scusa, solo ora sono riuscita a completarlo.

Scarica Avenger e CCleaner

Apri il blocco note e nella pagina copia/incolla:
Windows Registry Editor Version 5.00

[-HKCR\CLSID\{EF790ABF-F5D9-4CDF-A77A-D065A82CABB2}]

[-HKCR\CLSID\{9586A217-5898-4C84-811B-31586AB3FC59}]

[-HKCR\CLSID\{BCBEB0EB-744A-4F05-99A5-636B721C318E}]

[-HKCR\CLSID\{B040F697-63BF-455E-902B-DEDFF6854EDA}]

salvalo in c:\ con il nome nome: fix.reg
tipo di file: tutti i file

Esegui avenger e nella finestra copia/incolla tutta la citazione:
files to delete:
C:\WINDOWS\system32\bpk.dat
C:\WINDOWS\system32\dkmkvuix.tmp
C:\WINDOWS\system32\hcvqgorn.tmp
C:\WINDOWS\system32\hcvqgorn.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\clkcnt.txt
C:\WINDOWS\system32\xwbmrvtf.dll
C:\WINDOWS\system32\ftvrmbwx.tmp
C:\WINDOWS\system32\ftvrmbwx.ini2
C:\WINDOWS\system32\LlVDffii.ini2
C:\WINDOWS\system32\LlVDffii.ini
C:\WINDOWS\vltdfabw.dll
C:\WINDOWS\vregfwlx.dll
C:\WINDOWS\system32\hgGxYRHB.dll
C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\iiffDVlL.dll

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Microsoft Windows Update Client
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | vltdfabw
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | vregfwlx
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {BCBEB0EB-744A-4F05-99A5-636B721C318E}

registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hgGxYRHB
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyvvss
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{0C7E300F-2BBC-4D3A-9198-0A911D9B62E9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{B040F697-63BF-455E-902B-DEDFF6854EDA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{BCBEB0EB-744A-4F05-99A5-636B721C318E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{BD2C8B1F-3A74-4676-A306-42E3A23240A0}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awvtq

programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).

Analizza questi 3 files su Virustotal e salva i risultati come file di testo.
C:\WINDOWS\popcinfo.dat
C:\WINDOWS\tdlp32.ini
C:\WINDOWS\system\mswinupd.exe

Esegui systemscan

Posta il rapporto di systemscan, i risultati di virustotal (puoi unirli in un unico file) e quello di avenger (c:\avenger) - (caricali sempre su savefile)

ciao