Aplikacja nie została właściwie zainicjowana 0xc000007b

kerad12 · 6 Luty 2013 20:04

Wyskakuje mi błąd aplikacja nie została właściwie zainicjowana 0xc000007b, nie wiem co to za syf proszę o jak najszybsza pomoc

logi OTL:

OTL.txt - http://wklej.org/id/949489/

Extras.txt - http://wklej.org/id/949490/

Atis · 6 Luty 2013 20:50

Jakiego wirusa wykrył Dr.Web CureIt?

Odinstaluj BrowserProtect, Delta Chrome Toolbar, Delta toolbar .

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - [2013-01-16 17:27:06 | 002,550,224 | ---- | M] () [Auto | Running] – D:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe – (BrowserProtect) IE - HKU\S-1-5-21-839522115-854245398-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=1198 … 5b39f373a7 IE - HKU\S-1-5-21-839522115-854245398-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=1198 … 5b39f373a7 IE - HKU\S-1-5-21-839522115-854245398-1801674531-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119816&tt=060213_9105_2&babsrc=SP_ss&mntrId=08425e32000000000000485b39f373a7 FF - prefs.js…browser.search.selectedEngine: “Delta Search” [2013-02-06 20:28:36 | 000,000,000 | —D | M] (No name found) – D:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\59qwdij8.default\extensions\ffxtlbr@babylon.com [2013-02-06 20:28:36 | 000,000,000 | —D | M] (Delta Toolbar) – D:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\59qwdij8.default\extensions\ffxtlbr@delta.com [2013-02-06 20:28:38 | 000,001,294 | ---- | M] () – D:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\59qwdij8.default\searchplugins\delta.xml [2013-02-06 20:28:26 | 000,006,527 | ---- | M] () – D:\Program Files\mozilla firefox\searchplugins\babylon.xml O20 - AppInit_DLLs: (d:\docume~1\alluse~1\daneap~1\browse~1\261095~1.52{c16c1~1\browse~1.dll) - d:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - D:\Program Files\Common Files\logonInit.dll () [2013-02-06 20:32:48 | 000,000,000 | —D | C] – D:\Documents and Settings\Darek\DoctorWeb [2013-02-06 20:28:47 | 000,000,000 | —D | C] – D:\Documents and Settings\Darek\Menu Start\Programy\BrowserProtect [2013-02-06 20:28:45 | 000,000,000 | —D | C] – D:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect [2013-02-06 20:28:43 | 000,000,000 | —D | C] – D:\Documents and Settings\Darek\Dane aplikacji\Delta [2013-02-06 20:28:37 | 000,000,000 | —D | C] – D:\Program Files\Delta [2013-02-06 20:28:22 | 000,000,000 | —D | C] – D:\Documents and Settings\Darek\Dane aplikacji\Babylon [2013-02-06 20:28:22 | 000,000,000 | —D | C] – D:\Documents and Settings\All Users\Dane aplikacji\Babylon [2013-02-06 20:36:33 | 000,081,920 | ---- | M] () – D:\WINDOWS\System32\ug209092.dll [2013-02-06 20:36:33 | 000,044,748 | -H-- | M] () – D:\WINDOWS\System32\ug209092.dl_ [2013-02-06 20:26:07 | 000,000,135 | ---- | M] () – D:\Program Files\Common Files\userInit.dll [2013-02-06 20:06:06 | 000,000,260 | ---- | M] () – D:\WINDOWS\tasks\WGASetup.job [2013-02-06 20:06:04 | 000,081,920 | ---- | M] () – D:\WINDOWS\System32\uf209092.dll [2013-02-06 20:06:04 | 000,044,748 | -H-- | M] () – D:\WINDOWS\System32\uf209092.dl_ [2013-02-06 20:06:02 | 000,000,278 | ---- | M] () – D:\WINDOWS\tasks\Game_Booster_AutoUpdate.job [2013-02-06 20:03:08 | 000,044,748 | -H-- | M] () – D:\WINDOWS\System32\qf209092.dl_ [2013-02-06 19:41:08 | 000,044,748 | -H-- | M] () – D:\WINDOWS\System32\sg209092.dl_ [2013-02-06 18:42:25 | 000,044,748 | -H-- | M] () – D:\WINDOWS\System32\sf209092.dl_ [2013-02-06 15:38:15 | 000,044,748 | -H-- | M] () – D:\WINDOWS\System32\tf209092.dl_ [2013-02-06 15:13:09 | 000,044,748 | -H-- | M] () – D:\WINDOWS\System32\gm236942.dl_ [2013-02-05 18:48:15 | 001,335,014 | ---- | M] () – D:\Documents and Settings\Darek\Dane aplikacji\sqlite.jar [2013-02-05 23:48:04 | 000,000,135 | ---- | C] () – D:\Program Files\Common Files\userInit.dll :Reg [HKEY_USERS\S-1-5-21-839522115-854245398-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run] “Oracle Java”=- :Commands [resethosts] [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

kerad12 · 6 Luty 2013 21:08

Nie mogę pobrać dr.web cureit, bo jakiś wirus także blokuje dostęp do tej strony

Raport: http://wklej.org/id/949554/

OTL: http://wklej.org/id/949568/

Extras: http://wklej.org/id/949569/

czekam na dalsze instrukcje

Atis · 6 Luty 2013 21:21

Pobierz Dr.Web CureIt stąd: http://sendfile.pl/272278/launch.exe

Przeskanuj wszystkie dyski: Klik

kerad12 · 6 Luty 2013 21:38

Właśnie jestem w trakcie skanowania dysków? co dalej robić jak przeskanuje?

Atis · 6 Luty 2013 21:48

Po zakończeniu skanowania kliknij Otwórz raport.

Wyślij raport na wklej.org i podaj link.

Wirusów infekujących pliki wykonywalne nie można usunąć za pomocą OTL.

kerad12 · 6 Luty 2013 22:14

Czy to naprawdę się tak długo skanuje ?

anon89827741 · 6 Luty 2013 22:29

kerad12 , na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swojego posta i poprawić co trzeba. Niezastosowanie się do prośby będzie skutkowało przeniesieniem tematu do śmietnika.

kerad12 · 6 Luty 2013 23:25

Log z Dr.Web CrueIt:

Część 1: http://wklej.org/id/949717/

Część 2: http://wklej.org/id/949718/

W Dr.Web CrueIt mam zneutralizować to co zostało przeskanowane?

Atis · 6 Luty 2013 23:44

Masz wybierać leczenie zainfekowanych plików.

Wirusa Virut trudno usunąć bez formatowania dysku.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Pobierz VirutKiller, rmvirut, FixVirut:

http://sendfile.pl/272353/pliki.zip

Skanuj tak długo aż nie będzie wykrywać żadnych zainfekowanych plików:

kerad12 · 6 Luty 2013 23:49

Na stronę microsofta nie mogę wejść

Atis · 6 Luty 2013 23:54

Kliknij prawym na Mój Komputer -> Właściwości -> Przywracanie systemu

Zaznacz Wyłącz przywracanie na wszystkich dyskach i kliknij Zastosuj.

kerad12 · 6 Luty 2013 23:54

Nie mogę również włączyć fixvirut wyskakuje mi coś takiego:

Symantec W32.Virut Removal tool 1.1.2 must be executed from SAFE boot mode only.

Atis · 6 Luty 2013 23:56

FixVirut można uruchomić tylko w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

kerad12 · 7 Luty 2013 00:01

Mam jeszcze jedno pytanie a jeżeli przywrócił bym system do dnia wczorajszego, wczoraj było wszystko ok, lub do dnia który był tydzień temu coś by pomogło?

Atis · 7 Luty 2013 00:05

Na XP w punktach przywracania jest kopia rejestru i niewiele poza tym.

Virut infekuje wszystkie pliki systemowe, od programów, gier itp.

Przywracanie systemu nie usunie tego wirusa.

kerad12 · 7 Luty 2013 10:07

Nic narazie nie pomaga skanuje tymi programami system od kilku godzin i nic ;/