Skocz do zawartości

Problem z uruchomieniem narzędzi systemowych


Daro123

Rekomendowane odpowiedzi

Witam.

Moim problemem jest uruchomienie niektórych narzędzi systemowych np. paint, menadżer urządzeń, informacje o systemie( nie wiem co jeszcze nie działa).

Przy próbie włączenia np painta pojawia się komunikat:

mspaint.exe - Bląd aplikacji

Aplikacjia nie zostala właściwie uruchomiona (0xc0000142).

 

Dla menadżera i informacji o systemie występuje taki sam błąd

Możliwe, że to jakis wirus czy inne dziadostwo (nie znam się) :P

Załączam logi i z góry dziękuję za pomoc.

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Usuwanie adware w spoilerze.

 

 

 

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL

DRV - [2006-07-24 15:05:00 | 000,005,632 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen)

IE - HKLM\..\SearchScopes\{257CF3D1-1877-4be4-894E-154F007300B0}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=eb662e80-67c8-11e1-89ab-1c6f65bb43c3&q={searchTerms}

IE - HKU\S-1-5-21-104546968-3883456803-114699705-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110824&tt=4612_2&babsrc=HP_ss&mntrId=8cc8565600000000000000e04c8004bf

IE - HKU\S-1-5-21-104546968-3883456803-114699705-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4612_2&babsrc=SP_ss&mntrId=8cc8565600000000000000e04c8004bf

IE - HKU\S-1-5-21-104546968-3883456803-114699705-1000\..\SearchScopes\{257CF3D1-1877-4be4-894E-154F007300B0}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=eb662e80-67c8-11e1-89ab-1c6f65bb43c3&q={searchTerms}

IE - HKU\S-1-5-21-104546968-3883456803-114699705-1000\..\SearchScopes\{65EBBD96-6831-20DD-129A-5D1AA32C2629}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=120912_cpc_3812_4&babsrc=SP_ss&mntrId=8cc8565600000000000000e04c8004bf

IE - HKU\S-1-5-21-104546968-3883456803-114699705-1000\..\SearchScopes\{BB57C4A4-06F8-4550-9B4A-1F946D2E555A}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV

[2012-11-12 18:50:12 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=120912_cpc_3812_4&babsrc=SP_ss&mntrId=8cc8565600000000000000e04c8004bf

CHR - default_search_provider: suggest_url = ,

O20 - AppInit_DLLs: (c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll) -  File not found

@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:76650B61

:Commands

[emptytemp]

Kliknij "Wykonaj skrypt"

 

Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

 

 

 

Podobny temat na forum (tylko do wglądu):

https://www.fixitpc.pl/topic/8427-błędy-aplikacja-nie-została-właściwie-uruchomiona-0xc0000142/

Odnośnik do komentarza
  • 2 tygodnie później...

Temat przenoszę do działu Windows.

 

Daro123

 

Ten CBS.LOG za duży (mnóstwo wyników innych czynności niż nagrania SFC), nie przefiltrowałeś prawidłowo raportu CBS.LOG komendą findstr. Przefiltrowałam to i podstawiłam raport jaki ma być. W raporcie nienaprawialne uszkodzenia:

 

2013-11-20 20:14:01, Info                  CSI    000000f7 [sR] Cannot repair member file [l:22{11}]"odbcint.dll" of Microsoft-Windows-Microsoft-Data-Access-Components-(MDAC)-ODBC-DriverManager-Rll, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2013-11-20 20:14:02, Info                  CSI    000000f9 [sR] Cannot repair member file [l:22{11}]"odbcint.dll" of Microsoft-Windows-Microsoft-Data-Access-Components-(MDAC)-ODBC-DriverManager-Rll, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2013-11-20 20:14:02, Info                  CSI    000000fa [sR] This component was referenced by [l:202{101}]"Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.WindowsFoundationDelivery"

2013-11-20 20:14:02, Info                  CSI    000000fd [sR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:22{11}]"odbcint.dll"; source file in store is also corrupted

2013-11-20 20:20:08, Info                  CSI    000002d7 [sR] Cannot repair member file [l:18{9}]"ATL90.dll" of Microsoft.VC90.ATL, Version = 9.0.30729.1, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:1fc8b3b9a1e18e3b}, Type = [l:10{5}]"win32", TypeName neutral, PublicKey neutral in the store, hash mismatch

 

Dodaj skan na wystąpienia tych plików. Uruchom SystemLook x64, do okna wklej:

 

:filefind
odbcint.dll
ATL90.dll

 

Klik w Look i przedstaw wynikowy raport.

 

 

BTW.

 

[2013-05-09 11:37:28 | 000,000,000 | -HSD | M] -- C:\Users\ja\AppData\Roaming\wyUpdate AU

 

Było to wprawdzie usuwane wcześniej na forum ze względu na "podejrzaną" nazwę i ukrycie, ale to jest autoupdater integrowany w niektórych aplikacjach (mogą być nieszkodliwe): KLIK.

 

 

.

Odnośnik do komentarza

Pliku ATL90.dll (od MS Visual) nie mogłam u siebie w dokładnie takiej wersji znaleźć. Będę jeszcze szukać, ale to potrwa. Na razie podmień poprawną kopią 64-bitowy odbcint.dll:

 

1. Utwórz folder C:\Pliki i wstaw do niego rozpakowany plik (KLIK). FRST przenieś z folderu konta C:\Users\ja\Downloads wprost na dysk D: (nie do podfolderów). Otwórz Notatnik i wklej w nim:

 

CMD: copy /y C:\Pliki\odbcint.dll C:\Windows\System32\odbcint.dll
CMD: copy /y C:\Pliki\odbcint.dll C:\Windows\winsxs\amd64_microsoft-windows-m..c-drivermanager-rll_31bf3856ad364e35_6.1.7600.16385_none_6b9044f9041bb1a3\odbcint.dll

 

Plik zapisz pod nazwą fixlist.txt. Plik ten musi leżeć obok FRST.

 

2. F8 > Napraw komputer > Wiersz polecenia > wklep komendę notepad i ENTER. W Notatniku via menu Plik > Otwórz > klik w Komputer > sprawdź pod jaką literą jest zmapowany dysk D (litera się prawdopodobnie zmieni), na którym leży FRST. Następnie w linii komend X:\FRST64.exe (gdzie X to wytypowana litera), następnie klik w Fix. To utworzy plik fixlog.txt.

 

3. Zaloguj się z powrotem do Windows. Dostarcz fixlog.txt i wypowiedz czy są pożądane zmiany.

 

 

 

.

Odnośnik do komentarza

Zmiany nie ma, bo nie zastosowałeś się do poleceń. Uruchomiłeś FRST w Trybie awaryjnym z Wierszem polecenia:

 

Boot Mode: Safe Mode (minimal)

 

Dlatego też nie można podmienić plików (wszędzie "Odmowa dostępu"). Ty miałeś uruchomić FRST z poziomu środowiska zewnętrznego WinRE (bypass uprawnień), opcja Napraw komputer:

 

2. F8 > Napraw komputer > Wiersz polecenia > wklep komendę notepad i ENTER. W Notatniku via menu Plik > Otwórz > klik w Komputer > sprawdź pod jaką literą jest zmapowany dysk D (litera się prawdopodobnie zmieni), na którym leży FRST. Następnie w linii komend X:\FRST64.exe (gdzie X to wytypowana litera), następnie klik w Fix. To utworzy plik fixlog.txt.

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...