Explorer.exe succhia 90 per cento di CPU, e non solo..

Ciao a tutti!
Premetto che è la prima volta che uso un forum per risolvere un problema del mio pc: questa volta non mi è bastato cercare per poi trovare forum in cui il problema sia già stato trattato.
Scusate per essere stato vago nel topic, ma non saprei proprio come spiegarlo in una sola righa. Comincio ora ad elencare i sintomi sperando che qualcuno sappia che dirmi, io non sono un esperto e non so dove battere la testa; in più mi darebbe pure abbastanza fastidio formattare così.. senza mettergliela nel ****** a questa cosa che mi sta succedendo.
Ho scoperto inizialmente il mancato avvio dell'antivirus AVG, dopo alcune prove sono giunto alla seguente conclusione: ogni finestra mi si apra che abbia nella titlebar (si chiama così?) alcune parole ben precise, viene subito chiusa. Le parole che ho scoperto fino ad ora sono "avg", "travel" e "virus"; questo naturalmente non mi permette di avviare AVG, ma neppure di fare ricerche in rete con la parola virus, e chissà quali altre (dato che le parole che cerco appaiono poi nel link riportato pure nella titlebar), ma mi basta pure nominare un file .txt "virus", che questo all'avvio, riportando in cima il suo nome, viene inesorabilmente terminato.
Assieme ad avg utilizzo pure ZoneAlarm, senza il quale la banda internet viene utilizzata continuamente senza tregua: questo all'avvio di window parte, ma non fa altrettanto se lo chiudo e tento di riaprirlo.
In seguito è spuntato un'altro problema: sempre sin dall'avvio di window è presente il processo explorer.exe che utilizza circa il 90% della CPU, rallentando il pc ancora più di quanto non lo sia già.
Come se non bastasse vi linko quì di seguito il percorso dove poter vedere uno screen del desktop, in cui si può notare come appaia in maniera anomala la finestra "task manager" che richiamo con il CTRL+ALT+CANC. Mi scuso di non esser riuscito a linkare direttamente l'immagine, ma come ho detto sono abbastanza inetto:

http://mio.discoremoto.alice.it/foto_capo
(l'immagine è .jpg di nome "asd")

Uhm, cos'altro posso inserire? Dati del pc e Risultato di HiJackThis?
-windows 2000; 256MB di ram ed un processore pentium3 500MHz-

Logfile of HijackThis v1.99.1
Scan saved at 9.57.28, on 21/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\PROGRA~1\TELECO~1\Alice\app\pppoeservice.exe
C:\WINNT\system32\MSTask.exe
c:\winnt\system32\os2\FireDaemon.EXE
c:\winnt\system32\os2\SVCHOST.EXE
C:\WINNT\system32\creative.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\ezSP_Px.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINNT\nview\1st Security Agent\newadmin.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINNT\system32\mshost32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\TELECO~1\Alice\app\EnterNet.exe
C:\Programmi\Winamp\winamp.exe
E:\capo\CaPo'zScRipT\mirc32.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\HP\hpcoretech\comp\hptskmgr.exe
C:\WINNT\system32\winamp.exe
C:\WINNT\system32\cmd.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
E:\capo\HijackThis.exe
D:\ultima online\tmclient.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe creative.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,creative.exe
O1 - Hosts: 82.58.202.190 l2authd.lineage2.com
O1 - Hosts: 82.58.202.190 l2testauthd.lineage2.com
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MOD] C:\Programmi\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINNT\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "e:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [00saskda] "C:\WINNT\nview\1st Security Agent\newadmin.exe" saskda
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programmi\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Microsoft Task Scheduler] C:\WINNT\system32\dlha\mstask32.com
O4 - HKLM\..\Run: [Winamp Agent] C:\WINNT\system32\winamp.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] windll32.exe
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msjava.exe
O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKLM\..\RunServices: [Creative Audio Drivers] creative.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [mssp3] C:\WINNT\system32\mshost32.exe
O4 - HKCU\..\Run: [Microsoft Task Scheduler] C:\WINNT\system32\dlha\mstask32.com
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe
O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKCU\..\RunServices: [Creative Audio Drivers] creative.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... urrent.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promot ... r37540.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylo ... loader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.compani ... 3_18_0.cab
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINNT\system32\msc.cpl
O21 - SSODL: msp.cpl - {E21B5E20-DE35-11CF-9C87-157900512701} - C:\WINNT\system32\msp.cpl
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\TELECO~1\Alice\app\pppoeservice.exe
O23 - Service: FireDaemon Service: securenet (securenet) - Unknown owner - c:\winnt\system32\os2\FireDaemon.EXE
O23 - Service: FireDaemon Service: smss (smss) - Unknown owner - c:\winnt\system32\os2\FireDaemon.EXE
O23 - Service: FireDaemon Service: SVCHO (SVCHO) - Unknown owner - c:\winnt\system32\os2\FireDaemon.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINNT\services.exe (file missing)


Scusate la lunghezza del post e l'eventuale mia mancanza in qualche spiegazione forse poco dettagliata, sarò ben felice di assecondare ogni tentativo di aiuto, e grazie in anticipo!

ciao e benvenuto/a nel forum Fiz

Controllo log in corso ........

Sei messo molto maluccio , comunque proviamoci lo stesso a ripulire il tuo sistema , ma dovrai seguire la procedura alla lettera....


Per il log prosegui cosi:

-- Portati nelle installazioni/applicazioni del pannello di controllo e disinstalla tutto quello che non hai installato tu..

Consigli__
-- Metti hijackthis in una cartella a lui dedicata,es;(C:\HJT) altrimenti non sarà in grado di fare il backup delle voci rimosse
-- Stampati la pagina che in modalità provvisoria non avrai connessione ad internet

Ora:
-- Riavvia in modalità provvisoria

-- Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo--> Opzioni Cartella--> Visualizzazione) metti la spunta su:
1)Visualizza file e cartelle nascoste
2)Disattiva nascondi file e cartelle di sistema

-- Vai su Start-> Esegui-> Digita sc stop FireDaemon.EXE e dai l'ok
poi scrivi sc delete FireDaemon.EXE e dai l'ok
--Ripeti la stessa cosa per services.exe

-- Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
F2 - REG:system.ini: Shell=Explorer.exe creative.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,creative.exe
O4 - HKLM\..\Run: [Microsoft Task Scheduler] C:\WINNT\system32\dlha\mstask32.com
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] windll32.exe
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msjava.exe
O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKLM\..\RunServices: [Creative Audio Drivers] creative.exe
O4 - HKCU\..\Run: [mssp3] C:\WINNT\system32\mshost32.exe
O4 - HKCU\..\Run: [Microsoft Task Scheduler] C:\WINNT\system32\dlha\mstask32.com
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe
O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKCU\..\RunServices: [Creative Audio Drivers] creative.exe
O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - C:\WINNT\system32\msc.cpl
O21 - SSODL: msp.cpl - {E21B5E20-DE35-11CF-9C87-157900512701} - C:\WINNT\system32\msp.cpl
O23 - Service: FireDaemon Service: securenet (securenet) - Unknown owner - c:\winnt\system32\os2\FireDaemon.EXE
O23 - Service: FireDaemon Service: smss (smss) - Unknown owner - c:\winnt\system32\os2\FireDaemon.
O23 - Service: FireDaemon Service: SVCHO (SVCHO) - Unknown owner - c:\winnt\system32\os2\FireDaemon.EXE
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINNT\services.exe (file missing)

- Cerca ed elimina:(ovviamente se qualcuno lo conosci trascuralo)
c:\winnt\system32\os2-> cartella
C:\WINNT\system32\creative.exe
C:\WINNT\system32\mshost32.exe
E:\capo\CaPo'zScRipT-> cartella
D:\ultima online\tmclient.exe
? creative.exe-> da cercare
C:\WINNT\services.exe-> non confonderlo con quello leggittimo in System32
NOTA__Se i file non compaiono dalla modalità provvisoria , vanno cercati dalla modalità normale

-- Dai una ripulita generale ai files inutili ,temp e alle chiavi di registro obsolete con
EasyCleaner

-- Fai una scansione con il tuo antivirus e con i programmi elencati sopra [SpybotS&D / Ad-aware / Ewido / CWShredder ]
-- Applica le protezioni di spyware blaster

-- Ritorna in modalità normale e posta un log aggiornato

-- Al limite fai anche uno scan online

E rieccomi! ho avuto 3 giorni un po' impegnativi e non avevo il tempo per stare sempre quì di fronte.. anche perchè nelle condizioni in cui era il pc, si è pure trattato di dover aspettare 5 ore per l'analisi dell'intero sistema da parte di uno solo dei programmi.
Allora, i risultati di quel che ho fatto cercando di seguire la "guida" sono questi:
- creative.exe era il responsabile del "check" sulle parole presenti nelle titlebar delle varie finestre
-FireDaemon ho tentato di "fixarlo" con hjt da provvisorio, ma nulla: al riavvio era di nuovo presente
-la finestra del "task manager" continua ad essere come appare nell'immagine che ho indicato sopra.
-dalla finestra esegui, se immetto le parole "sc stop FireDaemon.EXE" ricevo come messaggio di risposta: "Impossibile trovare il file "sc" o uno dei suoi componenti."

Ti ringrazio tantissimo per avermi risposto, ora cmq sia in termini di prestazioni sembra esser tornato a com'era prima (comunque una merda.. ).

Questo che segue, come hai richiesto, è il risultato di un'ultimo scan con HJT:
Logfile of HijackThis v1.99.1
Scan saved at 13.55.16, on 23/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\PROGRA~1\TELECO~1\Alice\app\pppoeservice.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mspmspsv.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\ezSP_Px.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINNT\nview\1st Security Agent\newadmin.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINNT\system32\winamp.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Programmi\HP\hpcoretech\comp\hptskmgr.exe
C:\PROGRA~1\TELECO~1\Alice\app\EnterNet.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
E:\capo\CaPo'zScRipT\mirc32.exe
E:\Programmi\Trillian\trillian.exe
C:\Programmi\Mozilla Firefox\firefox.exe
E:\capo\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MOD] C:\Programmi\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINNT\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "e:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [00saskda] "C:\WINNT\nview\1st Security Agent\newadmin.exe" saskda
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programmi\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Winamp Agent] C:\WINNT\system32\winamp.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... urrent.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promot ... r37540.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylo ... loader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.compani ... 3_18_0.cab
O21 - SSODL: WebCheck - {E61B5E20-DE35-11CF-9C87-1579005127ED} - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\TELECO~1\Alice\app\pppoeservice.exe
O23 - Service: FireDaemon Service: securenet (securenet) - Unknown owner - c:\winnt\system32\os2\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: smss (smss) - Unknown owner - c:\winnt\system32\os2\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: SVCHO (SVCHO) - Unknown owner - c:\winnt\system32\os2\FireDaemon.EXE (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINNT\services.exe (file missing)

Tranquillo , dei passi avanti sono stati fatti , mancano solo le rifiniture adesso....fai cosi:

- Scarica Delete Doctor
- Avvialo con un doppio click
- Mediante il tasto "browser" carica questo file e premi delete file on system restart
E:\capo\CaPo'zScRipT\mirc32.exe
- Il computer verrà riavviato , dopodichè elimina la rispettiva cartella se ancora presente-> E:\capo\CaPo'zScRipT

Poi avvia hijackthis , clicca su Open the Misc tools Section , poi su delete an NT services , nello spazio bianco scrivi FireDaemon Service e clicca su Ok , poi inserisci Windows Spooler Service e dai l'ok...

A questo punto con hijackthis fixa queste voci:
O21 - SSODL: WebCheck - {E61B5E20-DE35-11CF-9C87-1579005127ED} - (no file)
O23 - Service: FireDaemon Service: securenet (securenet) - Unknown owner - c:\winnt\system32\os2\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: smss (smss) - Unknown owner - c:\winnt\system32\os2\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: SVCHO (SVCHO) - Unknown owner - c:\winnt\system32\os2\FireDaemon.EXE (file missing)
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINNT\services.exe (file missing)

Facci sapere com'è andata , altrimenti agiremo diversamente ....

Ehm, ti ringrazio ancora per i consigli, ma ho fatto qualche cosa che al sistema non piaceva, e il boot loader non mi permetteva più di avviare windows; ho quindi preso un HD da un amico per i dati da salvare e formattato tutto.
Un'altro problemino è però sorto e riguarda un certo "win32:virut-B" che viene beccato da avast ad infettare OGNI file .exe che viene installato sul sistema. Ad un controllo pianificato prima dell'avvio di window, avast mi ha infatti notificato quali file ne erano infetti... guardacaso erano soltanto file .exe ed erano praticamente tutti i programmi che ho installato.

Per quest'altro problema è meglio che apro un'altro post?


Rinnovo i ringraziamenti per ciò che mi è stato consigliato sopra, anche perchè saprò cosa fare quando si ripresenteranno problemi simili.

Ciao , fai uno scan online Bitdefender -> http://steven.altervista.org/files/scan.html

e uno con Virit dalla modalità provvisoria... -> http://www.tgsoft.it/italy/index_ita.html

alla fine posta i due log

Uhm, lascio un messaggio quì per far sapere come ho risolto:

Linux Ubuntu.

Installato velocemente e pressochè immediatamente ho potuto cominciare a masterizzare, giochicchiare, vedere divx di svariato tipo e a tenere il pc acceso anche per una settimana di fila senza accusare il minimo rallentamento.

Mi spiace per la maleducazione che ho dimostrato snobbando questo post una volta raggiunto il rimedio, ma è troppo bello: io di linux non so nulla eppure riesco ad usarlo!
Se non si hanno particolari necessità di giochi o lavoro, beh.. io ora non so più neppure cos'è un anti spyware, un "ricordarsi di pulire il registro" o un antivirus..

se lo killi fai un macello...

E' normale che "succhi" il 90% perche' e' il motore principale che fa' funzionare windows.