Błąd przy uruchamianiu windaXP smgr32.exe

Witam
Jak w temacie posiadam owy błąd. Podejrzewam, iż to wirus ponieważ
http://www.virustotal.com/pl/analisis/3 ... 1261226528.
Załączam raport http://www.wklej.eu/index.php?id=c097c28b63
Co polecacie zrobić?
czekam na odpowiedź

To jest wirus. Uruchom HijackThis Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked

Kod:

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: smgr32.exe

Podaj logi z:OTL, GMER oraz System Repair Engineer

Błąd dalej się wyświetla....

http://www.wklej.eu/index.php?id=f0ce55f42e

Ostatnio edytowany przez Maca7, 19 Gru 2009, 20:31, edytowano w sumie 1 raz

No a gdzie logi, o które prosiłem??? Samo się nie usunie, a HijackThisem nic tu nie zdziałamy...

OTL http://www.wklej.eu/index.php?id=6f59fc35db
Extras http://www.wklej.eu/index.php?id=b6b3b8ff6d

System Repair Engineer http://www.wklej.eu/index.php?id=0f57f12efb

Gmer raz mi zawiesił cały system,a po raz drugiej próby zresetował się komputer w trakcie sprawdzania przez program...

Przeskanuj plik: C:\WINDOWS\system32\drivers\protector.sys na http://www.virustotal.com/pl/ i podaj wyniki

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2008-04-14 21:51:18 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
SRV - File not found [On_Demand | Stopped] -- -- (NMIndexingService)
[2008-11-21 16:54:26 | 00,000,523 | ---- | M] () -- C:\Documents and Settings\XP\Dane aplikacji\Mozilla\Firefox\Profiles\gea4jtcq.default\searchplugins\daemon-search.xml
O3 - HKU\S-1-5-21-746137067-1788223648-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-746137067-1788223648-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - Startup: C:\Documents and Settings\XP\Menu Start\Programy\Autostart\smgr32.exe ()

:Files
C:\Documents and Settings\XP\Menu Start\Programy\Autostart\smgr32.exe
C:\Documents and Settings\XP\Dane aplikacji\.#
C:\Recycled
D:\Recycled
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[start explorer]
[reboot]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

http://www.virustotal.com/pl/analisis/5 ... 1239496561
OTL po restarcie systemu http://www.wklej.eu/index.php?id=237b16d6b4
OTL, zrobiony na nowo http://www.wklej.eu/index.php?id=3940c2deed

Plik da43851e2c9ec6993b071197c4baf556 otrzymany 2009.04.12 00:36:01 (UTC)

Przeskanuj ponownie ten plik, bo data skanowania jest stara.

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
O4 - HKU\S-1-5-21-746137067-1788223648-1801674531-1003..\Run: [Gadu-Gadu] File not found
O4 - HKU\S-1-5-21-746137067-1788223648-1801674531-1003..\Run: [RGSC] File not found

Klikasz Run Fix. Następnie:

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

http://www.virustotal.com/pl/analisis/5 ... 1261311313
raport po runFix http://www.wklej.eu/index.php?id=2e00d93ac8
raport Malwarebytes' Anti-Malware http://www.wklej.eu/index.php?id=aac90aa56f

Ostatnio edytowany przez Maca7 20 Gru 2009, 15:09, edytowano w sumie 2 razy

Ok, wykonaj pozostałe zalecenia

Zrobiłem to co polecałeś^

Ok, możesz jeszcze opróżnić kwarantannę Malwarebytes

ok błąd się nie pokazuje, nie ma zainfekowanych plików
dziękuję bardzo za pomoc