scarica Avenger e CCleaner

apri il blocco note e incollaci dentro questo:
Windows Registry Editor Version 5.00

[-HKCR\CLSID\{129FA2A1-408C-4824-83A4-5001581FD01E}]

salvalo in c:\ con il nome nome: fix.reg
tipo di file: tutti i file


Esegui avenger e nella finestra copia/incolla tutta la citazione:
files to delete:
C:\WINDOWS\system32\vtULbbCr.dll
C:\DOCUME~1\Mattia\IMPOST~1\Temp\CmdLineExt03.dll

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {129FA2A1-408C-4824-83A4-5001581FD01E}

registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtULbbCr
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{129FA2A1-408C-4824-83A4-5001581FD01E}

programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato


Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).

Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {129FA2A1-408C-4824-83A4-5001581FD01E} - C:\WINDOWS\system32\vtULbbCr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe "
O20 - Winlogon Notify: vtULbbCr - C:\WINDOWS\SYSTEM32\vtULbbCr.dll
NB: quelle in verde potresti non trovarle

posta un nuovo rapporto di systemscan

Ciao