grazie per la risposta :-)
ma ho già eliminato tutti i punti di ripristino... non so cosa altro fare se non eliminare quel malware, ma è una chiave di registro (*,)

Con malwarebytes devi fare una scansione COMPLETA non veloce, ed eliminare tutto quello che trova, le voci sono degli adware e non sono loro la causa di perdita di spazio.
Dimmi che Sistema Operativo usi e che capacità ha l'ard disk.
Quando hai finito posta un log di Hijack This che vediamo cosa c'è. Ciao

Ho fatto la scansione completa con Malwarebytes e l'esito è lo stesso della scansione veloce
Ecco i dati del pc:
Sistema operativo: Windows XP Professional Service Pack 3
Hard disk dimensione GB 40 (due partizioni: spazio libero in C: MB 600; spazio libero in G: 1,36 GB)
768 MB DI RAM
Altri misteri … Il cestino se lo apro risulta vuoto (inoltre è stato svuotato automaticamente con l’utility di pulizia) ma se clicco Svuota cestino” mi appare la finestra dove mi chiede : eliminare “WINDOWS”?
L’ho lasciato là… Insomma cosa è successo? Non è possibile!!! che il sistema operativo sia finito nel cestino …
Poi la cartella ErdUndoCache (dimensioni 4.654 MB) che si trova in C me la ritrovo anche nell’altra partizione del disco (destinata solo ai dati) con dimensioni 90,3 KB…

Ed ecco il log di Hijack:

C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programmi\Microsoft Office\Office\WINWORD.EXE
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\CTFMON.EXE" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\CTFMON.EXE" (User 'Default user')
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servizio di Google Update (gupdate1ca2b2762c8c6e0) (gupdate1ca2b2762c8c6e0) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: LiveUpSC - SoftwareUpdService - C:\Documents and Settings\Sabrina\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Ssupd Service (SsupdService) - SsupdService - C:\Documents and Settings\Sabrina\Impostazioni locali\Dati applicazioni\ssupd\ssupd.exe

--
End of file - 5190 bytes


***Grazie!***
By Lucretia

Ciao.
Avere due partizioni in un disco di soli 40 GB è un po' un controsenso. Comunque è piccolo per i programmi e i file in circolazione di questi tempi.
Per quanto riguarda la partizione C: una cartella che potrebbe essere ingombrante è quella dei Download. Controllala. Controlla pure le cartelle Documenti, Immagini e altre e vedi se puoi eliminare File.
Poi fai una cernita dei programmi che realmente utilizzi.
Per la Partizione G:, che presumo essere di Dati, dovresti anche qui fare una cernita del contenuto ed eliminare file vecchi, eventuali doppioni ecc.
Un altro consiglio. Usa questo HD con una sola partizione interamente per XP. L'altra partizione trasferiscila su un HD esterno. Vedrai che così risolverai parecchio.
Alberto.

Ciao, grazie per avermi risposto...
è un computer mooooolto vecchio ed era stata fatta la partizione, infatti pensavo di aggiungere un'altro hard disk
ma la cartella download non è quella che si trova in C:\document and setting\sabrina\documenti? Questa è vuota...
Inoltre nella cartella PROGRAMMI ho trovato cartelle (anche vuote) e file di programmi che avevo disinstallato, è possibile eliminarle manualmente senza fare danni al sistema?

Allora iniziamo a sistemare il pc, ci sono dei dirottatori e spyware, poi il log non è completo sembra manchi il Service Pack 3 ma tu dici di averlo, sicuro ?

Devi fare questa scansione, che ti è già stata segnalata:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Scan” finita la scansione clicca su Clean , conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log col Blocco Note.
Copialo e postalo qui.

Fai anche questa scansione:
Scarica JunkerRemovalTool da qui: http://thisisudax.org/downloads/JRT.exe
Una volta scaricato chiudere tutti i programmi e il browser, lancialo cliccando sull’eseguibile.
Per Vista win 7 e win 8 clic col destro sull’eseguibile ed Eseguire come Amministratore.
Appare il prompt dei comandi, premere un tasto per continuare e il programma inizia la scansione, può durare diversi minuti, lascia fare senza toccare nulla anche se sembra fermo, alla fine appare il Blocco Note col log, JRT.txt copialo e postalo qui.

Ora facciamo una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da http://www.eusing.com/Download.htm clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro, io in anni che lo uso non mi è mai capitato di ripristinare.

Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.

Ora rifai una scansione con HJT e posta il log aggiornato, il log deve essere completo devi copiarlo dall'inizio, data della scansione e S.O., dopo eliminiamo altre voci e ci sono anche dei Servizi da disattivare, mi raccomando fai tutte le scansioni nell'ordine che ti ho messo. Ciao

dal fu/ex maopapof :O)

pulizia disco ...pulisci tutto spegni e riaccendi
fai scandisk spegni e riaccendi
elimina l'indicizzazione del pc
fai deframmentazione con .................... te lo dice mitico ---> CIAO :O) .... che ti toglie tutti i punti di ripristino meno l'ultimo

ciao e buon lavoro

@mitico ............. :O) .... miiiiiiiii che sfatictoooo ,,,,,,,,,,, Defraggler

non eri tu che avevi dato questa dritta ? oppure wolf ...... sai la mia vecchiaia fa brutti scherzi , dai venti anni si incomincia ad invecchiare :O))))

@cbbusto .... ciao e grazie ........... al 2020 ;O( ........ neanche i domiciliari :O((((((

e come al solito bravo per il tuo lavoro fatto bene e con tanta educazione ed umiltà :O)


@mitico ............. aaaaaaaaaaah allora non mi ero sbagliato ! .... funonzia ancora lu cervellu meu :O)