Con questo sistema ho risolto il problema del bagle:
Ringrazio di cuore Bugs Bunny che mi ha risparmiato la formattazione del PC
L'unica cosa che non sono riuscito a fare e installare il precedente antivirus che avevo AntiVir Personal Edition 7.0 e allora ho installato Avast Antivirus dato che ne ho sentito parlare bene sul web grazie ancora sperando di non prenderne più di questi virus malefici

Oppure puoi anche scaricare avenger dal link che segue>aprirlo>selezionare input script manually>cliccare sulla lente di ingrandimento>copiare ed incollare questo:


Quote:
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

>cliccare su done>cliccare sul semaforo>accettare 2 volte. Il computer ti si riavvierà,e al riavvio cancellerà i files che generalmente vengono creati da questo malware. posta il log così vediamo se è tutto a posto.

Download avenger: http://swandog46.geekstogo.com/avenger.zip

Io ho gia' provato questo script ma senza successo.
Cioe', riuscivo a rimuovere il tutto, pero' non appena lanciavo una finestra di Esplora RIsorse, gmer mi segnalava di nuovo la presenza di hidr.exe come processo nascosto.

Chiaramente non riuscivo mai ad andare in Modalita' Provvisoria, se non dopo l'esecuzione di EliBaglA.exe.

Poi, riuscendo ad installare ed aggiornare NOD32 trial in ''Provvisoria con Rete'' e facendo una scansione approfondita, ho scoperto che il file C:\Programmi\apoint.exe (tool per la gestione del touchpad del nb) era stato infettato.

Da quel momento non ho ancora rivisto tornare in vita il rootkit, pero' e' anche vero che tutti i controlli che sto facendo, sia in Provvisoria che in Normale, li lancio dal prompt dei comandi.

Guarda io sono ignorante in materia non per niente mi sono fatto aiutare dal super esperto Bugs Bunny che passo per passo mi ha risolto il problema ciao buona fortuna