Komunikat: "Plik: ..... nie jest prawidłową aplikacją Win32". Proszę o analizę logów

askow · 19 Sierpień 2014 12:22

Nie mogę uruchomić dotychczas działającej gry Crysis2. Dostaję komunikat o pliku Crysis2.exe jak w temacie. W celu wykluczenia potencjalnej infekcji proszę o analizę logów oraz ewntualną pomoc w usunięciu problemu. Gra oryginalna, pochodzi z Orygin.

FRST

http://wklej.to/ET3S6

Addition

http://wklej.to/AJGxf

Acorus · 19 Sierpień 2014 12:58

Logi są niekompletne.

askow · 19 Sierpień 2014 13:21

Przepraszam.

http://wklej.to/wahAY

http://wklej.to/jpFo6

Acorus · 19 Sierpień 2014 13:25

Log Addition dalej niekompletny.

askow · 19 Sierpień 2014 13:48

Nie wyłączyłem 360IS.

http://wklej.to/itPF5

http://wklej.to/r3WZC

Mam nadzieję, że jest OK.

Acorus · 19 Sierpień 2014 14:40

Otwórz Notatnik i wklej:

Task: {3D5CD495-383F-4760-A9FA-918F418F9F2A} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2814776430-537131856-3613526904-1001Core = C:\Users\Kacper\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-28] (Facebook Inc.)
Task: {727B1D4A-32AB-4E77-A3B2-A49A29C5CAF4} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2814776430-537131856-3613526904-1001UA = C:\Users\Kacper\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-28] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2814776430-537131856-3613526904-1001Core.job = C:\Users\Kacper\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2814776430-537131856-3613526904-1001UA.job = C:\Users\Kacper\AppData\Local\Facebook\Update\FacebookUpdate.exe
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
C:\ProgramData\hpe3821.dll
C:\ProgramData\hpe7E43.dll
CMD: del /f /s /q %TEMP%\*.*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

askow · 19 Sierpień 2014 15:23

Wykonane, komunikat bez zmian.

Acorus · 19 Sierpień 2014 15:36

Skasuj folder C:\FRST

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe

askow · 19 Sierpień 2014 16:02

Wykonałem, mbam nic nie wykrywa. Komunikat o Win32 nadal aktualny. Jeśli przywrócenie działania pliku: Crysis.exe nie jest możliwe, a komputer czysty, to bardzo dziękuję za poświęcony czas. Gra w końcu nie o tę grę się toczy.