scarica Avenger e CCleaner

apri il blocco note e nella pagina copia/incolla:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"NvidMediaCenter"=-
"Wmsncs Service"=-
"Spool Driver Service"=-
"Wins Service"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
salvalo in c:\ con il nome nome: fix.reg
tipo di file: tutti i file


Esegui avenger e nella finestra copia/incolla tutta la citazione:
files to delete:
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\wmsncs.exe
c:\windows\fonts\wmsncs.exe
c:\programmi\file comuni\system\wmsncs.exe
c:\windows\system32\spool\drivers\wmsncs.exe
c:\windows\system32\wins\wmsncs.exe

registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run | NvidMediaCenter
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run | Wmsncs Service
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run | Spool Driver Service
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run | Wins Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\DomainPr ofile\AuthorizedApplications\List | wmsncs.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List | C:\WINDOWS\Fonts\wmsncs.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications | wmsncs.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{103L3C30-C3B3-4130-9363-E59E1375PERM}

programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato


Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).

posta un nuovo systemscan

ciao