...exe-Błąd aplikacji. Aplikacja nie została właściwie zainicjowana

[Boban]

Witam.

Mam problem jak w temacie.

Posiadam Win XP SP3

Komputer włącza i zamyka się prawidłowo tzn bez ostrzegawczych komunikatów. Czas włączania i zamykania raczej bez zmian.

 

Opis problemów:

1. Przy próbie uruchomienia takich programów jak np. Abbyy, FineReader11, VCL media czy Revo uninstaller, ukazuje się komunikat  "nazwa".exe-Błąd aplikacji. Aplikacja nie została właściwie zainicjowana (0x0000022). Kliknij ok., aby zakończyć aplikację.

2. Kilkakrotnie ukazał się komunikat:  Rundll. Wystąpił błąd podczas ładowania C/: Documents and Settings/Bogdan/ustawienia lokalne/ dane aplikacji/genieeext/nengine.dll. Odmowa dostępu.

3. Przy ładowaniu się programu Kaspersky Security Scan ukazuje się komunikat:  Błąd wewnętrzny 2503

4. Całkowite usunięcie poprzednio utworzonych punktów przywracania systemu. Obecne p.p.s. utworzone zostały już po awarii.

5.  Zmiany w ustawieniach przeglądarki Firefox. Pomimo wcześniejszego ustawienia strony startowej, po ponownym uruchomieniu powraca strona startowa i dwie zakładki Instant Fox.

6. Uporczywe i samoczynne instalowanie się programu Mobogenie.

 

Co zrobiono:

Skanowanie systemu avastem, esetem –nic nie wykryło.

Czyszczenie programami CCleaner, Wise Redistry Cleare, Win Optimizer7 – nie pomogło

Przed znalezieniem się na forum, system został  (z zalecaną ostrożnością) potraktowany ComboFixem – wynik w załączeniu

i AdwCleaner – wynik w załączeniu.

 

Uprzejmie proszę o pomoc w rozwiązaniu problemów. Zależy mi uniknięciu formatowania.

Z góry dziękuję i pozdrawiam.

 

Załączam wymagane i dodatkowe pliki:

OTL Extras.Txt

FRST.txt

FRST Addition.txt

OTL.Txt

GMER.txt

Gmer_M.txt

AdwCleanerS1.txt

ComboFix.txt

[picasso]

Temat przenoszę do działu Windows. Nie widzę tu oznak infekcji, ale są niepoprawnie usunięte programy antywirusowe: Avast + F-Secure Internet Security. Poza tym, sypie w Dzienniku zdarzeń takimi błędami:

 

Application errors:

==================

Error: (01/04/2014 04:59:50 PM) (Source: Windows Search Service) (User: )

Description: Nie można załadować programu obsługi protokołu Search.FileHandler.1. Opis błędu: Odmowa dostępu. .
 
 

System errors:

=============

Error: (01/04/2014 00:14:28 PM) (Source: Service Control Manager) (User: )

Description: Usługa BITS zakończyła działanie; wystąpił specyficzny dla niej błąd 2147952506 (0x8007277A).
 

Error: (01/04/2014 00:14:27 PM) (Source: Service Control Manager) (User: )

Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:

Beep

Soluto

 

1. Wejdź w Tryb awaryjny i zastosuj narzędzia dedykowane producentów: Avast Uninstall Utility + F-Secure Uninstallation Tool.

 

2. Opuść Tryb awaryjny. Przez Dodaj/Usuń programy odinstaluj archaiczny Spybot - Search & Destroy oraz cudaka Soluto (i tak sypie błędami).

 

3. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKCU\...\Run: [DAEMON Tools Lite] - rem "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKCU\...\Policies\Explorer: [NoCDBurning] 0
BootExecute: autocheck autochk * sasnative32sdnclean.exe
SearchScopes: HKLM - {24A62A83-6394-48FC-BF6C-EF6ABED09DC7} URL = http://www.zumie.com/?prt=ZUMIE156&keywords={searchTerms}
SearchScopes: HKCU - {0CA24C3C-9EBF-4775-8673-57EA6B6FB376} URL = http://search.yahoo.com/search?ei=utf-8&fr=vmn&type=vdio2&p={searchTerms}
SearchScopes: HKCU - {209787F8-8763-48B6-ADC8-E83F74F070E1} URL = http://www.dealio.com/products.html?kwd={searchTerms}
SearchScopes: HKCU - {94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E} URL = http://www.zumie.com/?prt=ZumFreez&keywords={searchTerms}
SearchScopes: HKCU - {A903B7AE-3A5E-4b2a-ACAE-0AD3EDCF0F22} URL = http://search.supermario-toolbar.com/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
Toolbar: HKCU - No Name - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No File
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28544 2008-06-19] (Panda Security, S.L.)
S3 BCASPROT; \??\C:\Program Files\Systweak\Advanced System Protector\sasprot32.sys [x]
S3 Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [x]
S3 catchme; \??\C:\DOCUME~1\Bogdan\USTAWI~1\Temp\catchme.sys [x]
S3 cpuz135; \??\C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys [x]
U4 dwshd; \SystemRoot\System32\drivers\dwshd.sys [x]
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\519C.tmp [x]
U3 TlntSvr;
C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
C:\Documents and Settings\All Users\Dane aplikacji\DriverScanner
C:\Documents and Settings\All Users\Dane aplikacji\G DATA
C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
C:\Documents and Settings\All Users\Dane aplikacji\MSScanAppDataDir
C:\Documents and Settings\Bogdan\.android
C:\Documents and Settings\Bogdan\daemonprocess.txt
C:\Documents and Settings\Bogdan\Doctor Web
C:\Documents and Settings\Bogdan\Dane aplikacji\PCToolsFirewallPlus
C:\Documents and Settings\Bogdan\Dane aplikacji\PCToolsSpamMonitorPlus
C:\Documents and Settings\Bogdan\Dane aplikacji\SystemUp
C:\Documents and Settings\Bogdan\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\Bogdan\Ustawienia lokalne\Dane aplikacji\genienext
C:\Documents and Settings\Bogdan\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Program Files\Mobogenie
C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
C:\Windows\System32\drivers\pavboot.sys
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\services\Beep /v ImagePath /t REG_EXPAND_SZ /d System32\Drivers\beep.sys /f
CMD: netsh winsock reset

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

4. Zresetuj system. Zrób nowy skan FRST, zaznacz ponownie pole Addition, by powstał drugi log. Dodaj też log z Farbar Service Scanner. Dołącz plik fixlog.txt. Wypowiedz się czy są jakieś zmiany.

 

 

 

.

[Boban]

Witam,

Bardzo dziękuję za udzieloną odpowiedź.

Wszystkie podane zalecenia zostały wykonane. Objawy które w pierwszym poście opisałem – ustąpiły.  System jak i poszczególne programy otwierają i zamykają się prawidłowo.

Program Avast Uninstall Utility oczywiście odinstalował  mi "stare pliki" jak również program Avast, tak że  na jakiś czas zostałem bez ochrony antywirusowej oczywiście również odłączyłem połączenie internetowe.

Piszę to dlatego, że programy FRST i Farbar Service Scanner zostały użyte bez programy antywirusowego i bez połączenia internetowego – nie wiem na ile jest to ważne przy tworzeniu logów. Jeżeli będzie potrzeba to mogę ponownie przesłac logi tych programów już z zainstalowanym Avastem i z połączeniem internetowym.

 Jedynie na co zwróciłem uwagę to klikając na ikonę Mozilla Firefox (czasami kliknęcie muszę powtórzyć) zbyt długo otwiera się przeglądarka – mam takie wrażenie że wcześniej była szybsza reakcja.

Jeszcze raz bardzo dziękuję za dotychczasową pomoc.

A oto logi

Fixlog.txt

FRST.txt

Addition.txt

FSS.txt

[picasso]

Wszystko zrobione, ale są tu jeszcze rzeczy do wykonania: deinstalacja Soluto nie usunęła wszystkiego (może to przez to, że użyłeś Revo a nie natywny deinstalator aplikacji) + szczątki po innych deinstalacjach, oraz brakuje systemowego pliku beep.sys (a nie ImagePath jak pierwotnie wyglądało). Czyli wykonaj:

 

1. Uruchom FRST, w polu Search wpisz nazwę beep.sys i klik w Search files(s). Podaj wynikowy log.

 

2. Będą aż dwa skrypty do FRST, gdyż mam w zamiarze usunąć szczątkowe Dzienniki zdarzeń po odinstalowanych programach, a to wymaga tymczasowego wyłączenia usługi Dziennik zdarzeń. Otwórz Notatnik i wklej w nim:

 

S2 SolutoService; "C:\Program Files\Soluto\SolutoService.exe" [x]
S0 Soluto; C:\Windows\System32\DRIVERS\Soluto.sys [51144 2012-09-06] (Soluto LTD.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SolutoService => ""="Service"
C:\Windows\System32\DRIVERS\Soluto.sys
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\All Users\Dane aplikacji\f-secure
C:\Documents and Settings\All Users\Dane aplikacji\F-Secure-UninstallationTool
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
C:\Documents and Settings\Bogdan\Dane aplikacji\AVAST Software
C:\Program Files\Alwil Software
C:\Program Files\Spybot - Search & Destroy 2
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\services\Beep /v ImagePath /f
CMD: sc config Eventlog start= disabled

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zachowaj wynikowy fixlog.txt.

 

Zresetuj system, start może być dłuższy ze względu na wyłączony Dziennik. Następnie otwórz Notatnik i wklej w nim:

 

C:\WINDOWS\system32\config\SpybotSD.evt


C:\WINDOWS\system32\config\Doctor Web.evt

CMD: sc config Eventlog start= auto

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt.

 

Zresetuj system, wszystko wróci do normy. Przedstaw oba pliki fixlog.txt.

 

3. Dla pewności jeszcze przejedź programem Soluto Uninstall Cleanup Tool.

 

 

Program Avast Uninstall Utility oczywiście odinstalował mi "stare pliki" jak również program Avast, tak że na jakiś czas zostałem bez ochrony antywirusowej oczywiście również odłączyłem połączenie internetowe.

Tak, oczywiście Avast Uninstall wywalił wszystko. Ja go podałam z określonego powodu: instalacja Avast nie wyglądała na poprawną, na liście zainstalowanych nie było w ogóle wpisu Avast, a wpis powinien być. Teraz po oczyszczeniu gruntu z uszkodzonych instalacji możesz spróbować zainstalować najnowszą wersję Avast.

 

 

Jedynie na co zwróciłem uwagę to klikając na ikonę Mozilla Firefox (czasami kliknęcie muszę powtórzyć) zbyt długo otwiera się przeglądarka – mam takie wrażenie że wcześniej była szybsza reakcja.

Kilka rzeczy pod uwagę:

 

1. Zainstalowane rozszerzenia, może jakieś konflikty. I mam uwagę, posiadasz niejakie Ghostery, a to rozszerzenie można poddać w wątpliwość ze względu na extra "program" realizowany przy jego udziale: KLIK. Przeczytaj FAQ i obejrzyj stronę evidon.com (wcześniej domena betteradvertising.com).

 

2. Kolekcja przestarzałych Java. Wersje dziurawe i niebezpieczne. Wszystko odinstaluj, popraw dedykowanymi usuwaczami oraz poczytaj ogólnie o Java: KLIK.

 

==================== Installed Programs ======================
 

J2SE Runtime Environment 5.0 Update 10 (Version: 1.5.0.100 - Sun Microsystems, Inc.)

Java 7 Update 21 (Version: 7.0.210 - Oracle)

Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden

Java™ 6 Update 21 (Version: 6.0.210 - Sun Microsystems, Inc.)

 

3. Posługujesz się już stosunkowo starym Firefox 21.0. Najnowsza wersja to 26. Zaktualizuj.

 

 

 

.