Problem "nie jest prawidłową aplikacją systemu Win32"


(Bartekm48) #1

Witaj, chciałbym prosić cię o pomoc z błędem: Nie jest prawdiłową aplikacją systemu Win32. Tutaj link do raportu FRST. http://wklej.org/id/1591927/


(adamk1985) #2

Zamiast wklejać log - opisz dokładnie problem… Wstępnie powiem, że problem nie wygląda na infekcję (chociaż takowej nie wykluczam bo logu nie czytałem…)

Podaj konkrety - jaka aplikacja jest uruchamiana, jaki masz system i oczywiście podaj konfigurację sprzętową…

 

Zapoznaj się z tematem: - http://support.microsoft.com/kb/315589/pl


(Acorus) #3

Odinstaluj ConvertAd,GamesDesktop 008.22,GoodGameEmpire,Hold Page,omiga-plus uninstall,Remote Desktop Access (VuuPC),Sense,Shopper-Pro,vi-view uninstall,WindowsMangerProtect20.0.0.1277,YTDownloader.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.Pokaż nowe logi z FRST.


(adamk1985) #4

W zasadzie wszystkie shity są ze stycznia 2015 na pewno ten geforce musi wypaść - miałem ostatnio “pacjenta” z tym shitem… da się go wywalić tylko w awaryjnym… Ale może najpierw użyj punktu przywracania i wróć do ustawień sprzed awarii… tak bezpiecznie myślę 2 tyg wstecz.

 

Po skanie ADW możesz użyć programu Junkware Removal Tool w skrócie JRT - http://www.dobreprogramy.pl/Junkware-Removal-Tool,Program,Windows,39541.html

 

Proponuję również użyć skanu podczas rozruchu w avast…

 

Poza tym możesz wypalić AVG Rescue CD (pomógł mi kilka razy) i zapuścić skan. Podaje link z DP: http://www.dobreprogramy.pl/AVG-Rescue-CD,Program,Windows,24900.html


(Bartekm48) #5

Usunąłem wszystko, tutaj logi z FRST: Plik tekstowy Addition: http://wklej.org/id/1592010/ Plik tekstowy FRST: http://wklej.org/id/1592012/


(MrBeckham666) #6

dla pewności przeskanuj Malwarebytes antimalware i emsisoft emergency kit.

 

skan adwcleaner równiez sie przyda.


(Acorus) #7

Odinstaluj Click Caption 1.10.0.5.Otwórz notatnik systemowy i wklej:

Task: {5CD0B445-8C36-40E0-A0D1-1306F6F223CE} - System32\Tasks\BQBECKYI = C:\Users\Tsu\AppData\Roaming\BQBECKYI.exe [2015-01-10] (Object Browser) ==== ATTENTION
Task: {D81B69B6-89F0-467F-AB5C-B7DC0B7D8A4B} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 ==== ATTENTION
Task: {F3861B87-E6C6-4CE7-B6BD-8B5754A5A09A} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 ==== ATTENTION
Task: C:\Windows\Tasks\BQBECKYI.job = C:\Users\Tsu\AppData\Roaming\BQBECKYI.exe ==== ATTENTION
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [gmsd_pl_22] = [X]
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default - "hxxp://isearch.omiga?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp"
CHR Extension: (Hold Page) - C:\Users\Tsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhippelchacimnkamngddemhkifekini [2014-12-26]
R1 ccnfd_1_10_0_5; C:\Windows\System32\drivers\ccnfd_1_10_0_5.sys [58232 2014-12-12] (ClickCaption)
S3 BRDriver64_1_3_3_E02B25FC; \\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
2015-01-11 18:48 - 2015-01-11 18:52 - 00000000 ____ D () C:\AdwCleaner
2015-01-11 18:14 - 2015-01-11 18:14 - 00000000 ____ D () C:\Program Files (x86)\3bd35fa4-f19e-4090-8d7a-b8f884e3e51f
2015-01-11 12:12 - 2015-01-11 12:12 - 00000000 ____ D () C:\Program Files (x86)\ClickCaption_1.10.0.5
2015-01-11 11:50 - 2015-01-11 11:50 - 00002940 _____ () C:\Windows\System32\Tasks\{3BC41C4C-82F9-49C9-B27F-0D09C7E52767}
2015-01-10 10:13 - 2015-01-11 18:54 - 00001678 _____ () C:\Windows\Tasks\BQBECKYI.job
2015-01-10 10:13 - 2015-01-10 10:13 - 01968096 _____ (Object Browser) C:\Users\Tsu\AppData\Roaming\BQBECKYI.exe
2015-01-10 10:13 - 2015-01-10 10:13 - 00004696 _____ () C:\Windows\System32\Tasks\BQBECKYI
2014-12-12 00:53 - 2014-12-12 00:53 - 00058232 _____ (ClickCaption) C:\Windows\system32\Drivers\ccnfd_1_10_0_5.sys
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Bartekm48) #8

Zrobiłem wszystko, komputer uruchomił się ponownie i dalej mam ten problem :confused:


(adamk1985) #9

 

Nie lubię się powtarzać - czy wykonałeś powyższe czynności ? Napisz co to za aplikacja i jaki masz system… może tu tkwi problem


(Bartekm48) #10

Już ściągnąłem JRT, potem jeszcze użyję tego AVG. Bardzo Wam dziękuję, że poświęcacie swój czas, aby mi pomóc :slight_smile:


(MrBeckham666) #11

zamiast daemoon tools zainstaluj virtual clone drive DT to szajs.


(IPSEN) #12

Uruchom Wiersz poleceń (w menu start w Uruchom wpisz cmd.exe i OK), wpisz chkdsk c: /f kliknij Enter, wpisz T i zatwierdź enterem, uruchom ponownie komputer.


(Bartekm48) #13

Dalej jest tak samo :confused:

 

 

Ściągnę VCD i jak zrobię wszystko to się odezwę w temacie.


(Acorus) #14

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl