[Resolvido!]Socket Error # 11004 !!!!!

jgarcia · Janeiro 10, 2007

Opa aspdeco,

Submeta o arquivo - C:\tdd.exe - ao site VirusTotal e retorne com o resultado.

Abraços.

aspdeco · Janeiro 10, 2007

olá jgarcia.....o log gerado pelo site é este:Antivirus Version Update Result AntiVir 7.3.0.21 01.09.2007 TR/Dldr.Agent.bdr.3 Authentium 4.93.8 01.09.2007 no virus found Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.09.2007 no virus found BitDefender 7.2 01.10.2007 Trojan.Downloader.Agent.BDR CAT-QuickHeal 9.00 01.09.2007 TrojanDownloader.Agent.bdr ClamAV devel-20060426 01.09.2007 Trojan.Downloader-465 DrWeb 4.33 01.09.2007 no virus found eSafe 7.0.14.0 01.09.2007 no virus found eTrust-InoculateIT 23.73.109 01.09.2007 no virus found eTrust-Vet 30.3.3313 01.09.2007 no virus found Ewido 4.0 01.09.2007 Adware.MaxSearch Fortinet 2.82.0.0 01.09.2007 W32/Agent.BDR!tr.dldr F-Prot 3.16f 01.09.2007 no virus found F-Prot4 4.2.1.29 01.09.2007 no virus found Ikarus T3.1.0.27 01.09.2007 no virus found Kaspersky 4.0.2.24 01.10.2007 Trojan-Downloader.Win32.Agent.bdr McAfee 4935 01.09.2007 potentially unwanted program Adware-Softomate Microsoft 1.1904 01.10.2007 no virus found NOD32v2 1968 01.09.2007 Win32/Adware.Toolbar.888Bar Norman 5.80.02 12.31.2007 no virus found Aditional Information File size: 92485 bytes MD5: 3ab04ef603c22254dbe253d91aa5bc8e SHA1: d5fd493c349c959506e2eeea84ad3df549005f66abraços!

jgarcia · Janeiro 10, 2007

Opa aspdeco,

Baixe o SilentRunners.

Extraia o arquivo SilentRunners.vbs para o C. Dê duplo clique sobre o arquivo para executá-lo.

Após executá-lo aguarde até que seja gerado um documento denominado Startup Programs (USUÁRIO) data. Copie o conteúdo deste documento e cole em sua próxima resposta.

Abraços.

Obs.: Caso o seu AV detecte o arquivo como sendo um script malicioso não se preocupe e autorize a execução.

aspdeco · Janeiro 10, 2007

olá jgarcia....

segue o log do SilentRunners...

"Silent Runners.vbs", revision 49, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:

---------------------------------

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]

"PV92TRAY" = "PV92Tray.exe" [file not found]

"PCTVOICE" = "pctspk.exe" [empty string]

"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]

"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]

"LFAgent" = "C:\Arquivos de programas\Everstrike Software\Lock Folder XP 3.5\LF30.exe -start" ["Everstrike Software"]

"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)

-> {HKLM...CLSID} = "AcroIEHlprObj Class"

\InProcServer32\(Default) = "C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensão do 'Painel de controle' para panorâmica de vídeo"

-> {HKLM...CLSID} = "Extensão do 'Painel de controle' para panorâmica de vídeo"

\InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensão de ícone do HyperTerminal"

-> {HKLM...CLSID} = "HyperTerminal Icon Ext"

\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"

-> {HKLM...CLSID} = "DesktopContext Class"

\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]

"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"

-> {HKLM...CLSID} = "Desktop Explorer"

\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"

-> {HKLM...CLSID} = "nView Desktop Context Menu"

\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]

"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Arquivos de programas\Microsoft Office\OFFICE11\msohev.dll" [MS]

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Arquivos de programas\WinRAR\rarext.dll" [null data]

"{36A21736-36C2-4C11-8ACB-D4136F2B57BD}" = "AutoCAD Digital Signatures Icon Overlay Handler"

-> {HKLM...CLSID} = "AcSignIcon"

\InProcServer32\(Default) = "C:\WINDOWS\system32\AcSignIcon.dll" ["Autodesk"]

"{AC1DB655-4F9A-4c39-8AD2-A65324A4C446}" = "Autodesk Drawing Preview"

-> {HKLM...CLSID} = "ACTHUMBNAIL"

\InProcServer32\(Default) = "C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Thumbnail\AcThumbnail16.dll" ["Autodesk"]

"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"

-> {HKLM...CLSID} = "Portable Media Devices Menu"

\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]

"{FED7043D-346A-414D-ACD7-550D052499A7}" = "dBpowerAMP Music Converter 1"

-> {HKLM...CLSID} = "dBpShell Class"

\InProcServer32\(Default) = "C:\Arquivos de programas\Illustrate\dBpowerAMP\dBShell.dll" [empty string]

"{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5}" = "dBpowerAMP Music Converter"

-> {HKLM...CLSID} = "dMCIShell Class"

\InProcServer32\(Default) = "C:\Arquivos de programas\Illustrate\dBpowerAMP\dMCShell.dll" [empty string]

"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"

-> {HKLM...CLSID} = "NVIDIA CPL Extension"

\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]

HKLM\Software\Classes\PROTOCOLS\Filter\

<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\

{FED7043D-346A-414D-ACD7-550D052499A7}\(Default) = "dBpowerAMP Column Handler"

-> {HKLM...CLSID} = "dBpShell Class"

\InProcServer32\(Default) = "C:\Arquivos de programas\Illustrate\dBpowerAMP\dBShell.dll" [empty string]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

BraZip\(Default) = "{FE2EA301-BA22-11D3-9827-4854E82740EE}"

-> {HKLM...CLSID} = "BraZip Context Menu"

\InProcServer32\(Default) = "C:\Arquivos de programas\BraZip\szShell.dll" [null data]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Arquivos de programas\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

BraZip\(Default) = "{FE2EA301-BA22-11D3-9827-4854E82740EE}"

-> {HKLM...CLSID} = "BraZip Context Menu"

\InProcServer32\(Default) = "C:\Arquivos de programas\BraZip\szShell.dll" [null data]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Arquivos de programas\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

BraZip\(Default) = "{FE2EA301-BA22-11D3-9827-4854E82740EE}"

-> {HKLM...CLSID} = "BraZip Context Menu"

\InProcServer32\(Default) = "C:\Arquivos de programas\BraZip\szShell.dll" [null data]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Arquivos de programas\WinRAR\rarext.dll" [null data]

Default executables:

--------------------

HKCU\Software\Classes\.scr\(Default) = "AutoCADScriptFile"

<<!>> HKCU\Software\Classes\AutoCADScriptFile\shell\open\command\(Default) = ""C:\WINDOWS\notepad.exe" "%1"" [MS]

Group Policies {GPedit.msc branch and setting}:

-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001

{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|

Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001

{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|

Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:

-----------------------------

Active Desktop may be disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\

"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:

HKCU\Control Panel\Desktop\

"Wallpaper" = "C:\Documents and Settings\Arnaldo\Configurações locais\Dados de aplicativos\Microsoft\Wallpaper1.bmp"

Winsock2 Service Provider DLLs:

-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 18

%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:

------------------------------------

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Pesquisar"

Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]

InProcServer32\(Default) = "C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

Miscellaneous IE Hijack Points

------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):

[strings]: SEARCH_PAGE_URL="&http://home.microsoft.com/intl/br/access/allinone.asp"

[strings]: SAFESITE_VALUE="search.msn.com.br"

Missing lines (compared with English-language version):

[strings]: 2 lines

Running Services (Display Name, Service Name, Path {Service DLL}):

------------------------------------------------------------------

C-DillaCdaC11BA, C-DillaCdaC11BA, "C:\WINDOWS\system32\drivers\CDAC11BA.EXE" ["Macrovision"]

NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]

Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]

Print Monitors:

---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\

Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]

----------

<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

+ To search all directories of local fixed drives for DESKTOP.INI

DLL launch points, use the -supp parameter or answer "No" at the

first message box and "Yes" at the second message box.

---------- (total run time: 59 seconds, including 11 seconds for message boxes)

abraços!

jgarcia · Janeiro 10, 2007

Opa aspdeco,

Vamos lá.

1ª Etapa

Baixe o Ewido em:

Ewido

* Selecione "English" como idioma para a instalação;

* Clique em Next --> I Agree --> Next --> Next. Desmarque a caixa Install background guard e clique em Install e depois Finish;

* Na janela principal do Ewido clique em Actualizar no menu esquerdo e então clique em Iniciar actualização;

* Quando a atualização terminar, você verá a mensagem Actualizado com sucesso no canto inferior esquerdo;

* Pronto, mas não o execute ainda.

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo Seguro e a conexão à internet não será possível.

2ª Etapa

Reinicie o computador em Modo Seguro.

Execute uma verificação completa com o Ewido.

* Abra o Ewido e clique em Verificar --> Verificação Completa do Sistema;

* O Ewido detecta alguns programas legítimos, portanto não marque a caixa que diz Executar a ação em todas as infecções. Se o Ewido encontrar um arquivo que você acredita ser legítimo, escolha a opção "Nenhuma" e clique em OK. Caso contrário, deixe em Remover e clique em OK.

* Quando o Ewido terminar, feche-o.

PS.: Remova todos as entradas detectadas como Adware.MaxSearch.

3ª Etapa

Reinicie o computador em Modo Normal.

Verifique, por meio do Gerenciador de Tarefas, se ainda há arquivos estranhos em execução.

Abraços.

aspdeco · Janeiro 10, 2007

olá jgarcia....fiz todos os procedimentos e deletei os arquivos maliciosos....mas não sei quais arquivos são estranhos no Gerenciador de Tarefas:os processos atuais são:iexplore.exetaskmgr.exewdfmgr.exenvsvc32.exeCDAC11BA.EXErundll32.exeLF30.exeHelpHost.exeHelpSvc.exespoolsv.exeexplorer.exesvchost.exe em local sevicesvchost.exe em network servicesvchost.exe em systemsvchost.exe em network servicesvchost.exe em systemlsass.exeservices.exewinlogon.execsrss.exesmss.exeSystemo que posso fazer agora??

jgarcia · Janeiro 10, 2007

Opa aspdeco,

Todos os processos são legítimos. :thumbsup:

Para finalizar siga a instrução contida no Post #6.

Abraços.

aspdeco · Janeiro 10, 2007

olá jgarcia....Desabilitei e reabilitei a função Restauração Automática do XP.....agora tá tudo certo??? não preciso postar mais nenhum log???bom, a mensagem não aparece mais, e meu pc ficou mais rápido! acho que tá tudo bem né??mais uma coisa....Me recomende um antivírus e um anti spy! por favor!!!no mais.....Muito obrigado! e desculpe essa trabalheira toda!!! =]Abraços!!!!

jgarcia · Janeiro 10, 2007

agora tá tudo certo??? não preciso postar mais nenhum log???

Bem, parece que está tudo certo agora. Não vejo necessidade de postar mais um log.

bom, a mensagem não aparece mais, e meu pc ficou mais rápido! acho que tá tudo bem né??

Aparentemente sim.

mais uma coisa....Me recomende um antivírus e um anti spy! por favor!!!

Eu uso o Nod32 no trabalho e o Avast em casa.

... quanto aos anti-spys:

1. Spybot Search & Destroy (Free);

2. AD-ware (Free);

3. SpySweeper (expira em 14 dias).

no mais.....Muito obrigado! e desculpe essa trabalheira toda!!! =]

O que é isso cara! Quando precisar é só falar.

Abraços.

aspdeco · Janeiro 10, 2007

Poxa jgarcia! muito obrigado mesmo!!!valeu por tudo!!!o pc tá em ordem agora!!!! tudo resolvido!!!!Abraços e ótimo 2007 pra ti!!!!!!

jgarcia · Janeiro 10, 2007

Abraços e ótimo 2007 pra ti!!!!!!

Para você também. :joia:

PROBLEMA RESOLVIDO!

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Arquivado

[Resolvido!]Socket Error # 11004 !!!!!

Recommended Posts

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

aspdeco 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

aspdeco 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

aspdeco 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

aspdeco 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

aspdeco 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

Consulta sem duplicação

Modelagem para questionário

Converter jpg para webp

Fóruns

Tempo Real

Informação importante