Skocz do zawartości
sirmichu123

winscomrssrv.dll oraz StartupCheckLibrary.dll prosze o pomoc

Rekomendowane odpowiedzi

Napisano (edytowane)

=============>>>@wujekjelen

EDIT:

Niestety, nowa forma forum uniemożliwia udzielanie pomocy.

Nic na to nie poradzę, to wina Administracji forum.

Przykro mi!

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Task: {293A2D68-2485-40E2-95B7-C01B89655BFF} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== UWAGA

Task: {87C33326-96A7-4D8F-8E9D-6FDB3A5DC692} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== UWAGA
Task: {9254C172-91F5-4B94-8C07-B51233ADA736} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe <==== UWAGA
Task: {9CB1D21C-508E-48C4-8920-0D2ADB02FEE3} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe <==== UWAGA
HKU\S-1-5-21-3668652136-230782411-1166768962-1001\...\Policies\Explorer: []
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
FirewallRules: [{7E3BB173-1E0D-47EC-A6CC-BC16D35F7158}] => (Allow) C:\Windows\system32\winrmsrv.exe => Brak pliku

StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters]
"ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,75,00,61,00,75,00,65,00,6e,00,67,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceMain"="WUServiceMain"

EndRegedit:

EmptyTemp:

2) Zrób nowy log FRST - już bez Addition, i bez Shortcut.

F.


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Edytowane przez filutka78
  • Thanks 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Cytat

Niestety, nowa forma forum uniemożliwia udzielanie pomocy.

Nic na to nie poradzę, to wina Administracji forum.

Przykro mi!

Dziwne.
Czy aby nie jedną z podstawowych celów założenia forum jest właśnie niesienie pomocy potrzebującym? 
Niemniej dzięki bardzo. działa :)
 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tak, forum powinno służyć do pomocy potrzebującym - problem w tym, że nowa forma forum zniekształca posty, co jest szczególnie ważnie, jeśli osoba pomagająca daje skrypt usuwający dla FRST. Taki zniekształcony skrypt może uszkodzić System, zamiast pomóc.

Miałeś akurat szczęście, że u Ciebie skończyło to się dobrze!

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
6 minut temu, filutka78 napisał:

Tak, forum powinno służyć do pomocy potrzebującym - problem w tym, że nowa forma forum zniekształca posty, co jest szczególnie ważnie, jeśli osoba pomagająca daje skrypt usuwający dla FRST. Taki zniekształcony skrypt może uszkodzić System, zamiast pomóc.

Miałeś akurat szczęście, że u Ciebie skończyło to się dobrze!

 

F.

A wrzucanie kodów też w pastebinie nie pomoże?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam.

Czyli zarejestrowałem się niepotrzebnie?

Również chciałem prosić o pomoc jak w temacie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Cytat

Również chciałem prosić o pomoc jak w temacie.

 

============================

Warto przynajmniej spróbować.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
13 minut temu, Łukasz39 napisał:

Filutka podpowiesz,co z tym zrobić?

A podałeś już swoje logi z FRST?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
16 godzin temu, toska78 napisał:

A podałeś już swoje logi z FRST?

Hej, 

Już dwa razy dołączałem plik FRST.  Nie widać go w moich postach. O co chodzi?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@Łukasz39

 

To wina forum, jest fatalne.

Logi (tekst) wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów)

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
22 minuty temu, Łukasz39 napisał:

Oki, dzięki, już wstawiam. Mam nadzieję, że to bezpieczne...

http://wklejto.pl/849006

http://wklejto.pl/849007

Tak, bezpieczne. 
Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

AV: AVG Antivirus (Enabled - Up to date) {4FC75CA5-1654-5411-7CFB-1893D506BCF4}
AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649}
FW: AVG Antivirus (Enabled) {77FCDD80-5C3B-5549-57A4-B1A62BD5FB8F}
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
FirewallRules: [UDP Query User{96F4DE8F-D215-4284-89CF-E3FA4AF7BD12}C:\grand theft auto v\gta5.exe] => (Allow) C:\grand theft auto v\gta5.exe => Brak pliku
FirewallRules: [TCP Query User{8B11292C-5BBA-41DB-A0A5-24405CC59EE8}C:\grand theft auto v\gta5.exe] => (Allow) C:\grand theft auto v\gta5.exe => Brak pliku
FirewallRules: [UDP Query User{0287BBB7-E7A9-4F14-A064-41DD0D05948A}D:\games\grand theft auto v\gta5.exe] => (Allow) D:\games\grand theft auto v\gta5.exe => Brak pliku
FirewallRules: [TCP Query User{D5A479EC-50F2-47E8-97B1-895F39120628}D:\games\grand theft auto v\gta5.exe] => (Allow) D:\games\grand theft auto v\gta5.exe => Brak pliku
FirewallRules: [{473E448C-3D0D-4025-B9A2-B2BDA0E2CE9A}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe => Brak pliku
FirewallRules: [{296CBD73-FF09-4DFD-B4A9-CB5930160A4E}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe => Brak pliku
FirewallRules: [{95730340-2596-46C4-BE80-DB5084DEAD3E}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe => Brak pliku
FirewallRules: [{A937A6A1-A939-47FA-83C5-99722F5F66CC}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe => Brak pliku
FirewallRules: [{CD34DA62-7C72-430E-8826-F9E9798F3783}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Brak pliku
FirewallRules: [{046BDE19-6028-4E9C-8AF1-D76A5ED278BD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Brak pliku
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {3F658C37-910C-4A72-A148-45744DD97DEC} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== UWAGA
Task: {6A687907-14F3-4FD9-8890-FC2C4FB496D3} - System32\Tasks\AVG TuneUp Update => C:\Program Files (x86)\AVG\AVG TuneUp\TUNEUpdate.exe
Task: {7A16E011-0B98-41E6-8D3F-52F03FFE0234} - System32\Tasks\AVGUpdateTaskMachineCore => C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe
Task: {D7B59942-F101-4501-8595-3DB82A4D1605} - System32\Tasks\AVG Secure VPN Update => C:\Program Files (x86)\AVG\Secure VPN\VpnUpdate.exe
Task: {E8FFA7C2-34F0-45AD-B73E-FA5ABFC4BE79} - System32\Tasks\AVGUpdateTaskMachineUA => C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe
Task: {F5240381-F454-4265-A0FE-56A75E324A74} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== UWAGA
HKU\S-1-5-21-1984182138-2534223935-2909269242-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ-i46NMu06lJF6Zla8yDCFAxmT2B2nSaHCkPhGBd4MsVKrYtCqlEahY7x_Ob59SF56SzoXV4iGZS_rTaJeA8t1RlgZS9Uh-wGHM2s2wfsl6kcpRrr6rLoRmm1UM4S4fLj-U70JJMFdFAlWm99JT6WPiIKrZYqa
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ-i46NMu06lJF6Zla8yDCFAxmT2B2nSaHCkPhGBd4MsVKrYtCqlEahY7x_Ob59SF52iz-ze5Tn_hYDduqW-rdQx4OSOGoyGsMVhFAsYIz3p7YqUORq9Rg7YQiH0b46SDj8Y8dWsRFITVkTMeibdL4q5-w9Soqh&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1984182138-2534223935-2909269242-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ-i46NMu06lJF6Zla8yDCFAxmT2B2nSaHCkPhGBd4MsVKrYtCqlEahY7x_Ob59SF52iz-ze5Tn_hYDduqW-rdQx4OSOGoyGsMVhFAsYIz3p7YqUORq9Rg7YQiH0b46SDj8Y8dWsRFITVkTMeibdL4q5-w9Soqh&q={searchTerms}
BHO: Brak nazwy -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Brak pliku
BHO: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku
BHO-x32: Brak nazwy -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Brak pliku
BHO-x32: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku
Filter: text/xml - Brak wartości CLSID
FF Homepage: Mozilla\Firefox\Profiles\en8jng7e.default -> file:///C:/ProgramData/Quoteexs/ff.HP
FF NewTab: Mozilla\Firefox\Profiles\en8jng7e.default -> file:///C:/ProgramData/Quoteexs/ff.NT
FF SearchPlugin: C:\Users\Łukasz\AppData\Roaming\Mozilla\Firefox\Profiles\en8jng7e.default\searchplugins\findit.xml [2019-10-02]
CHR DefaultSearchURL: Default -> hxxps://feed.bazzsearch.com/?fext=true&publisherid=51206&publisher=defaultbazz&st=ed&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Bazz Search
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
2020-07-24 15:50 - 2018-03-10 20:34 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\AVG
2020-07-24 15:50 - 2018-03-10 14:21 - 000000000 ____D C:\ProgramData\Avg
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Dziękuję. Zrobione.

Okienka już nie wyskakują, ale pojawiają się na pulpicie puste foldery bez nazwy, których nie można otworzyć. Kasuje je a i tak się pojawiają.

I dziwne, że w skrypcie były wpisy odnośnie AVG i Firefox, ponieważ obecnie nie są zainstalowane

Przechwytywanie.PNG

Edytowane przez Łukasz39

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
2 godziny temu, Łukasz39 napisał:

Dziękuję. Zrobione.

Okienka już nie wyskakują, ale pojawiają się na pulpicie puste foldery bez nazwy, których nie można otworzyć. Kasuje je a i tak się pojawiają.

I dziwne, że w skrypcie były wpisy odnośnie AVG i Firefox, ponieważ obecnie nie są zainstalowane

Przechwytywanie.PNG

To były resztki po AVG i Firefox (widoczne w logach), dlatego zadałem je do usunięcia w skrypcie naprawy. A z tymi pustymi folderami to nie wiem dlaczego się pojawiają. One się tworzą tylko po każdorazowym uruchomieniu systemu? Pokaż log z naprawy (Fixlog.txt).

Edytowane przez toska78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
2 minuty temu, toska78 napisał:

To były resztki po AVG i Firefox (widoczne w logach), dlatego zadałem je do usunięcia w skrypcie naprawy. A z tymi pustymi folderami to nie wiem dlaczego się pojawiają. One się tworzą tylko po każdorazowym uruchomieniu systemu?

Hmmmm...

Tworzyły się w trakcie działania kompa. Ale teraz już ich nie ma.

A co byś podpowiedział na samoistne uruchamianie się exploratora po starcie systemu?  

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
34 minuty temu, Łukasz39 napisał:

A co byś podpowiedział na samoistne uruchamianie się exploratora po starcie systemu?  

Chodzi o okienko "Ten komputer"?

Jeśli tak, uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

Task: {05126C96-12D7-4168-82CB-99F1216EFF67} - System32\Tasks\MSI_TaskScheduler => C:\Program Files (x86)\Boot Configure\desktop.scf [81 2014-01-16] () [Brak podpisu cyfrowego]

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Po restarcie systemu powinno być już ok.

Edytowane przez toska78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

WOW! zazdroszczę Wam takiej wiedzy. Pomogło.

Dziękuję bardzo i pozdrawiam

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...