Quell'user non fa riferimento al Link Optimizer. La sua presenza lascia tracce inconfondibili nel log dj HJT e comunque VirIt lo avrebbe scovato. Inoltre non è un nome random. Si potrebbero fare altre verifiche, ma io escluderei. Quell'utente lo puoi eliminare senza paura.

---

Volevo sottolineare questo passo del log di Avira:
Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\ComboFix\ClsidFiles
[RILEVAMENTO] Contiene il codice sospetto: HEUR/HTML.Malware
C:\Documents and Settings\USER\Impostazioni locali\Dati applicazioni\Comodo\Comodo Firewall\Temp\CPF4.tmp
[0] Tipo di archivio: GZ
--> CPF4
[RILEVAMENTO] Si tratta del cavallo di Troia TR/LinkOptimiz.10.A
Inizia con la scansione di 'E:\' <Disco Sistema>

Avvio della disinfezione:
C:\ComboFix\ClsidFiles
[RILEVAMENTO] Contiene il codice sospetto: HEUR/HTML.Malware
[NOTA] Il rilevamento è stato classificato come sospetto.
[NOTA] Il file è stato spostato in quarantena con il nome '4b0762c5.qua'!
C:\Documents and Settings\USER\Impostazioni locali\Dati applicazioni\Comodo\Comodo Firewall\Temp\CPF4.tmp
[NOTA] Il file è stato spostato in quarantena con il nome '4ada62a9.qua'!

Ma non è che salterà fuori dalla quarantena?
Quando ho finito di scaricare il SP3 pulisco e riavvio e magari ti faccio anche un HT

Se non sei completamente convinto, fagli eseguire il FixLinkOptimizer. Da usare in mod provvisoria. Link diretto
Scusa l'invadenza.

---

Ho eliminato virit dall'unistaller, però rimangono ancora mezzi files, li posso cancellare uno ad uno?
Ho trovato un diverso log di virit, che riguarda i programmi ad esecuzione automatica, con l'esistenza o meno dei rerlativi files; è molto lungo, devo postarlo? metto solo qualche lemma con degli strani nomi, se serve
29
DcomLaunch - Utilità di avvio processo server DCOM
C:\WINDOWS\system32\svchost -k DcomLaunch (C:\WINDOWS\system32\rpcss.dll)
.............
Stato: File NON trovato
29
RpcSs - RPC (Remote Procedure Call)
C:\WINDOWS\system32\svchost -k rpcss (C:\WINDOWS\System32\rpcss.dll)
Stato: File NON trovato
.............
61
Ad-Watch Connect Filter - Ad-Watch Connect Kernel Filter
\??\C:\WINDOWS\system32\drivers\NSDriver.sys
Stato: File NON trovato
.....................
61
catchme
\??\C:\DOCUME~1\USER\IMPOST~1\Temp\catchme.sys
Stato: File NON trovato
.................
125 - 26/8/2009 - 22:48:1
61
MEMSWEEP2 - MEMSWEEP2
\??\C:\WINDOWS\system32\2.tmp
Stato: File NON trovato
..............
162 - 26/8/2009 - 22:48:1
61
SABProcEnum - SABProcEnum
\??\C:\Programmi\Internet Explorer\SABProcEnum.sys
Stato: File NON trovato
................
208 - 26/8/2009 - 22:48:19
7

"%1" %*
Stato: File NON trovato

209 - 26/8/2009 - 22:48:19
8

"%1" %*
Stato: File NON trovato

210 - 26/8/2009 - 22:48:19
9

"%1" %*
Stato: File NON trovato

211 - 26/8/2009 - 22:48:19
10

"%1" %*
Stato: File NON trovato

212 - 26/8/2009 - 22:48:19
11

"%1" /S
Stato: File NON trovato

..............
249 - 26/8/2009 - 22:48:19
55
Your Image File Name Here without a path
ntsd -d
Stato: File NON trovato
...............

posto anche un HT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.55.20, on 26/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
E:\unzipped\Hijackthis ultimo\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F430F96E-593E-4128-B887-1D3D3F974800}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe

--
End of file - 4472 bytes

Ecco...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.41.12, on 27/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\DOCUME~1\USER\IMPOST~1\Temp\Directory temporanea 1 per HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F430F96E-593E-4128-B887-1D3D3F974800}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe

--
End of file - 4481 bytes

Guarda, non sò più come spiegartelo.....
Ti avevo indicato di scaricarlo in C:\ PROGRAMMI oppure C:\ DOCUMENTI.
Tu me lo hai scaricato in una cartella TEMP.
C:\DOCUME~1\USER\IMPOST~1\Temp\Directory temporanea 2 per HiJackThis.zip\HijackThis.exe
In questo modo si perderanno i buckup delle voci che eventualmente si elimineranno in futuro.
Adesso, io non sò, se è veramente difficile, scaricare un programma come ti ho indicato.

Lo hai disistallato Comodo?
Hai rimosso quel nome utente?
Elimina tutto quello che trovi del VirIt .

Per eliminare tutti i tool installati fai cosi;
http://pc-system.fr/TC/ToolsCleaner2.exe
Scarica e installa ToolsCleaner
clicca su ricerca (rechercher)
Aspetta...
Clicca su Suppression....
Clicca su "Fichier Temp"
Infine clicca su "Quitter"
Verrà creato un log, che troverai in C:\ con il nome di TCleaner.txt
Riavvia il pc.

Poi vedi se riesci a installare correttamente HJT.
Ma come funziona stò pc?
Che problemi riscontri?

Quesdto è il log del programma:
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\pelog.txt: trouvé !
C:\avenger: trouvé !
C:\HijackThis: trouvé !
C:\Documents and Settings\USER\Desktop\avenger.exe: trouvé !
C:\Documents and Settings\USER\Recent\HijackThis.lnk: trouvé !
C:\RECYCLER\S-1-5-21-602162358-492894223-1708537768-1003\Dc18.zip\hijackthis.log: trouvé !
C:\RECYCLER\S-1-5-21-602162358-492894223-1708537768-1003\Dc19.zip\hijackthis.log: trouvé !
C:\RECYCLER\S-1-5-21-602162358-492894223-1708537768-1003\Dc20.zip\hijackthis.log: trouvé !

---

--> Suppression:

C:\Documents and Settings\USER\Desktop\avenger.exe: supprimé !
C:\Documents and Settings\USER\Recent\HijackThis.lnk: supprimé !
C:\pelog.txt: supprimé !
C:\RECYCLER\S-1-5-21-602162358-492894223-1708537768-1003\Dc18.zip\hijackthis.log: supprimé !
C:\RECYCLER\S-1-5-21-602162358-492894223-1708537768-1003\Dc19.zip\hijackthis.log: supprimé !
C:\RECYCLER\S-1-5-21-602162358-492894223-1708537768-1003\Dc20.zip\hijackthis.log: supprimé !
C:\avenger: supprimé !
C:\HijackThis: supprimé !

Ciò nonostante, se vado in cerca mi trova ancora una ventina di oggetti di HijackThis, ora provo a riscaricarlo e vedere se riesco a farlo andare in una cartella stabile...

Eccolo!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.32.38, on 27/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F430F96E-593E-4128-B887-1D3D3F974800}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe

--
End of file - 4416 bytes

M anon capisco una cosa: qual è l'interesse ad eliminare gli strumenti usati?
Inoltre vorrei chiederti alcune cose su HJT: cosa sono quei due R0 senza gli indirizzi specificATI?
e inoltre: vedo che Adobe è sempre aperto, anche se non c'è nessun file PDF in questo momento; dovrebbe essere nel menu di avvio: ma se lo elimino, non si apre lo stesso quando scarico un PDF? perché ho l'impressione che mi rallenti l'avvio. L'unica cosa che non va in questo PC infatti è la lentezza all'avvio, anche se ora è un po' migliorata...
E quando lo installo un nuovo firewall?

Farò come mi dici.
HP è la stampante-scanner, ma perché si avvia quando accendo il pc? in fondo dovrebbe comparire solo quando mi serve; queste stampantio si vogliono prendere uno spazio che non gli compete....
Volevo anche dirti che con le varie ripuliture, il disco C è risultato molto più libero di prima; prima degli interventi più della metà appareiva occupato (totale 40 giga) e ora siamo a meno di un quarto. Poi ti posterò i risultati.
potrei anche formattare solo E? Salverei in C i programmi utili e formatterei questo E che serve a ben poco, ed è tra l'altro piccolo, che ne dici?

Musatti, con te le sorprese non finiscono mai....
Spero che con SpyBot, tu NON abbia installato anche il TEA TIMER.
Controlla in "Installazione Applicazioni".

Hai fatto bene a NON disistallare Adobe Flash, ti può servire.

Advanced Windows Care Eliminalo.
FileHippo Eliminalo.
RunAlizer è un componente di SpyBot, è in fase beta (prova).
Shop for HP Supplies se non ti serve eliminalo.
Media Player se non lo usi, è inutile tenerlo, lo elimini.

Microsoft visual C++2008 Redistributable x 86 9.0.30729.17
Questo NON lo toccare .

Alla fine, pulisci con CCleaner.
P.S:
Riattiva il Ripristino configurazione Sistema.