| Precedente :: Successivo |
| Autore |
Messaggio |
acquaa
Comune mortale
Registrato: 11/08/10 08:45
Messaggi: 2
|
 Inviato: 11 Ago 2010 08:58 Oggetto: è un trojan conime.exe? |
 |
|
ciao a tutti e grazie a chi mi aiuterà ho notato un rallentamento nel mio pc e sono andata a curiosare nel task manager e ho trovato una voce sospettosa conime.exe dopo varie ricerche su internet nn ne sono venuta a capo c è chi dice che è un trojan chi no ho fatto varie scansioni tra cui dott web ma nessun risultato ho fatto anche una scansione con HiJackThis se qualcuno può controllarmi il log vi sarei grata ho un sistema operativo vista con antivirus avira e superantispyware grazie il log:
hijackthis.log |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Ago 2010 13:15 Oggetto: |
|
|
Ciao.
Per il file conime.exe
Cercalo, e una volta trovato cliccaci con il tasto destro sopra.
Scegli "Proprieta".
Controlla a chi appartiene. (se a Microsoft, oppure ad altri)
Poi:
Disattiva il ripristino configurazione di sistema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
| Citazione: | R3 - URLSearchHook: FCToolbarURLSearchHook Class - {89204376-31ce-45b7-9cd5-bf000f2cc442} - C:\Program Files\GangsITFB\Helper.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files\Zynga\tbZyng.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files\Zynga\tbZyng.dll
O2 - BHO: FCTBPos00Pos - {9EDFFD5B-2945-4129-97DA-39C88209D57F} - C:\Program Files\GangsITFB\Toolbar.dll
O3 - Toolbar: GangsITFB - {DFEEA3B4-29B8-4F2B-B532-54EEF24EB04F} - C:\Program Files\GangsITFB\Toolbar.dll
O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files\Zynga\tbZyng.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Google Update] "C:\Users\bea\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Turbo%20Pizza/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Turbo%20Pizza/Images/armhelper.ocx |
Fai una pulizia con CCleaner.
Riavvia il pc.
Aggiorna il S.O con Vista SP2:
link
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Quando hai finito le operazioni indicate, posta un nuovo log di hijackthis |
|
| Top |
|
|
acquaa
Comune mortale
Registrato: 11/08/10 08:45
Messaggi: 2
|
| Inviato: 11 Ago 2010 13:46 Oggetto: |
|
|
| ciao grazie mille ho appena controllato il file comine ed appartiene a microsoft ora mi preparo per fare il tutto solo una cosa non posso installare il sp2 ho una connessione lentissima e mi sa che quello è parecchio grande posso saltare quel passaggio?grazie mille |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Ago 2010 17:06 Oggetto: |
 |
|
Va bene, ci penseremo più tardi.
Esegui le altre indicazioni. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
