Olimpo Informatico

[Ottavio]

Buona sera a tutti.
da qualche giorno, sto riscontrando alcuni problemi.
cerco di giocare a call of duty e mi dice che c'è un errore sulla directx e non parte.
cerco di giocare a counter strike e anche lui, appena si collega al server, si inchioda e ogni 30'' azzera il monitor (tutto nero).
avast non mi dice nulla.
spyboth aggiornato non rileva problemi.
ho provato a fare un controllo con hijack ma, cerco di eliminare un paio di stringhe che dopo il riavvio ricompaiono.
il log è il seguente (in rosso le chiavi che il sito di consultazione mi ha consigliato di eliminare, ma che dopo il riavvio si ripresentano):

Logfile of HijackThis v1.99.1
Scan saved at 22.42.38, on 11/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe
C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\APPS\SMP\SmpSys.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\apps\ABoard\AOSD.exe
C:\Programmi\Google\Google Talk\googletalk.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\MediaMonkey\MediaMonkey.exe
C:\Programmi\HiJakThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\it.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [googletalk] "C:\Programmi\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5402/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DA41132-962E-4942-9D60-2724141B031D}: NameServer = 213.205.32.70,213.205.36.70
O18 - Protocol: bw+0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {F9333889-2F53-42A4-A7E0-CAB260EA2F37} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


ho fatto un paio di scansioni gratuite on line, sia con mcafee e panda, ma entrambe gli scan, si inchiodano letteralmente sul tale cartella file:
C:\System Volume Information\MountPointManagerRemoteDatabase
da quel che ho visto in giro non dovrebbe essere il problema.

non so quel che fare....
voi?
spero di sentirvi presto!
buon venerdì sera!

[Ottavio]

scusate.....
è sabato!!!!!!!!!!!!

[bdoriano]

Ciao Ottavio e benvenuto,

Comincia a fare le operazioni di pulizia generica:

• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• Segui le istruzioni di questo topic per eseguire combofix.
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

PS: se vuoi, puoi presentarti qui

[Ottavio]

ciao!
allora riepilogo i log che ho fatto:

MBAM:
mbam-log-2008-10-12 (12-30-44).txt

COMBOFIX:
log.txt

poi ho riavviato in modalità provvisoria, pulito con adavare, cwshredder, Eusing Free Registry Cleaner e poi rilanciato hijack in modalita provvisoria.

ecco il link:
hijackthis.log

all'inzio, ho fatto con adavare la scansione ma mi si era bloccato su alcuni file temporanei di emule, non avendo tempo di lasciarlo finire, ho ripreso le operazioni in un secondo momento facendolo scandire in modalità INTELLIGENTE e così l'ha portato a buon fine.
spero di aver seguito bene le operazioni da te indicate.
(devo dire che però, dal log di hijack ho visto ancora le righe che avevo eliminato e mi segnalavano come sospette)

a disposizione per dettagli e ora mi butto nell'ultima cosa che mi manca:
la presentazione!

intanto grazie mille per la pazienza e l'aiuto!
saluti!

[Ottavio]

Buongiorno o sommi!
nulla di nuovo per questo mio problemino?

spero di sentirvi presto!

[Riverside]

Ah .... certo che se continui a fare di testa tua, il problema non lo risolvi di sicuro.
Altra cosa: quando si eseguono scansioni, Emule va tenuto chiuso.

[Ottavio]

intanto CIAO!

1- faccio di testa mia quando non mi viene specificato come fare visto che per la scansione di ad avare non era specificato nel trhead se fare la scansione completa o intelligente, ho scelto di mia iniziativa.
se mi sai dire quale è meglio, non esito nel fare.
basta dirlo!

2- emule non era assolutamente aperto, tutte le operazioni da me eseguite sono state fatte in modalità provvisoria (SENZA la rete) e la scansione finale con hijack è stata fatta al riavvio in modalità normale con tutte le applicazioni chiuse.
forse la presenza di emule tra i processi in esecuzione è frutto del virus che mi sta dannando l'anima.

spero di ricevere apporti più costruttivi.
grazie!

[bdoriano]

Chiedo scusa, colpa mia che non ho seguito la discussione.

Prima di procedere oltre, ti faccio rifare alcuni passaggi (aggiornati).

• Disinstalla MBAM e scaricalo nuovamente. E' appena uscita la nuova versione che richiede la reinstallazione completa.
  
• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Segui nuovamente le istruzioni di questo topic per usare MBAM.
  
• scarica e installa la versione Free di SuperAntispyware:
  la configuri come è stato spiegato a un'altra utente in questa discussione
  esegui una scansione completa del sistema
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

Poi, ti consiglio di cambiare antivirus e di passare ad Antivir (sicuramente più efficace di Avast!):

1. Scarica Antivir
   
2. Disinstalla Norton usando il relativo programma indicato qui
   
3. Installa AntiVir.
   Guida alla configurazione in formato Word.
   Guida alla configurazione in formato OpenOffice
   
4. Esegui una scansione completa con il nuovo Antivirus e posta il log generato.

Nel log di combofix ho notato la presenza di alcune voci relative a delle periferiche USB probabilmente infette.
Dobbiamo disabilitare l'avvio automatico all'inserimento per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:

[Ottavio]

Bene!
la procedura che mi hai elencato la provo stasera quando non ho solo i 15 min di pausa pranzo.

solo una domanda, in merito all'antivir.
dall'analisi dei miei file, emerge che io sto utilizzando norton????
se così fosse forse c'è qualcos'altro che non va.
norton era presente sulla macchina acquistata nel 2007, ma, appena arrivato a casa l'ho rimosso, sostituendolo poi con avast (norton non mi è mai piaciuto!)

ad ogni modo, seguo la procedura per rimuovere quello che può essere rimasto sporco di norton.
anche se uso avast consigli di sostituirlo con antivir?

grazie ancora!
sentirai parlar di me, appena avrò eseguito le procedure da te descritte.

ciao!

[bdoriano]

Di norton non ne ho visto tracce... ma posso sempre sbagliarmi.

AntiVir è sicuramente superiore ad Avast!
Dimenticavo, disinstalla anche AdAware.

[Ottavio]

Buona sera, scrivo perchè sono in panne.
le operazioni che mi hai chiesto di fare, aimè non vanno tutte a buon fine.
cerco di fare un riepilogo:
- pulito i file con atf clieaner e ccleaner
- ho aggiornato Mbam ma quì incappo nel primo problema, dopo una scansione lunghissima si inchioda e mi permette solo di terminare il processo (tentativi fatti 2, tutti male!)
- superantispyware fa la scansione, ma al termine, dopo che mi ha detto che non ho riscontrato minaccie, premo ok per chiudere il pop up con l'esito, e non trovo come fare per generare il log!!!!!!
- questo il log di hijackthis: hijackthis.log
- ho rimosso avast e scaricato avira, aggiornato, faccio la scansione completa, ma mi inchioda sempre su questo file: c:\system volume information\tracking.log (tentativi fatti 5, tutti male!)
- installato, aggiornato e scandito anche con spyboth senza trovar minaccie.
- per adavare ecco il log:adavare.log

- il prossimo e ultimo step è il controllo delle periferiche usb.
vi tengo aggiornati, intanto vivo nella speranza che le poche informazioni che vi ho passato siano utili alla mia salvezza!!!!!!!!!!!!!!!!

a presto!

[Ottavio]

buona sera, ho appena installato Tweak UI, seguiti i passaggi e disattivata l'esecuzione automatica.
scandito le mie chiavette varie.
nulla di minaccioso è stato riscontrato.

.........

[Ottavio]

Buongiorno!!!!
nulla di nuovo per il mio problema?

spero di sentirvi presto!

[Ottavio]

Buona sera,
è da un po che non vi sento.....
sono un po demoralizzato anche perchè, dopo le varie prove, non trovo una soluzione.

formatto???