Fai una nuova scansione con hijack, seleziona le caselle di queste voci e premi fix checked.
Rimuovi Combofix con Otc by old timer : avvialo, clicca su Cleanup, quando ti chiede di riavviare clicca si. Controlla che la cartella Qoobox sia stata eliminata.O9 - Extra button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - C:\Programmi\ShoppingReport2\Bin\2.7.12\ShoppingRe port.dll
O9 - Extra button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - C:\Programmi\ShoppingReport2\Bin\2.7.12\ShoppingRe port.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls...toUploader5.cab
O16 - DPF: {2887F974-2A2D-41BD-8487-74C81679600F} (ZapSignWebControl.ZSWSimple) - http://www.alboautotrasporto.it/Acc...nWebControl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.12print.it/cab/ImageUploader5.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls...oUploader55.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/it/it/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = SPACE.COM
O17 - HKLM\Software\..\Telephony: DomainName = SPACE.COM
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = SPACE.COM
Elimina tutto quello che ha trovato malwarebytes, e fai una nuova scansione con esso per vedere se c'è qualche residuo, nel caso, elimina ciò che viene rilevato.
Disattiva e riattiva il ripristino di sistema .
Fai una nuova pulizia con Ccleaner e Atf cleaner, poi fai una scansione online con Panda . Se rileva qualcosa di infetto, copia\incolla il log qui sol forum. Incolla anche un log di una nuova scansione con hijack.
La vita è fatta a scale, c'è chi scende e c'è chi cade. 
Se avrei studiato, avessi imparato. [Cit. Leone di Lernia ] 
Rispondi quotando