Condividi:        

Instant access e non riesco a digitare hijackthis o gmer....

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Instant access e non riesco a digitare hijackthis o gmer....

Postdi Zanzy » 04/05/07 13:49

Il problema è che il pc chiude e apre explorer da sè e appena digito la ricerca su internet di hijackthis o gmer si chiude internet explorer.....infine ho trovato un collegamento nelle connessioni di instant access che ho cancellato perchè appena collegavo un cellulare al pc partivano telefonate a numeri a pagamento!
ora digito da un altro pc e attendo vostre informazioni........
p.s.
non so entrare nella modalità provvisoria perchè se premo f8 mi esce una schermata diversa da quella del mio pc (una blu ke mi indica unità floppy un altra che mi indica il disco rigido e un altra scritta che non ho capito...)come faccio?
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Sponsor
 

risposta

Postdi Opensource » 04/05/07 14:26

Hijackthis per istantaccess serve a poco.
Comunque prova a scaricare FindAwf da qui:
http://www.alground.com/site/modules/mydownloads/visit.php?cid=3&lid=6
fai la scansione e alla fine ti darà un report, che posterai qui sul forum.

per entrare in modalità provvisoria se non riesci in modo normale, scarica boot safe da qui:
http://forum.wininizio.it/index.php?s=b64d2c4ab8295f92863809a4c405cd45&act=Attach&type=post&id=6992

Scarica BootSafe e salvalo sul Desktop (o ogni altra locazione che preferisci)
Doppio click sull'icona BootSafe per avviare il programma
Seleziona la "Modalità Provvisoria" che preferisci - Minima, (<-- consigliata in caso di Virus) con Scheda di Rete, o per Riparare Servizi/Files di sistema
Clicca sul bottone Riavvia
Una vollta avviato il Pc in Modalità Provvisoria, potrai eseguire l'azione richiesta, come scansioni per viruses, spyware, adware, malware o riparare componenti di sistema
Quando hai terminato, simplicemente avvia ancora BootSafee seleziona Riavvio Normale , quindi clicca sul pulsante Riavvia ed il Pc si riavvierà nel Modo Normale

aggiornaci sulla situazione

puoi postare un screen shot del task manager?(l'elenco di tutti i processi)
Avatar utente
Opensource
Utente Senior
 
Post: 684
Iscritto il: 02/11/06 20:45

Postdi Zanzy » 04/05/07 14:52

come posto le immagini?
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

risposta

Postdi Opensource » 04/05/07 15:02

devi caricarle su un server come :
http://files-upload.com/it/
http://www.easy-share.com/

poi posta sul forum gli indirizzi che ti darà il server di hosting
Avatar utente
Opensource
Utente Senior
 
Post: 684
Iscritto il: 02/11/06 20:45

Postdi Zanzy » 14/05/07 14:56

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š WINXP
Numero di serie del volume: 2534-10F2

Directory di C:\BAK

11/10/1999 02.01 21.504 CAMTRAY.EXE
1 File 21.504 byte
2 Directory 9.562.816.512 byte disponibili
Il volume nell'unit… C Š WINXP
Numero di serie del volume: 2534-10F2

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 13.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 9.562.816.512 byte disponibili
Il volume nell'unit… C Š WINXP
Numero di serie del volume: 2534-10F2

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 9.562.816.512 byte disponibili
Il volume nell'unit… C Š WINXP
Numero di serie del volume: 2534-10F2

Directory di C:\PROGRA~1\MI558C~1\BAK

03/06/2004 09.51 172.032 type32.exe
1 File 172.032 byte
2 Directory 9.562.816.512 byte disponibili
Il volume nell'unit… C Š WINXP
Numero di serie del volume: 2534-10F2

Directory di C:\PROGRA~1\MIFB84~1\BAK

03/06/2004 09.50 204.800 point32.exe
1 File 204.800 byte
2 Directory 9.562.816.512 byte disponibili
Il volume nell'unit… C Š WINXP
Numero di serie del volume: 2534-10F2

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

14/04/2007 09.48 75.392 ashDisp.exe
1 File 75.392 byte
2 Directory 9.562.816.512 byte disponibili
Il volume nell'unit… C Š WINXP
Numero di serie del volume: 2534-10F2

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

15/06/2006 12.36 229.376 LAUNCH~1.EXE
27/06/2006 16.21 1.449.984 PcSync2.exe
2 File 1.679.360 byte
2 Directory 9.562.816.512 byte disponibili
Il volume nell'unit… C Š WINXP
Numero di serie del volume: 2534-10F2

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

03/05/2006 02.56 36.975 jusched.exe
1 File 36.975 byte
2 Directory 9.562.816.512 byte disponibili
Il volume nell'unit… C Š WINXP
Numero di serie del volume: 2534-10F2

Directory di C:\PROGRA~1\ADOBE\PHOTOS~1\3.0\APPS\BAK

07/07/2005 18.41 57.344 apdproxy.exe
1 File 57.344 byte
2 Directory 9.562.816.512 byte disponibili
Il volume nell'unit… C Š WINXP
Numero di serie del volume: 2534-10F2

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

27/11/2003 03.00 99.840 E_S4I0S2.EXE
1 File 99.840 byte
2 Directory 9.562.816.512 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 18 Apr 2007 "C:\CamTray.exe"
21504 11 Oct 1999 "C:\bak\CAMTRAY.EXE"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24076 18 Apr 2007 "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
172032 3 Jun 2004 "C:\Programmi\Microsoft IntelliType Pro\bak\type32.exe"
24076 18 Apr 2007 "C:\Programmi\Microsoft IntelliPoint\point32.exe"
204800 3 Jun 2004 "C:\Programmi\Microsoft IntelliPoint\bak\point32.exe"
75392 30 Apr 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
75392 14 Apr 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
24076 18 Apr 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe"
1449984 27 Jun 2006 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe"
45056 9 Aug 2004 "C:\Programmi\Pinnacle\Studio 9\LaunchList.exe"
24076 18 Apr 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe"
229376 15 Jun 2006 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE"
24076 18 Apr 2007 "C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe"
36975 3 May 2006 "C:\Programmi\Java\jre1.5.0_07\bin\bak\jusched.exe"
24076 18 Apr 2007 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
57344 7 Jul 2005 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe"
99840 27 Nov 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\E_S4I0S2.EXE"
24076 18 Apr 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE"
99840 27 Nov 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0S2.EXE"


end of report





x la foto non ci sono riuscito pero ho controllato i processi e non vedo niente di strano!Scusate per il grosso ritardo di risposta
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

risposta

Postdi Opensource » 14/05/07 18:32

scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:

Files to move:
C:\bak\CAMTRAY.EXE | C:\CamTray.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft IntelliType Pro\bak\type32.exe | C:\Programmi\Microsoft IntelliType Pro\type32.exe
C:\Programmi\Microsoft IntelliPoint\bak\point32.exe | C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Java\jre1.5.0_07\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0S2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE


Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Il programma rilascia un log con le operazioni eseguite.

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.

poi fai uno scan on-line con kaspersky e posta l'eventuale report.
Avatar utente
Opensource
Utente Senior
 
Post: 684
Iscritto il: 02/11/06 20:45

Postdi Zanzy » 15/05/07 14:20

allora avenger non riuscivo neanche a scaricarlo cosi me lo sono fatto passare e rinominare ma anche nella modalità provvisoria il virus me lo bloccava!Per la scansione di kaspersky sono passati 40 minuti e era ancora al 3%.........altri consigli?
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Postdi Luke57 » 15/05/07 14:33

Zanzy ha scritto:allora avenger non riuscivo neanche a scaricarlo cosi me lo sono fatto passare e rinominare ma anche nella modalità provvisoria il virus me lo bloccava!Per la scansione di kaspersky sono passati 40 minuti e era ancora al 3%.........altri consigli?

Ciao, apri il registro di sistema:
start>esegui>regedit (lo digiti nello spazio)>OK
Cliccando sul segno + accanto alle singole voci, segui quresto percorso:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Image File Execution Options
clik sul segno + di quest'ultima voce, verifica se fra le varie voci è presente
explorer.exe,
se è presente clik su di essa e riporta che cosa trovi al suo interno.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi Zanzy » 16/05/07 12:59

allora ci sono due voci:
1(predefinito) tipo reg-sz dati (voleore non impostato)
2Debugger tipo reg-sz dati "c:\windows\system32\usnnjbkc.txt"
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Postdi Luke57 » 16/05/07 15:01

Ciao, segui queste indicazioni:
apri il taskmanager, tab.processi, evidenzia il processo explorer.exe, premi Termina operazione , a questo punto scompare il desktop e tu, sempre dalla finestra del taskmanager , vai File>nuova operazione>digita regedt32>OK
arrivi alla voce di registro, seguendo il percorso di prima che riassumo
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Image File Execution Options
explorer.exe, click su di essa tasto dx del mouse>Autorizzazioni>Avanzate>Proprietario, imposti la proprietà all'utente del computer>OK. Torni alla pagina precedente, metti la spunta a controllo completo e in lettura>OK.
A questo punto click tasto dx del mouse sulla voce e scegli elimina
Chiudi il registro, sempre da takmanager, File>nuova operazione, scrivi explorer.exe>ok. Riavvia il computer e verifica che la chiave sia sparita effettivamente, poi elimina il file
c:\windows\system32\usnnjbkc.txt
(in realtà è un eseguibile camuffato).
Se elimini il file, senza eliminare la voce di registro il computer si riavvia senza il desktop.
Fatto ciò, informa dei risltati che devi fare anora alcune cose.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi Zanzy » 18/05/07 13:15

Cancellato voce e file e ora?scusate per le risposte sempre un po tardive...
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Postdi Luke57 » 18/05/07 14:26

Zanzy ha scritto:Cancellato voce e file e ora?scusate per le risposte sempre un po tardive...

Ciao, scarica questo file
http://www.suspectfile.com/upload/files ... ptions.exe
ora avvia il file
advanced_options.exe
esegui la scansione e posta il log.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi Zanzy » 22/05/07 12:57

######--------HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions

[AdvancedOptions]

[AdvancedOptions\ACCESSIBILITY]
"Text"="Accesso facilitato"
"PlugUIText"="@inetcplc.dll,-4746"
"Type"="group"
"Bitmap"="C:\WINDOWS\system32\inetcpl.cpl,4497"
"HelpID"="iexplore.hlp#50041"

[AdvancedOptions\ACCESSIBILITY\ALTTEXT]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Espandi sempre testo alternativo per le immagini"
"PlugUIText"="@inetcplc.dll,-4731"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="Expand Alt Text"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50298"

[AdvancedOptions\ACCESSIBILITY\MOVSYSCARET]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Sposta il cursore di sistema con le modifiche di attivazione/selezione"
"PlugUIText"="@inetcplc.dll,-4732"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="Move System Caret"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50299"

[AdvancedOptions\BROWSE]
"Text"="Esplorazione"
"PlugUIText"="@inetcplc.dll,-4745"
"Type"="group"
"Bitmap"="C:\WINDOWS\system32\inetcpl.cpl,4482"
"HelpID"="iexplore.hlp#50041"

[AdvancedOptions\BROWSE\AUTOAPPEND]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete"
"Text"="Usa Completamento automatico per gli indirizzi Web"
"PlugUIText"="@inetcplc.dll,-4852"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="Append Completion"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50538"

[AdvancedOptions\BROWSE\FAVINTELLI]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Abilita il menu Preferiti personalizzato"
"PlugUIText"="@inetcplc.dll,-4856"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="FavIntelliMenus"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50583"

[AdvancedOptions\BROWSE\FORCE_OFFSCREEN]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="%FORCE_OFFSCREEN_TEXT%"
"PlugUIText"="@inetcplc.dll,-4866"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="Force Offscreen Composition"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50597"

[AdvancedOptions\BROWSE\FRIENDLY_ERRORS]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Mostra messaggi di errore HTTP brevi"
"PlugUIText"="@inetcplc.dll,-4833"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="Friendly http errors"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50537"

[AdvancedOptions\BROWSE\FRIENDLY_URLS]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer"
"Text"="Mostra URL brevi"
"PlugUIText"="@inetcplc.dll,-4734"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="Show_FullURL"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50111"

[AdvancedOptions\BROWSE\FTPPASV]
"PlugUIText"="@inetcplc.dll,-4743"
"RegPath"="Software\Microsoft\Ftp"
"Text"="Utilizza un FTP passivo (per la compatibilità con alcuni firewall e modem DSL)"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="Use PASV"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50588"

[AdvancedOptions\BROWSE\FTPUI]
"PlugUIText"="@inetcplc.dll,-4737"
"Text"="Attiva la visualizzazione cartella per i siti FTP"
"RegPath"="Software\Microsoft\Ftp"
"Type"="checkbox"
"CheckedValue"="no"
"UncheckedValue"="yes"
"ValueName"="Use Web Based FTP"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50560"

[AdvancedOptions\BROWSE\GOBUTTON]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Mostra il pulsante Vai nella barra degli indirizzi"
"PlugUIText"="@inetcplc.dll,-4840"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="ShowGoButton"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50536"

[AdvancedOptions\BROWSE\IEUPDATECHECK]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Verifica automaticamente aggiornamenti di Internet Explorer"
"PlugUIText"="@inetcplc.dll,-4837"
"Type"="checkbox"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"ValueName"="NoUpdateCheck"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50503"

[AdvancedOptions\BROWSE\IOD]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Abilita Installazione su richiesta (Internet Explorer)"
"PlugUIText"="@inetcplc.dll,-4836"
"Type"="checkbox"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"ValueName"="NoJITSetup"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50502"

[AdvancedOptions\BROWSE\NOTIFYDOWNLOADCOMPLETE]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Notifica completamento download"
"PlugUIText"="@inetcplc.dll,-4835"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="NotifyDownloadComplete"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50501"

[AdvancedOptions\BROWSE\NSCSINGLEEXPAND]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Chiudi le cartelle non utilizzate in Cronologia e Preferiti (sarà necessario riavviare il computer)"
"PlugUIText"="@inetcplc.dll,-4838"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="NscSingleExpand"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50528"

[AdvancedOptions\BROWSE\PT]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Attiva transizioni pagina"
"PlugUIText"="@inetcplc.dll,-4829"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="Page_Transitions"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50242"

[AdvancedOptions\BROWSE\REUSEWINDOWS]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Riutilizza le finestre per lanciare i collegamenti"
"PlugUIText"="@inetcplc.dll,-4861"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="AllowWindowReuse"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50582"

[AdvancedOptions\BROWSE\SCHEDULED_UPDATES]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\Webcheck"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Webcheck"
"Text"="Consenti la sincronizzazione di elementi visualizzati in modalità non in linea"
"PlugUIText"="@inetcplc.dll,-4736"
"Type"="checkbox"
"ValueName"="NoScheduledUpdates"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50527"

[AdvancedOptions\BROWSE\SCRIPT_DEBUGGER]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Disattiva debugging degli script (altro)"
"PlugUIText"="@xpsp2res.dll,-4892"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="Disable Script Debugger"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50252"

[AdvancedOptions\BROWSE\SCRIPT_DEBUGGER_IE]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Disattiva debugging degli script (Internet Explorer)"
"PlugUIText"="@xpsp2res.dll,-4891"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="DisableScriptDebuggerIE"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50252"

[AdvancedOptions\BROWSE\SCRIPT_ERROR_CACHE]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Visualizza notifica di tutti gli errori di script"
"PlugUIText"="@inetcplc.dll,-4832"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="Error Dlg Displayed On Every Error"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50526"

[AdvancedOptions\BROWSE\SMOOTH_SCROLLING]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Usa scorrimento continuo"
"PlugUIText"="@inetcplc.dll,-4735"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="SmoothScroll"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50107"

[AdvancedOptions\BROWSE\ULINKS]
"Text"="Sottolinea collegamenti"
"PlugUIText"="@inetcplc.dll,-4828"
"Type"="group"
"Bitmap"="C:\WINDOWS\system32\inetcpl.cpl,4482"
"HelpID"="iexplore.hlp#50243"

[AdvancedOptions\BROWSE\ULINKS\ALWAYS]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Sempre"
"PlugUIText"="@inetcplc.dll,-4825"
"Type"="radio"
"CheckedValue"="yes"
"ValueName"="Anchor Underline"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50243"

[AdvancedOptions\BROWSE\ULINKS\HOVER]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Al passaggio del mouse"
"PlugUIText"="@inetcplc.dll,-4827"
"Type"="radio"
"CheckedValue"="hover"
"ValueName"="Anchor Underline"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50243"

[AdvancedOptions\BROWSE\ULINKS\NEVER]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Mai"
"PlugUIText"="@inetcplc.dll,-4826"
"Type"="radio"
"CheckedValue"="no"
"ValueName"="Anchor Underline"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50243"

[AdvancedOptions\BROWSE\USEBHO]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Abilita estensioni dei browser di terze parti (sarà necessario riavviare il computer)"
"PlugUIText"="@inetcplc.dll,-4874"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="Enable Browser Extensions"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50606"

[AdvancedOptions\BROWSE\USE_THEMES]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Abilita stili di visualizzazione su pulsanti e controlli della pagine Web"
"PlugUIText"="@inetcplc.dll,-4873"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="UseThemes"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50604"

[AdvancedOptions\BROWSE\UTF8]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings"
"Text"="Invia sempre URL come UTF-8 (sarà necessario riavviare il computer)"
"PlugUIText"="@inetcplc.dll,-4839"
"Type"="checkbox"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"ValueName"="UrlEncoding"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50535"

[AdvancedOptions\BROWSE\WEBJIT]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Abilita Installazione su richiesta (altro)"
"PlugUIText"="@inetcplc.dll,-4875"
"Type"="checkbox"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"ValueName"="NoWebJITSetup"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50618"

[AdvancedOptions\CRYPTO]
"Text"="Protezione"
"PlugUIText"="@inetcplc.dll,-4747"
"Type"="group"
"Bitmap"="C:\WINDOWS\system32\inetcpl.cpl,4442"
"HelpID"="iexplore.hlp#50041"

[AdvancedOptions\CRYPTO\CACHE_FLUSH]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Cache"
"Text"="Svuota la cartella dei file temporanei Internet alla chiusura del browser"
"PlugUIText"="@inetcplc.dll,-4750"
"Type"="checkbox"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"ValueName"="Persistent"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50293"

[AdvancedOptions\CRYPTO\CACHE_PAGES]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings"
"Text"="Non salvare pagine crittografate su disco"
"PlugUIText"="@inetcplc.dll,-4749"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="DisableCachingOfSSLPages"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50127"

[AdvancedOptions\CRYPTO\CD_LMZ_LOCKDOWN]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\Settings"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\Settings"
"Text"="Consenti l'esecuzione di contenuto attivo da CD in Risorse del computer"
"PlugUIText"="@xpsp2res.dll,-5710"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="LOCALMACHINE_CD_UNLOCK"
"HKeyRoot"=dword:80000001

[AdvancedOptions\CRYPTO\CERTREV]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing"
"Text"="Verifica revoca dei certificati dell'autore"
"PlugUIText"="@inetcplc.dll,-4761"
"Type"="checkbox"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000200
"ValueName"="State"
"HKeyRoot"=dword:80000001
"Mask"=dword:00000200
"HelpID"="iexplore.hlp#50184"

[AdvancedOptions\CRYPTO\CHECK_SIG]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Download"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Download"
"Text"="Verifica firme dei programmi scaricati"
"PlugUIText"="@inetcplc.dll,-4762"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="CheckExeSignatures"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50605"

[AdvancedOptions\CRYPTO\LMZ_LOCKDOWN]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN"
"Text"="Consenti esecuzione di contenuto attivo nella zone Computer locale"
"PlugUIText"="@xpsp2res.dll,-5700"
"Type"="checkbox"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"ValueName"="iexplore.exe"
"HKeyRoot"=dword:80000001

[AdvancedOptions\CRYPTO\NEGOTIATE]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings"
"Text"="Abilita autenticazione Windows integrata (sarà necessario riavviare il computer)"
"PlugUIText"="@inetcplc.dll,-4863"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="EnableNegotiate"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50592"

[AdvancedOptions\CRYPTO\P3PROFILE]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Security\P3Global"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Security\P3Global"
"Text"="Attiva Profile Assistant"
"PlugUIText"="@inetcplc.dll,-4756"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="Enabled"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50286"

[AdvancedOptions\CRYPTO\RUN_INV_SIG]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Download"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Download"
"Text"="Consenti l'installazione di controlli ActiveX con firme digitali non valide"
"PlugUIText"="@xpsp2res.dll,-10505"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="RunInvalidSignatures"
"HKeyRoot"=dword:80000001
"HelpID"=""

[AdvancedOptions\CRYPTO\SECURE]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings"
"Text"="Avvisa se si passa da modalità protetta a non protetta"
"PlugUIText"="@inetcplc.dll,-4757"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="WarnonZoneCrossing"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50089"

[AdvancedOptions\CRYPTO\SITECERT]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings"
"Text"="Avvisa in caso di certificati di siti non validi"
"PlugUIText"="@inetcplc.dll,-4759"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="WarnonBadCertRecving"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50119"

[AdvancedOptions\CRYPTO\SSL2.0]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings"
"Text"="SSL 2.0"
"PlugUIText"="@inetcplc.dll,-4752"
"Type"="checkbox"
"CheckedValue"=dword:00000008
"UncheckedValue"=dword:00000000
"ValueName"="SecureProtocols"
"HKeyRoot"=dword:80000001
"Mask"=dword:00000008
"HelpID"="iexplore.hlp#50128"

[AdvancedOptions\CRYPTO\SSL3.0]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings"
"Text"="SSL 3.0"
"PlugUIText"="@inetcplc.dll,-4753"
"Type"="checkbox"
"CheckedValue"=dword:00000020
"UncheckedValue"=dword:00000000
"ValueName"="SecureProtocols"
"HKeyRoot"=dword:80000001
"Mask"=dword:00000020
"HelpID"="iexplore.hlp#50129"

[AdvancedOptions\CRYPTO\SSLREV]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings"
"Text"="Verifica revoca dei certificati del server (sarà necessario riavviare il computer)"
"PlugUIText"="@inetcplc.dll,-4760"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="CertificateRevocation"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50550"

[AdvancedOptions\CRYPTO\SUBMIT]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings"
"Text"="Avvisa se i moduli inviati vengono reindirizzati"
"PlugUIText"="@inetcplc.dll,-4758"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="WarnOnPostRedirect"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50288"

[AdvancedOptions\CRYPTO\TLS1.0]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings"
"Text"="TLS 1.0"
"PlugUIText"="@inetcplc.dll,-4754"
"Type"="checkbox"
"CheckedValue"=dword:00000080
"UncheckedValue"=dword:00000000
"ValueName"="SecureProtocols"
"HKeyRoot"=dword:80000001
"Mask"=dword:00000080
"HelpID"="iexplore.hlp#50511"

[AdvancedOptions\HTTP]
"Text"="Impostazioni HTTP 1.1"
"PlugUIText"="@inetcplc.dll,-4822"
"Type"="group"
"Bitmap"="C:\WINDOWS\system32\inetcpl.cpl,4443"
"HelpID"="iexplore.hlp#50041"

[AdvancedOptions\HTTP\GENABLE]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings"
"Text"="Usa HTTP 1.1"
"PlugUIText"="@inetcplc.dll,-4823"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="EnableHttp1_1"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50297"

[AdvancedOptions\HTTP\PROXY]
"RegPath"="SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings"
"Text"="Usa HTTP 1.1 con connessioni tramite proxy"
"PlugUIText"="@inetcplc.dll,-4824"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="ProxyHttp1.1"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50296"

[AdvancedOptions\JAVA_SUN]
"Text"="Java (Sun)"
"Type"="group"
"Bitmap"="C:\Programmi\Java\jre1.5.0_07\bin\regutils.dll,1000"

[AdvancedOptions\JAVA_SUN\SELECT]
"RegPath"="Software\JavaSoft\Java Plug-in\1.5.0_07"
"Text"="Utilizzare JRE 1.5.0_07 per <applet> (è necessario riavviare)"
"Type"="checkbox"
"ValueName"="UseJava2IExplorer"
"HKeyRoot"=dword:80000002
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000

[AdvancedOptions\JAVA_VM]
"Text"="Microsoft VM"
"Bitmap"="C:\WINDOWS\system32\inetcpl.cpl,4441"
"HelpID"="iexplore.hlp#50041"
"Type"="group"

[AdvancedOptions\JAVA_VM\CONSOLE]
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Java VM"
"Text"="Console Java attivata (sarà necessario riavviare il computer)"
"CheckedValue"=hex:01,00,00,00
"HelpID"="iexplore.hlp#50301"
"HKeyRoot"=hex:01,00,00,80
"RegPath"="SOFTWARE\Microsoft\Java VM"
"PlugUIText"="@vmhelper.dll,-4000"
"Type"="checkbox"
"UncheckedValue"=hex:00,00,00,00
"ValueName"="EnableJavaConsole"

[AdvancedOptions\JAVA_VM\JIT]
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Java VM"
"Text"="Compilatore Java JIT attivato (sarà necessario riavviare il computer)"
"CheckedValue"=hex:01,00,00,00
"HelpID"="iexplore.hlp#50110"
"HKeyRoot"=hex:01,00,00,80
"RegPath"="SOFTWARE\Microsoft\Java VM"
"PlugUIText"="@vmhelper.dll,-4001"
"Type"="checkbox"
"UncheckedValue"=hex:00,00,00,00
"ValueName"="EnableJIT"

[AdvancedOptions\JAVA_VM\LOGGING]
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Java VM"
"Text"="Registrazione attività Java attivata"
"CheckedValue"=hex:01,00,00,00
"HelpID"="iexplore.hlp#50109"
"HKeyRoot"=hex:01,00,00,80
"RegPath"="SOFTWARE\Microsoft\Java VM"
"PlugUIText"="@vmhelper.dll,-4002"
"Type"="checkbox"
"UncheckedValue"=hex:00,00,00,00
"ValueName"="EnableLogging"

[AdvancedOptions\MULTIMEDIA]
"Text"="Elementi multimediali"
"PlugUIText"="@inetcplc.dll,-4744"
"Type"="group"
"Bitmap"="C:\WINDOWS\system32\inetcpl.cpl,1312"
"HelpID"="iexplore.hlp#50041"

[AdvancedOptions\MULTIMEDIA\ANIMAT]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Riproduci animazioni in pagine Web"
"PlugUIText"="@inetcplc.dll,-4741"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="Play_Animations"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50176"

[AdvancedOptions\MULTIMEDIA\AUTOIMAGERESIZE]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Abilita ridimensionamento automatico delle immagini"
"PlugUIText"="@inetcplc.dll,-4871"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="Enable AutoImageResize"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50598"

[AdvancedOptions\MULTIMEDIA\MYPICS]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Abilita barra degli strumenti Immagini (sarà necessario riavviare il computer)"
"PlugUIText"="@inetcplc.dll,-4865"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="Enable_MyPics_Hoverbar"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50596"

[AdvancedOptions\MULTIMEDIA\PICTS]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Mostra immagini"
"PlugUIText"="@inetcplc.dll,-4742"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="Display Inline Images"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50042"

[AdvancedOptions\MULTIMEDIA\PLACEHOLDERS]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Mostra segnaposto per il download delle immagini"
"PlugUIText"="@inetcplc.dll,-4843"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="Show image placeholders"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50559"

[AdvancedOptions\MULTIMEDIA\SMART_DITHERING]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer"
"Text"="Retinatura immagine"
"PlugUIText"="@inetcplc.dll,-4738"
"Type"="checkbox"
"CheckedValue"=dword:00000001
"UncheckedValue"=dword:00000000
"ValueName"="SmartDithering"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50177"

[AdvancedOptions\MULTIMEDIA\SOUNDS]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Riproduci suoni in pagine Web"
"PlugUIText"="@inetcplc.dll,-4739"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="Play_Background_Sounds"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50043"

[AdvancedOptions\MULTIMEDIA\VIDEOS]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Riproduci video in pagine Web"
"PlugUIText"="@inetcplc.dll,-4740"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="Display Inline Videos"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50044"

[AdvancedOptions\PRINT]
"Text"="Stampa"
"PlugUIText"="@inetcplc.dll,-4769"
"Type"="group"
"Bitmap"="C:\WINDOWS\system32\inetcpl.cpl,4447"
"HelpID"="iexplore.hlp#50041"

[AdvancedOptions\PRINT\BACKGROUND]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Stampa colori e immagini di sfondo"
"PlugUIText"="@inetcplc.dll,-4770"
"Type"="checkbox"
"CheckedValue"="yes"
"UncheckedValue"="no"
"ValueName"="Print_Background"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50191"

[AdvancedOptions\SEARCHING]
"Text"="Ricerca dalla barra degli indirizzi"
"PlugUIText"="@inetcplc.dll,-4771"
"Type"="group"
"Bitmap"="C:\WINDOWS\system32\inetcpl.cpl,4483"
"HelpID"="iexplore.hlp#50041"

[AdvancedOptions\SEARCHING\AUTOSEARCH]
"Text"="Durante la ricerca"
"PlugUIText"="@inetcplc.dll,-4844"
"Type"="group"
"Bitmap"="C:\WINDOWS\system32\inetcpl.cpl,4483"
"HelpID"="iexplore.hlp#50041"

[AdvancedOptions\SEARCHING\AUTOSEARCH\DISPLAY_AND_GO]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Visualizza risultati. Vai al sito più significativo"
"PlugUIText"="@inetcplc.dll,-4845"
"Type"="radio"
"CheckedValue"=dword:00000006
"ValueName"="AutoSearch"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50570"

[AdvancedOptions\SEARCHING\AUTOSEARCH\JUST_DISPLAY]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Visualizza i risultati nella finestra principale"
"PlugUIText"="@inetcplc.dll,-4847"
"Type"="radio"
"CheckedValue"=dword:00000004
"ValueName"="AutoSearch"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50573"

[AdvancedOptions\SEARCHING\AUTOSEARCH\JUST_GO]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Vai al sito più significativo"
"PlugUIText"="@inetcplc.dll,-4846"
"Type"="radio"
"CheckedValue"=dword:00000005
"ValueName"="AutoSearch"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50571"

[AdvancedOptions\SEARCHING\AUTOSEARCH\NO_SEARCH]
"RegPath"="SOFTWARE\Microsoft\Internet Explorer\Main"
"RegPoliciesPath"="SOFTWARE\Policies\Microsoft\Internet Explorer\Main"
"Text"="Non effettuare la ricerca dalla barra degli indirizzi"
"PlugUIText"="@inetcplc.dll,-4848"
"Type"="radio"
"CheckedValue"=dword:00000000
"ValueName"="AutoSearch"
"HKeyRoot"=dword:80000001
"HelpID"="iexplore.hlp#50572"
######--------HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\ShockPlayer32
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Postdi Luke57 » 22/05/07 14:29

Ciao, Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\ShockPlayer32


Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Il programma rilascia un log con le operazioni eseguite.

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.

Inoltre verifica anche questo percorso.
Apri regedit, segui questo percorso:
HKEY_CURRENT_USER
SOFTWARE
Macromedia
ShockPlayer32
se la trovi, click tasto dx sulla voce in neretto e scegli Elimina.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi Zanzy » 23/05/07 13:03

--------------------------------------------------------------------------------

allora avenger non riuscivo neanche a scaricarlo cosi me lo sono fatto passare e rinominare ma anche nella modalità provvisoria il virus me lo bloccava!Per la scansione di kaspersky sono passati 40 minuti e era ancora al 3%.........altri consigli?

già l avevo detto che avenger non riuscivo a farlo funzionare......
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Postdi Luke57 » 23/05/07 17:12

Ciao, se avevi detto di aver eliminato explorer.exe e il file dal computer, si presume che avenger funzioni, essendo la presenza di quella voce a inibire il tool.
Togli le voci di registro indicate nello script a mano, verifica se explorer.exe è effettivamente eliminata.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi Zanzy » 24/05/07 13:18

non mi funziona avenger ti posto il log d errore
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

cmq l altra voce non c è.
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Postdi Luke57 » 24/05/07 15:34

Ciao, se non chiariamo alcune cose non ci capisco più niente. Sembra che avenger non abbia fatto il report, va verificato se ha eliminato la voce di registro.

1) Verifica se la voce
HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\ShockPlayer32
è sempre presente

2) Avevi provato, sempre con Avenger, anche la procedura per eliminare Istantaccess?
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi Zanzy » 30/05/07 13:07

log delle istruzioni di opensource
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xecqyxxg

*******************

Script file located at: \??\C:\Documents and Settings\mmflkuok.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\bak\CAMTRAY.EXE|C:\CamTray.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\Programmi\Microsoft IntelliType Pro\bak\type32.exe|C:\Programmi\Microsoft IntelliType Pro\type32.exe completed successfully.
File move operation C:\Programmi\Microsoft IntelliPoint\bak\point32.exe|C:\Programmi\Microsoft IntelliPoint\point32.exe completed successfully.
File move operation C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe|C:\Programmi\Alwil Software\Avast4\ashDisp.exe completed successfully.
File move operation C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe|C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe completed successfully.


File C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe not found!
File move operation C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe|C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe failed!

Could not process line:
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe|C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
Status: 0xc0000034

File move operation C:\Programmi\Java\jre1.5.0_07\bin\bak\jusched.exe|C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe completed successfully.
File move operation C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe|C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe completed successfully.
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0S2.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE completed successfully.

Completed script processing.

*******************

Finished! Terminate.
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Postdi Zanzy » 30/05/07 13:13

x la voce shockplayer non c era e credo ke lo confermi il log
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\urkylsea

*******************

Script file located at: \??\C:\Documents and Settings\axwlssoi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\ShockPlayer32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\ShockPlayer32 failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

ps
dopo una settimana di studio posso dedicarmi ad acconciare sto pc......
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Instant access e non riesco a digitare hijackthis o gmer....":


Chi c’è in linea

Visitano il forum: Nessuno e 62 ospiti