SNK-NeoFighters Forums -> Pegou Vírus? Spyware? Outros Malwares?

Pegou Vírus? Spyware? Outros Malwares?, Resolva aqui...

Acompanhar este tópico | Enviar este tópico | Imprimir este tópico

X-Яσм	Aug 25 2005, 08:18 PM Post #1
Estágifighter Registrado: 19-August 05 De: XóN PãÚLùXx! Membro nº: 15	Tá com aquele spyware chato? Algum problema com vírus? Nós temos (somos) sua solução! Qualquer erro com o arquivo MSVBVM60.DLL, você precisará instalar o Visual Basic 6 Runtime, baixando aqui. Poste somente aqui, qualquer outro tópico sobre vírus no fórum Área PC (ou em qualquer outro fórum) será DELETADO! HAuahuaHAUhauhaauhauhA! --- 1/12/2005 - updated Procedimentos obrigatórios a se cumprir. 1 - Baixar a versão mais nova do HiJackThis - DOWNLOAD 2 - Configure o Windows para mostrar todos os arquivos: Windows ME e XP » Spoiler (clique) « Iniciar/ Painel de Controle/ Opções de pastas Selecione a aba Modo de exibição Selecione o botão Mostrar pastas e arquivos ocultos Desmarque a caixa Ocultar arquivos protegidos do sistema operacional (recomendado) Clique em OK Windows 98 » Spoiler (clique) « Abra Meu computador Clique em Exibir / Opções de Pasta Selecione a aba Modo de exibição Selecione o botão Mostrar todos os arquivos Clique em OK 3 - Faça um scan online (todos são grátis): Panda Symantec Trend Micro McAfee 4 - Faça um scan com um anti-spyware: AdAware e CWShredder OBS: Execute os dois! 5 - Limpe temporários, cache, cookies, histórico e etc. CCleaner. * Terminado estes procedimentos, execute o HiJackThis, clique em "Do a system scan and save a logfile". Coloquem o HiJackThis numa pasta própria (Ex: C:/HiJackThis). Mande o log, neste tópico. Sempre dê os fixes requiridos em Modo de Segurança** - » Spoiler (clique) « Pressione várias vezes F8, quando o Windows estiver iniciando (segunda tela), se pressionar antes da segunda tela, abrirá a sequência de boot * Requerimentos baseados no Fórum do BABOO. Atenciosamente, X-Rom**.

Respostas(1 - 19)

v3n0w	Aug 25 2005, 11:20 PM Post #2
Trainee Fighter Registrado: 22-August 05 Membro nº: 286	Cara eu duvido que vc me resolve esse problema... toda vez q o pc inicia ele abre essa janela... e nao adianta fechar q depois de 2 min abre outra quase igual.. nenhum ant-virus ou ant-spy pega.... Entao eu tenho q dexa ela no cantinho.. senao fica abrindo no meio do jogo. Me ajuda pls

TrancëJay	Aug 25 2005, 11:28 PM Post #3
Eu queria ser o que eu era, quando eu queria ser o que sou hoje Registrado: 23-August 05 De: Ceilândia - DF Membro nº: 733	QUOTE(v3n0w @ Aug 25 2005, 11:20 PM) Cara eu duvido que vc me resolve esse problema... toda vez q o pc inicia ele abre essa janela... e nao adianta fechar q depois de 2 min abre outra quase igual.. nenhum ant-virus ou ant-spy pega.... Entao eu tenho q dexa ela no cantinho.. senao fica abrindo no meio do jogo. Me ajuda pls Aff, esse é muito fácil... vai no executar, abre o msconfig. Na aba 'Inicializar' desativa todas as entradas... Reinicia, entra em modo seguro com rede Baixa o Ad-Aware ou o Spy Sweeper, atualize-os e rode-os e depois poste aqui se resolveu

_____SNAKE_____	Aug 25 2005, 11:55 PM Post #4
Mulher mais linda do mundo!!! Registrado: 21-August 05 De: Tokyo Membro nº: 84	Isso mais parece um erro de registro, muita gente tem esse erro, no forum antigo o pessoal postou como resolver essa bronca e se não me engano era uma leseira mesmo, mas pelo que lembro era diferente dessa dica postada pelo TrancëJay, mas se funciona como ele diz está valendo. Falow

vacalouca	Aug 25 2005, 11:59 PM Post #5
Real Name: John 117 (Spartan 117) Registrado: 22-August 05 Membro nº: 235	Isso é o maldito serviço mensageiro do Windows, tem que desabilitar ele em Painel de controle/Ferramentas administrativas/Serviços/Mensageiro, desabilite ele e seja feliz Tem um bom programa que faz isso e desabilita mais algumas coisas ajudando a proteger o Windows é o XP-Antispy http://xp-antispy.org/index.php?option=com...=sellang&iso=en Pode usar asconfigurações recomendadas pelo programa, aconselho fazer um ponto de restauração antes, caso tenha algum problema, aqui eu nunca tive nenhum.

X-Яσм	Aug 26 2005, 02:32 PM Post #6
Estágifighter Registrado: 19-August 05 De: XóN PãÚLùXx! Membro nº: 15	Siga a dica do vacalouca... O Serviço Mensageiro é chato "bagarai"!

Romhack	Aug 26 2005, 04:33 PM Post #7
Good Fighter Registrado: 21-August 05 De: São Manuel - SP Membro nº: 101	Ja aconteceu isso comigo, é um spyware fdp!!!, baixa o spysweeper e da um sacn e ja era!!!

X-Яσм	Aug 26 2005, 06:18 PM Post #8
Estágifighter Registrado: 19-August 05 De: XóN PãÚLùXx! Membro nº: 15	QUOTE(Romhack @ Aug 26 2005, 04:33 PM) Ja aconteceu isso comigo, é um spyware fdp!!!, baixa o spysweeper e da um sacn e ja era!!! Hummm... Isto não é certamente um spyware... Então, nem precisa se encomodar, só fazer o que o vacalouca diz...

v3n0w	Aug 27 2005, 12:59 PM Post #9
Trainee Fighter Registrado: 22-August 05 Membro nº: 286	QUOTE(X-Rom @ Aug 26 2005, 07:18 PM) QUOTE(Romhack @ Aug 26 2005, 04:33 PM) Ja aconteceu isso comigo, é um spyware fdp!!!, baixa o spysweeper e da um sacn e ja era!!! Hummm... Isto não é certamente um spyware... Então, nem precisa se encomodar, só fazer o que o vacalouca diz... Eh spyware sim querido.... A nao ser que meu pc tenha 48 erros de registro antes e depois de uma formatacao... e os link do site que aparece nao fosse um site, zuado. No msconfig nao aparece... e nenhum ant-spyware pega... a anos q eu tento tirar essa m***.... Mas vo tentando as dicas ae e vejo se consigo. EDIT: Consegui com a dica do vaca loca... mas... tava ateh me acostumando com a janelinha.. nem parece mais meu pc hahhaha zuera.. vlwwwwwwwww

X-Яσм	Aug 27 2005, 10:31 PM Post #10
Estágifighter Registrado: 19-August 05 De: XóN PãÚLùXx! Membro nº: 15	QUOTE(v3n0w @ Aug 27 2005, 12:59 PM) QUOTE(X-Rom @ Aug 26 2005, 07:18 PM) QUOTE(Romhack @ Aug 26 2005, 04:33 PM) Ja aconteceu isso comigo, é um spyware fdp!!!, baixa o spysweeper e da um sacn e ja era!!! Hummm... Isto não é certamente um spyware... Então, nem precisa se encomodar, só fazer o que o vacalouca diz... Eh spyware sim querido.... A nao ser que meu pc tenha 48 erros de registro antes e depois de uma formatacao... e os link do site que aparece nao fosse um site, zuado. No msconfig nao aparece... e nenhum ant-spyware pega... a anos q eu tento tirar essa m*.... Mas vo tentando as dicas ae e vejo se consigo. EDIT: Consegui com a dica do vaca loca... mas... tava ateh me acostumando com a janelinha.. nem parece mais meu pc hahhaha zuera.. vlwwwwwwwww Sinto lhe dizer, mas ele não pode ser classificado assim. 1 - O Serviço Mensageiro foi um sistema desenvolvido para ser usado em redes. Esse sistema devia ser usado por administradores para emitir mensagens aos seus usuários, com avisos importantes da rede ou empresa. 1.1 - Porém, este serviço possui uma falha. Esta falha permite que qualquer pessoa na internet mande mensagens para você ao invés de somente os computadores da sua rede interna. 1.2 - A prática de enviar mensagens de propagandas através do Serviço Mensageiro é chamada de Messenger SPAM ou IP SPAM. Geralmente você vê mensagens dizendo que o seu computador estaria infectado por diversos spywares e que você precisa instalar um certo programa para removê-los. Geralmente este programa que deveria remover os spywares acaba instalando mais spyware. 1.2.1 - Note que, caso você receba mensagens dizendo que você está infectado por um spyware através do Serviço Mensageiro, isso não significa que o seu computador está mesmo infectado, visto que não é possível identificar remotamente a quantidade de spywares que está instalada em um sistema. Matéria: O que é o Serviço Mensageiro?** Resumindo, o Serviço Mensageiro é um spam. Nenhum spyware pega ele, ou o comando msconfig, porque ele já é um utilitário do Windows. O Serviço Mensageiro é usado para fins de adminstradores de rede ou empresas, mas alguns usuarios de computadores aproveitaram as falhas do sistema operacional (nossa, brecha no Windows, que surpresa... ) para mandar estas mensagens, inclusive donos de programas que contém spywares.

Odontólogo	Aug 28 2005, 03:35 PM Post #11
Veni vidi vici!!! Registrado: 21-August 05 De: Macéió Membro nº: 51	QUOTE(vacalouca @ Aug 25 2005, 11:59 PM) Isso é o maldito serviço mensageiro do Windows, tem que desabilitar ele em Painel de controle/Ferramentas administrativas/Serviços/Mensageiro, desabilite ele e seja feliz Tem um bom programa que faz isso e desabilita mais algumas coisas ajudando a proteger o Windows é o XP-Antispy http://xp-antispy.org/index.php?option=com...=sellang&iso=en Pode usar asconfigurações recomendadas pelo programa, aconselho fazer um ponto de restauração antes, caso tenha algum problema, aqui eu nunca tive nenhum. Graças a bosta de Mensageiro deu pau no meu pc além de ser atacado por vírus e spans!!! MALDITO RUINDOWS!!!

Itoshiki Nozomu	Aug 29 2005, 01:44 AM Post #12
Passe a grana e Feliz Natal!! Registrado: 21-August 05 De: Fuuka Gakuen Membro nº: 37	Tem um trojan horse aki q vive me enchendo e nada doq eu passe no PC consegue tirá-lo. Aki vai uma foto doq acontece quando o Kaspersky tenta retirá-lo http://joename.250free.com/Bagulhos/queromelivrardisso.jpg Uma coisa curiosa é q depois q isso entrou no meu PC, todos os cds de audio q eu gravo saem zuados.

X-Яσм	Aug 29 2005, 06:56 PM Post #13
Estágifighter Registrado: 19-August 05 De: XóN PãÚLùXx! Membro nº: 15	QUOTE(Nightcrawler @ Aug 29 2005, 01:44 AM) Tem um trojan horse aki q vive me enchendo e nada doq eu passe no PC consegue tirá-lo. Aki vai uma foto doq acontece quando o Kaspersky tenta retirá-lo http://joename.250free.com/Bagulhos/queromelivrardisso.jpg Uma coisa curiosa é q depois q isso entrou no meu PC, todos os cds de audio q eu gravo saem zuados. Hummm... Rode seu PC em Modo de Segurança, faça novamente o scan, e veja se sai, se não sair tem duas alternativas: a - passe um anti-trojan, você acha no superdownloads (http://www.superdownloads.com.br). b - passe o hijackthis, e poste o log aqui no fórum para que eu avalie, mas posta NESTE TÓPICO. use as opções na ordem indicada...

Itoshiki Nozomu	Aug 30 2005, 12:51 PM Post #14
Passe a grana e Feliz Natal!! Registrado: 21-August 05 De: Fuuka Gakuen Membro nº: 37	Dei uma scaneada em modo de segurança com o Kaspersky e não deu certo, e eu tb utilizei grande parte dos programas anti-torjan do superdownlads enada ¬¬.Aki vai o log do HijackThis: CODE Logfile of HijackThis v1.98.2 Scan saved at 12:54:37, on 30/8/2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\ARQUIVOS DE PROGRAMAS\MESSENGERPLUS! 3\MSGPLUS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\PCTVOICE.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\ARQUIVOS DE PROGRAMAS\TELEFONICA\SPEEDY\SATUF.EXE C:\ARQUIVOS DE PROGRAMAS\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\ARQUIVOS DE PROGRAMAS\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\ARQUIVOS DE PROGRAMAS\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\CMMON32.EXE C:\ARQUIVOS DE PROGRAMAS\CYBERSCRIPT31\CYBERSCRIPT.EXE C:\ARQUIVOS DE PROGRAMAS\MOZILLA FIREFOX\FIREFOX.EXE C:\ARQUIVOS DE PROGRAMAS\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gysmvtpagjemdenbpna.com/iAoBeFZShBNZwP9Kp4R20FzrQhAdz2rXqLXTjA3cxi5s1nw3TyULDKd6XWnPIxRq.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARQUIVOS DE PROGRAMAS\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - (no file) O2 - BHO: (no name) - {E5F7B60C-E81E-E275-D547-77A018770B4F} - C:\WINDOWS\APPLICATION DATA\SENDLOGO\BAGSNURB.EXE (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1046,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\Run: [tspuf] C:\ARQUIVOS DE PROGRAMAS\TELEFONICA\SPEEDY\SATUF.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Kaspersky] C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe O4 - Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE O4 - Startup: Reboot.exe O4 - Startup: GetRight - Tray Icon.lnk.disabled O8 - Extra context menu item: Download with GetRight - C:\Arquivos de programas\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Arquivos de programas\GetRight\GRbrowse.htm O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Arquivos de programas\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARQUIVOS DE PROGRAMAS\YAHOO!\MESSENGER\YHEXBMESBR.DLL O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARQUIVOS DE PROGRAMAS\YAHOO!\MESSENGER\YHEXBMESBR.DLL O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = @uol.com.br O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.221.10.100,200.221.10.101 FLW!

Blind_Shiryu	Sep 2 2005, 01:24 AM Post #15
29/08/1958 nascia a lenda! Registrado: 21-August 05 De: ? Membro nº: 82	Tenho dúvidas sobre dialers..andei pegando alguns aki maliciosos por meio da internet...eu os tirei com o spy sweeper mas como sou pé atrás estou na dúvida se eles realmente saíram.limpei registro e desinstalei uma conexão de rede ativa que foi criada sem autorização... e por ultimo eu queria saber se esses dialers discam a conexão ocultamente e se são pagos (puta sacanagem ¬¬)... Vlwz!!

X-Яσм	Sep 2 2005, 08:49 PM Post #16
Estágifighter Registrado: 19-August 05 De: XóN PãÚLùXx! Membro nº: 15	nightcrawler log analyzer complete :: QUOTE Logfile of HijackThis v1.98.2 Scan saved at 12:54:37, on 30/8/2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\TASKMON.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\CMMON32.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gysmvtpagjemdenbpna.com/iAoBeFZ...d6XWnPIxRq.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - (no file) O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - FLW! Dê um fix nos itens vermelhos!

Iceman	Sep 3 2005, 04:07 PM Post #17
Beginner Fighter Registrado: 22-August 05 Membro nº: 325	SERÁ QUE ALGUEM PODE ME DAR UM HELP COM ISSO AQUI??? Logfile of HijackThis v1.98.2 Scan saved at 16:04:43, on 3/9/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe C:\ARQUIV~1\PANICW~1\POP-UP~1\PSFree.exe C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\AcroTray.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\Arquivos de programas\Click21\DialUP.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotolog.net/pantera_pink R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotolog.net/pantera_pink O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\ARQUIV~1\PANICW~1\POP-UP~1\PSFree.exe" O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\AVP6\scieplugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1104377625652 O16 - DPF: {718F4390-AF44-420C-9BC1-E2938E002D59} (IMGproj.UserControl1) - http://www.mypage.com.br/Myflog/Gerencia/Objeto/IMGproj.CAB O16 - DPF: {805EF069-3D5E-4D3F-8135-E0B98099B737} (Ferramenta de carregamento do Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_4br.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{51EA51C5-0CCA-45CA-B4A4-2293F28E7620}: NameServer = 200.227.128.21 200.227.128.20 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing) ABRAÇOS A TODOS

X-Яσм	Sep 3 2005, 04:16 PM Post #18
Estágifighter Registrado: 19-August 05 De: XóN PãÚLùXx! Membro nº: 15	QUOTE(Iceman @ Sep 3 2005, 04:07 PM) SERÁ QUE ALGUEM PODE ME DAR UM HELP COM ISSO AQUI??? Logfile of HijackThis v1.98.2 Scan saved at 16:04:43, on 3/9/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe C:\ARQUIV~1\PANICW~1\POP-UP~1\PSFree.exe C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\AcroTray.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\Arquivos de programas\Click21\DialUP.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotolog.net/pantera_pink R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotolog.net/pantera_pink O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\ARQUIV~1\PANICW~1\POP-UP~1\PSFree.exe" O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\AVP6\scieplugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1104377625652 O16 - DPF: {718F4390-AF44-420C-9BC1-E2938E002D59} (IMGproj.UserControl1) - http://www.mypage.com.br/Myflog/Gerencia/Objeto/IMGproj.CAB O16 - DPF: {805EF069-3D5E-4D3F-8135-E0B98099B737} (Ferramenta de carregamento do Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_4br.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{51EA51C5-0CCA-45CA-B4A4-2293F28E7620}: NameServer = 200.227.128.21 200.227.128.20 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing) ABRAÇOS A TODOS O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {718F4390-AF44-420C-9BC1-E2938E002D59} (IMGproj.UserControl1) - http://www.mypage.com.br/Myflog/Gerencia/Objeto/IMGproj.CAB O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing) Legendas: - Laranja - Desnecessário - Vermelho - Vírus! - Roxo - Somente dê o fix, se desconhecer o link ou arquivo, ou achar suspeito.

Iceman

Sep 3 2005, 04:49 PM

Post #19

Beginner Fighter
Group Icon

Registrado: 22-August 05
Membro nº: 325

Valeu X-ROM, dei uma geral, mas quando estava deletando o virus deu um erro aqui.... O que apareceu no erro está abeixo...

(An unexpected error has occurred at procedure:

modBackup_MakeBackup (sIstem=021 - SSODL: SystemCheck2 - {54645654-2225-44A1-9F4543D34545} -
C:\\WINDOWS\System32\vbsy2.dll (file missing))
Error #62 - input past end file

please ermail me at merijn@spywareinfo.com, reporting the following:
*what you were doing when the error ocurred
*How you can reproduce the error
*A complete HjackThis scan log, if possible)

Dei um fix no que foi recomendado e fiz um novo Scan.

Segue o novo LOG:

Valeus mais uma vez, e quebra esse galho mano...

Logfile of HijackThis v1.98.2
Scan saved at 16:35:40, on 3/9/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe
C:\ARQUIV~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\AcroTray.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Click21\DialUP.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotolog.net/pantera_pink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotolog.net/pantera_pink
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\ARQUIV~1\PANICW~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\AVP6\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1104377625652
O16 - DPF: {805EF069-3D5E-4D3F-8135-E0B98099B737} (Ferramenta de carregamento do Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_4br.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-