[Arquivado] Socket Error#11004!!!Meu pc não desliga!&#

[mioon_ 0]

Meu pc num ta desligando nem reiniciando e nem fazendo logoff só desliga nu dedãomesmo!!!Sei q vcs analisando o meu log podem descobrir o problema, me ajudem!!!Abraço e desde já obrigado!!!mioon_Tá aí o meu log:Logfile of HijackThis v1.99.1Scan saved at 22:48:46, on 30/11/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\nvsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Communicator\xcommsvr.exeC:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Scan Server\bdss.exeC:\Arquivos de programas\NVIDIA Corporation\NvMixer\NVMixerTray.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Arquivos de programas\Save\Save.exeD:\Arquivos de programas\Softwin\BitDefender8\vsserv.exeD:\Arquivos de programas\Softwin\BitDefender8\bdoesrv.exeD:\arquiv~1\softwin\bitdef~1\bdnagent.exeD:\Arquivos de programas\Softwin\BitDefender8\bdswitch.exeD:\Arquivos de programas\InkSaver\InkSaver.exeC:\WINDOWS\System32\accwiz32.exeC:\WINDOWS\System32\NVATray.exeC:\WINDOWS\System32\ctfmon.exeD:\Arquivos de programas\Digital Imaging\bin\hpqtra08.exeC:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\AntiVirus.exeD:\ARQUIV~1\DIGITA~1\bin\hpqgalry.exeD:\ARQUIV~1\firefox\firefox.exeC:\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Arquivos de programas\NewDotNet\newdotnet6_98.dllO3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NVMixerTray] "C:\Arquivos de programas\NVIDIA Corporation\NvMixer\NVMixerTray.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [WhenUSave] C:\Arquivos de programas\Save\Save.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [bDOESRV] D:\Arquivos de programas\Softwin\BitDefender8\\bdoesrv.exeO4 - HKLM\..\Run: [bDNewsAgent] D:\arquiv~1\softwin\bitdef~1\bdnagent.exeO4 - HKLM\..\Run: [bDSwitchAgent] D:\Arquivos de programas\Softwin\BitDefender8\\bdswitch.exeO4 - HKLM\..\Run: [inkSaver] D:\Arquivos de programas\InkSaver\InkSaver.exe hideO4 - HKLM\..\Run: [accwiz32.exe] C:\WINDOWS\System32\accwiz32.exeO4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - Global Startup: Inicialização Rápida do Microsoft Office OneNote 2003.lnk = D:\Arquivos de programas\Microsoft Office\OFFICE11\ONENOTEM.EXEO4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Arquivos de programas\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = D:\Arquivos de programas\Digital Imaging\bin\hpqthb08.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: AntiVirus.exeO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Save Flash - res://D:\Arquivos de programas\flash plugins\Flash Saving Plugin\FlashSButton.dll/210O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLLO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - D:\Arquivos de programas\flash plugins\Flash Saving Plugin\FlashSButton.dll (HKCU)O10 - Hijacked Internet access by New.NetO10 - Hijacked Internet access by New.NetO10 - Hijacked Internet access by New.NetO10 - Hijacked Internet access by New.NetO10 - Hijacked Internet access by New.NetO10 - Hijacked Internet access by New.NetO10 - Hijacked Internet access by New.NetO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO17 - HKLM\System\CCS\Services\Tcpip\..\{64056434-6476-40CD-9EF5-A017BD417D87}: NameServer = 200.165.132.147 200.149.55.149O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: ösockspy.dllO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Arquivos de programas\Softwin\BitDefender8\vsserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Communicator\xcommsvr.exe

[jgarcia 1]

Caro mioon_,

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

Baixe o WinsockFix.

 

Em algumas ocasiões a remoção do NewDotNet ocasiona a perda de conexão à internet (talvez não ocorra com você).

 

Se, após desinstalar o NewDotnet, você perder a conexão, execute o WinsockFix.exe e então clique em Fix.

 

Desinstale:

 

--> New.net ou NewDotNet

--> Save

 

Utilize Adicionar / Remover programas.

 

Desinstale, um a um, e reinicie após tê-los desinstalados.

 

OBS.: Caso não encontre algum(ns) do(s) programa(s) apenas passe para o próximo e/ou para a próxima etapa.

 

1ª Etapa

 

Baixe o Killbox em:

Killbox

 

Baixe, mas não execute ainda.

 

Baixe o SpySweeper em:

SpySweeper

 

Baixe e atualize, mas não execute ainda.

 

2ª Etapa

 

Abra o Bloco de notas, copie as linhas abaixo e salve como Removal.txt:

C:\Arquivos de programas\Save

C:\WINDOWS\System32\accwiz32.exe

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\AntiVirus.exe

Depois:

1. Abra o Removal.txt;

2. Clique em Editar -->Selecionar Tudo;

3. Clique em Editar -->Copiar;

4. Execute o KillBox --> Clique em File --> Paste From Clipboard -> X, responda Sim à primeira pergunta e Não à segunda.

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima estapa entraremos em Modo de Seguro e a conexão à internet não será possível.

 

3ª Etapa

 

Reinicie o computador em Modo Seguro (ao reiniciar fique apertando a tecla F8 até aparecer uma tela preta em DOS e escolha Modo Seguro).

 

Execute o HijackThis, clique em Do a system scan only e marque:

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Arquivos de programas\NewDotNet\newdotnet6_98.dll

O4 - HKLM\..\Run: [WhenUSave] C:\Arquivos de programas\Save\Save.exe

O4 - HKLM\..\Run: [accwiz32.exe] C:\WINDOWS\System32\accwiz32.exe

O4 - Global Startup: AntiVirus.exe

O8 - Extra context menu item: Save Flash - res://D:\Arquivos de programas\flash plugins\Flash Saving Plugin\FlashSButton.dll/210

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O20 - AppInit_DLLs: ösockspy.dll

Clique em Fix Checked.

 

4ª Etapa

 

Ainda em Modo Seguro faça o seguinte:

 

1) Localize e remova:

ösockspy.dll;

 

2) Execute uma verificação completa com o SpySweeper.

 

5ª Etapa

 

Reinicie em modo normal.

 

Poste o novo log.

 

Aguardo retorno.

 

Um abraço.

[mioon_ 0]

Pô vei, parei na 3º etapa, pois o meu pc não reiniciou no modo de segurança, eu reiniciei o pc e apertei F8, daí eu escolhi "modo de segurança" e ficou a tela toda preta com uma paradinha ( _ ) piscando do canto superior esquerdo da tela. =/Fiquei com dúvida sobre como fazer a atualização com o SpySweeper tb.O que devo fazer agora cara????Tem jeito???Valeu e abraço!!!

[jgarcia 1]

Pô vei, parei na 3º etapa, pois o meu pc não reiniciou no modo de segurança, eu reiniciei o pc e apertei F8, daí eu escolhi "modo de segurança" e ficou a tela toda preta com uma paradinha ( _ ) piscando do canto superior esquerdo da tela. =/

Execute os procedimentos em Modo Normal mesmo.

 

Fiquei com dúvida sobre como fazer a atualização com o SpySweeper tb.

Depois de instalar clique em Update Definitions e aguarde.

 

Proceda a verificação completa --> Sweep Now.

 

O que devo fazer agora cara????

Bola pra frente! :grin:

 

Abraços.

[mioon_ 0]

beleza vou tentar aki dpois te respondo!!!Vlws

[mioon_ 0]

DEU CERTOOOOOOOO!!!!!!!!!!!!!!!!!!!!!!!!!!!!Fiz a parada no modo normal msm, como você falou, só q eu não encontrei o arquivo "ösockspy.dll", pesquisei e não o encontrei, msm assim fiz a verificação completa com o SpySweeper, reiniciei o pc (nu dedão) e peguei o novo log, como você tinha me pedido. Logo após testei se tinha arrumado e deu certo desligou,reiniciou e fez logoff normalmente!!!!Vlws msm!!!Brigadão!!Qualquer coisa eu posto dnovo aki beleza?!!FlwsSegue o novo log:Logfile of HijackThis v1.99.1Scan saved at 23:11:42, on 1/12/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\nvsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exeC:\Arquivos de programas\NVIDIA Corporation\NvMixer\NVMixerTray.exeC:\WINDOWS\System32\RUNDLL32.EXED:\Arquivos de programas\Softwin\BitDefender8\bdoesrv.exeD:\arquiv~1\softwin\bitdef~1\bdnagent.exeD:\Arquivos de programas\Softwin\BitDefender8\bdswitch.exeD:\Arquivos de programas\InkSaver\InkSaver.exeC:\WINDOWS\System32\NVATray.exeC:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exeC:\WINDOWS\System32\ctfmon.exeD:\Arquivos de programas\Digital Imaging\bin\hpqtra08.exeC:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Communicator\xcommsvr.exeC:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Scan Server\bdss.exeD:\ARQUIV~1\DIGITA~1\bin\hpqgalry.exeD:\Arquivos de programas\Softwin\BitDefender8\vsserv.exeD:\Arquivos de programas\firefox\firefox.exeD:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXEC:\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NVMixerTray] "C:\Arquivos de programas\NVIDIA Corporation\NvMixer\NVMixerTray.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [bDOESRV] D:\Arquivos de programas\Softwin\BitDefender8\\bdoesrv.exeO4 - HKLM\..\Run: [bDNewsAgent] D:\arquiv~1\softwin\bitdef~1\bdnagent.exeO4 - HKLM\..\Run: [bDSwitchAgent] D:\Arquivos de programas\Softwin\BitDefender8\\bdswitch.exeO4 - HKLM\..\Run: [inkSaver] D:\Arquivos de programas\InkSaver\InkSaver.exe hideO4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exeO4 - HKLM\..\Run: [spySweeper] "C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe" /startintrayO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - Global Startup: Inicialização Rápida do Microsoft Office OneNote 2003.lnk = D:\Arquivos de programas\Microsoft Office\OFFICE11\ONENOTEM.EXEO4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Arquivos de programas\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = D:\Arquivos de programas\Digital Imaging\bin\hpqthb08.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exeO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLLO9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - D:\Arquivos de programas\flash plugins\Flash Saving Plugin\FlashSButton.dll (HKCU)O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO17 - HKLM\System\CCS\Services\Tcpip\..\{64056434-6476-40CD-9EF5-A017BD417D87}: NameServer = 200.165.132.147 200.149.55.149O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: sockspy.dllO20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dllO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Arquivos de programas\Softwin\BitDefender8\vsserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Communicator\xcommsvr.exeAbraço e Obrigado!!!

[jgarcia 1]

Caro mioon_,

 

Restou apenas uma entrada.

 

Faça o seguinte:

 

1. Reinicie em Modo Seguro (desta vez vai, he he)

 

2. Localize e delete:

sockspy.dll

3. Reinicie em Modo Normal.

 

4. Poste o novo log.

 

Aguardo retorno.

 

Abraços.

[Shine 0]

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada

para um moderador da área juntamente com o link para este tópico e explique

o motivo da reabertura.