lancia hijackthis, seleziona "do a system scan only", metti una spunta sulle caselle accanto alle voci che indico qui sotto:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://faststat.net/
O2 - BHO: {c9244aec-beab-047a-7784-3b6abc1a95e5} - {5e59a1cb-a6b3-4877-a740-baebcea4429c} - C:\WINDOWS\system32\ranlefpy.dll
O2 - BHO: (no name) - {EC3C4E49-569E-40A4-B0CA-EDDF2E374091} - C:\WINDOWS\system32\ddccy.dll
O4 - HKLM\..\Run: [1cc8a66c] rundll32.exe "C:\WINDOWS\system32\lmgjieya.dll",b
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qjttajra.exe (file missing)

poi esegui il "fix checked" sulle voci selezionate.

quando avrai finito naviga fino alla cartella C:\WINDOWS\system32 e cancella i file

ranlefpy.dll
ddccy.dll
lmgjieya.dll
qjttajra.exe

se ancora presenti.

ciao