Jean Louis

Novato
  • Content count

    16
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Jean Louis

  • Rank
    Novato

Contact Methods

  • ICQ
    0
  1. Caro amigo Elias, fiz o procedimento, reinstalei e continua caindo... Será que é problema com a minha internet ?
  2. Oks, vou removê-lo e baixar novamente, qualquer coisa posto aqui. Obrigado !
  3. Bom dia, não sei se essa é a area certa. Se não for peço que movam ou me orientem onde postar. O meu problema é que meu MSN fica caindo direto, e quando estou com o Mozila aberto ele deixa a conexão lenta ou faz o site cair também. Queria saber se tem alguma solução, ou se o MSN exige muito da minha internet, não sei. Por favor me ajudem. Obrigado !
  4. Bom dia, tenho algumas dúvidas. Eu uso o Avira e o Firewall do Win XP e o Malwarebytes para Spywares, trojans e etc. Queria saber se o Comodo geraria conflito com alguns desses programas, além disso jogo um jogo online chamado Grand Chase. Ele geraria conflico também com o GC? Obrigado !
  5. Caro Dimitrius, muito obrigado pelo esclarecimento. Consegui achar minha pasta do WINDOWS e a pasta Arquivos de Programas. Vou reportar Caso Resolvido. Grande Abraço !
  6. Ah, muito obrigado pela explicação, agora consegui entender. Eu queria recuperá-los porque é a Pasta Arquivos de Programas, eu posso usar o Computador sem essa pasta sem problemas ? E também não tem a pasta WINDOWS no meu Disco C:, por isso queria recuperá-las. Se não houver problema algum em tê-las no computador, tudo bem ! Obrigado pela ajuda !
  7. Chequei sim, eram alguns arquivos do Disco C: Não estavam lá... Agora n sei como achá-los
  8. Entendi, mais você sabe me dizer se tem algum tutorial de como instalar um desses firewalls? Ou se pode existir dois firewalls na máquina ? Obrigado pela resposta !
  9. Entendi, mais eu abri esse tópico porque ele detectou alguns vírus mais não conseguiu removê-los e excluiu os arquivos. Eu abri um tópico na Remoção de Malwares e consegui resolver isso, só que agora não consigo achar os arquivos que estavam infectados ... Será que o Avira os apagou? Ou tem alguma outra forma de eu recuperá-los ? Obrigado pela resposta !
  10. Bom dia, o antivírus que eu uso é o Avira, e queria saber se tem algum antivírus que tenha um banco de dados maior ou que tenha atualizações mais frequentes. Obrigado.
  11. Bom dia, sou novo nessa área de firewall. O meu firewall é o do Windows XP, e meu AV é o Avira, queria saber se o firewall do Win XP é ruim e qual firewall melhor eu posso encontrar e como eu o configuro. E se com esse novo firewall eu posso ter um pouco mais de segurança. Obrigado.
  12. Caro JoseMelo, te agradeço muitíssimo pela ajuda. Pode tirar uma dúvida minha? Eu deixo o Kaspersky no meu computador? Eu tenho o Malwarebytes, o Kaspersky e o Avira. E pela milésima vez OBRIGADO !
  13. Segue Log do Karsperky depois de Desinfetar. Status: Excluídos (eventos: 42) 14/11/2011 23:07:03 Excluídos cavalo de Troia Trojan-Downloader.Win32.VB.eql C:\autorun.inf 14/11/2011 23:07:22 Excluídos vírus Worm.Win32.FlyStudio.bf C:\Arquivos de programas.EXE 14/11/2011 23:13:33 Excluídos vírus Worm.Win32.FlyStudio.bf C:\Recycled.exe 14/11/2011 23:07:22 Excluídos vírus Worm.Win32.FlyStudio.bf C:\Arquivos de programas.EXE//PE-Crypt.CF 14/11/2011 23:07:22 Excluídos vírus Worm.Win32.FlyStudio.bf C:\Arquivos de programas.EXE//PE-Crypt.CF//script.fly 14/11/2011 23:13:33 Excluídos vírus Worm.Win32.FlyStudio.bf C:\Recycled.exe//PE-Crypt.CF 14/11/2011 23:13:33 Excluídos vírus Worm.Win32.FlyStudio.bf C:\Recycled.exe//PE-Crypt.CF//script.fly 14/11/2011 23:13:36 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP17\A0012586.exe 14/11/2011 23:13:34 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP17\A0012585.EXE 14/11/2011 23:13:37 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP4\A0002598.exe 14/11/2011 23:13:36 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP17\A0012586.exe//PE-Crypt.CF 14/11/2011 23:13:36 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP17\A0012586.exe//PE-Crypt.CF//script.fly 14/11/2011 23:13:38 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP4\A0002599.exe 14/11/2011 23:13:37 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP4\A0002598.exe//PE-Crypt.CF 14/11/2011 23:13:37 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP4\A0002598.exe//PE-Crypt.CF//script.fly 14/11/2011 23:07:01 Excluídos cavalo de Troia Trojan-Downloader.Win32.VB.eql C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002613.inf 14/11/2011 23:13:39 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002614.exe 14/11/2011 23:13:34 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP17\A0012585.EXE//PE-Crypt.CF 14/11/2011 23:13:34 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP17\A0012585.EXE//PE-Crypt.CF//script.fly 14/11/2011 23:13:40 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002615.exe 14/11/2011 23:13:39 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002614.exe//PE-Crypt.CF 14/11/2011 23:13:39 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002614.exe//PE-Crypt.CF//script.fly 14/11/2011 23:13:41 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002616.exe 14/11/2011 23:13:38 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP4\A0002599.exe//PE-Crypt.CF 14/11/2011 23:13:38 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP4\A0002599.exe//PE-Crypt.CF//script.fly 14/11/2011 23:13:42 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002617.exe 14/11/2011 23:13:41 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002616.exe//PE-Crypt.CF 14/11/2011 23:13:41 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002616.exe//PE-Crypt.CF//script.fly 14/11/2011 23:13:40 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002615.exe//PE-Crypt.CF 14/11/2011 23:13:40 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002615.exe//PE-Crypt.CF//script.fly 14/11/2011 23:13:42 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002617.exe//PE-Crypt.CF 14/11/2011 23:13:42 Excluídos vírus Worm.Win32.FlyStudio.bf C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002617.exe//PE-Crypt.CF//script.fly 14/11/2011 23:25:49 Excluídos cavalo de Troia Trojan.Win32.Patched.dj C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP17\A0012586.exe 14/11/2011 23:25:50 Excluídos cavalo de Troia Trojan.Win32.Patched.dj C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002617.exe 14/11/2011 23:25:50 Excluídos cavalo de Troia Trojan.Win32.Patched.dj C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP4\A0002599.exe 14/11/2011 23:25:50 Excluídos cavalo de Troia Trojan.Win32.Patched.dj C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002614.exe 14/11/2011 23:25:50 Excluídos cavalo de Troia Trojan.Win32.Patched.dj C:\Recycled.exe 14/11/2011 23:25:51 Excluídos cavalo de Troia Trojan.Win32.Patched.dj C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002615.exe 14/11/2011 23:25:51 Excluídos cavalo de Troia Trojan.Win32.Patched.dj C:\Arquivos de programas.EXE 14/11/2011 23:25:51 Excluídos cavalo de Troia Trojan.Win32.Patched.dj C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP4\A0002598.exe 14/11/2011 23:25:51 Excluídos cavalo de Troia Trojan.Win32.Patched.dj C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP17\A0012585.EXE 14/11/2011 23:25:51 Excluídos cavalo de Troia Trojan.Win32.Patched.dj C:\System Volume Information\_restore{FFAE751C-A00A-4F04-9CC5-B87A8A9041FB}\RP5\A0002616.exe ------------------------------------------------------------------------------------------------- Seuge log do HijackThis Logfile of HijackThis v1.99.1 Scan saved at 23:29:08, on 14/11/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Arquivos de programas\Iminent\IMBooster\imbooster.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe C:\WINDOWS\system32\sistray.exe C:\Documents and Settings\usuario\Desktop\HijackThis\HijackThis.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe C:\Levelup Games\Grand Chase\GrandChase.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=8c7dd6db-...76&ref=homepage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file) O2 - BHO: LevelUp Toolbar - {949A7FED-30B4-433e-9718-23EC99A126B0} - C:\Arquivos de programas\leveluptb\levelupdx.dll O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Arquivos de programas\Iminent\IMBooster4Web\Iminent.WebBooster.dll O3 - Toolbar: LevelUp Toolbar - {949A7FED-30B4-433e-9718-23EC99A126B0} - C:\Arquivos de programas\leveluptb\levelupdx.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iMBooster] C:\Arquivos de programas\Iminent\IMBooster\imbooster.exe /warmup O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Pando Media Booster] C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe O4 - Startup: setup_9.0.0.722_14.11.2011_18-53.lnk = C:\Documents and Settings\usuario\Desktop\Virus Removal Tool\setup_9.0.0.722_14.11.2011_18-53\startup.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: NMSAccess - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) Muito Obrigado pela ajuda !
  14. Caro JoséMelo, no link que você dispôs e no programa não tinham as figuras anexadas na resposta. Mesmo assim fiz o scan e salvei o log como solicitado. Segue o log. Verificação automática: concluído 9 minutos atrás (eventos: 12, objetos: 93901, hora: 00:50:14) 14/11/2011 14:22:38 Tarefa iniciada Ação padrão selecionada 14/11/2011 14:23:25 Tarefa interrompida Ação padrão selecionada 14/11/2011 14:42:22 Tarefa iniciada Ação padrão selecionada 14/11/2011 14:43:47 Detectados: Trojan-Downloader.Win32.VB.eql C:\autorun.inf Ação padrão selecionada 14/11/2011 14:43:55 Detectados: Trojan.Win32.Patched.dj C:\Arquivos de programas.EXE Ação padrão selecionada 14/11/2011 14:43:57 Detectados: Trojan.Win32.Patched.dj C:\Recycled.exe Ação padrão selecionada 14/11/2011 14:44:33 Não neutralizado: Trojan.Win32.Patched.dj C:\Recycled.exe Ignorado pelo usuário 14/11/2011 14:44:33 Não neutralizado: Trojan-Downloader.Win32.VB.eql C:\autorun.inf Ignorado pelo usuário 14/11/2011 14:44:33 Não neutralizado: Trojan.Win32.Patched.dj C:\Arquivos de programas.EXE Ignorado pelo usuário 14/11/2011 14:54:51 Tarefa interrompida Ação padrão selecionada 14/11/2011 15:06:44 Tarefa iniciada Ação padrão selecionada 14/11/2011 15:56:59 Tarefa concluída Ação padrão selecionada Se estiver alguma coisa errada por favor me fale. Mais uma vez, Obrigado.
  15. Caro JoseMelo, agradeço sua atenção. Segue o log do Malwarebytes, ele não acusou nenhum vírus, mais o meu antivírus continua acusando malwares mesmo estando desativado. Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Versão da Base de Dados: 8146 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 13/11/2011 09:58:03 mbam-log-2011-11-13 (09-58-03).txt Tipo de Verificação: Verificação Completa (A:\|B:\|C:\|D:\|) Objetos escaneados: 167968 Tempo decorrido: 24 minuto(s), 50 segundo(s) Processos de Memória Infectados: 0 Módulos de Memória Infectados: 0 Chaves de Registro Infectadas: 0 Valores de Registro Infectados: 0 Itens de Dados no Registro Infectados: 0 Pastas Infectadas: 0 Arquivos Infectados: 0 Processos de Memória Infectados: (Não foram detectados ítens maliciosos) Módulos de Memória Infectados: (Não foram detectados ítens maliciosos) Chaves de Registro Infectadas: (Não foram detectados ítens maliciosos) Valores de Registro Infectados: (Não foram detectados ítens maliciosos) Itens de Dados no Registro Infectados: (Não foram detectados ítens maliciosos) Pastas Infectadas: (Não foram detectados ítens maliciosos) Arquivos Infectados: (Não foram detectados ítens maliciosos) ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Log do HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 10:34:49, on 13/11/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe C:\Arquivos de programas\Iminent\IMBooster\imbooster.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Documents and Settings\usuario\Desktop\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystart.com/?pr=pando&id=pandol...tb&v=1_0&ent=hp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file) O2 - BHO: LevelUp Toolbar - {949A7FED-30B4-433e-9718-23EC99A126B0} - C:\Arquivos de programas\leveluptb\levelupdx.dll O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Arquivos de programas\Iminent\IMBooster4Web\Iminent.WebBooster.dll O3 - Toolbar: LevelUp Toolbar - {949A7FED-30B4-433e-9718-23EC99A126B0} - C:\Arquivos de programas\leveluptb\levelupdx.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iMBooster] C:\Arquivos de programas\Iminent\IMBooster\imbooster.exe /warmup O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Pando Media Booster] C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) Mais uma vez te agradeço !