segui tutti i punti, così come te li scrivo:

1) scarica Avenger, e CCleaner... e scarica in c:\ mbr.exe

2) Disconnetti il pc da internet e disattiva l'antivirus

3) apri un file di testo e copiaci dentro:

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\CLSID\{42532A31-5D50-6F4D-10B9-0333B767D7A5}]

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Uninstall\mslagent]

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
;
salvalo sul desktop come:
nome: fix.reg
tipo di file: tutti i file
chiudi il file


4) Esegui avenger, nel box copia/incolla:

files to delete:
C:\WINDOWS\a.bat
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zipped.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\base64.tmp
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\winsystem.exe
C:\WINDOWS\bdn.com
C:\WINDOWS\system32\taack.exe
C:\WINDOWS\system32\VBIEWER.OCX
C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\taack.dat
C:\WINDOWS\system32\ps1.exe
C:\WINDOWS\system32\mwin32.exe
C:\WINDOWS\system32\psoft1.exe
C:\WINDOWS\system32\psof1.exe
C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\hxiwlgpm.exe
C:\WINDOWS\system32\hxiwlgpm.dat
C:\WINDOWS\system32\sncntr.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\system32\sysreq.exe
C:\WINDOWS\system32\ssvchost.com
C:\WINDOWS\system32\ssvchost.exe
C:\WINDOWS\system32\wini104552633.exe
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\temp#01.exe
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\msvchost.exe
C:\WINDOWS\system32\mtr2.exe
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\netode.exe
C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\anticipator.dll
C:\WINDOWS\system32\msgp.exe
C:\WINDOWS\system32\dpcproxy.exe
C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\bdn.com
C:\Programmi\hsdmymc\EnUi.dll
C:\WINDOWS\system32\brastk.exe

folders to delete:
C:\Programmi\akl
C:\WINDOWS\system32\smp
C:\WINDOWS\mslagent
C:\Programmi\hsdmymc

registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | EnUi

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\brastk
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\MSConfig\startupreg\CfgDscDb
Spunta "Automatically disable any rootkits found" e clicca su "execute".Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

5) Dopo il riavvio, esegui il file FIX.REG che hai salvato sul desktop

6) clicca su start => esegui => digita: c:\mbr.exe -f
attenzione!: c'è uno spazio prima di -f

7) Esegui CCleaner e ripulisci i file temporanei e i cookie.

8) Cerca un file in C:\WINDOWS\ simile a questo, se c'è h@tkeysh@@k.dll ed eliminalo.

9) Esegui un nuovo systemscan - Riattiva l'antivirus - Posta il rapporto caricandolo su Savefile e posta il link ottenuto