ciao, grazie per le dritte..

il file incriminato è

service32.exe si trova sotto la root di windows, per eliminarlo basta entrare in modalità provvisoria e cancellarlo..al riavvio il pc è completamente funzionante...

l'unico programma che mi ha aiutato è stato il rootkit revealer...