Salve.
Scarica MBR.EXE direttamente nella Directory C: \ (è importante che venga scaricato in C: \ )
http://www2.gmer.net/mbr/mbr.exe
Avvia il Pc in modalità provvisoria

Fai: Start - Esegui - copia-incolla questo comando: C:\mbr.exe -f e clicca su OK
Non digitare quel comando; FAI il copia-incolla.(si deve rispettare uno spazio che c'è dopo exe )
La scansione dura pochi secondi.
Posta il log, che troverai, dove hai scaricato il Tool, ovvero in C: \

************************************************** ******************
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

codice:
KillAll::
RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
RegNull::
[HKEY_USERS\S-1-5-21-3779030242-2884289523-97948570-1008\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F05606E5-C344-5435-F08D-78A7BF8249F0}*]
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Se il pc non si riavvia da solo, riavvialo tu .
Posta il log aggiornato di combofix.

@JeanGrey
Opsss...... stavo scrivendo....
Figurati se mi offendo....
Aspetterei a disattivare il ripristino.
Vorrei tenermelo buono in caso di imprevisti.
Da quello che mi sembra di aver capito, l'infezione si trova sì nella cartella Restore, ma non sui punti di ripristino.
Anche se molto probabilmente saranno infetti. (spero di no)