Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa tarde,
Um micro aqui no trabalho está apresentando o seguinte erro: Socket Error #10061.
Desde já agradeço a atenção e ajuda de todos.
Segue abaixo o log do Hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 16:08:15, on 17/7/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\Arquivos de programas\Symantec AntiVirus\SavRoam.exe
C:\WINNT\system32\MSTask.exe
C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Arquivos de programas\UltraVNC\WinVNC.exe
C:\WINNT\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\msiexec.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\VTTimer.exe
C:\ARQUIV~1\KEMailKb\KEMailKb.EXE
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
C:\ARQUIV~1\SYMANT~2\VPTray.exe
C:\WINNT\system32\MicrosoftUpdate02.exe
C:\WINNT\system32\MicrosoftUpdate03.exe
C:\WINNT\system32\MicrosoftUpdate04.exe
C:\WINNT\system32\MicrosoftUpdate05.exe
C:\WINNT\system32\internat.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\MicrosoftUpdate02.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\MicrosoftUpdate03.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\MicrosoftUpdate04.exe
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\MicrosoftUpdate05.exe
C:\Arquivos de programas\Symantec AntiVirus\DoScan.exe
C:\Documents and Settings\alancarlos\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.rio.rj.gov.br
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar3.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar3.dll
O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Mufix] C:\INFOCN32\ACCMGR32\mufix.exe
O4 - HKLM\..\Run: [KEMailKb] C:\ARQUIV~1\KEMailKb\KEMailKb.EXE
O4 - HKLM\..\Run: [WinVNC] "C:\Arquivos de programas\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [MicrosoftUpdate02] C:\WINNT\system32\MicrosoftUpdate02.exe
O4 - HKLM\..\Run: [MicrosoftUpdate03] C:\WINNT\system32\MicrosoftUpdate03.exe
O4 - HKLM\..\Run: [MicrosoftUpdate04] C:\WINNT\system32\MicrosoftUpdate04.exe
O4 - HKLM\..\Run: [MicrosoftUpdate05] C:\WINNT\system32\MicrosoftUpdate05.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: MicrosoftUpdate02.exe
O4 - Global Startup: MicrosoftUpdate03.exe
O4 - Global Startup: MicrosoftUpdate04.exe
O4 - Global Startup: MicrosoftUpdate05.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.rio.rj.gov.br
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4520BC-1A6A-4450-9432-30CD816E2F90}: Domain = rio.rj.gov.br
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4520BC-1A6A-4450-9432-30CD816E2F90}: NameServer = 200.20.80.5,10.5.132.253
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = rio.rj.gov.br
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = rio.rj.gov.br
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = rio.rj.gov.br
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe
O23 - Service: Serviço administrativo do gerenciador de disco lógico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: OracleClientCache80 - Unknown owner - C:\Ergon\Oracle6I\BIN\ONRSD80.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Arquivos de programas\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Arquivos de programas\UltraVNC\WinVNC.exe" -service (file missing)
Bom dia amigo,
A princípio o problema foi resolvido, as mensagens pararam de aparecer. Segue abaixo o log gerado após o uso do Bankerfix. Estou sentindo o micro um pouco mais lento do que o costume, não sei se tem referência com o problema ocorrido.
Abraços
Logfile of HijackThis v1.99.1
Scan saved at 10:11:12, on 18/7/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\Arquivos de programas\Symantec AntiVirus\SavRoam.exe
C:\WINNT\system32\MSTask.exe
C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Arquivos de programas\UltraVNC\WinVNC.exe
C:\WINNT\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\msiexec.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\VTTimer.exe
C:\ARQUIV~1\KEMailKb\KEMailKb.EXE
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
C:\ARQUIV~1\SYMANT~2\VPTray.exe
C:\WINNT\system32\internat.exe
C:\Documents and Settings\anderson\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.rio.rj.gov.br
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar3.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar3.dll
O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Mufix] C:\INFOCN32\ACCMGR32\mufix.exe
O4 - HKLM\..\Run: [KEMailKb] C:\ARQUIV~1\KEMailKb\KEMailKb.EXE
O4 - HKLM\..\Run: [WinVNC] "C:\Arquivos de programas\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [MicrosoftUpdate02] C:\WINNT\system32\MicrosoftUpdate02.exe
O4 - HKLM\..\Run: [MicrosoftUpdate03] C:\WINNT\system32\MicrosoftUpdate03.exe
O4 - HKLM\..\Run: [MicrosoftUpdate04] C:\WINNT\system32\MicrosoftUpdate04.exe
O4 - HKLM\..\Run: [MicrosoftUpdate05] C:\WINNT\system32\MicrosoftUpdate05.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.rio.rj.gov.br
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4520BC-1A6A-4450-9432-30CD816E2F90}: Domain = rio.rj.gov.br
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4520BC-1A6A-4450-9432-30CD816E2F90}: NameServer = 200.20.80.5,10.5.132.253
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = rio.rj.gov.br
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = rio.rj.gov.br
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = rio.rj.gov.br
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe
O23 - Service: Serviço administrativo do gerenciador de disco lógico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: OracleClientCache80 - Unknown owner - C:\Ergon\Oracle6I\BIN\ONRSD80.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Arquivos de programas\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Arquivos de programas\UltraVNC\WinVNC.exe" -service (file missing)
Opa Alan Carlos,
Vamos lá.
Habilite o Windows para mostrar todos os arquivos (até ocultos).
1ª Etapa
Baixe o Killbox em:
1. Execute o Killbox, clique em Delete on Reboot.
2. Copie a lista abaixo em negrito para a área de transferência. Selecione tudo com o auxílio do mouse --> vá até a aba Editar na barra do navegador --> clique em Copiar.
C:\WINNT\system32\MicrosoftUpdate02.exe
C:\WINNT\system32\MicrosoftUpdate03.exe
C:\WINNT\system32\MicrosoftUpdate04.exe
C:\WINNT\system32\MicrosoftUpdate05.exe
3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.
4. Aperte em "X". Responda "não" à pergunta.
É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Seguro e a conexão à internet não será possível.
2ª Etapa
Reinicie o computador em Modo Seguro (ao reiniciar aperte a tecla F8 repetidamente até que apareça uma tela preta em DOS e escolha a opção Modo Seguro).
Execute o HijackThis, clique em Do a system scan only e marque:
>
O4 - HKLM\..\Run: [MicrosoftUpdate02] C:\WINNT\system32\MicrosoftUpdate02.exeO4 - HKLM\..\Run: [MicrosoftUpdate03] C:\WINNT\system32\MicrosoftUpdate03.exe
O4 - HKLM\..\Run: [MicrosoftUpdate04] C:\WINNT\system32\MicrosoftUpdate04.exe
O4 - HKLM\..\Run: [MicrosoftUpdate05] C:\WINNT\system32\MicrosoftUpdate05.exe
Clique em Fix Checked.
3ª Etapa
Reinicie em Modo Normal.
Delete o conteúdo da pasta C:\!Killbox.
Poste um novo log do HijackThis.
Aguardo retorno.
Um abraço.
Opa Jgarcia,Desculpe a demora mas estive ausente resolvendo alguns problemas particulares. Hoje retornei ao usuário que disse que o micro não apresentou mais problema mas combinei com ele de amanhã rodar o procedimento e gerar o log para postar no forum.Portanto amanhã já irei disponibilizar o log aqui.Obrigado
Opa Jgarcia,
Desculpe a demora mas estive ausente resolvendo alguns problemas particulares. Hoje retornei ao usuário que disse que o micro não apresentou mais problema mas combinei com ele de amanhã rodar o procedimento e gerar o log para postar no forum.
Portanto amanhã já irei disponibilizar o log aqui.
Obrigado
Estou no aguardo.
Tópico Arquivado
Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.
Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.
Opa Alan Carlos,
1. Baixe o BankerFix.
2. Desative o seu anti-vírus temporariamente.
3. Dê um duplo-clique sobre o bankerfix.exe. Uma mensagem aparecerá avisando que o mesmo será baixado via internet. Clique em Ok -> Ok. Aperte Enter e aguarde o término do scan.
4. Terminado o scan, leia a mensagem na tela e aperte Enter novamente.
5. Habilite o seu anti-vírus.
6. Retorne com um novo log do HijackThis, juntamente com o relatorio.txt do BankerFix (ele estará em C:\LinhaDefensiva\).
7. Depois de postar a sua resposta você poderá deletar a pasta LinhaDefensiva contida no C.
Abraços.