"Windows Defender. Nie można zainicjować aplikacji 0x80070006

Madox200 · 16 Września 2015

Przy każdym uruchomieniu systemu pojawia mi się tabliczka z komunikatem: "Windows Defender. Nie można zainicjować aplikacji: 0x80070006. Nieprawidłowe dojście."

Załączam logi i proszę o pomoc. Mój system to Win Vista Business Service Pack 2 64 bit

Addition.txt

FRST.txt

Shortcut.txt

Raport.txt

jessica · 16 Września 2015

1) Otwórz Notatnik i wklej w nim:

GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
SearchScopes: HKU\S-1-5-21-4009332864-2451881766-1519145934-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Profile 1 -> hxxp://www.delta-homes.com/?type=hp&ts=1437111755&z=0fdf8d2b6cbddc0e6182008g5z9cem3geg4g0mdqbg&from=wpm07173&uid=FUJITSUXMHZ2250BJXG2_K836T9525SL8
CHR StartupUrls: Profile 1 -> "hxxp://www.delta-homes.com/?type=hp&ts=1437111755&z=0fdf8d2b6cbddc0e6182008g5z9cem3geg4g0mdqbg&from=wpm07173&uid=FUJITSUXMHZ2250BJXG2_K836T9525SL8"
CHR DefaultSearchURL: Profile 1 -> hxxp://search.delta-homes.com/web/?type=ds&ts=1437111755&z=0fdf8d2b6cbddc0e6182008g5z9cem3geg4g0mdqbg&from=wpm07173&uid=FUJITSUXMHZ2250BJXG2_K836T9525SL8&q={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> delta-homes
S2 browserServer_2015.08.20.11.46.56; C:\Program Files (x86)\ghokswa Browser\ghokswa\bin\browserServer.exe [250592 2015-08-19] ()
C:\Program Files (x86)\ghokswa Browser
C:\Users\user\Downloads\SpyHunter-Installer.exe
C:\Program Files (x86)\PragmaGeneration
C:\Users\user\AppData\Local\Temp.dat
C:\Users\user\AppData\Local\ghokswa
C:\Users\Public\Documents\ghokswa
C:\Program Files (x86)\Elex-tech
Task: {5F1FDA36-34B1-4CB3-8941-944FD5D1CE6B} - System32\Tasks\ghokswaBrowserUpdateUA => C:\Program Files (x86)\ghokswa Browser\ghokswa\bin\browserServer.exe [2015-08-19] ()
C:\Users\user\AppData\Roaming\Microsoft\Office\Niedawny\plan.LNK
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

2) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

3)

CHR dev: Chrome dev build detected! <======= ATTENTION

Odinstaluj tę dziurawą wersję Google Chrome.
Zainstaluj stąd > http://www.google.com/chrome/

4) Zrób nowe logi z FRST.

jessi

Madox200 · 16 Września 2015

zrobione

Zappa · 16 Września 2015

mój post do usunięcia

Edytowane 16 Września 2015 przez Zappa

jessica · 16 Września 2015

1) Pobierz >>ESET ServicesRepair
Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.

2) Zrób nowe log z FSS

3) Otwórz Notatnik i wklej w nim:

Task: {01C89C9B-F5A5-41C0-9EF7-6E1E4AB66686} - System32\Tasks\ghokswaBrowserUpdateCore => C:\Program Files (x86)\ghokswa Browser\ghokswa\bin\browserServer.exe
C:\Program Files (x86)\ghokswa Browser
C:\Users\user\AppData\Local\ghokswa
C:\Users\Public\Documents\ghokswa
C:\Windows\System32\Tasks\ghokswaBrowserUpdateCore
C:\Users\user\Desktop\gosia\protokół zniszczeń.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

4) Zrób nowe logi FRST - już bez Shortcut.

jessi

Madox200 · 17 Września 2015

zrobione

Addition.txt

Fixlog.txt

FRST.txt

jessica · 17 Września 2015

2) Zrób nowe log z FSS

Daj ten log z FSS

Otwórz Notatnik i wklej w nim:

2015-09-17 08:03 - 2015-09-17 08:03 - 00000000 ____D C:\Users\user\AppData\Local\ghokswa
2015-09-17 08:03 - 2015-09-17 08:03 - 00000000 ____D C:\Users\Public\Documents\ghokswa

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

==================== Załadowane moduły (filtrowane) ==============
2015-08-20 11:46 - 2015-08-19 12:07 - 16307424 _____ () C:\FRST\Quarantine\C\Program Files (x86)\ghokswa Browser\ghokswa\PepperFlash\pepflashplayer.dll

Wygląda na to, że "ghokswa" potrafi działać nawet z Kwarantanny FRST, więc:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST.

Sciągnij od nowa FRST.

Zrób z niego logi - bez Shortcut.

jessi

Madox200 · 17 Września 2015

a teraz przy włączeniu systemu wyskakuje błąd 0x800106ba :/ i nie mogę zainstalować adblock w chrome

jessica · 17 Września 2015

Windows Defender:
==============

WinDefend Service is not running. Checking service configuration:

The start type of WinDefend service is OK.

The ImagePath of WinDefend service is OK.

The ServiceDll of WinDefend service is OK.

Teraz wystarczy tylko włączyć, przynajmniej teoretycznie, bo w praktyce ...

Otwórz Notatnik i wklej w nim:

C:\Users\user\AppData\Local\ghokswa
C:\Users\Public\Documents\ghokswa

2015-09-14 15:07 - 2015-09-14 15:07 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\user\Downloads\mbam-setup-2.1.8.1057.exe

2015-09-11 15:08 - 2015-09-11 15:08 - 00450690 ____R C:\Windows\system32\Drivers\etc\hosts.20150911-150825.backup

2015-09-11 15:08 - 2015-09-11 15:07 - 00450690 ____R C:\Windows\system32\Drivers\etc\hosts.20150911-150805.backup

2015-09-11 15:07 - 2006-09-18 23:37 - 00000761 _____ C:\Windows\system32\Drivers\etc\hosts.20150911-150745.backup

2015-09-17 12:03 - 2015-09-17 12:03 - 0000024 _____ () C:\Users\user\AppData\Roaming\appdataFr25.bin

FindFolder: ghokswa

Hosts:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

ghokswa*.*

kliknij na przycisk "Search Files (Szukaj Plików)".

Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

ghokswa

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).

Raport z tego będzie tam, gdzie jest FRST.

nie mogę zainstalować adblock w chrome

z logu FRST.txt wynika, że w dalszym ciągu masz złą wersję Chrome:

CHR dev: Chrome dev build wykryto! <======= UWAGA

jessi

Madox200 · 17 Września 2015

Porobione wszystko. A co z tym Chromem , usunąłem przez panel sterowania a dlaej mam ikonke i nie mam pojęcią jak całkowicie z systemu usunąć Chroma i na nowo go zainstalować.

Fixlog.txt

Search.txt

Search rejestr.txt

jessica · 17 Września 2015

Porobione wszystko. A co z tym Chromem , usunąłem przez panel sterowania a dlaej mam ikonke i nie mam pojęcią jak całkowicie z systemu usunąć Chroma i na nowo go zainstalować.

Mam wrażenie, że zamiast Chrome jest fałszywy Chrome, czyli ghokswa

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications]
"ghokswa"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\ghokswa]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\ghokswa\Capabilities]
"ApplicationDescription"="ghokswaHTM"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\ghokswa\Capabilities\FileAssociations]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\ghokswa\Capabilities\StartMenu]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\ghokswa\Capabilities\URLAssociations]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\ghokswa\DefaultIcon]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ghokswa]

[-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\ghokswa]

[-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\98bf3999_0]

[HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
"Progid"="IE.AssocFile.HTM"

[HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
"Progid"="IE.AssocFile.HTM"

[HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
"Progid"="DragonHTML"

[HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
"Progid"="IE.AssocFile.XHT"

[HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
"Progid"="IE.AssocFile.XHT"

[HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\ftp\UserChoice]
"Progid"="IE.FTP"

[HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice]
"Progid"="IE.HTTP"

[HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice]
"Progid"="IE.HTTPS"

[-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Classes\ghokswaHTM]

[-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Classes\ghokswaHTM\DefaultIcon]

[-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Classes\ghokswaHTM\shell\open\command]

[-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Classes\Wow6432Node\ghokswaHTM]

[-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Classes\Wow6432Node\ghokswaHTM\DefaultIcon]

[-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000\Software\Classes\Wow6432Node\ghokswaHTM\shell\open\command]

[-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000_Classes\ghokswaHTM]

[-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000_Classes\ghokswaHTM\DefaultIcon]

[-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000_Classes\ghokswaHTM\shell\open\command]

[-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000_Classes\Wow6432Node\ghokswaHTM]

[-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000_Classes\Wow6432Node\ghokswaHTM\DefaultIcon]

[-HKEY_USERS\S-1-5-21-4009332864-2451881766-1519145934-1000_Classes\Wow6432Node\ghokswaHTM\shell\open\command]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

ghokswa

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).

Raport z tego będzie tam, gdzie jest FRST.

jessi

Madox200 · 17 Września 2015

Zrobione.

Search.txt

Madox200 · 17 Września 2015

już powinno być wszystko ok ??

jessica · 17 Września 2015

już powinno być wszystko ok ??

na wszelki wypadek zrób jeszcze nowe logi z FRST, i napisz, jak sytuacja z Windows Defender.

jessi

Madox200 · 18 Września 2015

ajak sprawdzić defendera ??

Addition.txt

FRST.txt

Shortcut.txt

jessica · 18 Września 2015

1) Otwórz Notatnik i wklej w nim:

C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Program Files (x86)\ghokswa Browser
C:\Users\user\AppData\Roaming\Microsoft\Office\Niedawny\Program praktyk studenckich na specjalności Administracja publiczna.LNK
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

2) >>START >>URUCHOM >>wybierz (lub wpisz) services.msc >> WINDOWS Defender >>domyślnie powinno być: wyłączone

i tego nigdy się nie da włączyć, nawet nie wiem, po co w ogóle Microsoft zaplanował tę bezużyteczną usługę.

Teoretyczny opis włączania > http://windows.microsoft.com/pl-pl/windows/turn-windows-defender-on-off#turn-windows-defender-on-off=windows-7

ale w praktyce to nie działa

Czy w związku z tą usługą dalej pojawia się jakiś błąd?

jessi

zaraz ...

Madox200 · 18 Września 2015

Nie mogę sprawdzić windows defender , przy próbie właczenia wyskakuje mi komunikat "Nie można zainicjować aplikacji : 0x80016ba."

jessica · 18 Września 2015

Nie mogę sprawdzić windows defender , przy próbie właczenia wyskakuje mi komunikat "Nie można zainicjować aplikacji : 0x80016ba."

U mnie jest identycznie, wiec to można uznać za normalne.

Jeśli poza tym nie zauważasz żadnych problemów, to możemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST.

FSS- usuń ręcznie.

ESET Service Repair - usuń ręcznie.

jessi

Madox200 · 18 Września 2015

To sprawa wygląda tak że niby chrome był usunięty a dalej bez ściągania jest ikonka i go odpaliłem i adblocka nie mogłem ściągnąć. A druga sprawa to ten komunikat tak będzie wyskakiwać czy można go usunąć ??

jessica · 18 Września 2015

A druga sprawa to ten komunikat tak będzie wyskakiwać czy można go usunąć ??

konkretnie który komunikat?

jessi

Madox200 · 18 Września 2015

"Nie można zainicjować aplikacji : 0x80016ba." I z tym Chromem co mogę zrobić aby go kompletnie usunąć z systemu i zainstalować zdrowy gdzie będę mógł adblocka ściągnąć ?

jessica · 18 Września 2015

"Nie można zainicjować aplikacji : 0x80016ba." I z tym Chromem co mogę zrobić aby go kompletnie usunąć z systemu i zainstalować zdrowy gdzie będę mógł adblocka ściągnąć ?

Windows Defender u Ciebie jest OK, więc ten komunikat nie powinien wyskakiwać, nie wiem, dlaczego wyskakuje.

Otwórz Notatnik i wklej w nim:

C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
CHR Profile: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default

CHR Profile: C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1

CHR Extension: (Prezentacje Google) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-01]

CHR Extension: (Dokumenty Google) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-01]

CHR Extension: (Dysk Google) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-01]

CHR Extension: (YouTube) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-01]

CHR Extension: (Google Search) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-01]

CHR Extension: (MaskMe) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dpkiidbpeijnaaacjlfnijncdlkicejg [2015-07-27]

CHR Extension: (Arkusze Google) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-01]

CHR Extension: (ShopAtHomecom extension) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\igapgnpnmadafimalefljcfplikonjpp [2015-08-07]

CHR Extension: (Google Wallet) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-01]

CHR Extension: (Gmail) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-01]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

Zrób nowe logi FRST.

Potem pozostanie już tylko czekanie na @Picasso, choć nie wiem, czy zacznie kiedyś pomagać.

Jak tylko zauważysz, że @Picasso zaczyna pomagać na forum, to zgłoś swój temat w tym (lub podobnym, uaktualnionym) temacie: http://www.fixitpc.p...bez-odpowiedzi/

jessi

Madox200 · 18 Września 2015

Zrobione.

Zaloguj się

"Windows Defender. Nie można zainicjować aplikacji 0x80070006

Rekomendowane odpowiedzi

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników