andreatta2007a

Bom pessoal, seguinte, acabei de scanear o computador online,e achou 3 coisas, 1 não vi o nome,a outra tá relacionado ao hijackthis,e o terceiro, sobre Linha Defensiva que tenho aqui o SDFIX. Tá até ai tudo bem, depois disto, fui tentar entrar no modo seguro,pensando que ia entrar mas não. Quando aperto o F8, aparece la depois, as opções de ENTRAR MODO SEGURO, modo seguro com rede, etc.etc., tá ai cliquei no modo seguro e dei enter. O Computador passou a tela e carregou vários arquivos, do windows, sys, dll, exe, etc, depois disto, deu uma mensagem do cancel,não lembro o que dizia o SPTD.SYS. Ai deixei, passou esta tela, e ficou piscando o led vermelho aqui, então pensei agora vai entrar no modo seguro, e nada,a tela ficou toda preta,e um cursor piscando a esquerda em cima, esperei esperei, e nada, Resetei. Tá até ai tudo bem, então entrei aqui agora, mas antes, conectei, e quando cliquei no IE 7 aqui, demorou um tempo ai uns 2 a 3 minutos, depois que entrou, Mas será que to infectado de novo? To postando no lugar certo? Porque não quero formatar ainda, o pc.Enquanto ele tiver funcionando entrando no Internet explorer como estou agora, jogando, e etc. não vou formatar. Vou começar tudo de novo, então este tópico será movido para sala de spyware ou aqui mesmo? Acho que é aqui, pois to com problemas no windows, aqui, carregou os arquivos tudo antes de entrar no modo seguro, e última coisa já instalei o SafeBootRepair.exe. Obrigado e aguardo respostas ai que não seja ainda para formatar.....

gvl

andreatta2007a, Tudo bem ?

Este arquivo SPTD.SYS não é nenhum arquivo de Sistema Operacional.

Se possível poste a mensagem completa

veja:
http://www.file.net/process/sptd.sys.html

Primeira coisa, Iniciar->Programas->Acessórios->Ferramentas de Sistemas->Restauração do Sistema [ Crie um ponto de recuperação ] só por segurança.
Confirme se você tem o Daemon Tools instalado em sua máquina, já vi relatos relacionando este arquivo ao Daemon Tools, se não tiver pesquise pelo arquivo SPTD9885.SYS e veja se ele também está no mciro.

andreatta2007a

Tudo bem. Sim eu tinha o Daemon Tools instalado aqui, e exclui ele, mas acho que ficou alguma coisa, apesar de ter excluido tudo pelo regedit. O arquivo SPTD9885.SYS Procurei em localizar arquivos e pastas não achou, mas no Regedit ta la o que faço com este arquivo ? Tem um arquivo chamado NvCplDaemon executando no RUNDLL32.EXE NO C: mas falaram para mim que este arquivo é essencial ? no run do windows ? E o link que me passou ai não entendi muito não o que devo fazer, pois ta tudo em ingles, e não manjo muito ingles não, quer dizer não leio ou falo ingles não. E depois quando inicio no modo seguro dá mensagem Press Esc to cancel Loading STPD.SYS, ta pedindo para cancelar o comando STPD.SYS? Já apertei esc e nada. Obrigado.

gvl

andreatta2007a,

Você excluiu ou removeu ele pelo adicionar/remover ?

Não deixe de criar o ponto de restauração que mencionei acima, assim dando qualquer encrenca teremos como voltar e deixar como estava, antes das mudanças abaixo.

Execute o regedit e procure pela entrada :
HKEY_LOCAL_MACHINE\System\CurrentControlSet, veja que terá uma sub-chave [SPTD\CFG] delete a entrada [System32\Drives\sptd.sys]

Delete o arquivo SPTD.sys diretório C:\Windows\System32\drives em seguida reinicie o micro.

Rode um ccleaner para dar uma geral no registro, talvez tenha ficado algo mais pra trás.

andreatta2007a

Exlcui ele E ainda tá aqui. Tentei excluir a pasta também e esta aqui. O que devo fazer.

gvl

andreatta2007a,

Depois de criado o ponto de reparação mencionado anteriormente, faça o seguinte:

Execute o regedit e acesse a chave HKEY_LOCAL_MACHINE\System\CurrentControlSet, procure pela pasta SPTD, e exclua.

Veja em Inciar->Programas->Inicializar se tem alguma coisa do DaemonTools carregando se tiver exclua.

Veja também em Inicitar->Executar[ digite msconfig ] o que tiver de DaemonTools, exclua.

Delete novamente o arquivo SPTD.sys.

Em seguida execute o ccleaner na opção registro e dê uma geral nas entradas do registro do Windows,

Renicie a máquina em modo normal veja de as entradas deletadas realmente não estão lá, veja se o arquivo SPTD.sys não voltou. e tente entrar em modo seguro se aparecer alguma mensagem anote e poste.

Quanto ao nvcpldaemon, confirme qual é sua placa de video.

andreatta2007a

É isso que to perguntando o que é NvCplDaemon sendo Executano no RUN do windos, RUNDLL32.EXE NO C: ? E a pasta sptd não exclui não , dá erro.

gvl

andreatta2007a,

Procedimento para remover
1)Delete o arquivo SPTD.SYS do diretório C:\windows\System32\Driver
2)Reinicie o micro
3)Delete SPTD9885.SYS ou similar que esteja no diretório C:\windows\System32\Driver
4)Agora execute o regedit para excluir as entradas, veja que ela estará protegida, então faça o seguinte acesse HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\SPTD, click com o botão direito do mouse e escolha permissões na janela que abrir. Mude as permissões para Administrador com acesso total
5)Agora delete a pasta Cfg, e faça a mesma coisa para HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_SPTD.

De acordo com esta informação este modulo é usado por placas de video a nvidia, por isto perguntei qual é o seu adaptador de video.
http://www.processlibrary.com/direct...pldaemon/23308

andreatta2007a

No local ai em services SPTD já exlcui os arquivos la SPTD9885.SYS E O outro, mas nas permissões, ai quando entro que to confuso, pois aparecem 2 proprietário aqui, os Administradores(HOME-8917ED2827) E o Wagner-Júnior-Breno(HOME-8917ED2827) por isso falei aqui que tenho 2 pastas do windows, uma com 3 giga que é o que inicio o pc, Wagner-Júnior-Breno, e o administradores, que é outra pasta. Agora a pasta cfg quando vou excluir dá erro O x vermelho do windows, não é possivel.