Salve,
ho il seguente problema sul mio PC.
Nella cartella Document and setting oltre al profilo Administrator, All compaiono altre cartelle (di norma sono 7) che io vado continuamente a rimuovere con dei nomi "strani".

Ho come sistema operativo Windows XP SP1 e come antivirus Kaspersky.

Quando quest'ultimo avvia la protezione automatica trova una marea di file infetti da Archivarius.A e qualcuno da w32.agent.ftz.
Li ho cancellati e sembra che non ci siano più questi problemi.
Ho passato la scansione con Spybot e con Ad-ware ma non trovano niente.
Tutto ciò l'ho fatto in modalità provvisoria!

Credevo dipendesse da linkoptimizer ed ho scaricato un tool di rimozione, da quando è andato in esecuzione il tool non riesco più a fare una ricerca con google, mi va in errore e cosa più importante ad ogni accensione o dopo un oretta che sono stati eliminati, mi ritrovo sempre quelle maledette cartelle con nomi utenti disparati.

Ciao, dai un occhiata alle *** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1589984), e poi segui attentamente le indicazioni riportate nella GUIDA alla DISINFEZIONE per INFETTI - obbligatoria la lettura (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ;)

Per ridurre il numero dei files da scansionare utilizza CCleaner come indicato nelle REGOLE di SEZIONE (http://www.hwupgrade.it/forum/showthread.php?t=1589984) al punto 2 della voce "Cosa fare prima di aprire un thread?"

Inoltre, tieni sempre in considerazione anche le modalità di pubblicazione dei log richiesti, per il quale ti riporto lo schema:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
- se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
- se superiore a 20 kb, ogni singolo log ed esclusivamente in formato txt, deve essere hostato scegliendo uno qualsiasi dei seguenti server,
http://wikisend.com/
http://fileqube.com/
http://www.mediafire.com/
http://www.zshare.net/
pubblicando quindi nella discussione il link che verrà rilasciato per il download, singolarmente per ogni log.

mi confermi se nella cartella incoming di emule sei piena di archivi compressi di cui non conosci l'esistenza?

Guarda, in incoming non ho niente, però se aprivo kaspersky prima della pulizia fatta con lo stesso, con spybot e con adware e ccleaner, nella finestra della protezione automatica, mi dava una sfilza lunghissima di file infetti e cancellati che facevano riferimento alla cartella incoming e mi diceva che erano infetti dal virus archivarius.a .
Io non li ho mai visti forse perchè bloccati da Kaspersky

NB Non ho più l'icona di messenger vicino l'orologio da quando si è aperta una finestra di spybot, ed ho risposto consenti senza aver letto il mesaggio.

prova a fare un log con HijackThis e caricalo secondo le modalità
poi verificami di avere questi files
C:\WINDOWS\System32\WinSecure.exe
C:\WINDOWS\System32\NTSpool.exe

Sono entrato dentro la cartella indicata proprio ieri sera, quando stavo provando a risolvere il problema e i due file in questione non c'erano.

non so se forse sono file nascosti... comunque facciamo una bella pulizia completa.
segui la lu guida che ti ha indicato Franz

CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log non superano i 20Kb allegali tramite il comando Gestisci allegati.
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.

Ricapitolando vogliamo in ordine:
-log HiJackThis (facoltativo)
-log A-squared
-log Prevx v.1.6
-log di un antivirus online oppure Cureit/Virit oppure Kaspersky removal tool scaricato oggi
-log Gmer
-log HiJackThis

Ciao

quando torno a casa in serata farò le prove, grazie