explorer.exe, reindirizzamenti, etc

[ale1974]

salve a tutti,
ho gia' fatto una ricerca nel forum e non ho trovato niente che assomigliasse al mio problema...
i fatti: un paio di giorni fa navigando(con firefox) su un sito (uscito da una ricerca, quindi sconosciuto per me) l'antivirus (avira) mi ha segnalato alcuni tentativi di infezione (peccato non averli segnati)
ho chiuso firefox, l'ho riavviato e ho fatto una scansione, questo il risultato:

C:\Documents and Settings\principale\Impostazioni locali\Temporary Internet Files\Content.IE5\JSFJDIDY\download[1].php
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Drop.Skintrim
[NOTA] Il file è stato spostato in quarantena con il nome '4d02dfe3.qua'!

ho riavviato e tutto e' andato bene tranne un'anomalia: ogni tanto le ricerche che facevo su google venivano reindirizzate su altri siti in nuove finestre
ho fatto di nuovo una scansione con avira e mi ha trovato questo:

C:\Documents and Settings\principale\Impostazioni locali\Dati applicazioni\iqpsksrnx\kiwwhfsuqiw.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/FraudPack.bjva
[NOTA] Il file è stato spostato in quarantena con il nome '4d051757.qua'!

C:\Documents and Settings\principale\Impostazioni locali\Dati applicazioni\urmskusoc\kiehfxiuqiw.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/FraudPack.bjva
[NOTA] Il file è stato spostato in quarantena con il nome '4cf31757.qua'!

C:\Documents and Settings\principale\Dati applicazioni\Sun\Java\Deployment\cache\6.0\34\41c6 1822-151881af
[NOTA] Il file è stato spostato in quarantena con il nome '4cf1171f.qua'!

C:\Documents and Settings\principale\Impostazioni locali\Dati applicazioni\iqpsksrnx\kiwwhfsuqiw.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/FraudPack.bjva
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26004
[AVVISO] Impossibile trovare il file sorgente.
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[AVVISO] Errore nella ARK Library
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.

C:\Documents and Settings\principale\Impostazioni locali\Dati applicazioni\urmskusoc\kiehfxiuqiw.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/FraudPack.bjva
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26004
[AVVISO] Impossibile trovare il file sorgente.
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[AVVISO] Errore nella ARK Library
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.

C:\Documents and Settings\principale\Impostazioni locali\Temp\mkcxhunr.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/FraudPack.bjva
[NOTA] Il file è stato spostato in quarantena con il nome '4cf11773.qua'!

C:\System Volume Information\_restore{901B5449-48B2-4628-BD3F-3FB00D99D293}\RP1\A0000004.inf
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Conficker.Autorun.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4cbe1738.qua'!

pensavo di aver finito e invece ripetendo di nuovo una scansione e' uscito questo:

C:\WINXPMC\Temp\yklb\setup.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Il file è stato spostato in quarantena con il nome '496e1042.qua'!

la cosa e' andata peggiorando perche' ora all'avvio di windows ricevo piu' volte il messaggio:

Nel file 'C:\WINXPMC\system32\dllcache\explorer.exe'
è stato rilevato un virus o programma indesiderato 'TR/Spy.1034752.8' [trojan].
Azione eseguita: Nega accesso

Nel file 'C:\WINXPMC\explorer.exe'
è stato rilevato un virus o programma indesiderato 'TR/Spy.1034752.8' [trojan].
Azione eseguita: Nega accesso

(ho messo l'azione "nega accesso" in automatico per non dover sempre cliccare (ma genera l'errore ripetutamente)

ho fatto recentemente una scansione con questi risultati:

C:\WINXPMC\Explorer.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1034752.8
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
C:\WINXPMC\Explorer.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1034752.8
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.

ho scaricato hijackthis e ho generato il file di log ma non so come interpretarlo...
scusate la lungaggine... qualcuno ha capito di che sto parlando?

ale