CONIME.EXE Aiuto VIRUSSS!!!!!!!!!!!

CONIME.EXE Aiuto VIRUSSS!!!!!!!!!!!

Salve a tutti ,chiedo il vostro aiuto per un virus o almeno spero che sia l'unico.



Allora da un pò di tempo a questa parte il mio portatile con SO Vista mi sta dando qualche problema, e tenendo sotto controllo Task Manager ho notato che nei Processi era attivo per più di 40 volte il file conime.exe occupandomi quasi tutta la memoria.



-Ora ricercando sul forum e su internet ho visto che alcuni dicono che sono delle voci di registro riguardanti le lingue asiatiche.



-Altri affermano che è un beneamato Trojan http://www.processlibrary.com/it/directory/files/conime/25519/

ed è sicuramente il mio caso.



Ora ho provato diverse maniere per cancellarlo:



-Cancellarlo direttamente (impossibile)

-Scansione con Avira e Spybot S&D (non ha trovato niente, solo alcune voci in cui non riesce ad accedere)

-Scansione via internet con Panda e Kaspersky(niente)

-Scansione da esegui/MRT(niente)

-Ho provato a rinominarlo come conime.old(non melo fà rinominare)



i file in totale che son riuscito a trovare tramite una semplice ricerca sono 3, con lo stesso nome,e si trovano in :

CWINDOWSsystem32

C:Windowswinsxsx86_microsoft-windows-consoleime_31bf3856ad364e35_6.0.6001.18000_none_b63a896057bb3b00

C:Windowswinsxsx86_microsoft-windows-consoleime_31bf3856ad364e35_6.0.6000.16386_none_b403c7645ad02a2c



Questo credo sia tutto il testamento..:lingua::lingua:

Ora ho visto che siete persono molto serie e offrite consigli molto utili, per favore aiutatemi , perchè al momento sono bloccato ed ho paura ad accedere alla banca online.....

:lol: HELP ME:lol:

se hai provato con tutte queste cose non ti resta che provare con questo

http://www.pctools.com/registry-mec...&ClickID=ayzaar0vorn9nvnww99anyak9z09k0vl9tns

(recuperato in un vecchio 3d consigliato dal buon cobra)

po fai una scansione con hijackthis e posta il log zippato qui

ps=avevo lo stesso problema anch'io..le ho provate tutte,ma poi ho dovuto formattare..!

comunque fai come ti ho detto,tentar non nuoce!





saluti

Si infatti molte info le ho prese leggendo il tuo vecchio post sull'argomento.



Ho provato la scansione su quel sito che mi hai detto...ha solo trovato qualche errore ma ne ha corretta una parte soltanto essendo un trial.



Comunque il programma è ancora là e non sò come cancellarlo, ho messo in allegato la scansione su hijackthis.



Ieri il computer andava lentissimo, sono andato a controllare fra i processi e c'era una lista infinita di porte aperte sempre dello stesso conime.exe:evil::evil:



Ditemi se ci sono anche altri virus dal file che ho allegato.



Vi ringrazio

fixa questi:

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)



O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')



O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - CROGRA~1SPYBOT~1SDHelper.dll



O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - CROGRA~1SPYBOT~1SDHelper.dll



O13 - Gopher Prefix:



O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - Crogram FilesNOSbingetPlus_HelperSvc.exe



O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - Crogram FilesHPQuickPlayKernelTVQPCapSvc.exe



O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - Crogram FilesHPQuickPlayKernelTVQPSched.exe

tho non so se aiuta ma prova http://www.file.net/process/conime.exe.html

[quote name='fabriziooo83']fixa questi:[/quote]



Ho fatto come dicevi ma il problema c'è ancora ,guarda cosa mi esce....un casino di processi che quando li termino si ricreano di nuovo.

siamo quasi indiruttura d'arrivo...

però prova cosi'..non si sa mai..

installa questo e copia incolla questo script

ritorna vincitore..altrimenti ti resta un bel formattone..

[quote name='leo4555']tho non so se aiuta ma prova http://www.file.net/process/conime.exe.html[/quote]





Avevo già visto ma è sempre un programma demo.



Comunque ci sono dei risvolti:

Per caso ho eliminato Google Desktop, (quelle funzioni sulla destra del desktop) e non si rigenerano più i processi di conime.exe una volta che li termino.

E quando invece tenevo attivo Google Desktop, si moltiplicavano a vista d'occhio su Task Manager.



Non riesco a capire il collegamento fra i due???????



Però i file sono di conime.exe sono ancora rimasti in Windows.

L'ho provato ma mi da segnale di errore...

Comunque ora da quando ho cancellato un pò di cose, pure utilizzando CCLEANER,

Il file conime.exe non mi esce più fra i processi.

Ma sta sempre istallato in windows



Che dovrei fare??

hai per caso perfect defender 2009????? E' un programma dannoso se c'e l'hai!!!

comunque usa teatimer (il resident) di spybot, fixa conime e quando di chiederà se consenti a lasciar mettere conime in esecuzione automatica, tu di no e metti la spunta su ricorda impostazione

No non ho perfect defender 2009..



Comunque non ho capito come fixare nel resident di spyboot.

vai su esecuzione automatica, togli le voci colorate in rosso e dimmi cosa trovi. Poi, attiva il resident.

senza fare disastri puoi anche toglire la voci conime