E' parecchio tempo che sono in balia di questo cavallo di troia e non riesco a eliminarlo. Sul sito del NOD (antivirus che uso) non ho trovato niente in rigerimento a questo, cercavo qualche utility per l'eliminazione in quanto pare che il NOD non riesca ad eliminarlo :(

Lo conoscete magari e sapete dirmi come comportarmi?

Ti consiglio di fare una scansione qui:

http://it.trendmicro-europe.com/consumer/products/housecall_launch.php

Non mi ha rilevato niente. Anche col mio NOD non trova niente, ma quando faccio scasioni con ad-aware allora il nod me lo rileva e non riesce a cancellarlo.

Al successivo riavvio mi esce errore di windows e credo che il trojan ritorna a funzionare. :mad:

E il ciclo continua..

E' parecchio tempo che sono in balia di questo cavallo di troia e non riesco a eliminarlo. Sul sito del NOD (antivirus che uso) non ho trovato niente in rigerimento a questo, cercavo qualche utility per l'eliminazione in quanto pare che il NOD non riesca ad eliminarlo :(

Lo conoscete magari e sapete dirmi come comportarmi?


prova lo scan free clicca sul tasto giallo quà :

http://translate.google.com/translate?hl=it&sl=en&u=http://www.ewido.net/malware/ewido163.html&prev=/search%3Fq%3DTrojanDownloader.INservice.I%26hl%3Dit%26lr%3D%26sa%3DG

è ottimo per i trojani e virusdownloader

In effetti mi ha beccato un trojan ma poi non so se si è riformato, fatto stà che oggi l'antivirus me lo sagnala ancora.

Ho paura che al riavvio si riattivi.

log di hijackthis

qualche informazione per la ricerca sul disco, qui:
http://vic.zonelabs.com/tmpl/body/CA/virusDetails.jsp?VId=41770

Prova ad installare ewido e fatti una scansione , ma prima aggiornalo.

Ecco il log

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\TAUSCA~1.7\taumon.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [NoteIt] C:\Programmi\Note-It\Note-It.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Organizzatore ricerche (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111854476826
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programmi\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Programmi\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programmi\AutoCAD 2002\AcPreview.ocx

Come già detto ewido aggiornato l'ho già usato, trova qualcosa ma il trojan si riavvia e riparte!

Non vorrete farmelo tenere? :doh:

serve il log completo...

quindi dovresti postare quello...

clikka la prima opzione...quello dove ce anche save il log ;)

allora io direi di scaricare Ccleaner e fai una bella pulizia ;)