Aplikacja nie została właściwie zainicjowana (0xc000007b)

[rajmund]

Od jakiegoś czasu pojawia mi się taki komunikat "Aplikacja nie została właściwie zainicjowana (0xc000007b). Kliknij przycisk OK aby zakończyć aplikację." Po kliknięciu nic się nie dzieje. Strasznie mi to zamula komputer. Nie wiem kompletnie co mam robić. Jestem zielony w tych sprawach z Hijackthis. Nie wiem kompletnie co to jest.

[picasso]

Jestem zielony w tych sprawach z Hijackthis. Nie wiem kompletnie co to jest.

 

Z HijackThis to od lat nikt poważny nie korzysta w analizie. Zacznijcie czytać w końcu zasady działu: KLIK. Wszystko napisane co podać.

[rajmund]

Prosze oto te logi Z OTL

OTL.Txt

Extras.Txt

[picasso]

Nie podałeś obowiązkowego loga z GMER, a przed jego uruchomieniem należy usunąć emulację napędów wirtualnych:

 

DRV - [2009-11-23 22:00:04 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

Czyli należy wyrzucić sterownik SPTD narzędziem SPTDinst: KLIK.

 

---

Infekcja jest, z mediów przenośnych USB i prawdopodobnie i z otworzenia niewłaściwej strony. Wstępne usuwanie infekcji:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
RECYCLER /alldrives
w9.exe /alldrives
yveqsh93.exe /alldrives
i00dvoym.exe /alldrives
et3ypes.exe /alldrives
awrkn3g0.exe /alldrives
bud3mkqr.exe /alldrives
cbbw88s.exe /alldrives
dwh.exe /alldrives
egmjjb.exe /alldrives
l10.exe /alldrives
9keibj.exe /alldrives
b9v.exe /alldrives
x2hjdx.exe /alldrives
tscl.exe /alldrives
lpl.exe /alldrives
r3q63rok.exe /alldrives
jofk1wf.exe /alldrives
o1o.exe /alldrives
wq.exe /alldrives
kyme.exe /alldrives
h3wp9.exe /alldrives
io3yalc.exe /alldrives
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\WINDOWS\tasks\rzdlvvmvlf.job
C:\WINDOWS\System32\drivers\str.sys
C:\WINDOWS\System32\arking.exe
C:\WINDOWS\System32\arking1.dll
C:\WINDOWS\System32\arking0.dll
C:\WINDOWS\System32\mgking1.dll
C:\WINDOWS\System32\mmcshext5.dll
C:\WINDOWS\System32\dll.dll
C:\WINDOWS\System32\secustat.dat
C:\WINDOWS\System32\secushr.dat
C:\WINDOWS\System32\crt.dat
C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\pzp7w9uj.default\searchplugins\daemon-search.xml
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dso32"=-
"King_ar"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
"Hidden"=dword:00000001
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\RECYCLER\services.exe"=-
"C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\system.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:OTL
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=adbartrp&AF=15627&q="
O16 - DPF: Microsoft XML Parser for Java "file://C:\WINDOWS\Java\classes\xmldso.cab" (Reg Error: Key error.)
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany. Otrzymasz log z tego działania.

 

2. Przechodzisz do Dodaj / Usuń i odinstalowujesz śmieci: Conduit Engine + DigitalPowered Toolbar

 

3. Wytwarzasz nowe logi z OTL + GMER oraz USBFix z opcji Listing. Dołączasz do weryfikacji log otrzymany z usuwania w punkcie 1.

 

 

 

.

[rajmund]

Mam problem gdyż przeprowadziłem ten skan GMER i nic nie wyskoczyło ( nie było również żadnych wklejeń). Nie wiem czy mogę wykonać ten skrpyt proszę o odpowiedź

[picasso]

Wykonuj skrypt. I przedstaw na końcu logi o które proszę.

 

 

przeprowadziłem ten skan GMER i nic nie wyskoczyło ( nie było również żadnych wklejeń)

 

Całkowicie puste okno? To na pewno był pełny skan (rozpoczęty po ukończeniu automatycznego preskanu, który zawsze startuje po uruchomieniu GMER)?

 

 

 

.

[rajmund]

Całkowicie puste okno? To na pewno był pełny skan (rozpoczęty po ukończeniu automatycznego preskanu, który zawsze startuje po uruchomieniu GMER)?

Były tam jakieś informacje ale nic do wklejenia. Jak tamto było trzeba skopiować to jeszcze raz zrobię.

a co do OTL jak wpisuje ten skrypt to mi się zawiesza i mogę jedynie przemieszczać oknem i wyłączać.

[picasso]

Były tam jakieś informacje ale nic do wklejenia. Jak tamto było trzeba skopiować to jeszcze raz zrobię.

 

Nie rozumiem wątku z "wklejaniem"?

 

 

a co do OTL jak wpisuje ten skrypt to mi się zawiesza i mogę jedynie przemieszczać oknem i wyłączać.

 

Zastartuj do Trybu awaryjnego Windows i wtedy ponów skrypt w OTL.

 

 

 

.

[rajmund]

Czy można jakoś rozpoznać tryb awaryjny? bo jak nacisnąłem F8 to mi sie jedna opcja pojawiła u góry ekranu Windows XP Professional

[picasso]

Czy można jakoś rozpoznać tryb awaryjny? bo jak nacisnąłem F8 to mi sie jedna opcja pojawiła u góry ekranu Windows XP Professional

 

Nie rozumiem co Ty do mnie mówisz. Masz wszystko opisane obrazkowo w temacie, który dałam.

[rajmund]

otworzyłem ten stan awaryjny przez msconfig i ten sam błąd

[picasso]

rajmund dlaczego msconfig a nie F8? Jaki błąd? Nie rozumiem Twojego opisu. Mówisz "jedna opcja pojawiła u góry ekranu Windows XP Professional"? Czy to jest:

 

Obrazek = z klawiatury ENTER ....

Obrazek = z klawiatury ENTER ...

[rajmund]

O ten drugi tyle ze bez tego niebieskiego napisu na dole . tylko naciskając F8 w każdym etapie te samo zdanie :/

 

EDIT

Ze mnie gapa jest... nie zauwazylem jednej rzeczy.

 

tutaj ten skan z OTL po kasowaniu

04152011_204519.txt

[picasso]

O ten drugi tyle ze bez tego niebieskiego napisu na dole . tylko naciskając F8 w każdym etapie te samo zdanie :/

 

Ale czy ta pozycja jest podświetlona? Jeśli nie, należy strzałką z klawiatury ją podświetlić, a następnie ENTER z klawiatury i to powinno zacząć ładować Tryb awaryjny ....

 

 

tutaj ten skan z OTL po kasowaniu

 

Skrypt wskazuje, że był wykonywany kilka razy (część rzeczy ma status "not found" = musiało to być skasowane pierwszym podejściem). To teraz wykonaj te instrukcje:

 

2. Przechodzisz do Dodaj / Usuń i odinstalowujesz śmieci: Conduit Engine + DigitalPowered Toolbar

 

3. Wytwarzasz nowe logi z OTL + GMER oraz USBFix z opcji Listing. Dołączasz do weryfikacji log otrzymany z usuwania w punkcie 1.

 

 

 

.

Edytowane 19 Października 2011 przez picasso
16.05.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso