dere 0 Denunciar post Postado Agosto 30, 2009 Toda vez q tento conectar a um servidor no Teamspeak, aparece erro de socket 11004. Se por gentileza puderem me ajudar com este problema, ficarei muito agradecido. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:03:06, on 29/8/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe C:\Hijack\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe -- End of file - 3439 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Silas Martins 0 Denunciar post Postado Agosto 31, 2009 Faça o download de '>http://download.bleepingcomputer.com/sUBs/dds.scr"]DDS e salve no desktop. Temporariamente desative os seus programas de proteção. Clique duas vezes em dds.scr. Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde! Quando terminar, o DDS.txt irá abrir. Surgirá também uma nova caixa "D.D.S - ptional_Scan", clique em Sim. Uma nova janela do Bloco de Notas irá abrir com o log "Attach.txt". Uma caixa final irá surgir, clique em OK. Salve ambos os resultados (DDS.txt e Attach.txt) e cole-os na sua próxima resposta Aguardo retorno Compartilhar este post Link para o post Compartilhar em outros sites
dere 0 Denunciar post Postado Agosto 31, 2009 DDS.txt IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL AppInit_DLLs: c:\arquiv~1\kasper~1\kasper~1\kloehk.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\geovanne\dadosd~1\mozilla\firefox\profiles\zcy9611o.default\ FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll ---- FIREFOX POLICIES ---- c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br"); ============= SERVICES / DRIVERS =============== R2 ekrn;Eset Service;c:\arquivos de programas\eset\eset smart security\ekrn.exe [2008-8-18 468224] S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2001-10-28 3584] S3 extrem.sys;extrem;\??\c:\docume~1\geovanne\config~1\temp\extrem.sys --> c:\docume~1\geovanne\config~1\temp\extrem.sys [?] S3 npkycryp;npkycryp;\??\c:\arquivos de programas\gravity\ragnasupreme\npkycryp.sys --> c:\arquivos de programas\gravity\ragnasupreme\npkycryp.sys [?] S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [2009-8-7 83496] S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [2009-8-7 15016] S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [2009-8-7 109992] S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [2009-8-7 103976] S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [2009-8-7 100008] S3 XDva279;XDva279;\??\c:\windows\system32\xdva279.sys --> c:\windows\system32\XDva279.sys [?] =============== Created Last 30 ================ 2009-08-29 20:57 <DIR> --d----- C:\Hijack 2009-08-29 20:03 <DIR> --d----- c:\arquivos de programas\Teamspeak2_RC2 2009-08-19 17:42 <DIR> --d----- c:\windows\system32\NtmsData 2009-08-19 17:30 <DIR> --d----- c:\windows\system32\wbem\Repository 2009-08-11 12:36 69 a------- c:\windows\NeroDigital.ini 2009-08-07 12:25 <DIR> --d----- c:\arquivos de programas\Avanquest update 2009-08-07 12:24 103,976 a------- c:\windows\system32\drivers\s916mgmt.sys 2009-08-07 12:24 109,992 a------- c:\windows\system32\drivers\s916mdm.sys 2009-08-07 12:24 100,008 a------- c:\windows\system32\drivers\s916obex.sys 2009-08-07 12:24 15,016 a------- c:\windows\system32\drivers\s916mdfl.sys 2009-08-07 12:24 12,200 a------- c:\windows\system32\drivers\s916cmnt.sys 2009-08-07 12:24 12,200 a------- c:\windows\system32\drivers\s916cm.sys 2009-08-07 12:24 83,496 a------- c:\windows\system32\drivers\s916bus.sys 2009-08-07 12:24 12,200 a------- c:\windows\system32\drivers\s916whnt.sys 2009-08-07 12:24 12,200 a------- c:\windows\system32\drivers\s916wh.sys 2009-08-07 12:23 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Sony Ericsson 2009-08-07 12:23 <DIR> --d----- c:\arquivos de programas\Sony Ericsson 2009-08-05 12:40 <DIR> --d----- c:\docume~1\geovanne\dadosd~1\IObit 2009-08-05 12:37 <DIR> --d----- c:\arquivos de programas\IObit 2009-08-04 02:37 <DIR> --d----- c:\windows\system32\LogFiles 2009-08-04 02:37 5,702 a---h--- c:\windows\nod32restoretemdono.reg 2009-08-04 02:37 572 a---h--- c:\windows\nod32fixtemdono.reg 2009-08-04 02:33 <DIR> --d----- c:\docume~1\geovanne\dadosd~1\ESET 2009-08-04 02:32 <DIR> --d----- c:\arquivos de programas\ESET 2009-08-04 02:00 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy 2009-08-04 02:00 <DIR> --d----- c:\arquivos de programas\Spybot - Search & Destroy 2009-08-03 12:25 253,987 ---shr-- c:\windows\sysdiag64.exe 2009-08-02 01:49 <DIR> --d----- c:\arquivos de programas\Gravity ==================== Find3M ==================== 2009-07-21 20:28 316 a------- c:\arquivos de programas\unin.bat 2009-07-18 18:36 721,904 a------- c:\windows\system32\drivers\sptd.sys 2009-07-14 16:42 108,144 a------- c:\windows\system32\CmdLineExt.dll 2009-07-11 22:28 499,712 a------- c:\windows\system32\msvcp71.dll 2009-07-11 22:28 348,160 a------- c:\windows\system32\msvcr71.dll 2009-07-11 18:46 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat 2009-07-10 20:30 344,380 a------- c:\windows\system32\perfh016.dat 2009-07-10 20:30 48,628 a------- c:\windows\system32\perfc016.dat 2009-07-10 20:25 1,536 a------- c:\windows\system32\TrueSoft.dat 2009-07-10 18:34 21,844 a------- c:\windows\system32\emptyregdb.dat ============= FINISH: 14:53:45,56 =============== Attach.txt UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_09-07-30.01) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume2 Install Date: 10/7/2009 18:40:20 System Uptime: 31/8/2009 13:56:07 (1 hours ago) Motherboard: PCCHIPS | | P21G Processor: Intel® Pentium® 4 CPU 3.06GHz | CPU 1 | 3059/133mhz Processor: Intel® Pentium® 4 CPU 3.06GHz | CPU 1 | 3059/133mhz ==== Disk Partitions ========================= A: is Removable C: is FIXED (NTFS) - 39 GiB total, 24,58 GiB free. D: is FIXED (FAT32) - 35 GiB total, 5,015 GiB free. E: is CDROM () F: is CDROM () ==== Disabled Device Manager Items ============= ==== System Restore Points =================== RP1: 10/7/2009 18:43:21 - Ponto de verificação do sistema RP2: 10/7/2009 20:17:01 - Installed On-line Help Console RP3: 10/7/2009 20:17:36 - Installed Platform RP4: 10/7/2009 20:23:03 - Instalado Realtek AC'97 Audio RP5: 10/7/2009 22:02:06 - Software Distribution Service 3.0 RP6: 10/7/2009 23:08:39 - Installed Kaspersky Internet Security 2009 Beta. RP7: 12/7/2009 11:37:11 - Ponto de verificação do sistema RP8: 13/7/2009 20:28:44 - Ponto de verificação do sistema RP9: 14/7/2009 18:19:24 - Installed Windows Media Format Runtime RP10: 14/7/2009 22:36:15 - Removed Skype web features RP11: 15/7/2009 22:56:40 - Ponto de verificação do sistema RP12: 16/7/2009 23:16:32 - Ponto de verificação do sistema RP13: 18/7/2009 15:58:18 - Ponto de verificação do sistema RP14: 18/7/2009 18:36:36 - SPTD setup V1.58 RP15: 19/7/2009 12:01:35 - Installed Windows Media Format 9 Series Runtime Setup RP16: 20/7/2009 13:01:54 - Ponto de verificação do sistema RP17: 21/7/2009 14:08:34 - Ponto de verificação do sistema RP18: 23/7/2009 06:35:07 - Ponto de verificação do sistema RP19: 23/7/2009 14:34:14 - Installed Adobe Reader 7.0 RP20: 28/7/2009 23:42:24 - Ponto de verificação do sistema RP21: 30/7/2009 00:32:51 - Ponto de verificação do sistema RP22: 31/7/2009 15:26:57 - Ponto de verificação do sistema RP23: 1/8/2009 15:58:29 - Ponto de verificação do sistema RP24: 2/8/2009 01:49:54 - Instalado Ragnarok Online RP25: 3/8/2009 14:19:07 - Ponto de verificação do sistema RP26: 4/8/2009 01:44:48 - Removed Kaspersky Internet Security 2009 Beta. RP27: 4/8/2009 02:32:10 - Installed ESET Smart Security RP28: 5/8/2009 08:10:55 - Ponto de verificação do sistema RP29: 5/8/2009 12:37:57 - Advanced WindowsCare RestorePoint RP30: 6/8/2009 21:17:15 - Ponto de verificação do sistema RP31: 8/8/2009 14:56:21 - Ponto de verificação do sistema RP32: 9/8/2009 19:46:03 - Ponto de verificação do sistema RP33: 10/8/2009 23:07:16 - Ponto de verificação do sistema RP34: 11/8/2009 12:58:28 - Advanced SystemCare RestorePoint RP35: 12/8/2009 19:17:25 - Ponto de verificação do sistema RP36: 13/8/2009 19:22:44 - Ponto de verificação do sistema RP37: 14/8/2009 19:46:51 - Ponto de verificação do sistema RP38: 16/8/2009 03:18:47 - Ponto de verificação do sistema RP39: 17/8/2009 23:41:41 - Ponto de verificação do sistema RP40: 19/8/2009 17:29:44 - Operação de restauração RP41: 20/8/2009 19:18:55 - Ponto de verificação do sistema RP42: 22/8/2009 01:14:12 - Ponto de verificação do sistema RP43: 23/8/2009 16:01:03 - Ponto de verificação do sistema RP44: 24/8/2009 19:12:29 - Ponto de verificação do sistema RP45: 26/8/2009 11:47:55 - Ponto de verificação do sistema RP46: 28/8/2009 11:45:16 - Ponto de verificação do sistema RP47: 29/8/2009 20:50:17 - Ponto de verificação do sistema RP48: 31/8/2009 11:53:53 - Ponto de verificação do sistema ==== Installed Programs ====================== Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 7.0 Advanced SystemCare 3 Arquivo do WinRAR Assistente de Conexão do Windows Live Atualização para Windows XP (KB898461) Avanquest update Cabal Online CCleaner (remove only) Choice Guard Combined Community Codec Pack 2008-09-21 16:18 ESET Smart Security Ferramenta de Carregamento do Windows Live HijackThis 2.0.2 HSP56 Modem Drivers Junk Mail filter update Messenger Plus! Live Microsoft Application Error Reporting Mozilla Firefox (3.0.13) MSVCRT Nero Suite NOD32 v3.0.642 FiX1.2 by TemDono (31 dias restantes para sempre On-line Help Console Platform Ragnarok Online RagnaSupreme Server RealPlayer Realtek AC'97 Audio Segoe UI Skype™ 4.1 Sony Ericsson PC Suite 3.108.00 Spybot - Search & Destroy TeamSpeak 2 RC2 Tibia TibiaBot NG 4.9.0 VIA Platform Device Manager VIA Rhine-Family Fast Ethernet Adapter VIA/S3G Display Driver WebFldrs XP Winamp Windows Installer 3.1 (KB893803) Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Mail Windows Live Messenger Windows Media Format Runtime ==== End Of File =========================== Obrigado pela atenção! Compartilhar este post Link para o post Compartilhar em outros sites
Silas Martins 0 Denunciar post Postado Agosto 31, 2009 1ºPasso Há um malware que temos interesse para atualizar a ferramenta '>http://linhadefensiva.org/bankerfix/"]BankerFix, por gentileza, efetue os seguintes procedimentos: '>http://linhadefensiva.org/docs/ver-todos-arquivos/"]Configure o Windows para mostrar todos os arquivos Usando o Windows Explorer (clique com o botão da direita do mouse em cima do Iniciar depois clique em Explorar), procure pelo arquivo: c:\windows\nod32restoretemdono.reg <--Este arquivo Siga as instruções '>http://linhadefensiva.org/forum/index.php?showtopic=57359"]deste tutorial para compactar o arquivo com senha e envie-o para o seguinte e-mail: avs@linhadefensiva.org Adicione também o link para este post. NOTA: Tome cuidado para NÃO EXECUTAR o arquivo durante o processo de compactação. 2º Passo Visite este site : '>http://www.virustotal.com/"]VirusTotal Coloque em procurar isto: c:\windows\nod32fixtemdono.reg Clique em Enviar arquivo. Aguarde. Pode levar umtempo. Quando estiver pronto, o site exibirá uma tabela mostrando oresultado do exame do arquivo em vários antivírus. Selecione a tabelapara copiá-la (CTRL + C) e depois cole-a na sua resposta. 3º Passo Temporariamente desactive o seu anti-virus!(veja'>http://forum.imasters.com.br/index.php?/topic/323876-desabilitar-temporariamente-o-programa-de-seguranca/"]veja aqui como desativar o antivirus) Faça um Online Scan em '>http://www.kaspersky.com/virusscanner"]kaspersky Virusscanner Clique em Quando questionando para instalar o ActiveX, clique Aguarde a instalação e a actualização e depois clique em Clique agora em Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:Scan using the following Anti-Virus database: Extended (if available otherwise Standard) Scan Options: Scan ArchivesScan Mail Bases [*]Clique [*]Clique em My Computer para que seja feito um Scan completo no seu Sistema.[*]Será inciaido o scan e poderá demorar um pouco. Seja paciente e aguarde.[*]No final do Scan, clique no botão Save as Text[*]Salve o log com os resultados e cole o conteúdo na sua próxima mensagem.[*]Gere e cole também um novo log do HijackThis. Aguardo retorno Compartilhar este post Link para o post Compartilhar em outros sites
Mário Monteiro 179 Denunciar post Postado Outubro 1, 2009 Tópico Arquivado Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura. Compartilhar este post Link para o post Compartilhar em outros sites