-894E-154F007300B0}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=eb662e80-67c8-11e1-89ab-1c6f65bb43c3&q={searchTerms} IE - HKU\S-1-5-21-104546968-3883456803-114699705-1000\..\SearchScopes\{65EBBD96-6831-20DD-129A-5D1AA32C2629}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=120912_cpc_3812_4&babsrc=SP_ss&mntrId=8cc8565600000000000000e04c8004bf IE - HKU\S-1-5-21-104546968-3883456803-114699705-1000\..\SearchScopes\{BB57C4A4-06F8-4550-9B4A-1F946D2E555A}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV [2012-11-12 18:50:12 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=120912_cpc_3812_4&babsrc=SP_ss&mntrId=8cc8565600000000000000e04c8004bf CHR - default_search_provider: suggest_url = , O20 - AppInit_DLLs: (c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll) - File not found @Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:76650B61 :Commands [emptytemp] Kliknij "Wykonaj skrypt" Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Podobny temat na forum (tylko do wglądu): https://www.fixitpc.pl/topic/8427-błędy-aplikacja-nie-została-właściwie-uruchomiona-0xc0000142/ Odnośnik do komentarza
Daro123 Opublikowano 20 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2013 Zrobiłem to co wyżej napisałes. Coś tam pousuwało. Dodatkowo daje CBS.log z sfc. sfc.txt Odnośnik do komentarza
jessica Opublikowano 22 Listopada 2013 Zgłoś Udostępnij Opublikowano 22 Listopada 2013 C:\Users\ja\AppData\Roaming\wyUpdate AU a w czasie czekania na @Picasso możemy usunąć to powyższe: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :Files C:\Users\ja\AppData\Roaming\wyUpdate AU C:\Users\ja\AppData\Local\Temp*.html :Commands [emptytemp] Kliknij w Wykonaj Skrypt jessi Odnośnik do komentarza
Daro123 Opublikowano 3 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2013 Odświeżam, ponieważ myśle że temat zaplątał się gdzieś pomiędzy rozwiązanymi na 3 stronie. Odnośnik do komentarza
picasso Opublikowano 6 Grudnia 2013 Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 Temat przenoszę do działu Windows. Daro123 Ten CBS.LOG za duży (mnóstwo wyników innych czynności niż nagrania SFC), nie przefiltrowałeś prawidłowo raportu CBS.LOG komendą findstr. Przefiltrowałam to i podstawiłam raport jaki ma być. W raporcie nienaprawialne uszkodzenia: 2013-11-20 20:14:01, Info CSI 000000f7 [sR] Cannot repair member file [l:22{11}]"odbcint.dll" of Microsoft-Windows-Microsoft-Data-Access-Components-(MDAC)-ODBC-DriverManager-Rll, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2013-11-20 20:14:02, Info CSI 000000f9 [sR] Cannot repair member file [l:22{11}]"odbcint.dll" of Microsoft-Windows-Microsoft-Data-Access-Components-(MDAC)-ODBC-DriverManager-Rll, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch 2013-11-20 20:14:02, Info CSI 000000fa [sR] This component was referenced by [l:202{101}]"Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.WindowsFoundationDelivery" 2013-11-20 20:14:02, Info CSI 000000fd [sR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:22{11}]"odbcint.dll"; source file in store is also corrupted 2013-11-20 20:20:08, Info CSI 000002d7 [sR] Cannot repair member file [l:18{9}]"ATL90.dll" of Microsoft.VC90.ATL, Version = 9.0.30729.1, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:1fc8b3b9a1e18e3b}, Type = [l:10{5}]"win32", TypeName neutral, PublicKey neutral in the store, hash mismatch Dodaj skan na wystąpienia tych plików. Uruchom SystemLook x64, do okna wklej: :filefind odbcint.dll ATL90.dll Klik w Look i przedstaw wynikowy raport. BTW. [2013-05-09 11:37:28 | 000,000,000 | -HSD | M] -- C:\Users\ja\AppData\Roaming\wyUpdate AU Było to wprawdzie usuwane wcześniej na forum ze względu na "podejrzaną" nazwę i ukrycie, ale to jest autoupdater integrowany w niektórych aplikacjach (mogą być nieszkodliwe): KLIK. . Odnośnik do komentarza
Daro123 Opublikowano 7 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2013 Raport z system look. SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2013 Zgłoś Udostępnij Opublikowano 7 Grudnia 2013 Pliku ATL90.dll (od MS Visual) nie mogłam u siebie w dokładnie takiej wersji znaleźć. Będę jeszcze szukać, ale to potrwa. Na razie podmień poprawną kopią 64-bitowy odbcint.dll: 1. Utwórz folder C:\Pliki i wstaw do niego rozpakowany plik (KLIK). FRST przenieś z folderu konta C:\Users\ja\Downloads wprost na dysk D: (nie do podfolderów). Otwórz Notatnik i wklej w nim: CMD: copy /y C:\Pliki\odbcint.dll C:\Windows\System32\odbcint.dll CMD: copy /y C:\Pliki\odbcint.dll C:\Windows\winsxs\amd64_microsoft-windows-m..c-drivermanager-rll_31bf3856ad364e35_6.1.7600.16385_none_6b9044f9041bb1a3\odbcint.dll Plik zapisz pod nazwą fixlist.txt. Plik ten musi leżeć obok FRST. 2. F8 > Napraw komputer > Wiersz polecenia > wklep komendę notepad i ENTER. W Notatniku via menu Plik > Otwórz > klik w Komputer > sprawdź pod jaką literą jest zmapowany dysk D (litera się prawdopodobnie zmieni), na którym leży FRST. Następnie w linii komend X:\FRST64.exe (gdzie X to wytypowana litera), następnie klik w Fix. To utworzy plik fixlog.txt. 3. Zaloguj się z powrotem do Windows. Dostarcz fixlog.txt i wypowiedz czy są pożądane zmiany. . Odnośnik do komentarza
Daro123 Opublikowano 7 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2013 Załączam fixlog, a zmiany żadnej nie ma. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2013 Zgłoś Udostępnij Opublikowano 7 Grudnia 2013 Zmiany nie ma, bo nie zastosowałeś się do poleceń. Uruchomiłeś FRST w Trybie awaryjnym z Wierszem polecenia: Boot Mode: Safe Mode (minimal) Dlatego też nie można podmienić plików (wszędzie "Odmowa dostępu"). Ty miałeś uruchomić FRST z poziomu środowiska zewnętrznego WinRE (bypass uprawnień), opcja Napraw komputer: 2. F8 > Napraw komputer > Wiersz polecenia > wklep komendę notepad i ENTER. W Notatniku via menu Plik > Otwórz > klik w Komputer > sprawdź pod jaką literą jest zmapowany dysk D (litera się prawdopodobnie zmieni), na którym leży FRST. Następnie w linii komend X:\FRST64.exe (gdzie X to wytypowana litera), następnie klik w Fix. To utworzy plik fixlog.txt. . Odnośnik do komentarza
Daro123 Opublikowano 7 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2013 Ok, mój błąd Jesteś chyba czarodziejką, wszystko już działa po zrobieniu tego co napisałaś poprawnie. Dziękuje bardzo i życze zdrowia Daję jeszcze fixlog w razie czego. Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się