[Resolvido!]Socket Error 11004

[fau 0]

Oi pessoal. Estou ha alguns dias pesquisando sobre como resolver este problema e percebi basicamente o mesmo procedimento, mas com arquivos diferentes a serem analisados. Como última opção estou optando por pedir uma ajuda de vocês!!! A propósito: Não tenho o botão de DESLIGAR e meu Gerenciador de tarefas esta desabilitado.

Se alguém puder me dar alguma dica ficarei imensamenteagradecido!

abraço

flavio

 

Logfile of HijackThis v1.99.1

Scan saved at 18:24:06, on 3/4/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Zfravio\Desktop\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com/intl/la/brazil/index.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.com/intl/la/brazil/index.htm

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - c:\arquivos de programas\lotus\organize\iehelper.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Arquivos de Programas\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Arquivos de programas\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=040306 serial=DR12WEL-6341663-NKM lang=BP

O4 - HKLM\..\Run: [Discador iG] "C:\Arquivos de programas\iGv6\Discador iG.exe" boot

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinetWork] C:\WINDOWS\MEDIA\WinetWork.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sysBrand] "C:\ARQUIV~1\iGv6\sysbrand.exe"

O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - c:\arquivos de programas\lotus\organize\bandobjs.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} (ssh2 Class) - https://cpib.bradesco.com.br/scpsssh2.cab

O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/lig...tiveInstall.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Arquivos de programas\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

[Firmino.A 0]

Estou analisando, no entanto seu log parece ter sido gerado em Modo Seguro.

 

Poste um log gerado em Modo Normal.

[Sr.SmitH 0]

Amigo,

 

Da uma olhada aqui

 

http://forum.imasters.com.br/index.php?showtopic=172263

 

Bye...

 

Sr.SmitH

[Firmino.A 0]

Amigo,

 

Da uma olhada aqui

 

http://forum.imasters.com.br/index.php?showtopic=172263

 

Bye...

 

Sr.SmitH

 

Não Procede, pois os Logs não são iguais :upset:

[Sr.SmitH 0]

Amigos,

 

Vamos lá. Antes de prosseguir, abra uma pasta em C:\ com qualquer nome e coloque o HijackThis nela, pois está rodando diretamente no C:\.

 

O seu problema é provocado por um trojan Banker. Este malware captura senhas e envia para hackers. Como usa serviços bancários pela Internet, é aconselhável que troque as suas senhas.

 

Kill Box

 

Rode-o, marque Delete on Reboot e coloque em Full Path of File to Delete:

 

C:\WINDOWS\MEDIA\WinetWork.exe

 

Clique no botão com o X. Responda Sim à pergunta.

 

Ao reiniciar o PC, aperte F8 intermitentemente. No menu que vai aparecer, escolha: modo seguro.

 

Faça um scan com o HijackThis, marque a entrada abaixo se ainda a encontrar e clique em Fix checked:

 

O4 - HKLM\..\Run: [WinetWork] C:\WINDOWS\MEDIA\WinetWork.exe

 

Reinicie em modo normal, faça um scan com o HijackThis e salve/poste o log.

 

Post Original: Sam Spade site: Hiperforum

 

Bye...

 

Sr.SmitH

[fau 0]

Obrigado amigos, executei os procedimentos e a mensagem de erro sumiu, ja troquei minhas senhas e tomei os devidos cuidados para evitar eventuais problemas.Mas só um único problema, meu botão de iniciar ainda não aparece e meu gerenciador de tarefas esta desabilitado, fora isso esta tudo ok!Muito Obrigado, voces me ajudaram muito

[Sr.SmitH 0]

Obrigado amigos, executei os procedimentos e a mensagem de erro sumiu, ja troquei minhas senhas e tomei os devidos cuidados para evitar eventuais problemas.

Mas só um único problema, meu botão de iniciar ainda não aparece e meu gerenciador de tarefas esta desabilitado, fora isso esta tudo ok!

Muito Obrigado, voces me ajudaram muito

 

Amigo,

 

 

Ficamos ainda mais felizes quando as coisas dão certo aqui para nossos queridos usuários, caso tenha mais alguma dúvida, volte a postar aqui, nosso maior prazer é ajudar :D

 

Bye...

 

Sr.SmitH

 

 

Obrigado amigos, executei os procedimentos e a mensagem de erro sumiu, ja troquei minhas senhas e tomei os devidos cuidados para evitar eventuais problemas.

Mas só um único problema, meu botão de iniciar ainda não aparece e meu gerenciador de tarefas esta desabilitado, fora isso esta tudo ok!

Muito Obrigado, voces me ajudaram muito

 

Amigo,

 

Ficamos agradecidos com seu comentário, sempre que tiver alguma duvida, post aqui para a gente tentar resolver, nosso maior prazer é ajudar.

 

^_^

 

Bye...

 

Sr.SmitH

[fau 0]

Apenas para finalizar o tópico, existe uma maneira simples de fazer o botão de iniciar e meu gerenciador voltarem ou preciso reinstalar?Obrigado pessoal!!!

[Sr.SmitH 0]

Apenas para finalizar o tópico, existe uma maneira simples de fazer o botão de iniciar e meu gerenciador voltarem ou preciso reinstalar?

Obrigado pessoal!!!

 

 

Amigo,

 

Reinstale o Service Pack 2 apenas, acho que já corrige o erro.

 

Bye...

 

Sr.SmitH

[fau 0]

valeu gente, consegui chegar a uma solução, espero que consiga manter meu pc longe dessas coisas!Tópico encerradoobrigado pela atenção mais uma vez!!!

[jgarcia 1]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.