La voce responsabile è probabilmente la dll caricata alla voce 020 del Winlogon. Copia incolla le istruzioni in un file di testo, dato che dovrai essere disconnesso da Internet.

scaricati Ewido. Durante l'installazione nel menu "Additional Options" deseleziona "Install background guard" e "Install scan via context menu". Avvialo e aggiornalo (bottone "Start Update") online, ma non usarlo ancora

Scaricati Look2meDestroyer che metterai in una cartella a tua scelta e anche questo ocx che metterai invece nella cartella C:\windows\system32 se il tool looktomeDestroyer non dovesse partire.

Scaricati infine CCleaner ed installalo

Disabilita il ripristino di configurazione e riavvia in modalità provvisoria

Chiudi tutte le applicazioni e le finestre del browser

Avvia Hijackthis, premi "Do a system scan only", metti un segno di spunta in corrispondenza di queste voci e premi "fix"
O20 - Winlogon Notify: winfda32 - C:\WINDOWS\SYSTEM32\winfda32.dll
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
Avvia ora Ewido e cancella tutto quello che ti trova

Avvia Look2meDestryer, seleziona la casella "Run this program as a task" e premi OK. Si chiuderà per qualche istante e poi quando si riapre clicca "Scan for L2M". Non preoccuparti se il desktop scompare: è normale.
Premi OK al messaggio "Done Scanning" e aspetta. Quando ha finito dovrebbe darti il messaggio "Done removing infected files! Look2Me-Destroyer will now shutdown your computer", premi ancora OK. Al riavvio troverai un log in C: Look2Me-Destroyer.txt che puoi postare qui.

Abilita la visualizzazione dei file nascosti e di sistema e poi cerca ed elimina la DLL (se ancora esistente) winfda32.dll (in C:\WINDOWS\SYSTEM32)

Usa infine CCleaner e fai una bella pulizia profonda

Clicca con il estro sul file DelDomains.inf (che avevi scaricato prima) e seleziona "Installa"

Posta qui i log generati da Ewido, Look2meDestr. e un nuovo log di HijackThis

Nel frattempo fai una scansione online a tua scelta tra i link in rilievo (Kaspersky, Panda, Housecall)

Lo so, è un po' lungo da fare, ma dovresti risolvere

'Notte!