Internet connection arieccolo

[Deifobe]

controllo ora i rapporti..

edit1:
usa la funzione cerca di windows => trova memstat.exe, wnmplyr.exe e vpc32.exe se li hai e posta i percorsi... Cerca anche tra i file nascosti.

edit2:

1) apri il blocco note e cipiaci dentro questo:

Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update Machine"=-
"Microsoft Update"=-

salvalo così:
nome: fix.reg
tipo di file: tutti i files
salvalo in c:\
chiudi il file di testo

2) esegui hijackthis e fixa:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe "
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunServices: [Microsoft Update Machine] memstat.exe
O4 - HKLM\..\RunServices: [Quicktime Mediaplayr] wnmplyr.exe

3) clicca 2 volte sul file fix.reg ed accetta le modifiche al registro

4) esegui avenger, copia/incolla:

files to delete:
C:\WINDOWS\system32\nerocheck.exe3845801100
C:\WINDOWS\system32\nerocheck .exe
C:\WINDOWS\system32\nerocheck.exe
C:\WINDOWS\system32\nerocheck.exe4030445741
C:\WINDOWS\system32\wnmplyr.exe
C:\WINDOWS\system32\memstat.exe
C:\WINDOWS\system32\vpc32.exe

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services | Quicktime Mediaplayr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services | Microsoft Update Machine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services | Microsoft Update

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update Machine
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quicktime Mediaplayr

programs to launch on reboot:
c:\fix.reg

clicca su execute

5) dopo il riavvio entra nella cartella C:\WINDOWS\system32 ed elimina tutti i files nerocheck che vedi.

6) riposta systemscan (stavolta clicca su "unselect all" e seleziona solo le scansioni "Recent files" e "Registry Run Keys")