Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win 7 Home - Kręcący się kursor - powielony Wermgr.exe

rkotas 14 Kwi 2016 09:05 687 10
  • #1 14 Kwi 2016 09:05
    rkotas
    Poziom 14  

    Witam;
    Od pewnego czasu na kilku komputerach (3 stacjonarne i 1 laptop) z Win 7 Home nieustająco kręci się/pracuje kółko przy kursorze myszy. Wygląda to tak jakby system ciągle coś ładował. W menadżerze zadań, w procesach zauważyłem kilka razy uruchomiony proces Wermgr.exe, gdy wyłączę którykolwiek to od razu się na nowo otwiera.
    Czy może mi ktoś pomóc poradzić sobie z tym problemem?

    0 10
  • #2 14 Kwi 2016 09:16
    RADU23
    Moderator - Komputery Serwis

    Wykonaj skanowanie MBAM oraz ADWcleaner i usuń wszystko co wykryją
    www.malwarebytes.org
    http://www.bleepingcomputer.com/download/adwcleaner/
    Pobierz FRST zgodny z wersją systemu, wykonaj skanowanie i zamieść logi FRST oraz Addition w załącznikach.
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Proces musisz wykonać dla każdego z komputerów osobno.

    rkotas napisał:
    proces Wermgr.exe

    O samym procesie, możesz poczytać tutaj (nie pobieraj oprogramowania, jedynie poczytaj).
    http://www.dlltool.com/KB/189/PL/

    0
  • #3 14 Kwi 2016 14:10
    rkotas
    Poziom 14  

    MBAM nic nie wykrył, ADWcleaner usunął trzy wpisy z dobreprogramy.pl

    załączniki z FRST wyślę na priv.

    0
  • #4 14 Kwi 2016 14:40
    Acorus 20
    Spec od komputerów

    Logi z FRST dajesz na forum.

    0
  • #6 15 Kwi 2016 08:43
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    CustomCLSID: HKU\S-1-5-21-3361560630-3719899648-1069641460-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\USERS\GRAKON\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3361560630-3719899648-1069641460-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\GraKon\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3361560630-3719899648-1069641460-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\GraKon\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3361560630-3719899648-1069641460-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\GraKon\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3361560630-3719899648-1069641460-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\GraKon\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3361560630-3719899648-1069641460-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\USERS\GRAKON\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3361560630-3719899648-1069641460-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\USERS\GRAKON\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.26.9\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3361560630-3719899648-1069641460-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\GraKon\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3361560630-3719899648-1069641460-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\USERS\GRAKON\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3361560630-3719899648-1069641460-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\GraKon\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3361560630-3719899648-1069641460-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\GraKon\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Brak pliku
    HKU\S-1-5-21-3361560630-3719899648-1069641460-1001\...\MountPoints2: {4d16da35-1088-11e2-b792-50e5493366d6} - F:\LaunchU3.exe -a
    HKU\S-1-5-21-3361560630-3719899648-1069641460-1001\...\MountPoints2: {657c7891-5b9b-11e1-b568-50e5493366d6} - F:\LaunchU3.exe -a
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.5337.5000.105\Data\IPSFF => nie znaleziono
    CHR Plugin: (Native Client) - C:\Users\GraKon\AppData\Local\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => Brak pliku
    CHR Plugin: (Chrome PDF Viewer) - C:\Users\GraKon\AppData\Local\Google\Chrome\Application\49.0.2623.112\pdf.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\Users\GraKon\AppData\Local\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => Brak pliku
    CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Brak pliku
    CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Brak pliku
    CHR Plugin: (Google Update) - C:\Users\GraKon\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll => Brak pliku
    2016-04-14 13:11 - 2016-04-14 13:18 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    1
  • #7 15 Kwi 2016 09:47
    rkotas
    Poziom 14  

    mam odpalić fixlist.txt za pomocą FRST? czy po prostu odpalić FRST i wcisnąć przycisk FIX??

    0
  • #8 15 Kwi 2016 10:02
    Kolobos
    Spec od komputerów

    "odpalić FRST i wcisnąć przycisk FIX"

    0
  • #9 15 Kwi 2016 10:49
    rkotas
    Poziom 14  

    wykonane - sytuacja bez zmiany, kółeczko nadal się kręci/miga, a proces Wermgr.exe nadal uruchomiony z 10 razy...

    0
  • Pomocny post
    #10 15 Kwi 2016 13:59
    Kolobos
    Spec od komputerów

    W logach widac, ze co chwile sie wykrzacza SynoDrServicex64.exe. Uruchom servies.msc, zatrzymaj i wylacz usluge SynoDrService.
    U2 SynoDrService; C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe [380928 2010-06-02] () [Brak podpisu cyfrowego]

    0
  • #11 18 Kwi 2016 08:39
    rkotas
    Poziom 14  

    Kolobos chyba ma rację. Wyłączyłem DataReplicator i kursor się uspokoił. Ten stary synology się podobno wywalił jakiś czas temu i pewnie program próbował się ciągle z nim połączyć. Odczekam kilka dni (kilka uruchomień) i jak problem nie wróci to cymes.

    EDIT
    Wszystko działa jak powinno.
    Można zamknąć temat.

    Posty scaliłem.
    RADU23

    Win 7 Home - Kręcący się kursor - powielony Wermgr.exe

    0