ciao
allora.. ho controllato il rapporto...

1) ci sono residui del bagle.. quindi devi ripetere la procedura (ti mando il file con un messaggio privato..)

2) ..ma non è l'unica infezione.. ne hai anche un'altra. Prima di eseguire il tool per il bagle, cortesemente, scarica questo tool Trj/Gafermus Rmv Tool ed effettua solo la ricerca dei file..poi posta il rapporto (direttamente sul forum per piacere). Non appena finito con il bagle, ti diro' cosa fare anche con quest'altra. Vedi che il tool è valido solo per xp.. ma la ricerca puoi tranquillamente eseguirla anche su Vista (in effetti anche l'eliminazione ma non so se trova tutti i file..lo appuriamo)

3) esegui Avenger e nella finestra che si apre copia/incolla:

folders to delete:
C:\Users\Ida\AppData\Local\Temp\Rar$EX00.930

files to delete:
C:\Users\Ida\AppData\Local\Temp\2BD8.tmp
C:\Users\Ida\AppData\Local\Temp\~nsu.tmp
C:\Users\Ida\AppData\Local\Temp\s156log.exe
C:\Users\Ida\AppData\Local\Temp\s655log.exe
C:\Users\Ida\AppData\Local\Temp\FS52A3.tmp
C:\Users\Ida\AppData\Local\Temp\FS52C3.tmp
C:\Users\Ida\AppData\Local\Temp\FSF038.tmp
C:\Users\Ida\AppData\Local\Temp\FSF018.tmp
C:\Users\Ida\AppData\Local\Temp\FSEB45.tmp
C:\Users\Ida\AppData\Local\Temp\FSEB66.tmp
C:\Users\Ida\AppData\Local\Temp\FS6A72.tmp
C:\Users\Ida\AppData\Local\Temp\FS6A83.tmp
C:\Users\Ida\AppData\Local\Temp\FSB105.tmp
C:\Users\Ida\AppData\Local\Temp\FSB125.tmp
C:\Users\Ida\AppData\Local\Temp\FS3B39.tmp
C:\Users\Ida\AppData\Local\Temp\AE60B93A.TMP
C:\Users\Ida\AppData\Local\Temp\set58BA.tmp
C:\Users\Ida\AppData\Roaming\drivers\111wfs1intwq. sys

registry keys to delete:
HKLM\system\currentcontrolset\services\111111s1ro1 s1a
HKLM\system\controlset001\services\111111s1ro1s1a
HKLM\system\controlset002\services\111111s1ro1s1a
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo. Posta il report rilasciato in c:\avenger.txt


a domani,
ciao