Ciao ragazzi, ho cercato un po' sul forum ma soluzioni concrete al mio problema non ce ne sono. Quello che accade è che a intervalli irregolari anche abbastanza lunghi (diverse settimane) dal mio account di windows live partono mail di spam verso tutti i contatti.

ho disattivato il ripristino di sistema e pulito i file temporanei con ATF-Cleaner, dopodichè ho runnato i seguenti tool con questi risultati:

Malwarebytes (http://wikisend.com/download/642032/mbam-log-2009-01-03 (14-52-59).txt)
A squared (http://wikisend.com/download/924872/a2scan_090103-150818.txt)
F-Secure (http://wikisend.com/download/495640/ols_report.html)
*ometto il Dr Web perchè sono 300 mega di log e non riesco a trovare il parserlog, il link del sito sulla guida è down*
ESET SysInspector (http://wikisend.com/download/585054/SysInspector-OMICRON-090104-0108.zip)
HiJackThis (http://wikisend.com/download/506980/hijackthis.log)
GMER (http://wikisend.com/download/601262/GMER.log)
PREVX CSI (http://wikisend.com/download/954918/PREVX.log)

Personalissimo commento: il pc è pulito, a parte la solita valanga di falsi positivi (Lineage? Matlab? mIRC e SysReset? Visual Studio? giusto per citare quelli che mi vengono in mente) non c'è nulla di rilevante.

Uso XP SP3 aggiornato, Antivir (la cui scansione completa non riporta minacce) e Comodo (che non segnala nessun movimento sospetto in uscita). Grazie a chiunque mi dia una dritta per risolvere ^^

Suggerimento banalissimo, ma immagino tu abbia già provveduto a cambiare password e relativa domanda segreta?

certo, mi ero scordato di specificarlo... a dir la verità lo avevo fatto quando il problema si era presentato la prima volta :x

in ogni caso comunque tenderei a escludere un intervento "manuale": la mia password non la conosce/conosceva nessuno e il pc da cui accedo alla mail non è condiviso.

il problema tende inspiegabilmente a persistere... ecco il testo di una mail, ad esempio:

My friend

For the coming of New year , there is a best choice to give your child or friends a biggest surprice , you can choose ex-factory ,original ,brand new electronic products , such as Iphone 3g 8gb 238EUR ,Nokia n85 215EUR, nokia n96 338EUR samsung omnia 189EUR , and more and more first hand products ( no mid-agent )，we accept paypal !

are waiting for you , welcome to visit !
website:www.huahaibiz.com

any !email: huahaibiz@yahoo.cn .
MSN: huahaibiz@yahoo.cn .
Hope you have a good mood in shopping from my company

il problema tende inspiegabilmente a persistere... ecco il testo di una mail, ad esempio:

le scansioni non le hai fatte proprio nell'ordine richiesto ma facciamo finta di nulla e vediamo di risolvere comunque la cosa..

fixa:

O1 - Hosts: 67.228.186.130 L2authd.lineage2.com
O1 - Hosts: 67.228.186.130 L2testauthd.lineage2.com
O1 - Hosts: 209.34.168.66 nProtect.lineage2.com
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
tutte le O16
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: MySQL - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)

sicuro che Avira sia ancora funzionante? la voce O20 avrebbe dovuto identificarla... per sicurezza reinstallalo ;)

fatto questo pubblica nel seguente ordine:
_ log scansione completa con avira antivir aggiornato

_ log cureit in formato csv

_ log malwarebytes scansione completa

_ log f-secure

_ log scansione prevxcsi con pc collegato a internet