Condividi:        

Zonebac.gen: ho risolto?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Zonebac.gen: ho risolto?

Postdi raggiods » 21/03/08 16:06

Ciao a tutti, spero possiate aiutarmi, e cerco di spiegare il problema rapidamente ma esaurientemente.

Da qualche tempo il mio notebook è stranamente lento, ogni tanto i programmi office si bloccano, oppure lo sento che lavora anche quando io sto fermo.
Di più non so dire, non sono in possesso di grandi capacità tecniche!

Qualche giorno fa un messaggio di sicurezza di windows (mai visto prima) mi aveva avvisato di aver trovato il malware Zonebac.gen!F
Allora ho attivato i sw di protezione che ho a disposizione:
- avast non lo vedeva
- windows defender manco
- spybot neanche

A questo punto ho:

- fatto pulizia con CC Cleaner

- installato trojan remover (consiglio trovato da qualche parte online): ha fatto una serie di cose e mi pareva avesse risolto il problema

- fatto scansione online con windows live onecare; ha lavorato per ore; alla fine, trovava ancora 'sto zonebac

- scaricato da windows lo strumento di rimozione malware apposito: vedeva il trojan e non sapeva rimuoverlo

- fatta scansione online con kasperksy, che ha trovato varie cose, tra cui Trojan.Win32.KillAV.pb (ho report)

- fatta scansione online con bit defender, che ha trovato e corretto varie cose, forse anche zonebac (ho report)

- rifatto scansione con strumento di rimozione malware windows, non vede più il trojan, e dice tutto OK

Però il pc è sempre strano.

Stamani ho trovato il vostro forum, e ho fatto alcune cose (grazie per i consigli!):
- installato ZoneAlarm
- installato StartupMonitor
- scaricato le Glary Utililies e fatta scansione/pulizia/riparazione (niente spyware, comunque)
- fatta scansione con HijackThis (report all.).

Le domande che mi pongo sono due:
1) sono "pulito" dal punto di vista virus e - soprattutto - spyware? se è così cercherò i problemi di lentezza altrove;
2) i software di protezione che utilizzo vanno bene o sono pochi o sono troppi (e magari vanno in conflitto)?

Grazie anticipate.
raggiods
Utente Junior
 
Post: 11
Iscritto il: 21/03/08 15:55

Sponsor
 

Re: Zonebac.gen: ho risolto?

Postdi raggiods » 21/03/08 16:21

non vedo il report allegato, quindi lo incollo qua sotto

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.43.45, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programmi\Sony\HotKey Utility\HKserv.exe
C:\Programmi\sony\vaio power management\SPMgr.exe
C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programmi\sony\isb utility\ISBMgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\Sony\HotKey Utility\HKWnd.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Apoint\Apntex.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\Directory temporanea 3 per HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programmi\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programmi\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programmi\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204802003658
O16 - DPF: {E61135DF-716D-49A7-B29B-8287A1CD072C} (WidelookX Control) - http://welcome2.immanens.com/it/widelook/widelookX.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programmi\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programmi\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programmi\File comuni\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programmi\File comuni\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 12774 bytes
raggiods
Utente Junior
 
Post: 11
Iscritto il: 21/03/08 15:55

Re: Zonebac.gen: ho risolto?

Postdi Luke57 » 24/03/08 23:27

Ciao, scusa, mi era sfuggito, scaica findawf da qui:
http://noahdfear.geekstogo.com/FindAWF.exe
avvialo, nella finestra dos che si apre scegli 1 e premi invio. Incolla in un post il report dello scan (C:\findawf.txt)
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Zonebac.gen: ho risolto?

Postdi raggiods » 25/03/08 11:34

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š VAIO
Numero di serie del volume: A848-63BC

Directory di C:\PROGRA~1\QUICKT~1\BAK

01/09/2006 15.57 282.624 qttask.exe
1 File 282.624 byte
2 Directory 5.539.069.952 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: A848-63BC

Directory di C:\PROGRA~1\WINDOW~4\BAK

03/11/2006 18.20 866.584 MSASCui.exe
1 File 866.584 byte
2 Directory 5.539.069.952 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: A848-63BC

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 23.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 5.539.065.856 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: A848-63BC

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 5.539.065.856 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: A848-63BC

Directory di C:\PROGRA~1\ADOBE\ACROBA~2.0\READER\BAK

30/03/2006 15.45 313.472 AdobeUpdateManager.exe
1 File 313.472 byte
2 Directory 5.539.065.856 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: A848-63BC

Directory di C:\PROGRA~1\FILECO~1\SCANSO~1\SSBKGD~1\BAK

14/10/2003 09.22 155.648 SSBkgdupdate.exe
1 File 155.648 byte
2 Directory 5.539.065.856 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

282624 1 Sep 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
866584 3 Nov 2006 "C:\Programmi\Windows Defender\MSASCui.exe"
866584 3 Nov 2006 "C:\Programmi\Windows Defender\bak\MSASCui.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
303616 14 May 2003 "C:\Programmi\Adobe\Acrobat 6.0\Acrobat Elements\AdobeUpdateManager.exe"
303616 14 May 2003 "C:\Programmi\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe"
313472 30 Mar 2006 "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe"
313472 30 Mar 2006 "C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe"
155648 14 Oct 2003 "C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe"


end of report
raggiods
Utente Junior
 
Post: 11
Iscritto il: 21/03/08 15:55

Re: Zonebac.gen: ho risolto?

Postdi Luke57 » 25/03/08 15:24

Ciao, se ti funziona l'antivirus, come credo, vuol dire che il file ashDisp.exe presente nella cartella bak e quellopresente nella cartella Avast4 sono uguali per cui puoi eliminare quello nella cartella bak con tutta la cartella medesima (fallo dalla modalità provvisoria). Sempre da tale modalità ,copi il file C:\Programmi\QuickTime\bak\qttask.exe e lo sostituisci a quello presente nella cartella C:\Programmi\QuickTime e poi elimini la cartella ormai vuota.
I
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Zonebac.gen: ho risolto?

Postdi raggiods » 25/03/08 15:41

Luke57 ha scritto:Ciao, se ti funziona l'antivirus, come credo, vuol dire che il file ashDisp.exe presente nella cartella bak e quello presente nella cartella Avast4 sono uguali, per cui puoi eliminare quello nella cartella bak con tutta la cartella medesima (fallo dalla modalità provvisoria). Sempre da tale modalità ,copi il file C:\Programmi\QuickTime\bak\qttask.exe e lo sostituisci a quello presente nella cartella C:\Programmi\QuickTime e poi elimini la cartella ormai vuota.

eseguo, grazie Luke

raggio
raggiods
Utente Junior
 
Post: 11
Iscritto il: 21/03/08 15:55

Re: Zonebac.gen: ho risolto?

Postdi raggiods » 25/03/08 16:14

Ciao, se ti funziona l'antivirus, come credo, vuol dire che il file ashDisp.exe presente nella cartella bak e quello presente nella cartella Avast4 sono uguali, per cui puoi eliminare quello nella cartella bak con tutta la cartella medesima (fallo dalla modalità provvisoria)

fatto
Sempre da tale modalità ,copi il file C:\Programmi\QuickTime\bak\qttask.exe e lo sostituisci a quello presente nella cartella C:\Programmi\QuickTime e poi elimini la cartella ormai vuota.

La cartella C:\Programmi\QuickTime non contiene un file con quel nome (qttask.exe), per cui non ho un file da sostituire: posso spostare il file dalla cartella bak alla cartella QuickTime (e poi eliminare la cartella bak). OK?

Grazie


raggio
raggiods
Utente Junior
 
Post: 11
Iscritto il: 21/03/08 15:55

Re: Zonebac.gen: ho risolto?

Postdi Luke57 » 25/03/08 17:42

Ciao, sì.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Zonebac.gen: ho risolto?

Postdi raggiods » 25/03/08 18:14

Ciao, fatto tutto.
Ora?
Sono a posto? :?:
raggiods
Utente Junior
 
Post: 11
Iscritto il: 21/03/08 15:55

Re: Zonebac.gen: ho risolto?

Postdi raggiods » 26/03/08 20:44

Scusa Luke, se - come credo - ho risolto, rifaccio le domande di partenza:
1) sono "pulito" dal punto di vista virus e - soprattutto - spyware? se è così cercherò i problemi di lentezza altrove;
2) i software di protezione che utilizzo vanno bene o sono pochi o sono troppi (e magari vanno in conflitto)?

Grazie.

raggio
raggiods
Utente Junior
 
Post: 11
Iscritto il: 21/03/08 15:55

Re: Zonebac.gen: ho risolto?

Postdi Luke57 » 27/03/08 08:25

Ciao, scarica questo porogrammino:
http://www.malwarebytes.org/StartUpLite.exe
avvialo, indica con un segno di spunta i programmi superflui in avvio (ne hai davvero tanti). POtrai così toglierli dallo start utilizzando hijackthis, premi " do a system scan only", e le voci che il programmino indica superflue le troverai nel settre 04 di hijackthis, Potrai così spuntarle e premere fix checked.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Zonebac.gen: ho risolto?":


Chi c’è in linea

Visitano il forum: Nessuno e 53 ospiti