Olimpo Informatico

[OCCIDENTE759]

Salve a tutti, volevo portarvi a consocenza di un fenomeno parecchio strano che ha colpito il mio Pc.
2 sett fa, d'improvviso, Windows Update smette di funzionare, e gli aggiornamenti automatici risultano disattivati.Non c'è modo di farli ripartire, anche se, con grande sorpresa, sembrano continuare a funzionare. Cioè, l'icona li indica come disattivati ma in background continuano a funzionare!
1 settimana fa smette di funzionare Antivir. Lo disinstallo, installo Avast Antivirus, ma anche lui, dopo meno di 2 giorni, non è più attivo nella barra delle applicazioni. Scopro che la guardia si è misteriosamente disattivata da sola.
5 giorni fa mi abbandona anche Zone Alarm: il programma non viene più caricato all'avvio. Lo disinstallo e lo reinstallo, ma appare un mess che dice che "finchè True Vector Monitor funziona, l'installazione non può procedere".Ma Zone Alarm è disinstallato!
4 giorni fa, mi abbandona Skype! cliccando sull'icona. il programma non si avvia neppure, neanche dopo una reinstallazione
3 giorni fa, Windows Firewall mi comunica che "è impossibile accedervi per problemi non identificati".
Premettendo che la connessione internet continua ad andare, ho installato e eseguito Spyboot, Ad Aware, Ewido. Microsoft Defender, Hiijack,. Ho eseguito tutte le operazioni indicate da Microsoft per rimuovere spyware, trojan, malware ecc, ma a parte le prime scansioni, ora il Pc risulta pulito.
Ma i problemi sopra elencati persistono!!
E poi, qualcuno mi spiega come diavolo eliminare il trojan _P9HEPQKBJ.EXE??? E' ineliminabile.

Grazie a coloro che vorranno darmi una mano!

Francesco

[horus]

Così a occhio direi che i tuoi problemi possono derivare dal quel trojan.
Ti conviene togliere prima quello e poi verificare il funzionamento del resto.

1. In modalità provvisoria;

2. apri task manager e termina tutti i processi che trovi con __p9hEPQkbj.exe e IE4321.exe (se ci sono);

3. successivamente apri il registro (start > esegui > regedit) e controlla le chiavi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
e da queste rimuovi ogni riferimento a __p9hEPQkbj.exe;

4. nella chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
modifica (attenzione a non cancellarle) le chiavi Userinit e Shell rimuovendo esclusivamente la parte relativa al trojan (,C:\WINDOWS\__p9hEPQkbj.exe virgola compresa).

[OCCIDENTE759]

Ciao, grazie della risposta, ma stanotte alla fine ho rimesso a posto tutto!
E poichè ho visto che su altri forum questa sta diventando una questione abbastanza diffusa per cui ufficialmente non c'è una soluzione univoca, volevo anche suggerire di scaricare l'unico programma che Microsoft non contempla nel suo vademecum per la sicurezza, ovvero RegRun. Appena ho usato quello, sono riuscito a terminare e neutralizzare il file _P9eqecc.., e facendo un paio di passaggi con la scansione antitrojan si è ripristinato come per magia tutto! Con gli altri strumenti non avevo risolto un bel niente!
Fatelo sapere in giro, xchè c'è un sacco di gente nelle mie condizioni! Per quello che mi riguarda è tornato tutto a posto senza dover mettere mano direttamente a chiavi di registro o riavviare in modalità provvisoria, dove comunque l'arresto del file _P9ew eccc...risulta impossibile lo stesso!
Ciao

Francesco

[horus]

Meglio così. colgo l'occasione per darti il benvenuto sul forum e ringraziarti per la segnalazione.