1) Scarica navilog1.exe_il mafioso sul desktop e installalo.
Scarica anche Avenger e CCleaner

2) Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"

3) Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).

Lancia Navilog1 e scegli l'opzione 4, inserisci il nome fdfbt e confermalo ridigitandolo quando richiesto

(ATTENZIONE, entrambe le volte che lo digiti non devi sbagliare a scrivere il nome altrimenti dovrai ripetere tutta la procedura perchè non verrà eliminato alcun file..).

A questo punto, ripulirà il pc dai file infetti.
Quando finisce, riavvia il pc in modalità normale

4) Svuota C:\WINDOWS\Prefetch

5) Ripulisci con CCleaner i file temporanei e cookie (eseguilo 2 volte).

6) da hjt fixa (alcune sono superflue):
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: 403445 helper - {9E654A16-4765-4EAA-94EC-D5A6578053A4} - C:\WINDOWS\system32\403445\403445.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programmi\NetProject\sbmntr.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http ://download.sopcast.com/download/SOPCORE.CAB

7) Esegui Avenger e nella finestra copia/incolla:
files to delete:
C:\Programmi\NetProject\sbmntr.exe
C:\Programmi\NetProject\scm.exe
C:\Programmi\NetProject\sbsm.exe
C:\Programmi\NetProject\scit.exe
C:\Programmi\NetProject\sbmntr.exe
C:\Programmi\NetProject\sbmdl.dll

folders to delete:
C:\Programmi\NetProject
C:\Programmi\Helper
C:\WINDOWS\system32\403445
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.

8) Posta il report rilasciato da avenger e un nuovo log di hjt

ciao