Scarica Avenger e CCleaner

Esegui avenger e nella finestra copia/incolla tutta la citazione:
files to delete:
C:\WINDOWS\system32\AppCert\prx992h.dll
C:\WINDOWS\system32\AppCert\hb241g.dll
C:\WINDOWS\system32\AppCert\wsil32.dll
C:\DOCUME~1\rodolfo\IMPOST~1\Temp\InfoWindowd.dll
c:\windows\system32\iukykol.dll
C:\DOCUME~1\rodolfo\IMPOST~1\Temp\Rar$EX01.786\Chr istmas.exe
C:\DOCUME~1\rodolfo\IMPOST~1\Temp\crthjuad.ini
C:\DOCUME~1\rodolfo\IMPOST~1\Temp\10467.exe
C:\DOCUME~1\rodolfo\IMPOST~1\Temp\jar_cache32744.t mp
C:\WINDOWS\temp\crthjuad.ini
C:\WINDOWS\system32\drivers\vfyujpfl.sys

folders to delete:
C:\Documents and Settings\rodolfo\Dati applicazioni\tarxqexk
C:\WINDOWS\system32\AppCert

registry values to delete:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run | ChristmasTree

registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\zilqdgsn
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{761F33EE-FBDB-4B55-9834-B7CB6215E227}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{62DF542A-9520-4D7C-A8C7-7784F32B9A34}
HKLM\system\currentcontrolset\services\vfyujpfl
HKLM\system\controlset002\services\vfyujpfl
HKLM\system\currentcontrolset\enum\root\legacy_vfy ujpfl
HKLM\system\controlset002\enum\root\legacy_vfyujpf l
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).

Scarica, installa e aggiorna malwarebytes, esegui una scansione completa (spunta l'opzione) e posta il rapporto.