uhmm e' tutto all'incirca uguale a prima..

scarica SmitfraudFix e CCleaner

Esegui avenger e copia\incolla nella finestra:
files to delete:
C:\WINDOWS\tasks\rzwhie.job
C:\WINDOWS\system32\78201878115002.exe
C:\WINDOWS\system32\G4C36.tmp.exe
C:\WINDOWS\system32\G9274.tmp.exe
C:\WINDOWS\system32\GDADF.tmp.exe
C:\WINDOWS\system32\GF656.tmp.exe
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\DUMP5e8b.tmp
C:\WINDOWS\temp\fa56d7ec.$$$
C:\WINDOWS\temp\bca4e2da.$$$
C:\WINDOWS\xml2u32b.dll
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\374.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\40C.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\414.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\49A.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\Senza nome-1.html
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\Senza nome-1.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\41D.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\450.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\4BA.swf
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\preview.html
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\fla22.tmp
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\fla2A.tmp
C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\fla1E.tmp

folders to delete:
C:\WINDOWS\system32\wsnpoem
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.

Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.

Da C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\ elimina tutti i file a tre caratteri alfanumerici, tipo 319.tmp o 32B.tmp (se ancora presenti)

entra in modalità provvisoria ed esegui SmitfraudFix. Seleziona l'opzione 2 e premi invio. Alla domanda "Registry cleaning - Do you want to clean the registry ?", digita "Y" e dai l'invio (in alcuni casi reimposta lo sfondo del desktop, quindi il tuo potrebbe sparire).
Il computer si riavviera' per completare il processo di pulizia (altrimenti riavvialo tu in modalita' normale). Sul desktop verra' visualizzato un file di testo con risultati: dovresti trovare questo report anche in C:\rapport.txt. Posta il log di SmitfraudFix

Analizza C:\DOCUME~1\VALERI~1\IMPOST~1\Temp\mideinst.exe su Virustotal e posta i rusultati

Posta anche un nuovo systemscan