Ciao.

Clicca sull'icona di HijackThis con il tasto destro e scegli "Esegui come Amministratore ".

Metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked ":

TUTTE le voci corrispondenti al 017 .


Poi:

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

codice:
KillAll::

Driver::
PowerOffer Service
ServUpdater

File::
c:\users\Public\Documents\AppData\PoApp\PLauncher.exe
c:\users\Pasqualina\AppData\Local\PosService\Pos.exe
c:\users\Pasqualina\AppData\Local\ServUpdater\ServiceUpd.exe

Folder::
c:\users\Public\Documents\AppData\PoApp
c:\users\Pasqualina\AppData\Local\PosService
c:\users\Pasqualina\AppData\Local\ServUpdater

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PosService"=-

Firefox::
FF - prefs.js: browser.startup.homepage - hxxp://search.findeer.com/

DDS::
uStart Page = hxxp://search.findeer.com
mStart Page = hxxp://search.findeer.com

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
N.B:
Se viene visualizzato il seguente errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione, sarà necessario riavviare il computer che di norma risolve questo problema.