Problem z uruchomieniem narzędzi systemowych

[Daro123]

Witam.

Moim problemem jest uruchomienie niektórych narzędzi systemowych np. paint, menadżer urządzeń, informacje o systemie( nie wiem co jeszcze nie działa).

Przy próbie włączenia np painta pojawia się komunikat:

mspaint.exe - Bląd aplikacji

Aplikacjia nie zostala właściwie uruchomiona (0xc0000142).

 

Dla menadżera i informacji o systemie występuje taki sam błąd

Możliwe, że to jakis wirus czy inne dziadostwo (nie znam się)

Załączam logi i z góry dziękuję za pomoc.

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

OTL.Txt

[muzyk75]

Usuwanie adware w spoilerze.

 

 

 

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL

DRV - [2006-07-24 15:05:00 | 000,005,632 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen)

IE - HKLM\..\SearchScopes\{257CF3D1-1877-4be4-894E-154F007300B0}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=eb662e80-67c8-11e1-89ab-1c6f65bb43c3&q={searchTerms}

IE - HKU\S-1-5-21-104546968-3883456803-114699705-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110824&tt=4612_2&babsrc=HP_ss&mntrId=8cc8565600000000000000e04c8004bf

IE - HKU\S-1-5-21-104546968-3883456803-114699705-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4612_2&babsrc=SP_ss&mntrId=8cc8565600000000000000e04c8004bf

IE - HKU\S-1-5-21-104546968-3883456803-114699705-1000\..\SearchScopes\{257CF3D1-1877-4be4-894E-154F007300B0}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=eb662e80-67c8-11e1-89ab-1c6f65bb43c3&q={searchTerms}

IE - HKU\S-1-5-21-104546968-3883456803-114699705-1000\..\SearchScopes\{65EBBD96-6831-20DD-129A-5D1AA32C2629}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=120912_cpc_3812_4&babsrc=SP_ss&mntrId=8cc8565600000000000000e04c8004bf

IE - HKU\S-1-5-21-104546968-3883456803-114699705-1000\..\SearchScopes\{BB57C4A4-06F8-4550-9B4A-1F946D2E555A}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV

[2012-11-12 18:50:12 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=120912_cpc_3812_4&babsrc=SP_ss&mntrId=8cc8565600000000000000e04c8004bf

CHR - default_search_provider: suggest_url = ,

O20 - AppInit_DLLs: (c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll) -  File not found

@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:76650B61

:Commands

[emptytemp]

Kliknij "Wykonaj skrypt"

 

Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

 

 

 

Podobny temat na forum (tylko do wglądu):

https://www.fixitpc.pl/topic/8427-błędy-aplikacja-nie-została-właściwie-uruchomiona-0xc0000142/

[Daro123]

Zrobiłem to co wyżej napisałes. Coś tam pousuwało. Dodatkowo daje CBS.log z sfc.

sfc.txt

[jessica]

C:\Users\ja\AppData\Roaming\wyUpdate AU

a w czasie czekania na @Picasso możemy usunąć to powyższe:

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:Files

C:\Users\ja\AppData\Roaming\wyUpdate AU

C:\Users\ja\AppData\Local\Temp*.html

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt

 

jessi

[Daro123]

Odświeżam, ponieważ myśle że temat zaplątał się gdzieś pomiędzy rozwiązanymi na 3 stronie.

[picasso]

Temat przenoszę do działu Windows.

 

Daro123

 

Ten CBS.LOG za duży (mnóstwo wyników innych czynności niż nagrania SFC), nie przefiltrowałeś prawidłowo raportu CBS.LOG komendą findstr. Przefiltrowałam to i podstawiłam raport jaki ma być. W raporcie nienaprawialne uszkodzenia:

 

2013-11-20 20:14:01, Info                  CSI    000000f7 [sR] Cannot repair member file [l:22{11}]"odbcint.dll" of Microsoft-Windows-Microsoft-Data-Access-Components-(MDAC)-ODBC-DriverManager-Rll, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2013-11-20 20:14:02, Info                  CSI    000000f9 [sR] Cannot repair member file [l:22{11}]"odbcint.dll" of Microsoft-Windows-Microsoft-Data-Access-Components-(MDAC)-ODBC-DriverManager-Rll, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2013-11-20 20:14:02, Info                  CSI    000000fa [sR] This component was referenced by [l:202{101}]"Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.WindowsFoundationDelivery"

2013-11-20 20:14:02, Info                  CSI    000000fd [sR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:22{11}]"odbcint.dll"; source file in store is also corrupted

2013-11-20 20:20:08, Info                  CSI    000002d7 [sR] Cannot repair member file [l:18{9}]"ATL90.dll" of Microsoft.VC90.ATL, Version = 9.0.30729.1, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope neutral, PublicKeyToken = {l:8 b:1fc8b3b9a1e18e3b}, Type = [l:10{5}]"win32", TypeName neutral, PublicKey neutral in the store, hash mismatch

 

Dodaj skan na wystąpienia tych plików. Uruchom SystemLook x64, do okna wklej:

 

:filefind
odbcint.dll
ATL90.dll

 

Klik w Look i przedstaw wynikowy raport.

 

 

BTW.

 

[2013-05-09 11:37:28 | 000,000,000 | -HSD | M] -- C:\Users\ja\AppData\Roaming\wyUpdate AU

 

Było to wprawdzie usuwane wcześniej na forum ze względu na "podejrzaną" nazwę i ukrycie, ale to jest autoupdater integrowany w niektórych aplikacjach (mogą być nieszkodliwe): KLIK.

 

 

.

[Daro123]

Raport z system look.

SystemLook.txt

[picasso]

Pliku ATL90.dll (od MS Visual) nie mogłam u siebie w dokładnie takiej wersji znaleźć. Będę jeszcze szukać, ale to potrwa. Na razie podmień poprawną kopią 64-bitowy odbcint.dll:

 

1. Utwórz folder C:\Pliki i wstaw do niego rozpakowany plik (KLIK). FRST przenieś z folderu konta C:\Users\ja\Downloads wprost na dysk D: (nie do podfolderów). Otwórz Notatnik i wklej w nim:

 

CMD: copy /y C:\Pliki\odbcint.dll C:\Windows\System32\odbcint.dll
CMD: copy /y C:\Pliki\odbcint.dll C:\Windows\winsxs\amd64_microsoft-windows-m..c-drivermanager-rll_31bf3856ad364e35_6.1.7600.16385_none_6b9044f9041bb1a3\odbcint.dll

 

Plik zapisz pod nazwą fixlist.txt. Plik ten musi leżeć obok FRST.

 

2. F8 > Napraw komputer > Wiersz polecenia > wklep komendę notepad i ENTER. W Notatniku via menu Plik > Otwórz > klik w Komputer > sprawdź pod jaką literą jest zmapowany dysk D (litera się prawdopodobnie zmieni), na którym leży FRST. Następnie w linii komend X:\FRST64.exe (gdzie X to wytypowana litera), następnie klik w Fix. To utworzy plik fixlog.txt.

 

3. Zaloguj się z powrotem do Windows. Dostarcz fixlog.txt i wypowiedz czy są pożądane zmiany.

 

 

 

.

[Daro123]

Załączam fixlog, a zmiany żadnej nie ma.

Fixlog.txt

[picasso]

Zmiany nie ma, bo nie zastosowałeś się do poleceń. Uruchomiłeś FRST w Trybie awaryjnym z Wierszem polecenia:

 

Boot Mode: Safe Mode (minimal)

 

Dlatego też nie można podmienić plików (wszędzie "Odmowa dostępu"). Ty miałeś uruchomić FRST z poziomu środowiska zewnętrznego WinRE (bypass uprawnień), opcja Napraw komputer:

 

2. F8 > Napraw komputer > Wiersz polecenia > wklep komendę notepad i ENTER. W Notatniku via menu Plik > Otwórz > klik w Komputer > sprawdź pod jaką literą jest zmapowany dysk D (litera się prawdopodobnie zmieni), na którym leży FRST. Następnie w linii komend X:\FRST64.exe (gdzie X to wytypowana litera), następnie klik w Fix. To utworzy plik fixlog.txt.

 

.

[Daro123]

Ok, mój błąd

Jesteś chyba czarodziejką, wszystko już działa po zrobieniu tego co napisałaś poprawnie.

Dziękuje bardzo i życze zdrowia

Daję jeszcze fixlog w razie czego.

Fixlog.txt