JackSSA

Faça o download do BankerFix: http://linhadefensiva.uol.com.br/dl/bankerfix Importante: A ferramenta irá finalizar o Internet Explorer. Salve qualquer link que você precisa acessar depois antes de executá-la. Dê dois cliques no bankerfix.exe para executá-lo. Clique em OK na primeira e na segunda vez que aparecerem caixas de mensagem. Se você estiver executando o BankerFix pela segunda vez, ele irá pedir para verificar por uma atualização. Diga que Sim e depois clique em OK. Quando ele executar, aparecerá uma tela preta pedindo para que aperte qualquer tecla. Tecle Enter e espere ele terminar. Pode levar algum tempo. Ao terminar, leia a mensagem na tela e aperte Enter novamente. Quando ele terminar, poste o arquivo relatorio.txt localizado em: C:\LinhaDefensiva\relatorio.txt Faça também um novo log do HijackThis para colocar na sua resposta. Depois de fazer sua resposta você pode apagar a pasta: C:\LinhaDefensiva

Faça o download do SDFix: http://linhadefensiva.uol.com.br/dl/sdfix Salve-o em sua área de trabalho. Dê um duplo clique no SDFix.exe e a ferramenta será instalada em %SystemDrive%\SDFix (geralmente C:\SDFix) Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro). Entre na pasta SDFix que foi instalada no seu computador e dê um duplo clique no arquivo RunThis.batTecle Y para que a ferramenta inicie o processo de remoçãoQuando tudo terminar, você verá um aviso dizendo para apertar qualquer tecla para continuar. Ao pressionar qualquer tecla, o computador será reiniciado automaticamenteApós reiniciar, a ferramenta ainda será executada novamente e irá terminar o seu trabalho e a palavra Finished irá aparecer. Pressione qualquer tecla.Uma janela com o relatório do SDFix irá aparecer.Copie e cole este relatório na sua resposta. Caso você tenha fechado a janela, uma cópia do relatório estará na pasta SDFix com o nome Report.txtReinicie e poste um novo Log do Hijackthis feito em Modo Normal.

Baixe o ComboFix e salve no desktop. Feche todas as janelas e programas. Dê um duplo-clique no combofix.exe e tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos. O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt. Atenção: Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco. Para parar ou sair do ComboFix, tecle "2" e Enter. Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.

Troque seu mouse por um novo que o problema se resolverá.

Faça o download do BankerFix: http://linhadefensiva.uol.com.br/dl/bankerfix Importante: A ferramenta irá finalizar o Internet Explorer. Salve qualquer link que você precisa acessar depois antes de executá-la. Dê dois cliques no bankerfix.exe para executá-lo. Clique em OK na primeira e na segunda vez que aparecerem caixas de mensagem. Se você estiver executando o BankerFix pela segunda vez, ele irá pedir para verificar por uma atualização. Diga que Sim e depois clique em OK. Quando ele executar, aparecerá uma tela preta pedindo para que aperte qualquer tecla. Tecle Enter e espere ele terminar. Pode levar algum tempo. Ao terminar, leia a mensagem na tela e aperte Enter novamente. Quando ele terminar, poste o arquivo relatorio.txt localizado em: C:\LinhaDefensiva\relatorio.txt Faça também um novo log do HijackThis para colocar na sua resposta. Depois de fazer sua resposta você pode apagar a pasta: C:\LinhaDefensiva

Este log aparentemente foi feito em Modo de Segurança, por gentileza, poste um novo Log feito em Modo Normal.

Abra o Internet Explorer, clique em Ferramentas -> Opções da Internet -> guia Avançadas -> desmarque a caixa Desabilizar depuração de scripts (outros) -> Clique em Ok. Veja se resolve.

Baixe o Pocket KillBox Salve em uma pasta em C:\ Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Abra o KillBox e marque Delete on Reboot e na caixa Full Path of File to Delete coloque esta linha: C:\WINDOWS\system32\avpo.exe Clique no botão , e ao perguntar Reboot Now? Clique em Não. Abra o Hijackthis, clique em Do scan a system only, marque a entrada abaixo e clique no botão O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe Reinicie e poste um novo Log do Hijackthis feito em Modo Normal.

Cada caso é um caso, de uma próxima vez o problema poderá não ser o mesmo. Não existe apostila completa para isto, neste caso aplica-se a várias pesquisas sobre várias ferramentas e o que elas fazem, mais se realmente está interessado, pode começar por aqui: http://linhadefensiva.uol.com.br/docs/hijackthis-completo/

Baixe o ATF Cleaner e Salve no seu Desktop. Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro). Dê dois cliques no ATF-Cleaner.exe para executar a Ferramenta Marque “Select All” Clique em Empty Selected. Aparecerá uma janela "Done Cleaning" clique OK e exit. Reinicie. Clique em Iniciar -> Configurações -> Painel de Controle -> Abra o item Sistema. Clique na guia Restauração do Sistema -> Marque Desativar restauração do sistemas em todas as unidades -> Em seguida clique em Aplicar. Após aplicado, desmarque a caixa Desativar restauração do sistemas em todas as unidades e clique novamente em Aplicar depois Ok. Delete a pasta !KillBox que está localizada em C:\. Seu Log está limpo. Ainda há algum problema com o PC?

Faça um scan on line na Kaspersky *Acesse o site, clique em . Na próxima página, clique em I Accept para instalar o controle activeX e em seguida atualize o banco de dados. Na próxima página, clique em My Computer e faça o scan. Tenha paciência. Tanto para atualizar a base de dados, quanto para o próprio exame, demora bastante. Salve e poste o resultado.

Baixe o Pocket KillBox Salve em uma pasta em C:\ Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Abra o KillBox e marque Delete on Reboot e na caixa Full Path of File to Delete coloque esta linha: C:\ARQUIV~1\ARQUIV~1\System\MOSearch\Bin\mosearch.exe Clique no botão , e ao perguntar Reboot Now? Clique em Não. Abra o Hijackthis, clique em Do scan a system only, marque as entradas abaixo e clique no botão R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O4 - HKLM\..\RunServices: [MOSearch] C:\ARQUIV~1\ARQUIV~1\System\MOSearch\Bin\mosearch.exe O16 - DPF: Win32 Classes - Reinicie e poste um novo Log do Hijackthis feito em Modo Normal.

Confira o modelo da placa mãe no site do fabricante.

Antes de realizar a formatação, é necessário saber se o seu PC tem suporte de drivers para o Windows XP, isto porque geralmente estão havendo casos de PC's e notebooks novos vendidos com o Vista e que não tem suporte ao Windows XP. Caso tenha, proceda como uma instalação normal do Windows XP, poderá reparticionar o HD normalmente, ou apenas escolher para formatar no assistênte de instalação.

Dei uma editada no log apenas para visualizar os serviços. Abra o Hijackthis, clique em Open the Misc Tools section -> Delete an NT Service... Coloque: OracleXETNSListener e clique em Ok. Reinicie, repita o procedimento para os outros serviços: OracleXEClrAgent OracleServiceXE OracleMTSRecoveryService OracleJobSchedulerXE Veja se resolve.

Siga os procedimentos deste Tópico, e poste o log aqui mesmo para que eu verifique corretamente as entradas: http://scriptbrasil.com.br/forum/index.php?showtopic=86007 Como não se trata de Malwares, o tópico poderá permanecer nesta área.

O que acontece quando pressiona F8? Por gentileza, poste mais detalhes a respeito!

Poderia postar o nome completo do serviço, incluindo as iniciais dele?

Siga os procedimentos deste Tópico abaixo e poste o log na área de Remoção de Malwares para ser análisado: http://scriptbrasil.com.br/forum/index.php?showtopic=86007

Por gentileza poste mais informações. Qual versão do Outlook está utilizando? Qual provedor de email?

Por gentileza, siga os procedimentos que foram solicitados acima!

ediza: Por gentileza, poste seu Log na área de Remoção de Malwares, seguindo as instruções contidas no quadro Notas e Orientações. Obrigado.

Faça o download do SDFix: http://linhadefensiva.uol.com.br/dl/sdfix Salve-o em sua área de trabalho. Dê um duplo clique no SDFix.exe e a ferramenta será instalada em %SystemDrive%\SDFix (geralmente C:\SDFix) Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro). Entre na pasta SDFix que foi instalada no seu computador e dê um duplo clique no arquivo RunThis.batTecle Y para que a ferramenta inicie o processo de remoçãoQuando tudo terminar, você verá um aviso dizendo para apertar qualquer tecla para continuar. Ao pressionar qualquer tecla, o computador será reiniciado automaticamenteApós reiniciar, a ferramenta ainda será executada novamente e irá terminar o seu trabalho e a palavra Finished irá aparecer. Pressione qualquer tecla.Uma janela com o relatório do SDFix irá aparecer.Copie e cole este relatório na sua resposta. Caso você tenha fechado a janela, uma cópia do relatório estará na pasta SDFix com o nome Report.txtReinicie e poste um novo Log do Hijackthis feito em Modo Normal.

Faça o download do BankerFix: http://linhadefensiva.uol.com.br/dl/bankerfix Importante: A ferramenta irá finalizar o Internet Explorer. Salve qualquer link que você precisa acessar depois antes de executá-la. Dê dois cliques no bankerfix.exe para executá-lo. Clique em OK na primeira e na segunda vez que aparecerem caixas de mensagem. Se você estiver executando o BankerFix pela segunda vez, ele irá pedir para verificar por uma atualização. Diga que Sim e depois clique em OK. Quando ele executar, aparecerá uma tela preta pedindo para que aperte qualquer tecla. Tecle Enter e espere ele terminar. Pode levar algum tempo. Ao terminar, leia a mensagem na tela e aperte Enter novamente. Quando ele terminar, poste o arquivo relatorio.txt localizado em: C:\LinhaDefensiva\relatorio.txt Faça também um novo log do HijackThis para colocar na sua resposta. Depois de fazer sua resposta você pode apagar a pasta: C:\LinhaDefensiva

http://www.microsoft.com/brasil/technet/Co...2004Basico.mspx http://www.andersonpatricio.org/Tutoriais/....asp?Tut=666171 http://www.andersonpatricio.org/Tutoriais/....asp?Tut=666171 http://www.technetbrasil.com.br/Downloads/...cos/isa/tep.pdf http://www.technetbrasil.com.br/Downloads/...s/isa/dcisa.pdf Veja se te ajudam.