allora vi spiego la situazione...



quando gioco a Counter Strike e ho ZoneAllarm acceso tutto va benissimo e gioco bene appena lo disabilito il gioco incomincia ad andare a scatti e si blocca ( il lag è causato dal fatto che il gioco dice che la mia banda è intasata). Ho detto all inizio... mbo sara la connessione... pero il fatto ke quando ho il ZA acceso va tt ok e poi quando lo levo mi da banda intasata mi faceva venire sto dubbio del trojan....

Altra cosa... se ho za quando scarico vado sui 70 quando non ce l ho vado sui 45/50kb... e i siti sono piu lenti


ho fatto uno scan con bit defender e mi ha trovato due worms e un trojan.... io li ho eliminati dalla quarantena e ho rifatto lo scan ed è tt ok pero mi capita ancora sto fatto della banda intasata...

Come posso risolvere? :help:

up! sono StErMiNeiToR al pc di Ufobobo vi prego datemi una mano sto sclerando di brutto.. xke mi fa tutto questo casino?

ok le solite cose....scan con ad-aware e spybot aggiornati,elimini quello che trovano e poi posta il log di highjackthis

Originariamente inviato da popkorn
ok le solite cose....scan con ad-aware e spybot aggiornati,elimini quello che trovano e poi posta il log di highjackthis


gia fatto lo scan con tutti e due...



adesso vi posto il log ;) appena torno a casa

Eccomi a casa...


questo è il log di highjackthis


Logfile of HijackThis v1.98.0
Scan saved at 18.11.36, on 16/07/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Winamp\winamp.exe
C:\PROGRA~1\ICQ\ICQ.exe
D:\pre forma\mIRC3\mirc.exe
C:\Documents and Settings\Emanuele\Desktop\hj\HijackThis.exe

O4 - HKLM\..\Run: [BDMCon] C:\Programmi\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programmi\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9421E7E1-54AF-4A7D-87FE-D0E75D3A28D6}: NameServer = 217.141.255.204 151.99.125.1

ota c'ho un pò fretta carità (magari mi sfugge qualcosa) ma ad occhio e croce non ho mai visto un computer piu pulito del tuo :D

Originariamente inviato da eraser
ota c'ho un pò fretta carità (magari mi sfugge qualcosa) ma ad occhio e croce non ho mai visto un computer piu pulito del tuo :D

e ki te lo dice che non sia pieno di polvere??? :D :D

ovvio ho formattato due volte in un orgio maledetto sasser... pero leggi il primo post... leggi quei sintomi... possibile che succeda tutto quando levo ZA ?

Ciao!
a me mi ha incuriosito SOUNDMAN.EXE e ho cercato su google, cè una grande discussione e molti parlano di agobot in relazione con soundman.exe....vai a fare un giro su google e aspettiamo anche qualche altra opinione prima di fare danni

ah prova anche a fare un scan del file per verificare la sua integrità qui
http://virusscan.jotti.dhs.org/

soundman or soundman.exe
Process Name: Avance Sound Effect Manager
Description: System tray bar application that provides support to control the Sony/Philips Digital Interface input and output. The application also allows a user to change the function of the input and output ports of a soundcard from Line-In, Line-Out, and MIC to Front, Rear, and Centre speakers.
Company: Realtek Avance Logic Inc.


quello che dici te, se fosse agobot, allora il file si dovrebbe trovare sotto la directory di sistema, non sotto windows :)

giusto.....meno male che avevo premesso "apettiamo qualche altra opinione".....

ragazzi io so solo che quando levo il firewall la banda mi si intesa....



non so come risolvere la situazione

just check ur port ¹135 and ¹455 ;)
gl

Originariamente inviato da Team20.freezzz
just check ur port ¹135 and ¹455 ;)
gl


Ciao, :)


:confused: :mc: http://www.webdp.it/freezzz/

????? ehm....