questo è quanto dopo aver subito l'attacco di security spera spero di aver fatto

[miranda59]

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Versione database: 7999

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421

22/10/2011 17:32:50
mbam-log-2011-10-22 (17-32-50).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|)
Elementi esaminati: 268468
Tempo impiegato: 19 minuti, 39 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

[VincenzoGTA]

Malwarebytes non rileva niente, hai eseguito già la procedura per ripulire il pc?

[miranda59]

cioè come si fa .. ho letto tutto sul blog di un altro e ho eseguito la procedura con molta fatica

[VincenzoGTA]

Per favore, non aprire una nuova discussione  per ogni nuovo log  ;)
Combofix a fatto delle eliminazioni...

seguendo questa *guida* posta un log di hijackthis

[Richard21]

segui queste operazioni per rimuovere altre infezioni che ha trovato combofix

importante! Disabilita temporaneamente il tuo antivirus e firewall
Fai un click destro in un punto vuoto del Desktop
crea un Nuovo Documento di testo
Ci copi e incolli dentro il codice che vedi sotto,
e lo salvi con il nome CFScript.txt
e trascinalo sull'icona di ComboFix.
partirà la scansione attendi la fine senza toccare niente
se chiede il riavvio del pc riavvia
Posta il log aggiornato di combofix


KillAll::

Folder::
c:\program files (x86)\AskTBar
c:\program files (x86)\Ask.com
c:\program files (x86)\Conduit
c:\users\Asus\AppData\Local\Conduit
c:\program files (x86)\AskTBar\SrchAstt
c:\program files (x86)\Ask.com\Updater

File::
c:\program files (x86)\Ask.com\GenericAskToolbar.dll
c:\program files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
c:\program files (x86)\Ask.com\Updater\Updater.exe

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=-
[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[-HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ApnUpdater"=-

DDS::
uStart Page = hxxp://search.findeer.com/

Firefox::
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-W1&o=100000080&locale=it_IT&apn_uid=ecb6ecbb-99cc-4175-9b48-901a0abcd143&apn_ptnrs=JM&apn_sauid=D6A7DAD9-3B69-4258-9B75-A1317C356F0B&apn_dtid=YYYYYYYYIT&q=
FF - prefs.js: network.proxy.type – 0