Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
AlexBrandao

Alguem pode me Ajudar

Recommended Posts

Ola , meu anti-virus é o kaspersky internet securty 7.0.0.125 atualizado.

Ele detecta esse virus mais nao u consegue desinfecta ....

MSG:Ficheiro contém programa trojan e não pode ser desinfectado:acesso de escrita recusado.

detectado: Programa trojan Trojan-Downloader.Win32.Delf.dbo

Ficheiro: C:\WINDOWS\system32\dmban.dll//PE_Patch.UPX//UPX

Vai ai meu log:

Logfile of HijackThis v1.99.1

Scan saved at 11:17:41, on 27/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Windows Defender\MSASCui.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Documents and Settings\Windows\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {F6D105CA-E242-4C71-A1A3-15D7F6F81B20} - C:\WINDOWS\system32\dmban.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: Adicionar ao Anti-Banner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Estatísticas do Anti-vírus de Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\Skype4COM.dll

O20 - AppInit_DLLs: C:\ARQUIV~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

Obrigado desde já a quem puder me ajudar.

AlexBrandão

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do ComboFix

  • Desative, temporariamente, o antivírus;
  • Feche todas as janelas abertas;
  • Dê um duplo-clique no combofix.exe e tecle "1" para prosseguir o Fix. Pode demorar algum tempo.
  • O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
  • Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
  • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
  • Para parar ou sair do ComboFix, tecle "N".
  • Cole o ComboFix.txt na sua resposta.

- Gere novo log do HijackThis e cole na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Ola Josemelo,segue meus logs aguardo a sua ajudaobrigado desde já.

    ComboFix 07-12-02.5 - Windows 2007-12-02 11:16:03.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.738 [GMT -2:00]

    Executando de: C:\Documents and Settings\Windows\Desktop\ComboFix.exe

    * Criado um novo ponto de restauro

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusäes )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    C:\Documents and Settings\Windows\Dados de aplicativos\inst.exe

    C:\WINDOWS\msvrc20.dll

    .

    ((((((((((((((((((((((( Ficheiros criados de 2007-11-02 to 2007-12-02 ))))))))))))))))))))))))))))))))

    .

    2007-12-01 10:13 . 2007-12-01 16:40 <DIR> d-------- C:\Arquivos de programas\Puxa R pido

    2007-11-29 11:09 . 2007-11-29 11:09 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

    2007-11-29 11:09 . 2007-11-29 11:09 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf

    2007-11-29 11:05 . 2007-11-29 11:05 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE

    2007-11-29 11:05 . 2006-11-13 14:45 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll

    2007-11-29 11:05 . 2007-02-27 14:31 21,504 --a------ C:\WINDOWS\system32\drivers\motmodem.sys

    2007-11-29 11:04 . 2007-11-29 11:04 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Motorola Shared

    2007-11-29 10:34 . 2007-11-29 10:38 <DIR> d-------- C:\Arquivos de programas\Avanquest update

    2007-11-29 10:33 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys

    2007-11-29 10:33 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys

    2007-11-29 10:32 . 2007-11-29 11:10 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\BVRP Software

    2007-11-29 10:32 . 2007-11-29 11:06 <DIR> d-------- C:\Arquivos de programas\Motorola Phone Tools

    2007-11-29 10:32 . 2007-11-29 10:32 92,064 --a------ C:\Documents and Settings\Windows\mqdmmdm.sys

    2007-11-29 10:32 . 2007-11-29 10:32 79,328 --a------ C:\Documents and Settings\Windows\mqdmserd.sys

    2007-11-29 10:32 . 2007-11-29 10:32 66,656 --a------ C:\Documents and Settings\Windows\mqdmbus.sys

    2007-11-29 10:32 . 2007-11-29 10:32 25,600 --a------ C:\Documents and Settings\Windows\usbsermptxp.sys

    2007-11-29 10:32 . 2007-11-29 10:32 22,768 --a------ C:\Documents and Settings\Windows\usbsermpt.sys

    2007-11-29 10:32 . 2007-11-29 10:32 9,232 --a------ C:\Documents and Settings\Windows\mqdmmdfl.sys

    2007-11-29 10:32 . 2007-11-29 10:32 6,208 --a------ C:\Documents and Settings\Windows\mqdmcmnt.sys

    2007-11-29 10:32 . 2007-11-29 10:32 5,936 --a------ C:\Documents and Settings\Windows\mqdmwhnt.sys

    2007-11-29 10:32 . 2007-11-29 10:32 4,048 --a------ C:\Documents and Settings\Windows\mqdmcr.sys

    2007-11-28 21:58 . 2007-11-28 22:00 4,895,279 --a------ C:\Temp\FreeYouTubeToiPodConverter.exe

    2007-11-28 21:50 . 2007-11-30 07:36 <DIR> d-------- C:\Arquivos de programas\Any Video Converter

    2007-11-28 21:48 . 2007-11-28 22:01 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft

    2007-11-27 17:22 . 2004-08-04 00:45 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll

    2007-11-27 17:22 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

    2007-11-27 17:22 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys

    2007-11-27 17:22 . 2001-09-05 23:50 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

    2007-11-27 10:23 . 2007-11-27 11:08 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

    2007-11-24 12:26 . 2007-11-24 12:26 <DIR> d-------- C:\Arquivos de programas\Easy Video Joiner

    2007-11-20 21:45 . 2007-11-20 21:45 230 --a------ C:\WINDOWS\system32\spupdsvc.inf

    2007-11-20 21:43 . 2007-10-04 10:45 66,048 --a------ C:\WINDOWS\ieResetIcons.exe

    2007-11-20 20:29 . 2007-11-20 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Prevx

    2007-11-20 20:28 . 2007-11-30 09:10 <DIR> d-------- C:\Temp

    2007-11-20 13:52 . 2007-11-20 13:52 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Pinnacle VideoSpin

    2007-11-20 11:33 . 2007-11-20 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\VideoSpin

    2007-11-20 11:33 . 2007-11-20 19:19 <DIR> d-------- C:\Arquivos de programas\Pinnacle

    2007-11-20 11:29 . 2007-11-20 11:29 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Pinnacle

    2007-11-17 23:40 . 2007-12-01 18:05 <DIR> d-------- C:\Arquivos de programas\DreMule

    2007-11-17 14:49 . 2007-11-17 14:49 268 --ah----- C:\sqmdata06.sqm

    2007-11-17 14:49 . 2007-11-17 14:49 244 --ah----- C:\sqmnoopt06.sqm

    2007-11-15 19:25 . 2002-09-11 09:18 40,448 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys

    2007-11-15 19:15 . 2007-11-15 19:15 <DIR> d-------- C:\WINDOWS\OPTIONS

    2007-11-15 18:28 . 2002-07-24 04:30 32,128 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS

    2007-11-15 18:25 . 2007-11-15 18:25 <DIR> d-------- C:\Documents and Settings\Windows\WINDOWS

    2007-11-15 18:24 . 2002-09-12 07:29 6,016 -ra------ C:\WINDOWS\system32\ntsim.sys

    2007-11-15 12:04 . 2007-11-11 12:25 253,952 --a------ C:\Arquivos de programas\Uninstall My Search Bar.dll

    2007-11-15 08:06 . 2007-11-15 08:07 <DIR> d-------- C:\Arquivos de programas\Photo DVD Maker Professional

    2007-11-14 21:11 . 2007-11-14 21:11 268 --ah----- C:\sqmdata05.sqm

    2007-11-14 21:11 . 2007-11-14 21:11 244 --ah----- C:\sqmnoopt05.sqm

    2007-11-14 19:10 . 2007-11-14 19:10 268 --ah----- C:\sqmdata04.sqm

    2007-11-14 19:10 . 2007-11-14 19:10 244 --ah----- C:\sqmnoopt04.sqm

    2007-11-14 18:55 . 2007-11-14 18:55 268 --ah----- C:\sqmdata03.sqm

    2007-11-14 18:55 . 2007-11-14 18:55 244 --ah----- C:\sqmnoopt03.sqm

    2007-11-13 21:09 . 2007-10-04 18:16 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE

    2007-11-13 19:59 . 2007-11-13 19:59 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\vsosdk

    2007-11-13 11:12 . 2007-11-13 11:12 16,368 --a------ C:\Documents and Settings\Windows\Dados de aplicativos\GDIPFONTCACHEV1.DAT

    2007-11-12 10:03 . 2007-11-12 10:03 <DIR> d-------- C:\Arquivos de programas\Wondershare

    2007-11-12 10:03 . 2005-07-08 11:06 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll

    2007-11-12 10:03 . 2005-07-08 11:06 421,888 --a------ C:\WINDOWS\system32\OpenQuicktimeLib.dll

    2007-11-12 10:03 . 2005-07-08 11:06 286,720 --a------ C:\WINDOWS\system32\3ivxVfWCodec.dll

    2007-11-12 10:03 . 2002-06-17 15:03 225,610 --a------ C:\WINDOWS\system32\libavcodec.dll

    2007-11-12 10:03 . 2005-07-08 11:05 77,824 --a------ C:\WINDOWS\system32\wavdest.ax

    2007-11-11 19:44 . 2005-07-08 11:05 1,024,000 --a------ C:\WINDOWS\system32\3ivx.dll

    2007-11-11 19:44 . 2005-07-08 11:05 409,600 --a------ C:\WINDOWS\system32\3ivxDSAudioDecoder.ax

    2007-11-11 19:44 . 2005-07-08 11:05 290,816 --a------ C:\WINDOWS\system32\3ivxDSMediaSplitter.ax

    2007-11-11 19:44 . 2005-07-08 11:05 290,816 --a------ C:\WINDOWS\system32\3ivxDSDecoder.ax

    2007-11-11 19:44 . 2002-06-17 15:06 225,280 --a------ C:\WINDOWS\system32\ffdshow.ax

    2007-11-11 19:44 . 2005-07-08 11:06 96,768 --a------ C:\WINDOWS\system32\libsndfile.dll

    2007-11-11 17:39 . 2007-11-11 18:54 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat

    2007-11-11 17:39 . 2007-11-11 18:54 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat

    2007-11-11 17:38 . 2007-11-11 17:38 <DIR> d-------- C:\Arquivos de programas\Kaspersky Lab

    2007-11-11 17:38 . 2007-12-02 11:19 4,603,680 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

    2007-11-11 17:38 . 2007-12-02 11:18 135,712 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

    2007-11-11 17:38 . 2007-12-02 11:18 62,708 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx

    2007-11-11 17:38 . 2007-12-02 11:18 13,748 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx

    2007-11-11 16:42 . 2007-11-11 16:42 <DIR> d-------- C:\MySlideshow

    2007-11-11 12:24 . 2007-11-15 12:19 943 --a------ C:\WINDOWS\cdplayer.ini

    2007-11-11 12:23 . 2007-11-11 12:24 <DIR> d-------- C:\Arquivos de programas\FreeRIP3

    2007-11-11 10:53 . 2007-11-11 10:53 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

    2007-11-11 10:37 . 2007-11-11 10:37 <DIR> d-------- C:\Arquivos de programas\CCleaner

    2007-11-10 16:39 . 2007-11-27 13:37 <DIR> d-------- C:\Documents and Settings\Windows\Dados de aplicativos\Skype

    2007-11-10 16:37 . 2007-11-10 16:37 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Skype

    2007-11-10 16:37 . 2007-11-10 16:37 <DIR> d-------- C:\Arquivos de programas\Skype

    2007-11-10 16:37 . 2007-11-10 16:37 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Skype

    2007-11-10 10:01 . 2007-11-10 10:01 <DIR> d-------- C:\Documents and Settings\Windows\Dados de aplicativos\YouSendIt

    2007-11-09 18:19 . 2007-11-09 18:19 <DIR> d-------- C:\Arquivos de programas\Microsoft SQL Server Compact Edition

    2007-11-09 17:45 . 2007-11-09 18:22 <DIR> d--hsc--- C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

    2007-11-09 17:44 . 2007-11-09 17:50 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\WLInstaller

    2007-11-08 10:28 . 2007-11-20 21:43 <DIR> d-------- C:\WINDOWS\system32\pt-br

    2007-11-08 10:26 . 2001-10-28 16:07 68,608 --a------ C:\WINDOWS\system32\plugin.ocx

    2007-11-08 10:26 . 2001-10-28 16:07 68,608 --a------ C:\WINDOWS\system32\dllcache\plugin.ocx

    2007-11-08 10:18 . 2007-08-20 08:01 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

    2007-11-08 10:18 . 2007-04-17 07:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

    2007-11-08 10:18 . 2007-03-08 03:12 1,024,000 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

    2007-11-08 10:18 . 2007-08-20 08:01 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

    2007-11-08 10:18 . 2007-08-20 08:01 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

    2007-11-08 10:18 . 2007-08-20 08:01 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

    2007-11-08 10:18 . 2007-08-20 08:01 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

    2007-11-08 10:18 . 2007-08-20 08:01 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

    .

    ((((((((((((((((((((((((((((((((((((( Relat¢rio Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2007-12-01 18:40 --------- d-----w C:\Arquivos de programas\Puxa Rápido

    2007-12-01 15:25 --------- d-----w C:\Documents and Settings\Windows\Dados de aplicativos\uTorrent

    2007-11-29 12:34 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

    2007-11-26 01:15 --------- d-----w C:\Arquivos de programas\uTorrent

    2007-11-19 16:02 --------- d---a-w C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

    2007-11-17 23:25 --------- d-----w C:\Documents and Settings\Windows\Dados de aplicativos\Vso

    2007-11-13 22:04 --------- d-----w C:\Arquivos de programas\DVDFab Platinum 3

    2007-11-06 15:38 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

    2007-11-01 19:55 --------- d-----w C:\Arquivos de programas\VSO

    2007-11-01 00:26 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

    2007-10-31 23:47 --------- d-----w C:\Documents and Settings\Windows\Dados de aplicativos\InterTrust

    2007-10-31 23:44 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Ahead

    2007-10-31 23:44 --------- d-----w C:\Arquivos de programas\Ahead

    2007-10-31 23:43 --------- d-----w C:\Arquivos de programas\CyberLink DVD Solution

    2007-10-31 16:05 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys

    2007-10-31 16:05 47,360 ----a-w C:\Documents and Settings\Windows\Dados de aplicativos\pcouffin.sys

    2007-10-31 15:28 --------- d-----w C:\Documents and Settings\Windows\Dados de aplicativos\Media Player Classic

    2007-10-30 21:54 --------- d-----w C:\Arquivos de programas\Visualizer Photo Resize

    2007-10-30 21:19 --------- d-----w C:\Arquivos de programas\K-Lite Codec Pack

    2007-10-30 19:09 --------- d-----w C:\Arquivos de programas\MSN Messenger

    2007-10-30 19:03 --------- d-----w C:\Arquivos de programas\Realtek AC97

    2007-10-30 19:02 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield

    2007-10-30 14:30 --------- d-----w C:\Documents and Settings\Windows\Dados de aplicativos\CamTrack

    2007-10-30 14:24 --------- d-----w C:\Documents and Settings\Windows\Dados de aplicativos\InstallShield

    2007-10-30 14:24 --------- d-----w C:\Arquivos de programas\Arquivos comuns\snp325

    2007-10-30 12:46 --------- d-----w C:\Documents and Settings\Windows\Dados de aplicativos\Talkback

    2007-10-29 21:17 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\DVD Shrink

    2007-10-29 21:04 --------- d-----w C:\Documents and Settings\Windows\Dados de aplicativos\CyberLink

    2007-10-29 20:56 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\CyberLink

    2007-10-29 20:56 --------- d-----w C:\Arquivos de programas\CyberLink

    2007-10-23 13:27 --------- d-----w C:\Arquivos de programas\microsoft frontpage

    2007-10-23 13:20 --------- d-----w C:\Arquivos de programas\Serviços on-line

    2007-10-23 13:18 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

    2007-10-23 13:18 --------- d-----w C:\Arquivos de programas\Arquivos comuns\MSSoap

    2007-10-23 11:03 --------- d-----w C:\Arquivos de programas\Arquivos comuns\SpeechEngines

    2007-10-23 11:03 --------- d-----w C:\Arquivos de programas\Arquivos comuns\ODBC

    2007-10-02 19:45 4,109,376 ----a-r C:\WINDOWS\system32\drivers\alcxwdm.sys

    2005-04-01 00:17 40,960 ----a-w C:\Arquivos de programas\Uninstall_CDS.exe

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias & leg¡timas por defeito nÆo sÆo mostradas.

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F6D105CA-E242-4C71-A1A3-15D7F6F81B20}]

    2004-08-04 01:45 102912 --a------ C:\WINDOWS\system32\dmban.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 C:\WINDOWS\soundman.exe]

    "AVP"="C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51]

    "Atualizador - Puxa Rápido"="C:\Arquivos de programas\Puxa Rápido\Atualiza.exe" []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

    "NoResolveSearch"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

    "AppInit_DLLs"=C:\ARQUIV~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]

    2007-02-12 14:50 20480 --a------ C:\WINDOWS\FixCamera.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

    C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    2001-07-09 11:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]

    C:\Arquivos de programas\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe /AtBootTime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

    2003-12-08 17:35 32768 --------- C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    R0 mglpewgn;mglpewgn;C:\WINDOWS\system32\drivers\vnafudcc.dat

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys

    S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys

    S3 SIWIO;SIWIO;\??\C:\WINDOWS\TEMP\SiwIo.sys

    S3 SNP325;USB PC Camera (SNPSTD325);C:\WINDOWS\system32\DRIVERS\snp325.sys

    .

    Conte£do da pasta 'Tarefas Agendadas'

    "2007-11-26 00:00:01 C:\WINDOWS\Tasks\SmartDefrag.job"

    - C:\Arquivos de programas\IObit\IObit SmartDefrag\schedule.exe

    .

    **************************************************************************

    catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-12-02 11:20:08

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializ veis ocultas ...

    Procurando ficheiros ocultos ...

    Varredura completada com sucesso

    Ficheiros ocultos: 0

    **************************************************************************

    .

    Tempo para conclusÆo: 2007-12-02 11:21:12 - machine was rebooted

    .

    --- E O F ---

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Segundo log..

    Logfile of HijackThis v1.99.1

    Scan saved at 11:22:02, on 2/12/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Documents and Settings\Windows\Desktop\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - C:\Arquivos de programas\Puxa Rápido\IEBHO.DLL

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: (no name) - {F6D105CA-E242-4C71-A1A3-15D7F6F81B20} - C:\WINDOWS\system32\dmban.dll

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

    O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] C:\Arquivos de programas\Puxa Rápido\Atualiza.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: Estatísticas do Anti-vírus de Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\Skype4COM.dll

    O20 - AppInit_DLLs: C:\ARQUIV~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll

    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • log do antivirus se ajudar esta ai..

    -------------------------------------------------------------------------------

    KASPERSKY ONLINE SCANNER REPORT

    Sunday, December 02, 2007 12:02:15 PM

    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

    Kaspersky Online Scanner version: 5.0.98.0

    Kaspersky Anti-Virus database last update: 2/12/2007

    Kaspersky Anti-Virus database records: 470372

    -------------------------------------------------------------------------------

    Scan Settings:

    Scan using the following antivirus database: extended

    Scan Archives: true

    Scan Mail Bases: true

    Scan Target - Critical Areas:

    C:\WINDOWS

    C:\DOCUME~1\Windows\CONFIG~1\Temp\

    Scan Statistics:

    Total number of scanned objects: 11928

    Number of viruses found: 1

    Number of infected objects: 1

    Number of suspicious objects: 0

    Duration of the scan process: 00:12:25

    Infected Object Name / Virus Name / Last Action

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

    C:\WINDOWS\SchedLgU.Txt Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

    C:\WINDOWS\Sti_Trace.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\default Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software Object is locked skipped

    C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\system Object is locked skipped

    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\dmban.1 Infected: Trojan-Downloader.Win32.Delf.dbo skipped

    C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped

    C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped

    C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped

    C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped

    C:\WINDOWS\system32\h323log.txt Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

    C:\WINDOWS\wiadebug.log Object is locked skipped

    C:\WINDOWS\wiaservc.log Object is locked skipped

    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    Scan process completed.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Digite no Executar combofix /u e clique em Ok. Na próxima janela clique em "Executar" e aguarde a remoção do programa;

    - Apague o arquivo em destaque:

    C:\WINDOWS\system32\dmban.1

    - No mais, o log está limpo :)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Ola JoseMelo o trojan ainda continua.Tento deletar ele mas o windows nao aceita.

    C:\WINDOWS\system32\dmban.1 Infected: Trojan-Downloader.Win32.Delf.dbo

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização);

    - Tente novamente apagar o arquivo.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Caro amigo JoseMelo fizu que me pediu tentei deletado em modo seguro mais mesmo assim nao consegui diz :Nao é possivel excluir dmban.dll Acesso negado.certifique-se se o disco nao esta cheio ou protegido contra gravaçao e que o arquivo nao esta sendo usado???.

    Aguardo retorno.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Faça o download do Avenger

    • Extraia o arquivo para o desktop;
    • Selecione e copie o texto abaixo (Ctrl + C)

    Files to delete:
    C:\WINDOWS\system32\dmban.1

    • Execute o programa;
    • Marque "Input script manually";
    • Clique no ícone da lupa;
    • Na caixa que se abrir, cole o que foi copiado acima;
    • Clique em "Done";
    • Clique no ícone do semáforo para iniciar o programa;
    • Clique em Ok. O PC será reiniciado;

    - Copie o log do Avenger, que deve estar em C:\ e poste aqui.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Logfile of The Avenger version 1, by Swandog46

    Running from registry key:

    \Registry\Machine\System\CurrentControlSet\Services\kdxuiwmr

    *******************

    Script file located at: \??\C:\WINDOWS\system32\ykiciahx.txt

    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\system32\dmban.1 not found!

    Deletion of file C:\WINDOWS\system32\dmban.1 failed!

    Could not process line:

    C:\WINDOWS\system32\dmban.1

    Status: 0xc0000034

    Completed script processing.

    *******************

    Finished! Terminate.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • detectado: Programa trojan Trojan.Win32.BHO.abo Ficheiro: C:\WINDOWS\system32\dmban.dll//PE_Patch.UPX//UPX

    nao consigo deletalo.

    o dmban.1 quando você me pediu para deletalo eu consegui..pensei q era o mesmo..ele esta nesse arquivo dll..dmban.dll no sistem32.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • outro log com avenger no arquivo que meu antivirus acusa como cavalo de tróia:

    Logfile of The Avenger version 1, by Swandog46

    Running from registry key:

    \Registry\Machine\System\CurrentControlSet\Services\adcfakox

    *******************

    Script file located at: \??\C:\Documents and Settings\favvjpfe.txt

    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Could not open file C:\WINDOWS\system32\dmban.dll for deletion

    Deletion of file C:\WINDOWS\system32\dmban.dll failed!

    Could not process line:

    C:\WINDOWS\system32\dmban.dll

    Status: 0xc0000022

    Completed script processing.

    *******************

    Finished! Terminate.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização);

    - Faça um full scan com o Kaspersky e veja se ele consegue remover o arquivo.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Nada,mesmo em modo de segurança meu anti virus detecta mas nao consegue deletalo....

    que trojan ******* en cara...Aguardo dicas..valeu

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Insira o CD do XP no drive e dê o boot por ele, como se fosse instalar;

    - Na tela de "Bem-vindo à instalação do Windows", pressione "R" para reparar;

    - Em C:\WINDOWS> digite: CD System32 e pressione Enter;

    - Em C:\WINDOWS\System32 digite: del dmban.dll > Enter;

    - Digite Exit e reinicie o computador normalmente;

    - Gere novo log e cole na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • JoaoMelo nao tenho o cd do XP pois comprei meu pc usado. Ja veio o xp instalado...e agora??

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tente conseguir um CD. Até o momento não vejo outra opção para apagar o trojan.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×