eeee....... il casino è nato tutto da lì. ( nel nuovo log di getsisteminfo c'è ancora l'infezione)
No, non ho questa applicazione, ma il casino nasce da lei, all'inizio getsisteminfo non rilevava infezioni ma mi diceva che c'era un applicazione pericolosa "Favorit"
Ho guardato in istallazione applicazioni e non c'era, allora ho cercato in rete e ho trovato che "favorit" è un spyware di messanger skinner (leggi qui http://www.laguidainformatica.it/2007/12/16/messenger-skinner-virus-adware-e-rootkit-per-il-vostro-pc/ ), ho cercato come eliminarlo e alla fine ci sono riuscito con malwarebit.
Rifatto lo scan con getsisteminfo, Favorit nn c'era più in compenso mi ha trovato questa infezione che non riesco ad eliminare, stò aspettando che mi risponda l'assistenza, e nel frattempo ho pensato di chiedere aiuto al forum per cercare di risolvere in fretta il problema

come si fà a postare un immagine? così ti faccio vedere cosa dà a me

Per la rimozione completa di Favorit leggi qui.

http://www.suspectfile.com/wblog/?p=75
Difficile che hai veramente eliminato tutto.

PER postare una foto clicca sulla bustina in alto andando a capo dopo la frase che hai scritto ,poi carica la foto usando questo linkhttp://imageshack.us/ poi incolla in mezzo alle parentesi quadre che si aprono il link dell'immagine caricata.
Quando sei su imageshak vai su sfoglia e prendi l'immagine che vuoi postare ,clicca su apri e poi si HOST IT,poi quando ti appare l'immagine clicca sull'immagine,in basso all'immagine vi e' la scritta SHOW ADV LINK,clicca li nella finestra che si apre director copia ed incolla in mezzo alle 2 parentesi quadre la scritta che appare in DIRECTOR

[http://img301.imageshack.us/my.php?image=aaaaaaaaapv1.png][/img]

Be pero' e' un contro senso, se mi rileva un incompatibilita' ,ma poi mi dicono di lasciare il software che senso ha?

Quale infezione rileva?

No non è necessario registrarsi, se lo fai l'unico vantaggio è che crea una cronologia dei tuoi log ( che per me non serve a niente), cmq per registrarti devi creare un nuovo accaunt.
A me da un codice rosso, score 136 e mi dice che il file hosts è corrotto, se vado sulla cartello infectet si limita a dirmi che ho un infezione ma non mi dice cosa ho, ho contattato l'assistenza (che è molto lenta nel rispondere, possono passare anche 4 gg) e mi anno fatto creare un file zip con kis (in basso a sinistra alla schermata di kis c'è una voce GUIDA\ ASSISTENZA clicca su assistenza poi su strumenti di assistenza e infine su "crea rapporto stato di sistema") nell'archivio viene creata una pagina, anche lì viene evidenziata un infezione, ma finisce lì.

"/>

Ciao Nemus.
Questa chiave l'aveva rilevata anche Combofix, però è relativa Sophos Anti-Rootkit .(forse dei rimasugli della disistallazione)
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2
"ImagePath"="\??\c:\windows\system32\11.tmp"
Per gli altri eseguibili, non ci sono tracce nei log.
Probabilmente hanno usato software di scansione più approfonditi (SystemScan ?) per rilevarle.
Comunque, l'importante è che hai risolto.
Ti ringrazio per avermi comunicato la soluzione, potrà servire in futuro ad altri utenti, con lo stesso tuo problema.