[Resolvido] Dificil remover arquivo indicado pelo ST

[lindinha1 0]

Acabei de instalar o terminator, e de cara ele acusou o arquivo raid_t mas não consigo remover para quarentena, o que devo fazer, tem poucos dias que formatei ele.. Sera que devo formata-lo novamente??

 

por favor me ajudem......

 

Segue o registro que deu...

 

Logfile of Spyware Terminator v2.0.1.224 (db:1.0.097.862)

Scan Time: 5/2/2008 16:29:47 length: 265 s

Platform: Windows XP Service Pack 2 (WINNT 5.1.2600)

User: Limited

Boot Mode: Normal

Scan type: Fast_Spyware_Scan

Scanned Objects: 29110 (Critical:1)

Filter: No System items, No Safe items

 

Running Processes

VTTimer.exe [s3 Graphics, Inc.] : C:\WINDOWS\system32\VTTimer.exe

Discador iG.exe : C:\Arquivos de programas\iGv6\Discador iG.exe

avgnt.exe [Avira GmbH] : C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

sysbrand.exe : C:\Arquivos de programas\iGv6\sysbrand.exe

discaoi.exe : C:\Arquivos de programas\Oi Internet\discaoi.exe

 

Internet Settings

R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://farejador.ig.com.br/ie/

R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =

R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

 

BHO

02 - BHO: - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - : C:\Arquivos de programas\Puxa Rápido\IEBHO.DLL

02 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - [internet Group do Brasil] : C:\Arquivos de programas\iGv6\igshop.dll

02 - BHO: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - File not found

02 - BHO: - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - File not found

 

Toolbars

03 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - [internet Group do Brasil] : C:\Arquivos de programas\iGv6\igshop.dll

 

StartUps

04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SysBrand : : C:\Arquivos de programas\iGv6\sysbrand.exe

04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RaidTool : : C:\Arquivos de programas\VIA\RAID\raid_t

04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, VTTimer : [s3 Graphics, Inc.] : C:\WINDOWS\system32\VTTimer.exe

04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Atualizador - Puxa Rápido : : C:\Arquivos de programas\Puxa Rápido\Atualiza.exe

04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Discador iG : : C:\Arquivos de programas\iGv6\Discador iG.exe

04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, avgnt : [Avira GmbH] : C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

04 - Startup: %START_PROGRAMSALL%\Inicializar\Discador Oi Internet.lnk : C:\Arquivos de programas\Oi Internet\discaoi.exe

 

Shell Extensions

Extensão do 'Painel de controle' para panorâmica de vídeo - {42071714-76d4-11d1-8b24-00a0c9068ff3} - : deskpan.dll

- {764BF0E1-F219-11ce-972D-00AA00A14F56} - File not found

- {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - File not found

Barra de tarefas e menu Iniciar - {0DF44EAA-FF21-4412-828E-260A8728E7F1} - File not found

Contas de usuário - {7A9D77BD-5403-11d2-8785-2E0420524153} - File not found

- {E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} - File not found

WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Arquivos de programas\WinRAR\rarext.dll

Extensão de ícone de arquivo do Outlook - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Arquivos de programas\Microsoft Office\Office10\OLKFSTUB.DLL

 

Services

23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS

23 - [AVIRA GmbH] : C:\WINDOWS\system32\DRIVERS\avipbb.sys

23 - [PCTEL, INC.] : C:\WINDOWS\system32\DRIVERS\ptserial.sys

23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

23 - [Copyright © VIA/S3 Graphics Co, Ltd.] : C:\WINDOWS\system32\DRIVERS\vtmini.sys

23 - [VIA Technologies inc,.ltd] : C:\WINDOWS\system32\DRIVERS\viamraid.sys

23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\vmodem.sys

23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\vpctcom.sys

23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\vvoice.sys

 

Advanced Files Report

%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\sqlite3.dll [] [sqlite Database] MD5=27EBFAA2F4C2611655534A73D2F62A3F SIZE=339968

%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\AVPACK32.DLL [Avira GmbH] [AntiVir archive decompression library] MD5=4F85F42293C7A19E578F8915F9184173 SIZE=360488

%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\unacev2.dll [ACE Compression Software] [uNACE - freeware ACE extraction component] MD5=DE02C4D04088B69E64ECC30A3D9E22E5 SIZE=77312

%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\AVEWIN32.DLL [Avira GmbH] MD5=0DAE0F950FD6AFC2FEFC55BE00425AAE SIZE=3240448

%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\avipc.dll [Avira GmbH] MD5=5C9F889BA6D8B232EDC51D3BE271BE88 SIZE=73768

%SYSDIR%\VTDisply.dll [s3 Graphics Co., Ltd.] [Part of S3 Screen Toys] MD5=B8758039D2D93CCAA9BA6A5FA55F7DAE SIZE=581632

%SYSDIR%\VTGamma2.dll [s3 Graphics Co., Ltd.] [s3 Screen Toys Utility Suite] MD5=E2ABAC0900F3CD9BEBA9777EDD557181 SIZE=360448

%SYSDIR%\VTInfo2.dll [s3 Graphics Co., Ltd.] [Part of S3 Screen Toys] MD5=DE1259A0259ABA98E17016087D82CA79 SIZE=262144

%SYSDIR%\VTOvrlay.dll [s3 Graphics Co., Ltd.] [s3ColorPlus/S3Overlay Utility] MD5=C3176BCF74E7D3046ED66AEAA1EF678A SIZE=397312

%PROGRAMFILES%\Oi Internet\discaoi.exe [] [Discador Oi Internet] MD5=B2B4B57008FF8C38DFA5327F1682D360 SIZE=1349120

%PROGRAMFILES%\VIA\RAID\raid_t []

deskpan.dll []

%PROGRAMFILES%\WinRAR\rarext.dll [] MD5=CE1FF0C418276F34728CC0CA525FD959 SIZE=125440

%PROGRAMFILES%\Microsoft Office\Office10\OLKFSTUB.DLL [Microsoft Corporation] [Microsoft Outlook] MD5=5F706FEDB148D9E5C04407524C56DEC1 SIZE=54704

%SYSDIR%\drivers\ALCXWDM.SYS [Realtek Semiconductor Corp.] [Windows ® WDM driver for Realtek AC'97 Audio(HRTF data Copyright 1994 by MIT Media Lab)] MD5=35045A23957A71BA649740741E69408C SIZE=2324480

%SYSDIR%\DRIVERS\avipbb.sys [AVIRA GmbH] MD5=F2842C754AA6C8C93F852636D1117813 SIZE=61632

%SYSDIR%\DRIVERS\ptserial.sys [PCTEL, INC.] [HSP Modem Serial Device] MD5=320BE4E259519B0EF595EA23BF494EF0 SIZE=362878

%SYSDIR%\DRIVERS\ssmdrv.sys [Avira GmbH] MD5=3D2829FDE1C52FC64DA5413889CE4DEE SIZE=28352

%SYSDIR%\DRIVERS\vtmini.sys [Copyright © VIA/S3 Graphics Co, Ltd.] [uniChrome(Pro) IGP Driver] MD5=BCB2353661CB74A28C2E3E08CCFDFF12 SIZE=237312

%SYSDIR%\DRIVERS\viamraid.sys [VIA Technologies inc,.ltd] [VIA RAID driver] MD5=0363E216E4EB5052969C96608934DBDE SIZE=60928

%SYSDIR%\DRIVERS\vmodem.sys [Conexant Systems, Inc.] [HSP Modem Modem Device] MD5=64E0B9AC79424324D780D156A0B0461C SIZE=703737

%SYSDIR%\DRIVERS\vpctcom.sys [Conexant Systems, Inc.] [HSP Modem Virtual Control Device] MD5=809CCB9329171C24C9365E5E0CED448C SIZE=804754

%SYSDIR%\DRIVERS\vvoice.sys [Conexant Systems, Inc.] [Conexant HSP Modem Voice Device] MD5=0BC95D34E9C224F496C1487D167B0FB8 SIZE=70384

%SYSDIR%\systray.exe []

 

End of Report

[DigRam 144]

Boa Noite lindinha1!

 

>@< Faça o download do HijackThis.

>@< Baixe-o para o Disco Local-C e estabeleça uma pasta própria para o programa.

>@< Temos como exemplo: < C:\HijackThis.exe > ou < C:\HijackThis\HijackThis.exe >

>@< Mas,não execute-o ainda!

>@< Para que o Log do HijackThis saia completo,vá em Iniciar >> Executar.

>@< Digite: msconfig >> Ok.

>@< Na guia Inicializar,marque tôdos os ítens e confirme!

>@< Reinicie o computador!

>@< Abra o HijackThis e clique em Do a system scan and save a logfile.

>@< Abrir-se-á um Bloco de Notas!

>@< Selecione e copie o seu conteúdo para êste Tópico. Não crie outro!

_____________________________

 

>@< Faça o download do ComboFix.

>@< Baixe-o para o Desktop!

>@< Feche todas as janelas e execute a ferramenta!

>@< Para quem possui o Avast,surgirá um alerta de malware ( Win32 D adobra-EY[Trj] ),que deverá ser ignorado.

>@< Abrirá a janela Auto Scan. Aguarde!

>@< Digite a opção para continuar e < Enter >

>@< Aguarde a conclusão! Evite tocar no mouse ou teclado,durante o scan do ComboFix!

_____________________________

 

>@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HijackThis.

 

Abraços!

[lindinha1 0]

relatório: C:\ComboFix.txt,na sua resposta + Log do HijackThis.

 

Logfile of HijackThis v1.99.1

Scan saved at 18:20:42, on 7/2/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe

C:\Arquivos de programas\iGv6\Discador iG.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARQUIV~1\iGv6\sysbrand.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Arquivos de programas\Oi Internet\discaoi.exe

C:\WINDOWS\system32\wscntfy.exe

C:\HhijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.compartilhando.org/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compartilhando.org/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.compartilhando.org/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [Discador iG] "C:\Arquivos de programas\iGv6\Discador iG.exe" boot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sysBrand] "C:\ARQUIV~1\iGv6\sysbrand.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Discador Oi Internet.lnk = C:\Arquivos de programas\Oi Internet\discaoi.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

 

 

 

 

ComboFix 08-02.05.3 - Administrador 2008-02-07 18:54:23.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.64 [GMT -2:00]

Executando de: C:\Documents and Settings\Administrador\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((( Ficheiros criados de 2008-01-07 to 2008-02-07 ))))))))))))))))))))))))))))))))

.

 

2008-02-07 18:16 . 2008-02-07 18:20 <DIR> d-------- C:\HhijackThis

2008-02-06 22:36 . 2008-02-07 18:29 <DIR> d-------- C:\Arquivos de programas\Oi Internet

2008-02-06 22:36 . 2008-02-07 13:05 <DIR> d-------- C:\Arquivos de programas\iGv6

2008-02-06 22:36 . 2004-12-08 19:23 23,552 --a------ C:\WINDOWS\KiG.exe

2008-02-06 22:36 . 2008-02-06 22:36 8,192 --a------ C:\WINDOWS\REGLOCS.OLD

2008-02-06 22:36 . 2000-10-11 18:05 766 --a------ C:\WINDOWS\Unwise.ico

2008-02-06 21:03 . 2008-02-06 21:03 421 --a------ C:\WINDOWS\ODBC.INI

2008-02-06 21:00 . 2008-02-06 21:02 <DIR> d-------- C:\WINDOWS\ShellNew

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-06 22:56 138,752 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

2008-02-06 22:55 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Spyware Terminator

2008-02-06 22:55 --------- d-----w C:\Arquivos de programas\Spyware Terminator

2008-02-06 22:50 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

2008-02-06 22:50 --------- d-----w C:\Arquivos de programas\Realtek Sound Manager

2008-02-06 22:50 --------- d-----w C:\Arquivos de programas\Realtek AC97

2008-02-06 22:50 --------- d-----w C:\Arquivos de programas\AvRack

2008-02-06 22:46 --------- d-----w C:\Arquivos de programas\S3

2008-02-06 22:45 --------- d-----w C:\Arquivos de programas\ESET

2008-02-06 22:44 --------- d-----w C:\Arquivos de programas\VIA

2008-02-06 22:42 --------- d-----w C:\Arquivos de programas\On-line Help Console

2008-02-06 22:42 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield

2008-02-06 22:37 --------- d-----w C:\Arquivos de programas\Java

2008-02-06 22:37 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

2008-02-06 22:36 --------- d-----w C:\Arquivos de programas\K-Lite Codec Pack

2008-02-06 22:36 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Java

2008-02-06 22:35 --------- d-----w C:\Arquivos de programas\MSN Messenger

2008-02-06 22:33 --------- d-----w C:\Arquivos de programas\Serviços on-line

2008-02-06 22:32 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

2008-02-06 22:32 --------- d-----w C:\Arquivos de programas\Arquivos comuns\MSSoap

2008-02-06 22:28 4,128 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1

2008-02-06 20:24 --------- d-----w C:\Arquivos de programas\Arquivos comuns\ODBC

2008-02-06 20:23 --------- d-----w C:\Arquivos de programas\Arquivos comuns\SpeechEngines

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vazias & legítimas por defeito não são mostradas.

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:45 15360]

"SysBrand"="C:\ARQUIV~1\iGv6\sysbrand.exe" [2004-12-08 19:23 36864]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975]

"RaidTool"="C:\Arquivos de programas\VIA\RAID\raid_t" [ ]

"VTTimer"="VTTimer.exe" [2005-03-07 17:33 53248 C:\WINDOWS\system32\VTTimer.exe]

"VTTrayp"="VTtrayp.exe" [2005-03-11 07:33 147456 C:\WINDOWS\system32\VTTrayp.exe]

"SoundMan"="SOUNDMAN.EXE" [2005-06-20 11:42 77824 C:\WINDOWS\SOUNDMAN.EXE]

"PCTVOICE"="pctspk.exe" [2004-01-29 22:33 180224 C:\WINDOWS\system32\pctspk.exe]

"SpywareTerminator"="C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe" [2008-02-06 20:55 2834432]

"Discador iG"="C:\Arquivos de programas\iGv6\Discador iG.exe" [2005-07-25 14:41 1329152]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:45 15360]

"MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2005-08-13 22:34 7081984]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nlsf"="cmd.exe" [2004-08-04 01:45 400384 C:\WINDOWS\system32\cmd.exe]

"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 01:34 44544]

 

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

Adobe Reader Speed Launch.lnk - C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]

Discador Oi Internet.lnk - C:\Arquivos de programas\Oi Internet\discaoi.exe [2005-07-21 17:29:02 1349120]

Microsoft Office.lnk - C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

 

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-02-06 20:56]

S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2005-09-19 18:16]

 

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-07 18:55:58

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros ocultos ...

 

Varredura completada com sucesso

Ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusão: 2008-02-07 18:56:25

 

 

 

 

 

**Não resolveu o problema, e qd reinicieio o pc, pediu que inserisse o cd de instalação do XP.

Mas antes de inserir o cd, rodei novamente o termination e acusou o mesmo problema..

O que devo fazer agora??? Por favor me ajude e desde já eu agradeço...

[lindinha1 0]

Consegui mandar ele para quarentena e o caminho e este: 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RaidTool : : C:\Arquivos de programas\VIA\RAID\raid_t

Esse tipo que arquivo pode ser excluido??

 

Abraços

[DigRam 144]

Consegui mandar ele para quarentena e o caminho e este: 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RaidTool : : C:\Arquivos de programas\VIA\RAID\raid_t

Esse tipo que arquivo pode ser excluido??

 

Abraços

______________

 

Bom Dia lindinha1!

 

>@< Restaure o arquivo enviado à lixeira!

______________

 

>@< Desinstale: < SpywareTerminator > Segundo a INFO,este programa é o campeão dos falsos-positivos.

>@< Após desinstalar,reinicie o computador!

______________

 

>@< Faça o download do a-squared Free 3.0

>@< Abra o programa e clique em: Atualizar agora >> Aguarde!

>@< Terminando,clique em: Analisar agora.

>@< Caso possa,procure fazer,esta análise,em Modo de Segurança!

>@< Escolha a opção: A fundo.

>@< Clique em Analisar!

>@< Terminando,envie os ítens encontrados para a quarentena.

>@< Aonde,daí,serão excluídos ou restaurados.

>@< Salve o relatório,desta verificação,e poste na sua resposta + HJT,atualizado.

 

Abraços!

[lindinha1 0]

Baixei o programa e atualizei, rodei e a resposta foi que o pc estava limpo. Mas quando fui acessar a internet para ler este post e ver o proximo passo que tinha que fazer os discadores não estavam funcionando mais, reinicei o pc nada resolvido, apaguei o programa e mesmo assim não resoveu, então fui obrigada a o formata-lo novamente. E agora o que eu faço???

Abraços

[DigRam 144]

Boa Noite lindinha1

 

>@< Terminando,envie os ítens encontrados para a quarentena.

>@< Aonde,daí,serão excluídos ou restaurados.

>@< Não havia nada a ser restaurado?

______________________

 

Baixei o programa e atualizei, rodei e a resposta foi que o pc estava limpo. Mas quando fui acessar a internet para ler este post e ver o proximo passo que tinha que fazer os discadores não estavam funcionando mais,

>@< Pessoalmente,nunca gostei de discadores alheios!Porque voçê não criou o seu próprio discador?

______________________

 

reinicei o pc nada resolvido, apaguei o programa e mesmo assim não resoveu, então fui obrigada a o formata-lo novamente.

>@< Um tanto radical...não acha?

______________________

 

E agora o que eu faço???

>@< Crie o seu discador e baixe,novamente,o a-squared.Mantenha o Avira,pois é um bom antivírus.

 

Abraços!

[jgarcia 1]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é preciso enviar uma Mensagem Privada para um Moderador com um link para o tópico.