A quei "problemini" penseremo più avanti.
Adesso segui alla lettera queste indicazioni:
Disistalla Avast così:
Cessane l'esecuzione dalla tray bar.
Poi guarda se ha il suo "Unistall"e lo rimuovi con quello.
Poi scarica questo Tooll:
http://files.avast.com/files/eng/aswclear.exe
Entri in Modalità provvisoria e lo esegui.
Ti linko anche la pagina con le istruzioni:
http://www.avast.com/eng/avast-uninstall-utility.html

Fai anche una pulizia con CCleaner.

Poi :
Per disistallare Virit,fai : (in modalità normale)
Start\Tutti Programmi, e trovi il suo Unistall.
Altra pulizia con CCleaner (registro compreso.
Riavvia il pc.

Scarica Avira:
http://www.aiutamici.com/software?ID=10908

Lo configuri esattamente come in questa guida, in formato PDF:

http://www.zeusnews.it/zz_upload/PSV/Guida%20completa%20di%20%20AVIRA%20Antivir%209.pdf

Fai una scansione completa.
Posta il log.
Tutto chiaro?

Ho eseguito tutto alla lettera,configurazione di Avira compresa...
ecco il Report della scansione completa :


Avira AntiVir Personal
Data del file di report: mercoledì 11 novembre 2009 17:16

Ricerca di 1884677 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 2) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : VIERI-TG84VZ1SS

Informazioni sulla versione:
BUILD.DAT : 9.0.0.17 18072 Bytes 25/09/2009 12:06:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 13:36:20
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 11:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 11:15:14
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:50:58
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 13:41:44
ANTIVIR3.VDF : 7.1.6.221 505344 Bytes 11/11/2009 14:29:56
Motore : 8.2.1.61
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 16:32:20
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 14:21:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 16:32:18
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 15:24:42
AEGEN.DLL : 8.1.1.71 364916 Bytes 05/11/2009 14:21:22
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 14:21:22
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/11/2009 16:10:10
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 14:11:50
RCTEXT.DLL : 9.0.37.1 87809 Bytes 22/04/2009 11:24:43

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: elimina
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Scansione ottimizzata.......................: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +JOKE,+SPR,

Avvio della scansione: mercoledì 11 novembre 2009 17:16

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '22069' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'skypePM.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wscntfy.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wlcomm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'DSLMON.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Skype.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msnmsgr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'reader_sl.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\WINDOWS\RTHDCPL.EXE'
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'a2service.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
Il processo 'RTHDCPL.exe' verrà terminato
C:\WINDOWS\RTHDCPL.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
[NOTA] È stato creato un backup con nome '4b42e3e6.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.

33 processi scansionati con '32' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):

Il registro è stato scansionato ( 47 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\Vieri\Desktop\File inutilizzati\rmvirut e altro.zip
[0] Tipo di archivio: ZIP
[NOTA] È stato creato un backup con nome '4b70e42b.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> Nuova cartella/rmvirut.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Proxy.Horst.2775040
C:\Documents and Settings\Vieri\Desktop\Nuova cartella\rmvirut.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Proxy.Horst.2775040
[NOTA] È stato creato un backup con nome '4b70e42c.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP3\A0000094.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Bacteraloh.V
[NOTA] È stato creato un backup con nome '4b2ae529.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP3\A0000109.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
[NOTA] È stato creato un backup con nome '4b2ae52a.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\System Volume Information\_restore{31301C19-D41C-403B-8783-6797251FB7B2}\RP3\A0000110.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Proxy.Horst.2775040
[NOTA] È stato creato un backup con nome '4cbf3b4b.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.


Fine della scansione: mercoledì 11 novembre 2009 17:28
Tempo impiegato: 11:33 Minuto(i)

La scansione è stata completamente eseguita.

1321 Directory scansionate
192287 I file sono stati scansionati
7 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
6 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
6 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
192279 File non infetti
1249 Archivi scansionati
1 Avvisi
7 Note
22069 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

Sì, lo rileva come virus, ma ti ha anche eliminato virus veri.
Funziona tutto bene?
Proviamo a sistemare l'icona di Microsoft Office.

Clicca con il tasto destro sopra l'icona.
Scegli Proprietà.
Poi dovresti cliccare sul pulsante "Cambia icona".
Scegli quella che c'era prima.
Clicca su "Applica e poi ok.

Se non vuoi che ti venga richiesta la Password, e il nome utente, prova così:
Start\Esegui\ copia-incolla questo comando: control userpasswords2 e clicca Ok.
Nel Tab Utenti disabilita (togli la spunta)
"Per utilizzare questo computer è necessario che l'utente immetta il nome e la password" e clicca "Applica" e poi Ok.
Dimmi se ha funzionato

Posta un log di HJT.

Hai provato le indicazioni del post sopra? (le ho scritte dopo)
Poi:
Installa il service pack3 di Windows XP :

http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it

Installa Internet Explorer 7 :

http://www.microsoft.com/downloads/details.aspx?FamilyID=9ae91ebe-3385-447c-8a30-081805b2f90b&DisplayLang=it

Poi da Windows Update scarica tutti gli aggiornamenti ad "Alta Priorità"

Perchè hai fatto di testa tua....
Prova un Ripristino Configurazione Sistema.
Scegli la data più vicina possibile, (anche quella di oggi)

Rifai la scansione con Avira. (guarda che sia aggiornato)
Poi esegui le indicazioni del post sopra. (SP3)

per scrupolo ho rifatto un log di hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.02.54, on 11/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
c:\programmi\avira\antivir desktop\avcenter.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Avira\AntiVir Desktop\update.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{983E9F2B-53AD-4BD0-A655-74578DA38B57}: NameServer = 193.70.152.70 193.70.152.15
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4156 bytes

lo stò scaricando ora...pensi che sia ancora infetto??

Ah ok...già è qualcosa....comunque scrivo con questo pc......ho solo questo e non ho altre possibilità per connettermi altrove...per L'HD esterno non voglio perdere tutto,ma solo salvare Doc Immagini e video.....

Ti ho contattato in privato ciao