svc.exe trojan, l'ho cancellato ma c'è ancora!

[Jump_Cut]

Ragazzi, stavolta mi sa che è dura... Norton mi segnala la
presenza del trojan svc.exe e mi dice che non è in grado di
riparalo. Trovo la destinazione (system 32) e cerco di
cancellarlo. Non è possibile perchè il file è attualmente in
uso. E' evidente che è partito all'avvio di windows, infatti lo
trovo bello bello da esegui>msconfig nella cartella avvio. Lo
deseleziono, riavvio, è ancora al suo posto. Vado in modalità
provvisoria e riesco a cancellarlo. Riavvio. Norton mi dice che
c'è ancora con un messaggio immediato, ma dalla cartella system
32 è sparito, mentre è ancora presente nell'avvio automatico.
Dopo alcune operzioni di routine sul PC, il file si è autoripordotto in system32. E' stato cancellato per tre volte nei seguenti modi:
normalmente da modalità provvisoria, con Norton dopo averlo
messo in quarantena, con la funzione KILL di procep.exe, ma si
è sempre riprodotto.
Nell'ultima circostanza, eliminato il file, ho selezionato
tutte le 5 cartelle principali del registro configurazione e
con l'opzione "trova" inserendo la parola chiave svc.exe ho
CANCELLATO TUTTI GLI ELEMENTI CHE POTEVANO RIGUARDARLA (tra
l'altro da un registro credo mi siano venuti fuori tutti i
files cercati col trojan all'interno del mio PC).
Non so davvero più cosa fare.

P.S: XP

GRAZIE a chiunque tenterà di aiutarmi.

[MrOZ]

svc.exe dovrebbe essere 1 hijacker.

Fai 1 scansione con Ad-aware 6 aggiornato, dovrebbe rmuoverlo completamente.

Manualmente nel registro dovresti rimuovere i valori ke si riferiscono a svc.exe e Madfinder.

[Jump_Cut]

Ciao MrOZ, ci provo subito (e intanto grazie).

[Jump_Cut]

Eih, non vorrei parlare troppo presto, ma mi sa che lo ha eliminato!
Fatto l'update e iniziata la scansione, ha individuato 167 elementi (alcuni dei quali, per esempio di Hotbar, sapevo essere innoqui). Ma, data lo stato di stress raggiunto dopo due ore di corpo a corpo col troiano (che Norton mi identificava come Trojan Horse), ho cancelato tutto. E pare, ripeto PARE, non vi sia più traccia del troiano nè come interventi di Norton a segnalarmelo, nè in avvio quel svc spuntato che ormai mi sognerò la notte e nè, tanto meno, nella cartella system32.
Intanto un grazie veramente di cuore a MrOZ!
Ti chiedo una cosa: come faccio ad individuare i valori nel registro che si riferiscono a svc.exe e Madfinder per rimuoverli?
Clicco una cartella e seleziono "trova" con le parole chiave "svc.exe" prima e "Madfinder"? Oppure c'è un altro sistema.
Intanto nuovamente GRAZIE perchè al punto in cui ero avevo perso fiducia nei programmi...

[MrOZ]

Sì, tramite la funzione "Trova del registro"...

oppure attraverso 1 tool diagnostico come HijackThis http://www.tomcoyote.org/hjt/ (senza xò permettergli di cancellare tutto)

Cmq se adaware dovesse aver risolto il prob, nn devi fare null'altro (nn ti servirebbe + intervenire manualmente).