Ok... vediamo di fare un po' di pulizia.

Scarica ATFcleaner.
Scarica Look2me destroyer
Aggiorna Ad-aware.

Disabilita il ripristino di configurazione:
Risorse del computer => Proprietà => Ripristino configurazione di sistema => Disattiva ripristino configurazione di sistema.

Stampati queste istruzioni poichè non dovrai utilizzare la connessione:

- avvia look2me destroyer.exe, seleziona la casella "Run this program as a task" e premi OK;
- il programma si chiuderà per qualche istante; alla riapertura clicca su "Scan for L2M";
- non preoccuparti di ciò che accade al desktop; clicca su "Remove L2M" , dai l'OK al messaggio "Done Scanning" e attendi;
- a fine dovresti ricevere il messaggio "Done removing infected files! Look2Me-Destroyer will now shutdown your computer"; premi su OK.

Entra adesso in modalità provvisoria (tasto F8 subito al riavvio).

Fai una scansione con ad-aware.

Avvia HijackThis e fixa queste voci:
O16 - DPF: {9D0A9D98-5221-430A-A02D-76F0827C82D1} (ADialer Class) - http://www.dialer-shop.com/im6/celebrita.cab
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\k4lq0e35eh.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RGF2aWRlIFBpbnRv\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe (file missing)

Abilita la visualizzazione dei file nascosti:
Strumenti => Opzioni cartella => Visualizzazione => Visualizza cartelle e file nascosti.

Cerca ed elimina (se presenti):
C:\WINDOWS\system32\k4lq0e35eh.dll;
C:\WINDOWS\RGF2aWRlIFBpbnRv\command.exe;
C:\Programmi\Network Monitor\netmon.exe.

Avvia ATF cleaner, clicca su "Select All" e poi su "Empty Selected". Se usi Firefox od Opera fai la stessa cosa per quest'ultimi.

Riavvia.

Posta un nuovo log di HijackThis e il log di Look2me destroyer.