In effetti hai parecchia robaccia, quando si visitano certi siti il pericolo c'è, PosService si installa da solo andando in certi siti oppure scaricando toolbar e ti è stata modificata anche la pagina iniziale di I.E. tarmite search.findeer.com

Esegui queste operazioni posta i log e ci risentiamo dopo.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi installa Malwarebytes QUI lo aggiorni e poi fai una scansione COMPLETA non veloce, elimina quello che trova posta il suo log.
Ripeti la scansione con HJT e posta il nuovo log aggiornato.
A dopo. Ciao

Per primo devi disattivare il Tea Timer in SpyBot, così:
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.
Poi vai in Pannello di controllo installazione applicazioni, cerca PowerOffer e lo disinstalli, dopo la disinstallazione, il servizio Serv Updater rimane, quindi vai nel Pannello di controllo - Strumenti amministrazione - Servizi e modifica il suo Tipo di avvio in Disabilitato.
Il servizio Pos Service dovrebbe essere già scomparso durante la disinstallazione dell'applicativo PowerOffer. Se per caso fosse ancora presente, disabilita l'avvio anche di questo servizio.

Poi Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - E:\Programmi\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S116.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programmi\Adobereader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\Quicktime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "E:\Programmi\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programmi\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{48404B93-2E68-40BA-9E6F-B324AE8F54A2}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E816AE0-8F26-45E4-85E8-128128F8EE9E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCF79C38-D86D-4B61-9650-D82D341A6CF7}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{48404B93-2E68-40BA-9E6F-B324AE8F54A2}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{48404B93-2E68-40BA-9E6F-B324AE8F54A2}: NameServer = 176.31.229.24,176.31.229.25

Nota: le voci 04 non toccano i programmi ma disattivano solo l'avvio automatico.
Le voci 017 sono dei server DNS installati da terze parti che ti dirottano verso altri siti.

Poi vai in C:\Windows cerca la cartella prefetch la apri ed elimini tutto il contenuto, non eliminare la cartella.

Disattiva il ripristino configurazione di sistema
start,pannello di controllo,sistema,configurazione di sistema,metti la spunta a
"disattiva ripristino configurazione di sistema su tutte le unita'",applica,ok.
spegni e riaccendi il pc, (fai l’operazione inversa per riattivarlo) e crea un nuovo punto tuo.

Per creare un nuovo punto di ripristino del sistema in XP
Start - Tutti i programmi – Accessori - Utilità di sistema - Ripristino configurazione clic su Crea
nuovo punto – Avanti mettere un nome del nuovo punto poi clic su crea ok, chiudi.
Fai una pulizia con Ccleaner compreso il Registro, per il registro spunta tutte le voci, acconsenti al backup.

Ora imposta dei nuovi Server DNS per migliorare e velocizzare la connessione internet:
vai in Pannello di Controllo/Connessioni di Rete/clic col tasto destro su Connessione alla rete locale lan/Proprietà
nella finestra che appare scorri l'elenco fino alla voce Protocollo Internet (TCP/IP) metti la spunta alla voce:
Utilizza i seguenti indirizzi server DNS:
Server DNS predefinito, nella casella a fianco digita 8.8.8.8.
Server DNS alternativo digita 8.8.4.4.
Clicca su OK per 2 volte per salvare le impostazioni, esci.
Dimmi se trovi degli altri DNS già installati, se si dimmi quali numeri ci sono.
Fai sapere come va. Ciao

Ciao Alberto, ottieni indirizzo automaticamente viene impostato di default e possono variare continuamente e capita che si usino Server DNS molto lenti, in più non essendo impostati in modo fisso sono più facilmente modificabili da alcuni software che inseriscono Server che reindirizzano l'utente verso siti che a loro interessano.
Quelli che ho indicato sono Server DNS di Google molto veloci e sono sempre validi con qualsiasi fornitore di servizi,
Telecom ad esempio ha dei validi Server ma non sono veloci ovunque ma solo in alcune aree, vedi anche le diverse velocità di connessione che si trovano a parità di abbonamento.
Altri validi Server sono quelli di OpenDNS, ovviamente le differenze di velocità non sono così eclatanti alle volte non ci si accorge nemmeno.
Si potrebbe usare una semplice applicazione DNS JUMPER il quale fa una ricerca automatica e ti propone quelli più veloci della tua zona e una volta individuati si clicca su :APPLY DNS SERVER e vengono installati automaticamente.
Si può scaricare da QUI, spero di esserti stato utile. Ciao

Grazie Busto,
mi sono bloccata sull'ultimo punto, la spunta a Protocollo Internet (TCP/IP) era già messa, poi da lì devo andare su proprietà o installa?

Solo una precisazione:
Sono stati eliminate le voci infette trovate da Malwarebytes? (Nessuna azione intrapresa.)

La scansione non mi ha dato nulla, però in quarantena ci sono dei file, li devo eliminare?

Si elimina le voci in quarantena.

Perfetto.. ora sembra tutto apposto.
Ancora grazie mille..

Rieccomi a rompere le scatole.. ho un altro programma che si vuole connettere a internet.. si chiama Bonjour Service.. cos'è?!