Komunikat: "Plik: ..... nie jest prawidłową aplikacją Win32". Proszę o analizę logów


(askow) #1

Nie mogę uruchomić dotychczas działającej gry Crysis2. Dostaję komunikat o pliku Crysis2.exe jak w temacie. W celu wykluczenia potencjalnej infekcji proszę o analizę logów oraz  ewntualną pomoc w usunięciu problemu. Gra oryginalna, pochodzi z Orygin.

FRST

http://wklej.to/ET3S6

Addition

http://wklej.to/AJGxf


(Acorus) #2

Logi są niekompletne.


(askow) #3

Przepraszam.

 

http://wklej.to/wahAY

 

http://wklej.to/jpFo6


(Acorus) #4

Log Addition dalej niekompletny.


(askow) #5

Nie wyłączyłem 360IS.

 

http://wklej.to/itPF5

 

http://wklej.to/r3WZC

 

Mam nadzieję, że jest OK.


(Acorus) #6

Otwórz Notatnik i wklej:

Task: {3D5CD495-383F-4760-A9FA-918F418F9F2A} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2814776430-537131856-3613526904-1001Core = C:\Users\Kacper\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-28] (Facebook Inc.)
Task: {727B1D4A-32AB-4E77-A3B2-A49A29C5CAF4} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2814776430-537131856-3613526904-1001UA = C:\Users\Kacper\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-28] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2814776430-537131856-3613526904-1001Core.job = C:\Users\Kacper\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2814776430-537131856-3613526904-1001UA.job = C:\Users\Kacper\AppData\Local\Facebook\Update\FacebookUpdate.exe
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
C:\ProgramData\hpe3821.dll
C:\ProgramData\hpe7E43.dll
CMD: del /f /s /q %TEMP%\*.*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(askow) #7

Wykonane, komunikat bez zmian.


(Acorus) #8

Skasuj folder C:\FRST

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe


(askow) #9

Wykonałem, mbam nic nie wykrywa. Komunikat o Win32 nadal aktualny. Jeśli przywrócenie działania pliku: Crysis.exe nie jest możliwe, a komputer czysty, to bardzo dziękuję za poświęcony czas. Gra w końcu nie o tę grę się toczy.