mrnino
14-10-2010, 16:48
ciao a tutti, da qualche giorno usando firefox si aprono pagine autonomamente, nod32 ha rilevato ed eliminato queste infezioni
12/10/2010 14:12:13 Protezione file system in tempo reale file C:\Windows\Sgagaa.exe Win32/TrojanDownloader.FakeAlert.AQI trojan horse Risolto tramite eliminazione - messo in quarantena Nino-PC\Nino Si è verificato un evento durante un tentativo di accesso al file da parte dell'applicazione: D:\Programmi\Spybot - Search & Destroy\SpybotSD.exe.
11/10/2010 13:34:40 Protezione file system in tempo reale file C:\windows\sgagab.exe Win32/TrojanDownloader.FakeAlert.AQI trojan horse Risolto tramite eliminazione - messo in quarantena NT AUTHORITY\SYSTEM Si è verificato un evento durante un tentativo di accesso al file da parte dell'applicazione: C:\Windows\System32\rundll32.exe.
10/10/2010 13:34:06 Protezione file system in tempo reale file C:\Users\Nino\AppData\Local\Temp\Snh.exe una variante di Win32/Kryptik.HEH trojan horse Risolto tramite eliminazione - messo in quarantena Nino-PC\Nino Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
10/10/2010 13:33:57 Protezione file system in tempo reale file C:\Users\Nino\AppData\Local\Temp\Snh.exe una variante di Win32/Kryptik.HEH trojan horse Risolto tramite eliminazione - messo in quarantena Nino-PC\Nino Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
10/10/2010 13:27:24 Protezione file system in tempo reale file C:\Users\Nino\AppData\Local\Temp\Snf.exe una variante di Win32/Kryptik.HEH trojan horse Risolto tramite eliminazione - messo in quarantena Nino-PC\Nino Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
10/10/2010 13:26:57 Protezione file system in tempo reale file C:\Users\Nino\AppData\Local\Temp\Snf.exe una variante di Win32/Kryptik.HEH trojan horse Risolto tramite eliminazione - messo in quarantena Nino-PC\Nino Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
10/10/2010 13:17:15 Protezione file system in tempo reale file C:\Users\Nino\AppData\Local\Temp\Snd.exe una variante di Win32/Kryptik.HEH trojan horse Risolto tramite eliminazione - messo in quarantena Nino-PC\Nino Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
10/10/2010 13:16:59 Protezione file system in tempo reale file C:\Users\Nino\AppData\Local\Temp\Snd.exe una variante di Win32/Kryptik.HEH trojan horse Risolto tramite eliminazione - messo in quarantena Nino-PC\Nino Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
ho effettuato una scansione con combofix e questo è il log
http://wikisend.com/download/448696/ComboFix.txt
c'è qualcosa da eliminare secondo voi?
12/10/2010 14:12:13 Protezione file system in tempo reale file C:\Windows\Sgagaa.exe Win32/TrojanDownloader.FakeAlert.AQI trojan horse Risolto tramite eliminazione - messo in quarantena Nino-PC\Nino Si è verificato un evento durante un tentativo di accesso al file da parte dell'applicazione: D:\Programmi\Spybot - Search & Destroy\SpybotSD.exe.
11/10/2010 13:34:40 Protezione file system in tempo reale file C:\windows\sgagab.exe Win32/TrojanDownloader.FakeAlert.AQI trojan horse Risolto tramite eliminazione - messo in quarantena NT AUTHORITY\SYSTEM Si è verificato un evento durante un tentativo di accesso al file da parte dell'applicazione: C:\Windows\System32\rundll32.exe.
10/10/2010 13:34:06 Protezione file system in tempo reale file C:\Users\Nino\AppData\Local\Temp\Snh.exe una variante di Win32/Kryptik.HEH trojan horse Risolto tramite eliminazione - messo in quarantena Nino-PC\Nino Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
10/10/2010 13:33:57 Protezione file system in tempo reale file C:\Users\Nino\AppData\Local\Temp\Snh.exe una variante di Win32/Kryptik.HEH trojan horse Risolto tramite eliminazione - messo in quarantena Nino-PC\Nino Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
10/10/2010 13:27:24 Protezione file system in tempo reale file C:\Users\Nino\AppData\Local\Temp\Snf.exe una variante di Win32/Kryptik.HEH trojan horse Risolto tramite eliminazione - messo in quarantena Nino-PC\Nino Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
10/10/2010 13:26:57 Protezione file system in tempo reale file C:\Users\Nino\AppData\Local\Temp\Snf.exe una variante di Win32/Kryptik.HEH trojan horse Risolto tramite eliminazione - messo in quarantena Nino-PC\Nino Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
10/10/2010 13:17:15 Protezione file system in tempo reale file C:\Users\Nino\AppData\Local\Temp\Snd.exe una variante di Win32/Kryptik.HEH trojan horse Risolto tramite eliminazione - messo in quarantena Nino-PC\Nino Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
10/10/2010 13:16:59 Protezione file system in tempo reale file C:\Users\Nino\AppData\Local\Temp\Snd.exe una variante di Win32/Kryptik.HEH trojan horse Risolto tramite eliminazione - messo in quarantena Nino-PC\Nino Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
ho effettuato una scansione con combofix e questo è il log
http://wikisend.com/download/448696/ComboFix.txt
c'è qualcosa da eliminare secondo voi?