Program nie jest prawidłową aplikacją Win32

[Micho]

Witam, bardzo proszę o pomoc - problem jak w tytule - przy próbie instalacji przegladarek (np. opery) wyskakuje, że nie nie jest prawidłową aplikacją Win32. Dodatkowo często pojawiają się inform. o uszkodzonych plikach, kt. należy sprawdzić przez CHKDSK. Poza tym czasem wszystko się wiesza i pomaga tylko reset. Dołączam logi.

OTL.Txt

Extras.Txt

[Landuss]

Zabrakło obowiązkowego loga z Gmer pod kątem rootkitów. Uzupełnij go w następnym poście koniecznie.

 

W logach obecnych nic szczególnego nie widać poza tym szkodliwym zaplanowanym zadaniem w harmonogramie:

 

[2011-04-27 00:01:38 | 000,000,308 | -HS- | M] () -- D:\WINDOWS\tasks\klvvtwj.job

 

W kwestii głównego problemu można przypuszczać albo infekcję plików wykonywalnych albo problemy właśnie z dyskiem i tej drugiej opcji byłbym bliższy z racji tego co wspominasz o chkdsk.

[Micho]

Oto log z Gmera. Po skanowaniu była inform., że GMER wkrył zmiany wskazujące na infekcje rootkita, dokładnie nie zapamiętałem. Proszę o pomoc/instrukcje.

log z GMERa.txt

[Landuss]

W Gmer nie widać żadnego prawdziwego rootkita. To co on wykrył to prawidłowa modyfikacja. W takim razie najpierw usuńmy to co podałem wcześniej.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
D:\WINDOWS\tasks\klvvtwj.job
 
:OTL
[2010-12-27 10:53:58 | 000,002,226 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\babylon.xml
CHR - plugin: Babylon Chrome Plugin (Enabled) = D:\Documents and Settings\Emila.B-02D438CD598A4\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll
CHR - Extension: Babylon Translator = D:\Documents and Settings\Emila.B-02D438CD598A4\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.3_0\
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) -  File not found
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Daj też znać czy problem nadal wystpępuje.

[Micho]

Dodaję log OTLa. Przyznam, że wcześniej w trybie awaryjnym skanowałem też combofixem, który chyba coś tam kasował, więc dam też log z niego. Co do problemów, brak już inform. o uszkodzonych plikach. Jedynie przy pobieraniu nowej wersji opery była inform., że "aplikacja lub biblioteka DLL (...)Opera_1160_int_Setup.exe nie jest poprawnym obrazem systemu WindowsNT", ale po ponownej próbie, opera została pobrana i zaktualizowana. Z kolei zainstalowane google chrome się nie uruchamia - ta sama inform., co przy operze w czasie pobierania aktualizacji. Dodam, że po rannym uruchomieniu wszystko się zawiesiło z inform. " Sterownik ekranu nv4_disp przestał normalnie pracować" i była prośba o ponowny rozruch, po nim wszystko już ok. Kaspersky virus removal tool nic nie znalazł. Dziękuję za dotychczasową pomoc.

OTL.Txt

log coombofix.txt

[Landuss]

Właściwie nie ma się tutaj do czego przyczepić więcej, zaś ComboFix użyty niepotrzebnie. Program nie wykonał żadnych istotnych operacji za to uszkodził usługę aktualizacji automatycznych:

 

SRV - File not found [Auto | Stopped] --  -- (wuauserv)

 

To znany problem po użyciu ComboFix na systemach, które są zainstalowane na innej partycji niż "C". U Ciebie system jest na dysku "D" więc stąd ta sytuacja. To trzeba skorygować.

 

Start > Uruchom > regedit i w kluczu:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters

 

Dwuklik na wartość ServiceDll i zamień aktualnie tam widoczną ścieżkę na D:\Windows\System32\wuauserv.dll

 

Na koniec podsumuj dokładnie czy jest jeszcze jakiś większy problem. Jeśli nie to przejdziemy do działań końcowych i aktualizacji.

[Micho]

Zastosowałem się do zaleceń, większych problemów nie ma, wielkie dzięki.

[Landuss]

W takim razie wykonaj na koniec kilka rzeczy.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Masz krytyczny poziom zabezpieczeń i tylko SP2. W związku z tym system jest odcięty od aktualizacji gdyż MS zablokował taką możliwość systemom poniżej progu SP3. Wykonaj więc aktualizację systemu do statusu Service Pack 3

 

3. Na koniec opróżnij folder przywracania systemu: KLIK

[Micho]

W czasie pobierania SP 3 powrócił ten sam problem, co z przeglądarkami - błąd pobierania i informacja, że "aplikacja lub biblioteka DLL nie jest poprawnym obrazem systemu Windows NT. Sprawdź z dyskietka instalacyjną.". Znów był też jakiś błąd przy otwieraniu opery i prośba o uruchom. CHKDSK oraz jeden raz wszystko się zawiesiło, nie mogłem uruchomić menadżera, pomógł tylko restart. Dodaję logi po zauważeniu problemu i jeszcze raz proszę o pomoc. Dodam, że w czasie skanu OTLa avast! wyświetlił inf., że go zablokował, ale dalej wykonywał się skan.

OTL.Txt

Extras.Txt

log gm.txt

[Micho]

Nie wiem, czy temat jeszcze ktoś sprawdza, jeśli tak dodam, że udało się zaktualizować SP3 z aktualizacji automatycznych, ale po aktualizacji na chwilę pojawił się czarny ekranik informujący o jakimś błędzie w pliku systemowych (nie zapamietałem nazwy), poza tym nie otwiera się wcale opera, jest komunikat - nieprawidłowy dostęp do komórki pamięci. Proszę o pomoc.