Seguo , senza mai essermi registrato prima perchè ho sempre trovato le risposte che cercavo , questo Forum da quasi 2 anni.
Lo reputo frequentato da gente esperta del settore e per la prima volta mi accingo a porre un quesito al quale non riesco a trovare risposta in nessun sito italiano... ma bando alle ciance.

Il pc ha cominciato a non spegnersi piu' dicendo che wupdater.exe era in esecuzione... leggendo qua' e là ho scoperto che si tratta di uno spyware.
Attualmente nel sudetto pc gira Norton 2004 e relativo firewall, e ho già eseguito scansioni con AD.Aware 6 e Spy Bot ( ovviamente updatati )..... NULLA E' STATO TROVATO !!!!
Ho cosi deciso di mettere mano a Regedit... cancellando a mano i file ( dopo innumerevoli back up ) inseriti in questa opzione che inizialmente si trovava in Common Files.
Ho cosi risolto in parte il problema... il pc si spegne normalmente ma richiede , una volta ogni tanto, di essere connesso a Internet e una volta connesso mi dice che sono in Modalità non in linea...
Dopo la pulizia mi sono ritrovato con un icona nella cartella Documenti che rimanda il tutto a MS-DOS.
Spero di essere stato esauriente .... per quasiasi altra delucidazione non esitate a chiedere !!!!

Ah dimenticavo..... win xp con sp1 !!!!

Prova a guardare qui http://forums.techguy.org/showthread.php?threadid=191212&a916a5fd0a34d55e9f6ab8e65aad2172

e prova a fare uno scan con hijackthis ed a controllare il log x vedere se trovi qualcosa di strano (non cancellare xò le voci di cui non conosci l'origine).

Hai per caso installato kazaa???

Purtoppo avevo già visionato quel forum , senza pero' trovare nulla che potesse servire al mio problema.
Come ho trovato descritto anche li, la "SPIA" si rifugiava in Common Files.
Ho provveduto a toglierla manualmente da Regedit ma tuttora me la trovo , come detto sopra , sotto forma di .exe in MS-DOS.
Invio in allegato il risultato di HJT... sperando serva a qualcosa

Come potrai notare non ho Kazaa.... magari avro' tanta roba che non serve a molto ( dato che il pc è nuovo devo ancora decidere che farmene di tanta roba :D ) ma quello non c'è l'ho !!!!

Elimina con Hijackthis:

R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/roing.cab

Riavvia e cancella la cartella C:\PROGRA~1\INCRED~1\BHO\ che contiene INCFIN~1.DLL