www.MegaLab.it

[lollo40]

buonasera, come al solito mi rivolgo a voi per cercare di risolvere un problema. da qualche giorno quando apro firefox si apre una pagina di ricerca di"omigaplus" e non riesco a trovarla da nessuna parte per toglierla. ho fatto una scansione con avira,malwaewbit, TDSS della kasperski, ma tutti non lo segnalano. ho guardato nelle applicazioni di firefox nulla, cambio ogni volta la pagina di apertura nelle opzioni di firefox ma tutto rimane uguale. cosa posso fare?vi ringrazio per qualsiasi aiuto

[gianpietro]

Ciao lollo40

Vedi questa guida:

http://www.pcrisk.it/guide-per-la-rimoz ... plus-virus

[lollo40]

ciao gianpietro e grazie per la risposta, purtroppo ho provato mille volte il sistema descritto, ma sono punto a capo. il bello è che non trovo traccia nel pc di sto' accidenti di omiga e non so proprio dove sbattere la testa

[Lele.1990]

Controlla se lo trovi nei programmi da disinstallare (potrebbe essere scritto come Omiga plus ,Re-Markit, Markit, BetterSurf ,Web Exp Enhanced che sono le più comuni ma puoi trovarlo anche in altri modi), se c'è disinstallalo poi:

1 - scarica https://toolslib.net/downloads/finish/1/ e avvialo premendo su "scansiona" ,attendi e infine premi "pulisci". Posta il log.
2 - scarica http://www.fosshub.com/Junkware-Removal-Tool.html e avvialo. Farà tutto da solo. Al termine post il log.
3 - scarica http://it.malwarebytes.org/getmbam installalo e avvialo, mettilo in italiano e poi vai su "Opzioni" quindi "Rilevamento e protezione" e abilita la ricerca rootkit. Successivamente aggiornalo fai una scansione completa e posta il log.

Fammi sapere.

[lollo40]

grazie anche a te lele, cmunque nelle installazioni programmi non trovo nulla.proseguo ugualmente come mi hai detto?

[Lele.1990]

esatto

[Lele.1990]

Prima però controlla sulle estensioni dei vari browser (se ne hai più di uno) se trovi qualcosa di strano e anomalo. Se c'è eliminalo.

[lollo40]

buonasera lele, scusami ma sono stata assente. come browser ho solo firefox e IE che non uso quasi ma quasi mai, intendi questi?

[lollo40]

buona sera lele, ho fatto la scansione del registro con che ti invio, spero di aver fatto giusto.

# AdwCleaner v3.213 - Rapporto creato 28/06/2014 in 17:45:05
# Aggiornato 23/06/2014 di Xplode
# Sistema operativo : Windows 7 Ultimate (64 bits)
# Nome utente : User - ATHLON7850
# In esecuzione da : G:\exe vari\adwcleaner_3.213.exe
# Opzione : Scansiona

***** [ Servizi ] *****

Servizio Trovato : IePluginServices
Servizio Trovato : Update WebSpades

***** [ File / Cartelle ] *****

Cartella Trovato : C:\Program Files (x86)\DAEMON Tools Toolbar
Cartella Trovato : C:\Program Files (x86)\globalUpdate
Cartella Trovato : C:\Program Files (x86)\Nosibay
Cartella Trovato : C:\Program Files (x86)\SupTab
Cartella Trovato : C:\ProgramData\IePluginServices
Cartella Trovato : C:\ProgramData\WindowsProtectManger
Cartella Trovato : C:\Users\User\AppData\Local\globalUpdate
Cartella Trovato : C:\Users\User\AppData\Local\Temp\Iminent
Cartella Trovato : C:\Users\User\AppData\Local\Temp\WebSpades
Cartella Trovato : C:\Users\User\AppData\LocalLow\buenosearch LTD
Cartella Trovato : C:\Users\User\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
Cartella Trovato : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\h4233z7m.default\Extensions\DTToolbar@toolbarnet.com
Cartella Trovato : C:\Users\User\AppData\Roaming\Nosibay
Cartella Trovato : C:\Users\User\AppData\Roaming\SupTab
File Trovato : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qone8.xml
File Trovato : C:\Users\User\AppData\Local\Temp\Uninstall.exe
File Trovato : C:\Users\User\AppData\Roaming\Bubble Dock.boostrap.log
File Trovato : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\h4233z7m.default\invalidprefs.js
File Trovato : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\h4233z7m.default\searchplugins\buenosearch.xml
File Trovato : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\h4233z7m.default\user.js

***** [ Collegamenti ] *****

Collegamento Trovato : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402 ... 0_L51S0V2G )
Collegamento Trovato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( hxxp://start.qone8.com/?type=sc&ts=1402 ... 0_L51S0V2G )
Collegamento Trovato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402 ... 0_L51S0V2G )
Collegamento Trovato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402 ... 0_L51S0V2G )
Collegamento Trovato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox ( Modalità provvisoria).lnk ( hxxp://start.qone8.com/?type=sc&ts=1402 ... 0_L51S0V2G )
Collegamento Trovato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402 ... 0_L51S0V2G )
Collegamento Trovato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://start.qone8.com/?type=sc&ts=1402 ... 0_L51S0V2G )
Collegamento Trovato : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( hxxp://isearch.omiga-plus.com/?type=sc& ... 0_L51S0V2G )
Collegamento Trovato : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://isearch.omiga-plus.com/?type=sc& ... 0_L51S0V2G )
Collegamento Trovato : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://isearch.omiga-plus.com/?type=sc& ... 0_L51S0V2G )
Collegamento Trovato : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402 ... 0_L51S0V2G )
Collegamento Trovato : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402 ... 0_L51S0V2G )
Collegamento Trovato : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402 ... 0_L51S0V2G )

***** [ Registro ] *****

Chiave Trovati : HKCU\Software\1ClickDownload
Chiave Trovati : HKCU\Software\AppDataLow\Software\blockAndSurf
Chiave Trovati : HKCU\Software\AppDataLow\Software\Crossrider
Chiave Trovati : HKCU\Software\dt soft\daemon tools toolbar
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Chiave Trovati : HKCU\Software\Nosibay
Chiave Trovati : HKCU\Software\powerpack
Chiave Trovati : HKCU\Software\Softonic
Chiave Trovati : [x64] HKCU\Software\1ClickDownload
Chiave Trovati : [x64] HKCU\Software\dt soft\daemon tools toolbar
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Chiave Trovati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Chiave Trovati : [x64] HKCU\Software\Nosibay
Chiave Trovati : [x64] HKCU\Software\powerpack
Chiave Trovati : [x64] HKCU\Software\Softonic
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Chiave Trovati : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Chiave Trovati : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Chiave Trovati : HKLM\SOFTWARE\Classes\Iminent
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Chiave Trovati : HKLM\Software\dt soft\daemon tools toolbar
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASAPI32
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASMANCS
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASAPI32
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASMANCS
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_faststone-image-viewer_RASAPI32
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_faststone-image-viewer_RASMANCS
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_firefox_RASAPI32
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_firefox_RASMANCS
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASAPI32
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASMANCS
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\Uninstall Bubble Dock_RASAPI32
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\Uninstall Bubble Dock_RASMANCS
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASAPI32
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASMANCS
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
Chiave Trovati : HKLM\Software\qone8Software
Chiave Trovati : HKLM\Software\SupDp
Chiave Trovati : HKLM\Software\SupTab
Chiave Trovati : HKLM\Software\Wpm
Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Chiave Trovati : [x64] HKLM\SOFTWARE\Iminent
Chiave Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Dato Trovati : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc& ... 0_L51S0V2G
Dato Trovati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Dato Trovati : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Valore Trovati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valore Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valore Trovati : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Valore Trovati : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Valore Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.16385

Impostazioni Trovato : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://isearch.omiga-plus.com/web/?type ... 51S0V2G&q={searchTerms}
Impostazioni Trovato : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=14 ... 51S0V2G&q={searchTerms}
Impostazioni Trovato : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1402 ... 0_L51S0V2G
Impostazioni Trovato : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1402 ... 0_L51S0V2G
Impostazioni Trovato : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=14 ... 51S0V2G&q={searchTerms}
Impostazioni Trovato : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=14 ... 51S0V2G&q={searchTerms}
Impostazioni Trovato : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1402 ... 0_L51S0V2G
Impostazioni Trovato : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1402 ... 0_L51S0V2G
Impostazioni Trovato : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=14 ... 51S0V2G&q={searchTerms}

-\\ Mozilla Firefox v30.0 (it)

[ File : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\h4233z7m.default\prefs.js ]

Trovata riga : user_pref("browser.search.selectedEngine", "qone8");
Trovata riga : user_pref("extensions.buenosearch.admin", false);
Trovata riga : user_pref("extensions.buenosearch.aflt", "babsst");
Trovata riga : user_pref("extensions.buenosearch.appId", "{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}");
Trovata riga : user_pref("extensions.buenosearch.autoRvrt", "false");
Trovata riga : user_pref("extensions.buenosearch.dfltLng", "en");
Trovata riga : user_pref("extensions.buenosearch.excTlbr", false);
Trovata riga : user_pref("extensions.buenosearch.ffxUnstlRst", true);
Trovata riga : user_pref("extensions.buenosearch.id", "586244d2000000000000002618b8cea3");
Trovata riga : user_pref("extensions.buenosearch.instlDay", "16167");
Trovata riga : user_pref("extensions.buenosearch.instlRef", "sst");
Trovata riga : user_pref("extensions.buenosearch.newTab", false);
Trovata riga : user_pref("extensions.buenosearch.prdct", "buenosearch");
Trovata riga : user_pref("extensions.buenosearch.prtnrId", "buenosearch");
Trovata riga : user_pref("extensions.buenosearch.rvrt", "false");
Trovata riga : user_pref("extensions.buenosearch.smplGrp", "none");
Trovata riga : user_pref("extensions.buenosearch.tb_url", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=5862002618B8CEA3&affID=128492&tsp=5210");
Trovata riga : user_pref("extensions.buenosearch.tlbrId", "base");
Trovata riga : user_pref("extensions.buenosearch.tlbrSrchUrl", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=5862002618B8CEA3&affID=128492&tsp=5210");
Trovata riga : user_pref("extensions.buenosearch.vrsn", "1.8.28.7");
Trovata riga : user_pref("extensions.buenosearch.vrsnTs", "1.8.28.723:21:04");
Trovata riga : user_pref("extensions.buenosearch.vrsni", "1.8.28.7");
Trovata riga : user_pref("extensions.crossrider.bic", "14675ccc85cd81d8569e692c1030448a");
Trovata riga : user_pref("extensions.iminent.admin", false);
Trovata riga : user_pref("extensions.iminent.aflt", "orgnl");
Trovata riga : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Trovata riga : user_pref("extensions.iminent.autoRvrt", "false");
Trovata riga : user_pref("extensions.iminent.dfltLng", "");
Trovata riga : user_pref("extensions.iminent.excTlbr", false);
Trovata riga : user_pref("extensions.iminent.ffxUnstlRst", false);
Trovata riga : user_pref("extensions.iminent.id", "586244d2000000000000002618b8cea3");
Trovata riga : user_pref("extensions.iminent.instlDay", "16167");
Trovata riga : user_pref("extensions.iminent.instlRef", "");
Trovata riga : user_pref("extensions.iminent.newTab", false);
Trovata riga : user_pref("extensions.iminent.prdct", "iminent");
Trovata riga : user_pref("extensions.iminent.prtnrId", "iminent");
Trovata riga : user_pref("extensions.iminent.rvrt", "false");
Trovata riga : user_pref("extensions.iminent.smplGrp", "none");
Trovata riga : user_pref("extensions.iminent.tlbrId", "base");
Trovata riga : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Trovata riga : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Trovata riga : user_pref("extensions.iminent.vrsnTs", "1.8.28.30:54:19");
Trovata riga : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Trovata riga : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"10bb6277-6b2b-413e-8d82-ad9398543254\",\"name\":\"Dealply\",\"addonId\":1,\"url\":\"//i.iminentjs.info/imitin/javascript.js\",\"queryS[...]

*************************

AdwCleaner[R0].txt - [16852 octets] - [28/06/2014 17:45:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [16913 octets] ##########

[Lele.1990]

esatto (importante che siano chiusi i browser) ripeti la scansione, attendi e infine premi "pulisci". Poi prosegui con gli altri due programmi che ti ho indicato.

Posta i rispettivi log.

[roby771]

Provato con adwcleaner? Solitamente toolbar simili si riescono a togliere.
Vedi anche questa http://pcpulito.com/come-eliminare-omiga-plus guida.

[giosip]

salve, volevo aggiungere anche la mia testimonianza, anche io ho usato la guida proposta da roby771 (http://anonymouse.org/cgi-bin/anon-www. ... omiga-plus), ovviamente non è una questione di essere più o meno esperti, puo sempre capitare una giornata storta e capitare di trovare qualche file all'apparenza leggittimo con cabine di installazione infette, per esperienza personale la prima cosa da fare in questi casi è di cancellare tutti i file nella directory TEMP (X:\Users\nomeutente\AppData\Local\Temp), quasi sempre i virus partono dai file temporanei del browser e si insinuano nella directory temp.. ho notato anche che viene creata una voce in Task Scheduler! omiga-plus in modo di girare come amministratore con requisiti superiori.. ovviamente usando i vari antivirus come quelli citati in precedenza viene a mancare la fonte del virus ma sarebbe anche il caso di cancellare quella voce in Task Scheduler! poi diventa difficile capire se i leggitimi processi SYSTEM (NT KERNEL & SYSTEM) e SVCHOST vengono influenzati o infettati in tal modo di collegarsi ad internet in modo anomalo, il mio firewall blocca milioni di volte al giorno il processo system.. essendo un processo di sistema è sicuramente anomalo, cordiali saluti