allego cio che vi serve per farmi capire cosa devo eliminare ....
aspetto risposta cordiali saluti...
errore scanzionato con spybot:WIN32.DELF.UC


Win32.Delf.uc: [SBI $88B8013A] Impostazioni (Valore di registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\??\C:\WINDOWS\system32\winlogon.exe

Win32.Delf.uc: [SBI $60B5F410] Impostazioni (Valore di registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\??\C:\WINDOWS\system32\winlogon.exe


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

ALLEGO REPORT...


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.50.52, on 23/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hasplms.exe
C:\Programmi\Microsoft SQL Server\Race\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TeamViewer\Version8\TeamViewer_Service.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Vimicro Corporation\VMUVC\VMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Documents and Settings\salvatore\Dati applicazioni\SkypEmoticons\SE.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\sistray.exe
C:\Programmi\FSC\Wireless Utility\WirelessSelector.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\salvatore\Desktop\Spybot search y destroy portable v.1.6.22 Multi. 2012\SpybotPortable\SpybotPortable.exe
C:\Documents and Settings\salvatore\Desktop\Spybot search y destroy portable v.1.6.22 Multi. 2012\SpybotPortable\App\Spybot\SpybotSD.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Programmi\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [BrStsMon00] C:\Programmi\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [upt4pc_it_23.exe] C:\Documents and Settings\salvatore\Impostazioni locali\Dati applicazioni\tuto4pc_it_23\upt4pc_it_23.exe -runhelper
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [LiveSupport] "C:\Programmi\LiveSupport\LiveSupport.exe" /noshow /log
O4 - HKCU\..\Run: [se] "C:\Documents and Settings\salvatore\Dati applicazioni\SkypEmoticons\SE.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: Invia a Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{42566462-BC1E-475D-828E-D28D107FD039}: NameServer = 8.8.8.8,4.2.2.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2A8E0AD-E28F-4031-B574-40D48766BAE1}: NameServer = 8.8.8.8,4.2.2.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4FADD34-2C42-4083-A9FE-25D52773D14D}: NameServer = 8.8.8.8,4.2.2.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC7BE05F-57FE-442C-A2FD-A21D3A538F75}: NameServer = 8.8.8.8,4.2.2.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{42566462-BC1E-475D-828E-D28D107FD039}: NameServer = 8.8.8.8,4.2.2.3
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Sentinel HASP License Manager (hasplms) - SafeNet Inc. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Programmi\TeamViewer\Version8\TeamViewer_Service.exe

--
End of file - 7591 bytes

Ciao, elimina quello che ha trovato Spybot, DELF.UC è un Trojan.
Dal log di HJT non vedo antivirus, o mi è sfuggito, cosa usi ?
Non ci sono grossi problemi solo qualche voce da eliminare.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Programmi\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC

O4 - HKLM\..\Run: [BrStsMon00] C:\Programmi\Browny02\Brother\BrStMonW.exe /AUTORUN

O4 - HKLM\..\Run: [upt4pc_it_23.exe] C:\Documents and Settings\salvatore\Impostazioni locali\Dati applicazioni\tuto4pc_it_23\upt4pc_it_23.exe -runhelper

O4 - HKCU\..\Run: [se] "C:\Documents and Settings\salvatore\Dati applicazioni\SkypEmoticons\SE.exe" /minimized

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: WirelessSelector.lnk = ?

Le voci 04 sono tutti avvii in automatico, inutili, i programmi rimangono viene solo disattivato l'avvio.

Poi scarica QUESTO programma, lo aggiorni e fai una scansione COMPLETA, non rapida elimina tutto quello che trova, posta il log.

Poi vai in C:\ windows e cerca la cartella Prefetch la apri ed elimina tutto il contenuto, non eliminare la cartella.

Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.

Dovresti essere a posto, fai sapere.

SAVE-N-SHARE. si tratta di un'infezione.

Fai questa scansione,
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Scan” finita la scansione clicca su Clean , conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log col Blocco Note.
Copialo e postalo qui.

Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.

Poi posta un log di HijackThis che controlliamo cos'hai. Ciao

ADW ha eliminato altra robaccia, fai le altre operazioni che ti ho suggerito e poi posta il log di HJT.

Consigli: devi stare molto attento quando navighi, i siti che visiti e cosa scarichi, non installare mai le toolbar cerca di non scaricare niente da Softonic arriva sempre della spazzatura.
Se cerchi buoni programmi prima controlla nel sito aiutamici, sezione software, ne trovi moltissimi tutti testati e con le schede con istruzioni, eviterai guai.

P.S. nel post di stamattina cancella il secondo log di Malwarebytes, quello senza le eliminazioni, occupa spazio inutilmente.
Vai sul post e clicca su Edit e lo cancelli.

ancora girando in rete trovo save_n_share... :(

Ciao.
Il virus Delf (backdoor + trojan) non è un virus qualsiasi.
Esso ha quasi lo stesso comportamento del micidiale "Virut".
Il comportamento consiste nel danneggiare tutti gli eseguibili (.exe) che trova nel sistema.
Se il virus è in fase avanzata, la migliore soluzione (e la più rapida) è la formattazzione.
Inoltre tieni presente che è in grado di infettare tutte le periferiche che inserisci nel pc.
Per cui prima di farti perdere tempo a te, e a me, dimmi cosa vuoi fare: se tentare la bonifica, oppure formattare.