infetto?

[mrnino]

ciao a tutti, da qualche giorno usando firefox si aprono pagine autonomamente, nod32 ha rilevato ed eliminato queste infezioni

Codice:

12/10/2010 14:12:13    Protezione file system in tempo reale    file    C:\Windows\Sgagaa.exe    Win32/TrojanDownloader.FakeAlert.AQI trojan horse    Risolto tramite eliminazione - messo in quarantena    Nino-PC\Nino    Si è verificato un evento durante un tentativo di accesso al file da parte dell'applicazione: D:\Programmi\Spybot - Search & Destroy\SpybotSD.exe.
11/10/2010 13:34:40    Protezione file system in tempo reale    file    C:\windows\sgagab.exe    Win32/TrojanDownloader.FakeAlert.AQI trojan horse    Risolto tramite eliminazione - messo in quarantena    NT AUTHORITY\SYSTEM    Si è verificato un evento durante un tentativo di accesso al file da parte dell'applicazione: C:\Windows\System32\rundll32.exe.
10/10/2010 13:34:06    Protezione file system in tempo reale    file    C:\Users\Nino\AppData\Local\Temp\Snh.exe    una variante di Win32/Kryptik.HEH trojan horse    Risolto tramite eliminazione - messo in quarantena    Nino-PC\Nino    Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
10/10/2010 13:33:57    Protezione file system in tempo reale    file    C:\Users\Nino\AppData\Local\Temp\Snh.exe    una variante di Win32/Kryptik.HEH trojan horse    Risolto tramite eliminazione - messo in quarantena    Nino-PC\Nino    Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
10/10/2010 13:27:24    Protezione file system in tempo reale    file    C:\Users\Nino\AppData\Local\Temp\Snf.exe    una variante di Win32/Kryptik.HEH trojan horse    Risolto tramite eliminazione - messo in quarantena    Nino-PC\Nino    Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
10/10/2010 13:26:57    Protezione file system in tempo reale    file    C:\Users\Nino\AppData\Local\Temp\Snf.exe    una variante di Win32/Kryptik.HEH trojan horse    Risolto tramite eliminazione - messo in quarantena    Nino-PC\Nino    Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
10/10/2010 13:17:15    Protezione file system in tempo reale    file    C:\Users\Nino\AppData\Local\Temp\Snd.exe    una variante di Win32/Kryptik.HEH trojan horse    Risolto tramite eliminazione - messo in quarantena    Nino-PC\Nino    Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.
10/10/2010 13:16:59    Protezione file system in tempo reale    file    C:\Users\Nino\AppData\Local\Temp\Snd.exe    una variante di Win32/Kryptik.HEH trojan horse    Risolto tramite eliminazione - messo in quarantena    Nino-PC\Nino    Si è verificato un evento in un nuovo file creato dall'applicazione: C:\Users\Nino\AppData\Local\Temp\install.48596.exe.

ho effettuato una scansione con combofix e questo è il log
http://wikisend.com/download/448696/ComboFix.txt

c'è qualcosa da eliminare secondo voi?

[Chill-Out]

Quote:

Originariamente inviato da mrnino

ho effettuato una scansione con combofix e questo è il log
http://wikisend.com/download/448696/ComboFix.txt

c'è qualcosa da eliminare secondo voi?

Ciao, dire di no, in caso di problemi segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.