Думаю, стоит также воспользоваться
TCPView. Эта утилита от Sysinternals покажет сетевые соединения и процессы, которые их инициировали. Когда программа будет идентифицирована, надо будет вручную в реестре вычистить все упоминания о ней. И в файерволе надо закрыть почти все порты, оставить только то, что действительно необходимо (почта, веб).
В списке мне не нравятся сл. вещи:
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Может, я ошибаюсь, но убрав их мы ничего не потеряем. Ну, также стоит попробовать разные программы, например avz и AdAware
