Toh...chi si rivede..
Non hai molti programmi caricati all'avvio, tali da giustificare un così lento avvio.
Comunque fixa queste voci:
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1171460583187
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://130.236.85.241/activex/AMC.cab

Fai una pulizia (registro compreso) con CCleaner.

Riavvia il pc.

Hai eseguito uno ScanDisk? (se, no, eseguilo).
Se non noti sensibili miglioramenti, si dovrà fare una scansione con Malwarebytes.
Se trova qualcosa, fai una scansione con Combofix.
Sarebbe utile, anche una scansione con Systemscan, la quale, ti dà la possibilità di verificare (senza eliminare niente) lo stato generale del pc.

SystemScan ha detto OK

la toolbar del norton mi serve, l'altra è disattivata (componenete aggiuntivo)

cosa posso eliminare dai servizi (023)?

Non sapevo che eri capace di leggere un log di Systemscan....
Disattiva questi Servizi: (ho detto Disattiva, NON elimina)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Oberthur Cryptolib Service (OCSCryptolibService) - Oberthur Card Systems - C:\WINDOWS\OCSCryptolib_Server.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe

In alternativa, studiati questo protocollo per disattivare Servizi inutili:

Consiglio: Tenere nota dei servizi disattivati, in quanto in futuro alcuni dei servizi inutili oggi, potrebbero necessitare la loro riattivazione, vuoi per il collegamento di nuove periferiche, vuoi per la messa in rete del proprio pc.

Andate su start / esegui
digitate services.msc e date l'ok
Doppio click su ogni servizio per definire il loro stato

# Accesso alle periferiche d'interfaccia utente = Tipo di avvio : Disattivato
# Acquisizione di immagini Windows = Disattivato solo se non usate scanner
# Agente strategia IPsec = Disattivato
# Assistente NetBios su TCP/IP = Disattivato solo se il vostro pc non fà parte di una rete
# Applicazione di sistema COM+ = Disattivato solo se il vostro pc non fà parte di una rete
# BFE (base filtering engine) = Disattivato solo se non utilizzate il firewall integrato in Vista.
# Centro sicurezza PC = Disattivato solo se non usate tale funzione.
# Condivisione connessione internet (ICS) = Disattivato solo se il vostro PC non fa parte di una rete.
# File non in linea = Disattivato solo se non usate tale funzione.
# Gestione sessione di gestione finestre desktop = Disattivato solo se non usate l’interfaccia Aero.
# Host servizio di diagnostica e Host sistema di diagnostica = Disattivati solo se non vi interessano le (a volte inutili) soluzioni che Windows trova ai vari problemi riscontrati nel PC.
# Individuazione SSDP = Disattivato
# Manutenzione collegamenti distribuiti client = Disattivato solo se il vostro PC non fa parte di una rete LAN.
# Ora di Windows = Disattivato ( Abbastanza inutile su PC singoli )
# ReadyBoost = Disattivato solo se non usate tale funzione.
# Ricerca di Windows: Disattivato ( la ricerca nel menu start (e non solo) risulterà più lenta, ma risparmierete un pò di RAM )
# Routing ed accesso remoto: Disattivato solo se il vostro PC non fa parte di una rete .
# Server = Disattivato solo se il vostro PC non fa parte di una rete.
# Servizi terminal = Disattivato solo se il vostro PC non fa parte di una rete (Utile per funzioni di desktop remoto)
# Servizio criteri di diagnostica = Disattivato se non vi interessano le (a vole inutili) soluzioni che Windows trova ai vari problemi riscontrati nel PC.
# Servizio di condivisione in rete Windows Media Player = Disattivato solo se non condividete file multimediali in una rete domestica.
# Servizio di condivisione porte net.tcp = Disattivato solo se il vostro PC non fa parte di una rete.
# Servizio input tablet PC = Disattivato solo se non utilizzate tablet PC.
# Servizio enumeratore dispositivi mobili = Disattivato solo se non sincronizzate lettori MP3 e simili.
# Servizio segnalazioni errori Windows = Disattivato (inutile schermata che ci invita a mandare dati a Microsoft dopo un crash)
# Servizio Windows Media Center Extender = Disattivato se non utilizzate Windows Media Center.
# Temi = Disattivato solo se non avete intenzione di usare il tema classico di Windows.
# Utilità di avvio servizi Windows Media Center = Disattivato solo se non utilizzate Windows Media Center.
# Windows Defender = Disattivato se non lo utilizzate .
# Windows driver foundation - Framework driver modalità utente = Disattivato
# Windows Firewall = Disattivato se non usate il firewall integrato in Vista.
# Windows Media Center receiver service = Disattivato se non utilizzate Windows Media Center.
# Windows Media Center scheduler service = Disattivato se non utilizzate Windows Media Center.

Altre funzionalità che possono essere disabilitate senza rischi apportando benefici alla reattività del sistema sono in:

Pannello di controllo / Programmi e funzionalità / Attivazione o disattivazione delle funzionalità di Windows

Deselezionate le seguenti voci:
# Area riunioni virtuali
# Compressione differenziale remota
# Componenti facoltativi di Tablet PC
# Fax e scanner di Windows

difatti non sono capace...dimmi come fare per fartelo leggere.

aspetta...devo riavviare

il "moccioso" innanzitutto.....poi segue log.

ComboFix 09-10-24.03 - Luigi 25/10/2009 15.58.41.1.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2046.1451 [GMT 1:00]
Eseguito da: c:\documents and settings\Luigi\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programmi\WinPCap
c:\programmi\WinPCap\daemon_mgm.exe
c:\programmi\WinPCap\npf_mgm.exe
c:\programmi\WinPCap\rpcapd.exe
c:\windows\kb913800.exe
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\_000014_.tmp.dll
c:\windows\system32\autorun.ini
c:\windows\system32\clrviddc.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((((( Files Creati Da 2009-09-25 al 2009-10-25 )))))))))))))))))))))))))))))))))))
.

2009-10-25 14:05 . 2009-10-25 14:05 -------- d-----w- c:\documents and settings\Luigi\Dati applicazioni\Malwarebytes
2009-10-25 14:05 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 14:05 . 2009-10-25 14:05 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2009-10-25 14:05 . 2009-10-25 14:05 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-10-25 14:05 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 09:09 . 2009-10-25 09:09 -------- d-----w- c:\documents and settings\Luigi\Dati applicazioni\Yahoo!
2009-10-25 09:09 . 2009-10-25 09:09 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Yahoo! Companion
2009-10-24 23:04 . 1997-06-23 23:00 250128 ----a-w- c:\windows\system32\MSPDOX35.DLL
2009-10-24 23:04 . 1997-06-23 23:00 166160 ----a-w- c:\windows\system32\MSLTUS35.DLL
2009-10-24 23:04 . 2009-10-24 23:04 -------- d-----w- c:\programmi\STS
2009-10-22 15:16 . 2003-02-15 15:00 149504 ----a-w- c:\windows\system\MFCANS32.DLL
2009-10-22 15:08 . 1998-08-22 04:55 95216 ----a-w- c:\windows\system32\DCAL.DLL
2009-10-22 15:08 . 1998-04-27 23:00 570128 ----a-w- c:\windows\system32\DAO350.DLL
2009-10-22 15:08 . 2009-10-22 15:08 -------- d-----w- c:\programmi\Condominio
2009-10-22 15:07 . 1995-05-21 22:00 640512 ----a-w- c:\windows\system32\OC30.DLL
2009-10-22 14:04 . 2006-11-02 16:47 1966080 ----a-w- c:\windows\system32\cdintf251.dll
2009-10-10 13:21 . 2009-10-01 09:29 195440 ------w- c:\windows\system32\MpSigStub.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-14 17:05 . 2006-08-30 23:13 77686 ----a-w- c:\windows\system32\perfc010.dat
2009-10-14 17:05 . 2006-08-30 23:13 455618 ----a-w- c:\windows\system32\perfh010.dat
2009-09-12 10:08 . 2008-10-24 17:45 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-09-12 10:08 . 2008-10-24 17:45 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-09-12 10:08 . 2007-10-25 17:52 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-09-12 10:08 . 2007-10-25 17:52 7456 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-09-11 15:17 . 2004-09-07 19:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-06 19:28 . 2009-09-06 19:27 -------- d-----w- c:\documents and settings\Luigi\Dati applicazioni\Foxit
2009-09-04 22:03 . 2004-09-07 19:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 08:56 . 2006-01-09 18:59 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 09:00 . 2004-09-07 19:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-22 08:21 . 2009-03-29 13:39 36400 ----a-r- c:\windows\system32\drivers\SymIM.sys
2009-08-06 18:24 . 2004-09-07 19:00 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2004-09-07 19:00 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2007-02-14 13:45 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2004-09-07 19:00 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2004-09-07 19:00 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2004-09-07 19:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2004-09-07 19:00 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2004-09-07 19:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:59 . 2004-09-07 19:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 18:26 . 2005-09-29 19:27 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 18:26 . 2005-09-29 19:28 2027520 ----a-w- c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-19 7581696]
"AzMixerSel"="c:\programmi\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920]
"Malwarebytes Anti-Malware (reboot)"="c:\programmi\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-28 16248320]
"NvMediaCenter"="NvMCTray.dll" - c:\windows\system32\nvmctray.dll [2006-07-19 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
"Picasa Media Detector"="c:\programmi\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"igfxpers"=c:\windows\system32\igfxpers.exe
"igfxtray"=c:\windows\system32\igfxtray.exe
"LogitechVideo[inspector]"=c:\programmi\Acer\OrbiCam\InstallHelper.exe /inspect
"Windows Defender"="c:\programmi\Windows Defender\MSASCui.exe" -hide
"igfxhkcmd"=c:\windows\system32\hkcmd.exe
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"ehTray"=c:\windows\ehome\ehtray.exe
"eRecoveryService"=c:\acer\Empowering Technology\eRecovery\Monitor.exe
"LVCOMSX"=c:\windows\system32\LVCOMSX.EXE
"nwiz"=nwiz.exe /install
"SkyTel"=SkyTel.EXE
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Acer\\Empowering Technology\\empower.exe"=
"c:\\Programmi\\uTorrent\\utorrent.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Foxit Software\\PDF Editor\\PDFEdit.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programmi\\MSN Messenger\\livecall.exe"=
"f:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4661:TCP"= 4661:TCP:*:Disabled:emule
"4671:UDP"= 4671:UDP:*:Disabled:emule
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1007020.00B\SymEFA.sys [12/09/2009 11.08.34 Luigi 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1007020.00B\BHDrvx86.sys [12/09/2009 11.08.34 Luigi 259632]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1007020.00B\cchpx86.sys [12/09/2009 11.08.18 Luigi 482432]
R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091021.001\IDSXpx86.sys [23/10/2009 12.50.05 Luigi 329080]
R2 Norton Internet Security;Norton Internet Security;c:\programmi\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [12/09/2009 11.08.25 Luigi 117640]
R2 WinDefend;Windows Defender;c:\programmi\Windows Defender\MsMpEng.exe [03/11/2006 18.19.58 Luigi 13592]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programmi\File comuni\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [19/01/2009 12.34.10 Luigi 102448]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19/06/2006 12.20.24 Luigi 1097728]
S2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [18/05/2008 18.12.06 Luigi 8192]
S2 Utilità di pianificazione di LiveUpdate automatico;Utilità di pianificazione di LiveUpdate automatico; [x]
S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usbxp.sys [11/02/2008 22.29.45 Luigi 24832]
S3 FXDRV;FXDRV;\??\e:\fxdrv.sys --> e:\Fxdrv.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\3.tmp --> c:\windows\system32\3.tmp [?]
S3 OCSCryptolibService;Oberthur Cryptolib Service;c:\windows\OCSCryptolib_Server.exe [11/02/2008 22.30.53 Luigi 139264]
.
Contenuto della cartella 'Scheduled Tasks'

2009-10-25 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Scansione supplementare -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://it.acer.yahoo.com/
uInternet Connection Wizard,ShellNext = hxxp://it.intl.acer.yahoo.com/
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
IE: c:\programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://130.236.85.241/activex/AMC.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 16:06
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\programmi\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\programmi\Norton Internet Security\Engine\16.7.2.11\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\3.tmp"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-669107838-1188101148-748768976-1005\Software\Local AppWizard-Generated Applications\Launch Tool]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-0098-aeaf-e183facaf59f}\InprocServer32*]
"Class"=hex:49,fe,c0,43,52,59,dc,b5,c6,2b,bf,42,04,2c,87,ec,3b,ea,eb,d5,fe,4d,
de,0c,3b,ea,eb,d5,fe,4d,de,0c,3b,ea,eb,d5,fe,4d,de,0c,3b,ea,eb,d5,fe,4d,de,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-71e4-d8c1-d4d2facaf59f}\InprocServer32*]
"Class"=hex:4c,40,95,f0,dd,ae,5e,a5,1c,8f,35,78,f9,f9,43,e6,17,6e,24,cc,5c,88,
06,00,17,6e,24,cc,5c,88,06,00,17,6e,24,cc,5c,88,06,00,17,6e,24,cc,5c,88,06,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-8fad-6bd3-04d2facaf59f}\InprocServer32*]
"Class"=hex:98,1e,e1,ac,dc,d3,d1,91,74,75,fc,0b,20,2a,0b,d2,fd,fa,ab,2c,1e,07,
22,40,fd,fa,ab,2c,1e,07,22,40,fd,fa,ab,2c,1e,07,22,40,fd,fa,ab,2c,1e,07,22,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-9356-f82c-2d16facaf59f}\InprocServer32*]
"Class"=hex:d3,b3,17,65,1a,72,ba,b9,8e,3a,d1,40,c4,e1,58,1b,8e,9d,f5,d2,e5,0f,
9d,1f,8e,9d,f5,d2,e5,0f,9d,1f,8e,9d,f5,d2,e5,0f,9d,1f,8e,9d,f5,d2,e5,0f,9d,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-c07a-dbca-1eeffacaf59f}\InprocServer32*]
"Class"=hex:52,01,2b,df,3c,d3,e1,c4,f0,2f,23,65,be,89,14,e9,e3,a9,94,b6,d4,96,
cf,77,e3,a9,94,b6,d4,96,cf,77,e3,a9,94,b6,d4,96,cf,77,e3,a9,94,b6,d4,96,cf,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-d844-b1e9-d5effacaf59f}\InprocServer32*]
"Class"=hex:b3,45,b8,8a,50,5a,b7,9d,de,24,c1,4e,ac,99,cd,a3,a3,a0,f8,79,a5,d8,
65,6a,a3,a0,f8,79,a5,d8,65,6a,a3,a0,f8,79,a5,d8,65,6a,a3,a0,f8,79,a5,d8,65,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-ed77-1b21-9000facaf59f}\InprocServer32*]
"Class"=hex:b7,37,c5,a0,1b,f6,10,62,d5,cb,96,e2,79,5c,39,13,ed,a9,12,02,e8,d0,
bc,62,ed,a9,12,02,e8,d0,bc,62,ed,a9,12,02,e8,d0,bc,62,ed,a9,12,02,e8,d0,bc,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services]
@DACL=(02 0000)
@SACL=
"NoServices"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{077ACEC7-979C-40AB-9835-435BA1511E0D}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{077ACEC7-979C-40AB-9835-435BA1511E0D}\\MPPRE10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{077ACEC7-979C-40AB-9835-435BA1511E0D}\\mppre10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{30C7234B-6482-4A55-A11D-ECD9030313F2}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{30C7234B-6482-4A55-A11D-ECD9030313F2}\\WMDM10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{30C7234B-6482-4A55-A11D-ECD9030313F2}\\wmdm10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{981FB688-E76B-4246-987B-92083185B90A}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{981FB688-E76B-4246-987B-92083185B90A}\\WPD10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{981FB688-E76B-4246-987B-92083185B90A}\\wpd10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{A47B3654-48EE-48A5-B629-97D70175E58F}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{A47B3654-48EE-48A5-B629-97D70175E58F}\\codecs10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{A47B3654-48EE-48A5-B629-97D70175E58F}\\codecs10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\\WMFSDK10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\\wmfsdk10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\\DRM10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\\drm10.cat"

[HKEY_LOCAL_MACHINE\software\muvee Technologies\030625]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\muvee Technologies\muvee SDK - NTI_5]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek High Definition Audio Driver]
@DACL=(02 0000)
@SACL=
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(1816)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Intel\Wireless\Bin\EvtEng.exe
c:\programmi\Intel\Wireless\Bin\S24EvMon.exe
c:\acer\Empowering Technology\admServ.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programmi\Intel\Wireless\Bin\RegSrvc.exe
c:\combofix\CF28459.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RunDLL32.exe
c:\docume~1\Luigi\IMPOST~1\Temp\RtkBtMnt.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Ora fine scansione: 2009-10-25 16.10.46 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-10-25 15:10

Pre-Run: 3.600.187.392 byte disponibili
Post-Run: 3.466.264.576 byte disponibili

- - End Of File - - E018CFEF5B3C15514E00D616D3088D23




------------------------------------------------------ti aggiungo pure un nuovo log di malwa----------------

Malwarebytes' Anti-Malware 1.41
Versione del database: 3029
Windows 5.1.2600 Service Pack 3

25/10/2009 16.29.25 Luigi
mbam-log-2009-10-25 (16-29-25).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 109397
Tempo trascorso: 6 minute(s), 50 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)


............................................................
[edit] fatta scansione con VundoFix: nn
........................................................

temo che il mio debito nei tuoi confronti sia destinato ad ingigantirsi a dismisura....ahimè!

4 minuti e 48 secondi..........

25_10_2009_22_04_report.zip