Ciao,

Copia queste indicazioni in un file di testo e salvalo.

Scarica Avenger e CCleaner

Vai su Virustotal e analizza questo files (copia/incolla il percorso)
C:\DOCUME~1\Utente\IMPOST~1\Temp\hyq661cx.exe
Se te lo riconosce come infetto eliminalo.
Se non lo è, visualizza i files nascosti, trova il file e cliccaci sopra una volta con il tasto destro del mouse. Seleziona "proprietà" e dimmi se è indicato il produttore.

Disconnetti il pc da internet

Apri il blocco note e nella pagina copia/incolla:
Windows Registry Editor Version 5.00

[-HKCR\CLSID\{bbfb0291-fb03-4343-ad31-0e7160b50cd8}]

[-HKCR\CLSID\{27796771-8D05-4EE6-B478-43CE759F2106}]
salvalo in c:\ con il nome nome: fix.reg
tipo di file: tutti i file


Esegui avenger e nella finestra copia/incolla questo script (compreso files to delete):
files to delete:
C:\WINDOWS\system32\b4fm.dll
C:\WINDOWS\xmpstean.exe
C:\WINDOWS\vregfwlx.dll
C:\WINDOWS\system32\khfFYRhH.dll
C:\WINDOWS\Resources\DriveSrv.dll
C:\DOCUME~1\Utente\IMPOST~1\Temp\jar_cache35051.tm p

registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | DriveSrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {27796771-8D05-4EE6-B478-43CE759F2106}

registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfFYRhH
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{27796771-8D05-4EE6-B478-43CE759F2106}

programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {27796771-8D05-4EE6-B478-43CE759F2106} - C:\WINDOWS\system32\khfFYRhH.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O20 - Winlogon Notify: khfFYRhH - C:\WINDOWS\SYSTEM32\khfFYRhH.dll
O21 - SSODL: DriveSrv - {bbfb0291-fb03-4343-ad31-0e7160b50cd8} - C:\WINDOWS\Resources\DriveSrv.dll
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).

Svuota C:\WINDOWS\Prefetch

Esegui Systemscan e posta il rapporto della scansione