Quel sito lo conosco si tratta del mio ISP, mentre invece i caratteri cinese e giapponese non mi servono.
Comunque la scansione con malwarebytes l'ho eseguita e mi ha trovato 8 elementi infetti. Come abbia fatto ad infettarsi il pc in modo così rapido non lo so.
Un avviso di explorer mi comunica che c'è un file corrotto anche se adesso pare che funzioni. Se il problema si ripeterà proverò a reinstallarlo di nuovo.
Ma non c'è solo questo problema: windows live messenger si chiude spontaneamente , la chiusura è accompagnata da una finesterella tramite la quale posso (volendo) segnalare l'inconveniente a microsoft.
Non mi si installa piu photoshop sc3 , l'installazione parte regolarmente ma quando arriva alla fine mi dice: installazione componernti non riuscita e tra quei componenti vi è proprio il photoshop.
Ma anche questo problema si è evoluto, difatti adesso il processo di installazione non si avvia neppure. Almeno prima l'installazione partiv, ora neppure quello. Clicco sull'installer, compare la clessidra per un paio di secondi poi piu nulla.
Inutile dire che prima di intraprendere un nuovo tentativo di installazione ho provveduto ad una pulizia dei files rimasti del tentativo precedente. Inutile dire che ho chiuso tutto quanto c'era da chiudere (anche se prima si installava perfettamente senza tutti questi accorgimenti) dal browser all'antivirus al firewall , pure la connessione a internet. Ma niente da fare non ne vuol sapere di installarsi.
D'accordo si tratta di un programma a scadenza ma se hai formattato deve comunque installarsi. Al limite ti viene impedito di usarlo ma come ripeto deve installarsi.
Comunque ti posto il log di malwarebytes come richiesto.Ciao e grazie

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5471

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/01/2011 0.40.31
mbam-log-2011-01-07 (00-40-31).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 163473
Tempo trascorso: 40 minuti, 41 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 8

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\documents and settings\administrator\my documents\photoshop\keys & crack\keygen - extended.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\my documents\photoshop\keys & crack\keygen - standard.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\my documents\keys & crack\keygen - extended.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\my documents\keys & crack\keygen - standard.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7c44d036-0691-45b2-adc1-232ad6237961}\RP19\A0008989.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7c44d036-0691-45b2-adc1-232ad6237961}\RP23\A0009081.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7c44d036-0691-45b2-adc1-232ad6237961}\RP23\A0009082.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7c44d036-0691-45b2-adc1-232ad6237961}\RP23\A0009265.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

Meme, scusa l'interferenza, volevo chiedere all'amico fleccer, il tuo S.O. è originale ?
Una possibile fonte di guai: eMule.
Visto che sei iscritto da parecchio, non leggi i consigli di alfonso, una volta formattato fai la copia di riserva del disco e così in caso di problemi ripristini tutto in pochi minuti.
Ovviamente se continui ad avere infezioni ci sarà un motivo, la colpa non è certo del PC ?????????
Ciao

Dunque: ho appena terminato di eseguire le operazioni da te suggerite. Riguardo il keygen questo non mi ha mai dato problemi. Va inoltre precisato che il keygen viene lanciato dopo che il programma è stato installato. Prima di tale traguardo il keygen rimane inerte per cui in teoria dovrebbe essere innoquo. Nel mio caso il problema sta a monte in quanto non riesco ad installare il programma. Ad ogni modo al momento non sono in grado di dirti se il pc funziona regolarmente in quanto ho appena terminato le procedure che mi hai indicato. Per ora sembra funzionare tuttavia solo il tempo potra dire se i problemi sono stati risolti. Riguardo a photoshop per il momento mi astengo da un ulteriore tentativo di installarlo ci riproverò in un altro momento.
Ti posto i log come da te indicato e per ora ti ringrazio dell'aiuto.



Avira AntiVir Personal
Data del file di report: venerdì 7 gennaio 2011 20:21

Ricerca di 2327795 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Modalità provvisoria
Nome utente : Administrator
Nome computer : MICROSOF-BE543F

Informazioni sulla versione:
BUILD.DAT : 10.0.0.55 31823 Bytes 07/12/2010 15:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 01:48:24
AVSCAN.DLL : 10.0.3.0 54120 Bytes 06/12/2010 01:48:48
LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 01:48:35
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 02:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 02:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:13:11
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 11:13:12
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 11:13:12
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 11:13:12
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 11:13:13
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 11:13:13
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 11:13:14
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 11:13:14
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 11:13:14
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 11:13:15
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 11:13:15
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 11:13:16
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 11:13:19
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 11:13:24
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 11:13:28
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 11:13:31
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 11:13:34
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 11:13:37
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 11:13:41
VBASE020.VDF : 7.11.1.6 2048 Bytes 03/01/2011 11:13:41
VBASE021.VDF : 7.11.1.7 2048 Bytes 03/01/2011 11:13:42
VBASE022.VDF : 7.11.1.8 2048 Bytes 03/01/2011 11:13:42
VBASE023.VDF : 7.11.1.9 2048 Bytes 03/01/2011 11:13:43
VBASE024.VDF : 7.11.1.10 2048 Bytes 03/01/2011 11:13:44
VBASE025.VDF : 7.11.1.11 2048 Bytes 03/01/2011 11:13:44
VBASE026.VDF : 7.11.1.12 2048 Bytes 03/01/2011 11:13:45
VBASE027.VDF : 7.11.1.13 2048 Bytes 03/01/2011 11:13:45
VBASE028.VDF : 7.11.1.14 2048 Bytes 03/01/2011 11:13:46
VBASE029.VDF : 7.11.1.15 2048 Bytes 03/01/2011 11:13:46
VBASE030.VDF : 7.11.1.16 2048 Bytes 03/01/2011 11:13:47
VBASE031.VDF : 7.11.1.28 93184 Bytes 05/01/2011 11:13:51
Motore : 8.2.4.134
AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 01:48:21
AESCRIPT.DLL : 8.1.3.51 1286524 Bytes 05/01/2011 11:14:47
AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 01:48:19
AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 01:48:19
AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 01:48:19
AEPACK.DLL : 8.2.4.7 512375 Bytes 05/01/2011 11:14:37
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 06/12/2010 01:48:18
AEHEUR.DLL : 8.1.2.60 3158392 Bytes 05/01/2011 11:14:29
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 10:43:36
AEGEN.DLL : 8.1.5.0 397685 Bytes 03/12/2010 10:43:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 01:48:10
AECORE.DLL : 8.1.19.0 196984 Bytes 03/12/2010 10:43:36
AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 01:48:09
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 01:48:25
AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 01:48:24
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 07:28:11
AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 01:48:24
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 01:48:24
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 01:48:21
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 01:48:23
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 07:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 01:48:25
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 07:28:20
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 06:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 06/12/2010 01:48:49

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:, E:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: venerdì 7 gennaio 2011 20:21

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Non è stato possibile inizializzare il driver.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '62' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '80' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '71' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'E:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 337 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
Inizia con la scansione di 'D:\'
Inizia con la scansione di 'E:\'
E:\My Documents\Photoshop nuovo\Adobe_Photoshop_Cs3_Extended_Italiano_Full_Version.rar
[0] Tipo di archivio: RAR
--> Adobe Photoshop CS3 Extended Italiano\Photoshop CS3 Extended\Adobe CS3\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll1.cab
[1] Tipo di archivio: CAB (Microsoft)
--> _3618_b1767f04c8099c5fa835d5496575815c
[2] Tipo di archivio: ZIP
--> Devices/DoCoMo_Sharp_SH505i.xml
[AVVISO] Impossibile leggere il file!
--> Devices/DoCoMo_Sharp_SH505iS.xml
[AVVISO] Impossibile leggere il file!


Fine della scansione: venerdì 7 gennaio 2011 22:36
Tempo impiegato: 2:14:55 Ora(e)

La scansione è stata completamente eseguita.

3222 Directory scansionate
382769 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
382769 File non infetti
1180 Archivi scansionati
2 Avvisi
0 Note






Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22.59.59, on 07/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tot.co.th/
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 5056 bytes

Il log è pulito, vedo che hai rimosso eMule.
Fai una pulizia con Ccleaner compreso il Registro, poi vai in C:\windows, cerca la cartella Prefetch, la apri e la svuoti completamente, non eliminare la cartella.
Non saprei cos'altro dirti, fai sapere come va.

Magari bastava fare un controllo per vedere se tutti i file di sistema erano a posto con: sfc /scannow ma ormai il dado è tratto.

Prova a fare uno scandisk approfondito per controllare, poi prova Crystal Disk Info, QUI.

Per pulire e riparare molti problemi di Windows, usa QUESTO programma poi se hai il CD originale fai il controllo scannow così:
Inserisci il CD di Win nel lettore senza chiudere il cassettino, poi vai su Start/Esegui digita sfc /scannow, dopo sfc ci vuole uno spazio, ok chiudi il cassettino del lettore e attendi che finisca l'operazione, può durare 20/30',
in questo modo verranno controllati i file protetti del sistema ed eventualmente ripristinati o reinstallati.
Ciao

P.S. La temperatura del disco va benissimo.