ci ho messo parecchio ma ce l'ho fatta, forse.
seguendo le tue istruzioni, Fabrizius, tramite hijackthis ho fixato questo benedetto wupdmgr.exe .
Prima di fiaxrlo, pero', avevo controllato: nella posizione ........... non c'era nessun wupdmgr.exe (e ho l'opzione per vedere anche i file nascosti).
Non lo vedevo ne' in modalita' normale, ne' in modalita' provvisoria, quindi non ho potuto eliminarlo come dicevi tu.
Comunque lo fixato con hijackthis.
Anti-vir dopo innumerevoli tentativi e' riuscito a fare l'update (a 1 kb per volta).
Il problema e' che le finestrine con i messaggi che suggeriscono di collegarsi a http://www.fix-reg.com per avrei il registro devastato, continuano... indipendentemente dal fatto che consenta ad adaware la connessione di services.exe.
posto l'hijackthis come da tuo suggerimento:
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\csrss.exe
D:\WINNT\SYSTEM32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\msdtc.exe
D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
D:\WINNT\System32\cisvc.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\tcpsvcs.exe
D:\WINNT\System32\snmp.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\system32\ZONELABS\vsmon.exe
D:\WINNT\Explorer.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\inetsrv\inetinfo.exe
D:\WINNT\System32\mqsvc.exe
D:\WINNT\System32\carpserv.exe
D:\Programmi\FaxTalk NetOnHold\Ftnohmgr.exe
D:\WINNT\System32\RunDll32.exe
D:\WINNT\System32\sistray.EXE
D:\WINNT\System32\khooker.exe
D:\PROGRA~2\PHILIP~1\VProperty.exe
D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programmi\File comuni\Real\Update_OB\realsched.exe
D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
D:\PROGRA~2\YAHOO!\MESSEN~1\ymsgr_tray.exe
D:\WINNT\System32\cidaemon.exe
D:\WINNT\System32\cidaemon.exe
D:\PROGRA~2\WinZip\winzip32.exe
D:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.europe.yahoo.com/config/mail?.intl=it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NetOnHold] D:\Programmi\FaxTalk NetOnHold\Ftnohmgr.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] D:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] D:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [C-Media Mixer] D:\Programmi\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [GDIPatch] D:\PROGRA~2\WMFPATCH\inject.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Yahoo! Pager] D:\PROGRA~2\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~2\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~2\YAHOO!\MESSEN~1\YPAGER.EXE
O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promot ... WebSWK.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\system32\ZONELABS\vsmon.exe
grazie per l'aiuto