controlla questi files
C:\Programmi\sigx\sigx.exe
C:\WINDOWS\System32\12612551.exe
C:\WINDOWS\System32\netdd\mru\ms\mg\msi.exe
a questo URL
http://virusscan.jotti.dhs.org/

dovrebbero essere tutti infetti, nel caso li elimini dalla provvisoria (del primo elimini la cartella sigx, del terzo la cartella netdd)

dalla provvisoria con HJT elimina
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R3 - Default URLSearchHook is missing
O1 - Hosts: 212.39.26.42 vivimarsciano.com www.vivimarsciano.com
O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - (no file)
O3 - Toolbar: (no name) - {4292C82F-51D4-4CED-9692-6F6331E6E60A} - (no file)
O4 - HKLM\..\Run: [system] C:\WINDOWS\System32\netdd\mru\ms\mg\msi.exe
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /noconnect
O4 - HKLM\..\Run: [12612551.exe] C:\WINDOWS\System32\12612551.exe
O4 - HKCU\..\Run: [SigX] C:\Programmi\sigx\sigx.exe
O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - (no file)
O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - (no file)

dalla provvisoria elimina
c:\windows\system32\mscnt.exe

riavvia per permettere le modifiche.
Sempre dalla provvisoria effettua una scansione con AdAware aggiornato
Riavvia
Posta un nuovo log