[Arquivado] Socket Error # 11004

Anj1nha · Fevereiro 13, 2007

Meu pc trava toda hora e quando inicio o pc aparece a msgm de erro "Socket Error # 11004" .... e o som desativa sozinho....

abaixo segue o meu log pelo hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 20:20:03, on 13/2/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

D:\Arquivos de programas\Arovax AntiSpyware\arovaxantispyware.exe

D:\WINDOWS\System32\ImgPaint.exe

D:\Arquivos de programas\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Arquivos de programas\Messenger\msmsgs.exe

D:\Arquivos de programas\VIA\RAID\raid_tool.exe

D:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

D:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

D:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\system32\pctspk.exe

D:\WINDOWS\System32\svchost.exe

D:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

D:\WINDOWS\System32\wuauclt.exe

D:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

D:\Documents and Settings\Marcelo\Configurações locais\Temp\Diretório temporário 6 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.veloxzone.com.br/home

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Arquivos de programas\MSN Apps\ST1.02.5000.1021\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Arquivos de programas\MSN Apps\MSN Toolbar1.02.5000.1021\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Arquivos de programas\MSN Apps\MSN Toolbar1.02.5000.1021\pt-br\msntb.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AVG7_CC] D:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Arovax AntiSpyware] D:\Arquivos de programas\Arovax AntiSpyware\arovaxantispyware.exe /s

O4 - HKLM\..\Run: [imgPaint] D:\WINDOWS\System32\ImgPaint.exe

O4 - HKLM\..\Run: [ ] D:\WINDOWS\servico.exe

O4 - HKLM\..\Run: [ulead AutoDetector] D:\Arquivos de programas\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

O4 - HKLM\..\Run: [winlsmss] D:\WINDOWS\SMSS.EXE %1

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ares] "D:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Yahoo! Pager] "D:\ARQUIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: VIA RAID TOOL.lnk = D:\Arquivos de programas\VIA\RAID\raid_tool.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\ARQUIV~1\Yahoo!\MESSEN~1\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\ARQUIV~1\Yahoo!\MESSEN~1\YahooMessenger.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab

O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O16 - DPF: {33331111-1131-1111-1111-611111193428} -

O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl225bd.cab

O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9D506DFD-4F48-4CEC-8C62-2F590352D5B3}: NameServer = 200.149.55.142 200.165.132.155

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - D:\WINDOWS\System32\vbsys2.dll (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - D:\WINDOWS\system32\pctspk.exe

desde já

Obrigada

Shine · Fevereiro 14, 2007

Oi, Anjinha.

Seu programa Hijackthis ainda está numa pasta temporária/zipada. É necessário criar uma pasta própria no C:\, como mostra o exemplo abaixo. Assim será criado um backup de cada entrada marcada evitando outros problemas.

EX: C:\HijackThis\HijackThis.exe

Depois de ter feito o procedimento acima, faça os procedimentos abaixo com calma e qualquer dúvida fique a vontade para perguntar.

1. Faça o download do BankerFix

Importante: A ferramenta irá finalizar o Internet Explorer. Salve qualquer link que você precisa acessar depois antes de executá-la.

Dê dois cliques no bankerfix.exe, aperte Enter.

PS: Espere ele terminar. Pode levar algum tempo.

Ao terminar, leia a mensagem na tela e aperte Enter novamente. Quando ele terminar, copie o arquivo C:\LinhaDefensiva\relatorio.txt e cole-o na sua resposta.

Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso, pois você não terá acesso ao seu tópico

2. Reinicie o PC em entre em modo seguro (pressione F8 durante a inicialização e escolha modo seguro na tela de seleção)

3. Abra o HijackThis e clique em Do a system scan only.

- Marque SOMENTE as entradas abaixo e clique

O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab

O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O16 - DPF: {33331111-1131-1111-1111-611111193428} -

O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl225bd.cab

O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - D:\WINDOWS\System32\vbsys2.dll (file missing)

4. Localize e delete o arquivo em negrito abaixo:

D:\WINDOWS\System32\vbsys2.dll

PS: Pode ser que você não encontre o arquivo, é só para constar.

5. Reinicie em modo normal

6. Depois faça um novo log do HijackThis e cole-o na sua resposta

Abraços!

Anj1nha · Fevereiro 14, 2007

Oie Shine td bom? primeiramente obrigada pela ajuda.

Eu fiz td q você falou só não deletei o arquivo em negrito pq não encontrei. Infelizmente meu problmema com o audio continuou :( .

Abaixo estou enviando o relátorio.

INICIANDO BANKER FIX

=======================================================

Arquivo infectado detectado: D:\WINDOWS\smss.exe

Arquivo infectado removido com sucesso!

Arquivo infectado detectado: D:\WINDOWS\system32\ImgPaint.exe

Arquivo infectado removido com sucesso!

INICIANDO FOX FIX

=======================================================

Iniciando Log do PV

-----------------------------------

Killing '*'

Arquivos a remover

-----------------------------------

Arquivos ruins restantes

-----------------------------------

Reg Importado

-----------------------------------

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

E esse é o Log do HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 11:50:34, on 14/2/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

D:\Arquivos de programas\Arovax AntiSpyware\arovaxantispyware.exe

D:\Arquivos de programas\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Arquivos de programas\Messenger\msmsgs.exe

D:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

D:\Arquivos de programas\VIA\RAID\raid_tool.exe

D:\ARQUIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\HijackThis\hijackthis\HijackThis.exe