Sissignore!!! :D
Questo l'ho scovato ad occhio, non è la prima volta che lo vedo.
SsroService=c:\users\Public\Documents\Application\CurrentFile\
ssadl.exe
AVware Adware.Adpopup 20141109
AegisLab W32.W.Fipp 20141109
McAfee RDN/Generic.dx!dds 20141109
McAfee-GW-Edition RDN/Generic.dx!dds 20141109
Symantec Adware.Adpopup 20141109
VIPRE Adware.Adpopup 20141109
Ma per sicurezza, l'ho analizzato su virustotal per una conferma.
Adwcleaner
Servizio Eliminato: ReimageRealTimeProtector
Cartella Eliminato : C:\ProgramData\Reimage Protector
Cartella Eliminato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\speed browser
Cartella Eliminato : C:\Program Files (x86)\speed browser
Cartella Eliminato : C:\Users\vale\AppData\Local\speed browser
File Eliminato : C:\WINDOWS\Reimage.ini
VirIT
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ProtectorUpdater.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ProtectorUpdater.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ReiGuard.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ReiGuard.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ReiProtectorM.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ReiProtectorM.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ReiScanner.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ReiScanner.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\uninst.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file uninst.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer Pro\OptProLauncher.exe.vir Infetto da PUP.Win32.PCUtilities.A
Non posso aprire il file OptProLauncher.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser\prompt.exe.vir Infetto da Adware.Win32.Conduit.FW
Non posso aprire il file prompt.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk.vir Infetto da LNK.Hijacked.A
Non posso aprire il file Mozilla Firefox.lnk.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Users\Public\Desktop\Mozilla Firefox.lnk.vir Infetto da LNK.Hijacked.A
Non posso aprire il file Mozilla Firefox.lnk.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.7.8_0\index.html.vir Infetto da Adware.Win32.NewTab.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx.vir Infetto da Adware.Win32.NewTab.C
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe.vir Infetto da Adware.Win32.SoftwareUpd.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Local\ssupd\ssupd.exe Infetto da Adware.Win32.PowerOffer.G
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\chrome\externalJS.js Infetto da Adware.Win32.Linkury.D
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_26.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_27.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_28.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_29.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_30.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_31.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\chrome\externalJS.js Infetto da Adware.Win32.Linkury.D
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_26.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_27.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_28.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_29.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_30.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_31.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\Downloads\Non confermato 652981.crdownload Infetto da PUP.Win32.OutBrowse.A
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\Downloads\ReimageRepair.exe Infetto da PUP.Win32.Reimage.A
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\Downloads\SoftonicDownloader_per_avira-free-antivirus.exe Infetto da Adware.Win32.Downware.NCP
* * * RIMOSSO * * *
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll Infetto da PUP.Win32.Linkury.B
Non posso aprire il file Interop.SHDocVw.dll
Il file sarà spostato nella cartella di quarantena.
Indi per cui, VirIT ha cancellato definitivamente alcune voci trovate da Adwcleaner e in più ha scovato altri residui di malware.
Ora attendiamo il responso dell'utente! :D
****EDIT****
All'inizio VirIT dava un errore in fase di installazione, si è risolto installando una versione più vecchia, poi aggiornata automaticamente. Dopodiché si è andato avanti con il lavoro
Modificato da Dexter - 09/Novembre/2014 alle 21:29