Todos os downloads sao corrompidos

Question

Pessoal,
 
tenho um pc novo e todos os arquivos que eu baixo acima de 1 ou 2 mb vem corrompidos, ele veio com o Windows xp SP3, ja formatei ele e coloquei o Windows 7 Ultimate e continua com o mesmo problema.
At&eacute; o momento o &uacute;nico antiv&iacute;rus que eu consegui baixar foi o Avira, p&oacute;r&eacute;m o mesmo n&atilde;o consegue atualizar porque ele baixa as atualiza&ccedil;&otilde;es corrompidas.
Segue abaixo as informa&ccedil;&otilde;es do PC, caso eu tenha esquecido de algo &eacute; s&oacute; falar
Agrade&ccedil;o qualquer ajuda

placa m&atilde;e : ASUS P5KPL SE
Processador: Intel core 2 duo
Placa de V&iacute;deo: GeForce 9500GT
Mem&oacute;ria: 4gb RAM
Windows: Windows 7 Ultimate

HijackThis Log:
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:18, on 20/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32	askhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Donato\Downloads\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conex&atilde;o do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [Google Update] C:\Users\Donato\AppData\Local\Google\Update\GoogleUpdate.exe /c
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVI&Ccedil;O LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVI&Ccedil;O LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVI&Ccedil;O DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVI&Ccedil;O DE REDE')
O13 - Gopher Prefix: 
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
--
End of file - 3448 bytes

Answer

Execute o hijackthis e escolha a op&ccedil;&atilde;o do a system scan only. selecione os itens:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} - http://srtest-cdn.systemrequirements...qlabdetect.cab

clique em fix checked.

* n&atilde;o h&aacute; sinal de malwares ou qualquer outra sequela no log., mas por garantia:

Fa&ccedil;a o download do Malwarebytes:
 http://www.baixaki.com.br/download/malwarebytes-anti-malware.htm

1) Instale o aplicativo, atualiza-o e efetue uma verifica&ccedil;&atilde;o completa.

2) Quando terminar o scan., se algum malware foi detectado., clique em (Exibir resultado), e depois clique em (remover selecionados). 
Abrir&aacute; um Relat&oacute;rio automatico, Copia e cole aqui.

3) as infec&ccedil;&otilde;es ser&atilde;o enviadas para quarentena., e alguns tipos poder&atilde;o exigir a reinicializa&ccedil;&atilde;o do sistema.

Answer

Ok, ja fiz tudo isso
tinha s&oacute; um Malware e n&atilde;o era no HD em que esta o Windows
 
segue abaixo o relatorio
 
Malwarebytes' Anti-Malware 1.42
Vers&atilde;o do banco de dados: 3398
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/12/2009 16:51:17
mbam-log-2009-12-20 (16-51-17).txt
Tipo de Verifica&ccedil;&atilde;o: Completa (C:\|D:\|E:\|F:\|)
Objetos verificados: 306272
Tempo decorrido: 47 minute(s), 36 second(s)
Processos da Mem&oacute;ria infectados: 0
M&oacute;dulos de Mem&oacute;ria Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
&Iacute;tens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 1
Processos da Mem&oacute;ria infectados:
(Nenhum &iacute;tem malicioso foi detectado)
M&oacute;dulos de Mem&oacute;ria Infectados:
(Nenhum &iacute;tem malicioso foi detectado)
Chaves do Registro infectadas:
(Nenhum &iacute;tem malicioso foi detectado)
Valores do Registro infectados:
(Nenhum &iacute;tem malicioso foi detectado)
&Iacute;tens do Registro infectados:
(Nenhum &iacute;tem malicioso foi detectado)
Pastas infectadas:
(Nenhum &iacute;tem malicioso foi detectado)
Arquivos infectados:
E:\Documents and Settings\Gomba\Configura&ccedil;&otilde;es locais\Temp\MicrosoftPowerPoint\svchost.exe (Worm.Muha) -&gt; Quarantined and deleted successfully.

Vou fazer o teste para ver se esta tudo ok com os downloads e depois dou o feedback

Answer

Orientando enquanto o wolf ta off. quando ele voltar, assume.

1) Se voce encontra-se com o worm muha, voce nao se livrou dessa infec&ccedil;&atilde;o s&oacute; por essa detec&ccedil;&atilde;o do malwarebyte's.

2) nao detectei nenhum antivirus em seu log. qual voce usa e porque nao esta ativado?

3) Desative a restaura&ccedil;&atilde;o do sistema. iniciar &gt; programas &gt; acess&oacute;rios &gt; ferramentas do sistema &gt; restaura&ccedil;&atilde;o do sistema &gt; configura&ccedil;&otilde;es de restaura&ccedil;&atilde;o do sistema &gt; desativar restaura&ccedil;&atilde;o do sistema

4) Procure em sua unidade C: pela pasta heap41a, encontrando-a, delete-a. Fa&ccedil;a o mesmo se achar esse mesmo nome de pasta em C:\windows\system32

5) Abra o seu malwarebyte's, clique na aba [quarentena], e depois no bot&atilde;o [remover todos].

Aguardo respostas.

Answer

Ja fiz o que o Wolf orientou, procurei a pasta heap41a no pc mas n&atilde;o a encontrei. Ainda n&atilde;o resolveu o problema.
N&atilde;o tenho antivirus porque n&atilde;o consigo baixa-los, eles vem corrompidos, 
depois de muitas tentativas consegui baixar o avira sem estar corrompido, por&eacute;m quando ele vai atualizar os arquivos baixados para atualiza&ccedil;&atilde;o vem corrompidos.
Eu acredito que n&atilde;o seja um problema de conex&atilde;o, ja que este pc esta ligado diretamente no modem, no qual a net &eacute; roteada para outro pc, e neste outro pc n&atilde;o ocorre este tipo de problema.

Answer

Desative temporariamente seu antiv&iacute;rus
Baixe o programa ComboFix e salve-o no desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Feche o Internet Explorer e o Windows Explorer
Duplo-clique no arquivo Combofix.exe e aguarde o in&iacute;cio
Leia o contrato, tecle [1] &gt; [ENTER]
Importante: enquanto o ComboFix estiver em execu&ccedil;&atilde;o, n&atilde;o use o mouse nem o teclado, pois seu desktop ficar&aacute; em branco!!...Para interromper o procedimento tecle [N]
Ao final do procedimento, o programa ser&aacute; fechado automaticamente e ser&aacute; mostrado um relat&oacute;rio.
Cole o relat&oacute;rio criado em C:\combofix.txt

Answer

ok localizei a pasta, ela ficava oculta, ja a deletei pelo cmd e tirei do registro tudo com o nome heap41a, ja exclui da quarentena tbm, vou fazer o teste e depois dou o feedback.
Wolf, quando eu executo o combofix ele diz eu &eacute; uma vers&atilde;o beta ainda em fase de teste de compatibilidade com o windows 7, que se eu o executar em um pc em funcionamento &eacute; bom eu estar preparado para comprar uma nova maquina.
Procede essa informa&ccedil;&atilde;o ou &eacute; apenas um exagero?

Answer

* Hum!! esqueci do fato do seu windows ser o seven... desconsidere o combofix.

falha Nossa!!

fa&ccedil;a o download do Dr web Cureit:
http://www.freedrweb.com/cureit/

Execute-o, uma verifica&ccedil;&atilde;o r&aacute;pida ser&aacute; efetuada, aguarde. Selecione a verifica&ccedil;&atilde;o completa e efetue-a.

Answer

...corrup&ccedil;&atilde;o de dados, em geral, se d&aacute; por erros na conex&atilde;o, e do site de onde est&aacute; fazendo o Download, 
veja se isso realmente &eacute; em todos os sites, e tamb&eacute;m veja se tem algum proxy impedindo o acesso, pois tamb&eacute;m tem a ver com o provedor que est&aacute; usando...

eu mesmo j&aacute; fiquei louco com o do PoP, onde aparecia: URL inexistente, sucessivamente, e isso em v&aacute;rios que tentava acessar, exeto para alguns...
no outro dia isso acabou...

Answer

Japichin, ja fiz os testes com diversos downloads, tenho um outro pc que usa esta mesma conex&atilde;o, s&oacute; que roteada, e n&atilde;o apresenta os mesmos problemas, como posso ver se tem algum proxy impedindo acesso? Eu rodei um diagnostico pelo Netalyzr e parece que sofro de uma perda de dados de cerca de 20%.
http://netalyzr.icsi.berkeley.edu/index.html
Segue abaixo o diagnostico da conex&atilde;o pelo Netalyzr
 
Basic UDP access is available.
Fragmented UDP traffic was able to be sent by the applet.
Fragmented UDP traffic was not able to be received by the applet. 
The most likely cause is an error in your network's firewall configuration or NAT. 
We recorded a packet loss of 20%. This loss is very significant and will lead to serious performance problems.Of the packet loss, at least 20.0% of the packets appear to have been lost on the path from your computer to our servers.

Answer

Aguardo log do combofix

Answer

Muito Obrigado a todos!
 
Ja consegui achar o problema. A causa estava na memoria RAM. Teho 2 Kingston de 2gb, parece que uma nao esta funcionando corretamente e corrompe n&atilde;o apenas downloads, mas tamb&eacute;m qualquer tipo de instala&ccedil;&atilde;o ou extra&ccedil;&atilde;o de arquivos, quando tiro a memoria e deixo s&oacute; a outra o pc roda normal e sem problemas.

Answer

Se o seu problema foi resolvido, por gentileza, edite o seu topico em modo avan&ccedil;ado e adiciona ao titulo do topico [resolvido], isso facilita nosso trabalho. Abra&ccedil;os.

Ferramentas

Mover Tópico