Jump to content

Archived

This topic is now archived and is closed to further replies.

Alan Carlos

[Arquivado]Socket Error

Recommended Posts

Boa tarde,

 

Um micro aqui no trabalho está apresentando o seguinte erro: Socket Error #10061.

Desde já agradeço a atenção e ajuda de todos.

Segue abaixo o log do Hijackthis.

 

Logfile of HijackThis v1.99.1

Scan saved at 16:08:15, on 17/7/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\Arquivos de programas\Symantec AntiVirus\SavRoam.exe

C:\WINNT\system32\MSTask.exe

C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Arquivos de programas\UltraVNC\WinVNC.exe

C:\WINNT\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\msiexec.exe

C:\WINNT\SOUNDMAN.EXE

C:\WINNT\system32\VTTimer.exe

C:\ARQUIV~1\KEMailKb\KEMailKb.EXE

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\ARQUIV~1\SYMANT~2\VPTray.exe

C:\WINNT\system32\MicrosoftUpdate02.exe

C:\WINNT\system32\MicrosoftUpdate03.exe

C:\WINNT\system32\MicrosoftUpdate04.exe

C:\WINNT\system32\MicrosoftUpdate05.exe

C:\WINNT\system32\internat.exe

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\MicrosoftUpdate02.exe

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\MicrosoftUpdate03.exe

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\MicrosoftUpdate04.exe

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\MicrosoftUpdate05.exe

C:\Arquivos de programas\Symantec AntiVirus\DoScan.exe

C:\Documents and Settings\alancarlos\Desktop\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.rio.rj.gov.br

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar3.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar3.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [Mufix] C:\INFOCN32\ACCMGR32\mufix.exe

O4 - HKLM\..\Run: [KEMailKb] C:\ARQUIV~1\KEMailKb\KEMailKb.EXE

O4 - HKLM\..\Run: [WinVNC] "C:\Arquivos de programas\UltraVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~2\VPTray.exe

O4 - HKLM\..\Run: [MicrosoftUpdate02] C:\WINNT\system32\MicrosoftUpdate02.exe

O4 - HKLM\..\Run: [MicrosoftUpdate03] C:\WINNT\system32\MicrosoftUpdate03.exe

O4 - HKLM\..\Run: [MicrosoftUpdate04] C:\WINNT\system32\MicrosoftUpdate04.exe

O4 - HKLM\..\Run: [MicrosoftUpdate05] C:\WINNT\system32\MicrosoftUpdate05.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: MicrosoftUpdate02.exe

O4 - Global Startup: MicrosoftUpdate03.exe

O4 - Global Startup: MicrosoftUpdate04.exe

O4 - Global Startup: MicrosoftUpdate05.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.rio.rj.gov.br

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4520BC-1A6A-4450-9432-30CD816E2F90}: Domain = rio.rj.gov.br

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4520BC-1A6A-4450-9432-30CD816E2F90}: NameServer = 200.20.80.5,10.5.132.253

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = rio.rj.gov.br

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = rio.rj.gov.br

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = rio.rj.gov.br

O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe

O23 - Service: Serviço administrativo do gerenciador de disco lógico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: OracleClientCache80 - Unknown owner - C:\Ergon\Oracle6I\BIN\ONRSD80.EXE

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Arquivos de programas\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe

O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Arquivos de programas\UltraVNC\WinVNC.exe" -service (file missing)

Share this post


Link to post
Share on other sites

Opa Alan Carlos,

 

1. Baixe o BankerFix.

 

2. Desative o seu anti-vírus temporariamente.

 

3. Dê um duplo-clique sobre o bankerfix.exe. Uma mensagem aparecerá avisando que o mesmo será baixado via internet. Clique em Ok -> Ok. Aperte Enter e aguarde o término do scan.

 

4. Terminado o scan, leia a mensagem na tela e aperte Enter novamente.

 

5. Habilite o seu anti-vírus.

 

6. Retorne com um novo log do HijackThis, juntamente com o relatorio.txt do BankerFix (ele estará em C:\LinhaDefensiva\).

 

7. Depois de postar a sua resposta você poderá deletar a pasta LinhaDefensiva contida no C.

 

Abraços.

Share this post


Link to post
Share on other sites

Bom dia amigo,

 

A princípio o problema foi resolvido, as mensagens pararam de aparecer. Segue abaixo o log gerado após o uso do Bankerfix. Estou sentindo o micro um pouco mais lento do que o costume, não sei se tem referência com o problema ocorrido.

 

Abraços

 

Logfile of HijackThis v1.99.1

Scan saved at 10:11:12, on 18/7/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\Arquivos de programas\Symantec AntiVirus\SavRoam.exe

C:\WINNT\system32\MSTask.exe

C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Arquivos de programas\UltraVNC\WinVNC.exe

C:\WINNT\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\msiexec.exe

C:\WINNT\SOUNDMAN.EXE

C:\WINNT\system32\VTTimer.exe

C:\ARQUIV~1\KEMailKb\KEMailKb.EXE

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\ARQUIV~1\SYMANT~2\VPTray.exe

C:\WINNT\system32\internat.exe

C:\Documents and Settings\anderson\Desktop\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.rio.rj.gov.br

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar3.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar3.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [Mufix] C:\INFOCN32\ACCMGR32\mufix.exe

O4 - HKLM\..\Run: [KEMailKb] C:\ARQUIV~1\KEMailKb\KEMailKb.EXE

O4 - HKLM\..\Run: [WinVNC] "C:\Arquivos de programas\UltraVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~2\VPTray.exe

O4 - HKLM\..\Run: [MicrosoftUpdate02] C:\WINNT\system32\MicrosoftUpdate02.exe

O4 - HKLM\..\Run: [MicrosoftUpdate03] C:\WINNT\system32\MicrosoftUpdate03.exe

O4 - HKLM\..\Run: [MicrosoftUpdate04] C:\WINNT\system32\MicrosoftUpdate04.exe

O4 - HKLM\..\Run: [MicrosoftUpdate05] C:\WINNT\system32\MicrosoftUpdate05.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.rio.rj.gov.br

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4520BC-1A6A-4450-9432-30CD816E2F90}: Domain = rio.rj.gov.br

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4520BC-1A6A-4450-9432-30CD816E2F90}: NameServer = 200.20.80.5,10.5.132.253

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = rio.rj.gov.br

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = rio.rj.gov.br

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = rio.rj.gov.br

O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe

O23 - Service: Serviço administrativo do gerenciador de disco lógico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: OracleClientCache80 - Unknown owner - C:\Ergon\Oracle6I\BIN\ONRSD80.EXE

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Arquivos de programas\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe

O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Arquivos de programas\UltraVNC\WinVNC.exe" -service (file missing)

Share this post


Link to post
Share on other sites

Opa Alan Carlos,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

1ª Etapa

 

Baixe o Killbox em:

Killbox

 

1. Execute o Killbox, clique em Delete on Reboot.

 

2. Copie a lista abaixo em negrito para a área de transferência. Selecione tudo com o auxílio do mouse --> vá até a aba Editar na barra do navegador --> clique em Copiar.

 

C:\WINNT\system32\MicrosoftUpdate02.exe

C:\WINNT\system32\MicrosoftUpdate03.exe

C:\WINNT\system32\MicrosoftUpdate04.exe

C:\WINNT\system32\MicrosoftUpdate05.exe

 

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Seguro e a conexão à internet não será possível.

 

2ª Etapa

 

Reinicie o computador em Modo Seguro (ao reiniciar aperte a tecla F8 repetidamente até que apareça uma tela preta em DOS e escolha a opção Modo Seguro).

 

Execute o HijackThis, clique em Do a system scan only e marque:

O4 - HKLM\..\Run: [MicrosoftUpdate02] C:\WINNT\system32\MicrosoftUpdate02.exe

O4 - HKLM\..\Run: [MicrosoftUpdate03] C:\WINNT\system32\MicrosoftUpdate03.exe

O4 - HKLM\..\Run: [MicrosoftUpdate04] C:\WINNT\system32\MicrosoftUpdate04.exe

O4 - HKLM\..\Run: [MicrosoftUpdate05] C:\WINNT\system32\MicrosoftUpdate05.exe

Clique em Fix Checked.

 

3ª Etapa

 

Reinicie em Modo Normal.

 

Delete o conteúdo da pasta C:\!Killbox.

 

Poste um novo log do HijackThis.

 

Aguardo retorno.

 

Um abraço.

Share this post


Link to post
Share on other sites

Opa Jgarcia,Desculpe a demora mas estive ausente resolvendo alguns problemas particulares. Hoje retornei ao usuário que disse que o micro não apresentou mais problema mas combinei com ele de amanhã rodar o procedimento e gerar o log para postar no forum.Portanto amanhã já irei disponibilizar o log aqui.Obrigado

Share this post


Link to post
Share on other sites
Opa Jgarcia,

 

Desculpe a demora mas estive ausente resolvendo alguns problemas particulares. Hoje retornei ao usuário que disse que o micro não apresentou mais problema mas combinei com ele de amanhã rodar o procedimento e gerar o log para postar no forum.

Portanto amanhã já irei disponibilizar o log aqui.

 

Obrigado

Estou no aguardo.

Share this post


Link to post
Share on other sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Share this post


Link to post
Share on other sites

×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.