Antivirus "furbo" o grave pericolo?

salve a tutti,
spero che mi possiate aiutare con un problema riguardante l'antivirus del mio pc. Io uso avira antivirus free ma sino a poco tempo fa nel mio pc c'era anche un antivirus microsoft, sempre free, che poi è scaduto e non si può ri-aggiornare (tranne a pagamento). Oggi ho acceso il pc e.. l'antivirus microsoft rileva 30 tra virus e malware, dopo pochi minuti ri-scansiona il pc e ne trova addirittura 38!! Mi appare una scritta che mi invita a risolvere il prblema acquistando l'antivirus, ma io sono taccagna e non mi va Faccio la scansione con avira (che aggiorno sempre) e non rileva praticamente niente. Per il momento il mio pc non ha sfondo del desktop, non ha l'accesso automatico a msn e mi compaiono tanti avvisi terrificanti di virus infettanti il pc.
io ovviamente sono preoccupata, non so cosa pensare.. il virus c'è o no? Se no, come elimino questo problema? Ho provato a disinstallare l'antivirus microsoft dal pannello di controllo ma non lo trovo.

Scarica e installa questo antimalware: http://www.malwarebytes.org/
E' davvero ottimo, è completo anche nella versione gratuita!
Non sostituisce un antivirus, però se non sei sicura di una cosa (come in questo caso), questo ti toglie ogni dubbio!
True story

a quanto pare il virus presente è l'antivirus stesso della microsoft, o meglio il finto antivirus microsoft. E' un virus rogue, come lo tolgo?

EDIT: risolto (spero), l'ho cancellato da installazione applicazioni. ora sembra tutto ok

Se vuoi esser sicura usa il programma che ho linkato.. Non per fare spam, però mi ci trovo davvero bene

Formatta... e metti subito avast free.

ho seguito il consiglio di Green e ho scaricato MalwareBytes, gli ho fatto fare la scansione veloce e ha trovato 6 file infetti con virus trojan che ho messo in quarantena e cancellato.
Non sono esperta in materia, non so cosa sia un HJT.. vi copio il log della scansione:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

Versione database: 7622

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

06/11/2011 17.36.05

mbam-log-2011-11-06 (17-36-05).txt

Tipo di scansione: Scansione veloce

Elementi esaminati: 193491

Tempo impiegato: 15 minuti, 26 secondi

Processi infetti in memoria: 0

Moduli di memoria infetti: 0

Chiavi di registro infette: 0

Valori di registro infetti: 2

Voci infette nei dati di registro: 0

Cartelle infette: 1

File infetti: 3

Processi infetti in memoria:

(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:

(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:

(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4Y3Y0C3AVF7XZHZVXRWMCOZ (Trojan.Spyeyes) -> Value: 4Y3Y0C3AVF7XZHZVXRWMCOZ -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{E14BB999-645B-C03A-8A6F-67CAF3B71D3D} (Trojan.ZbotR.Gen) -> Value: {E14BB999-645B-C03A-8A6F-67CAF3B71D3D} -> Delete on reboot.

Voci infette nei dati di registro:

(Non sono stati rilevati elementi nocivi)

Cartelle infette:

c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

File infetti:

c:\Recycle.Bin\b6232f3a9fc.exe (Trojan.Spyeyes) -> Quarantined and deleted successfully.

c:\Users\francesca\AppData\Roaming\Ufkout\lyavo.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.

c:\Recycle.Bin\e31e2b9d9455f84 (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Ora quando accendo il pc risultano bloccati alcuni programmi ad avvio automatico, li posso sbloccare o li rimuovo dall'elenco?

Non posso nascondere una certa DELUSIONE verso avira antivirus free, confidavo nelle sue prestazioni e non si è accorta di 6 file infetti..
Ho perso le mie certezze!!

Quali sono i programmi ad avvio automatico che ti blocca?
Comunque appena hai un po' più di tempo fagli fare una scansione completa.. Non si sa mai che gli sia sfuggito qualcosa durante quella veloce!

immagino siano i programmi ad avvio automatico che risultano nella lista di quelli con autore sconosciuto: quickstar.exe di openoffice installato nel 2010, SSMMgr (qualche cosa della samsung) installato nel 2009, HPHC_SCHEDULER.exe e lyavo.exe. Di questi ultimi due non c'è scritto quando li ho installati, sono quelli che mi insospettiscono di più ma io non ne capisco niente.. potrebbero essere dei "falsi positivi" e se li cancello faccio danni?

HPHC_SCHEDULER.exe è una cosa dell' HP che non crea problemi sia se rimane sia se lo lasci vivere..
Mentre invece lyavo.exe secondo Google è.. parte di un titolo di una canzone Russa o per lo meno di quelle zone li :/
Io lo terrei bloccato o lo cancellerei del tutto ahahahah
Se vuoi dare un' occhiata completa ai programmi che si avviano in automatico scarica Ccleaner e vai nella sezione a sinistra "strumenti" e poi "avvio" e guarda se c' è qualche nome strano nella lista..

ma che caz.., è vero lyavo.exe lo trasforma in lyavo.mp3 e dopo tutti gli altri risultati sono scritti in russo, anche io opterei che è un antivirus un po furbetto

vi ringrazio per i consigli!!
Ho scaricato CCleaner, ho controllato come ha detto Green e ho ri-trovato lyavo.exe!! Aveva un nome insensato costituito da una sequenza lunghissima di lettere e numeri senza senso. L'ho cancellato!! Spero di non rivederlo mai più...

Yeeeeeeah! Felice che ti sia servito il mio aiuto