|
|||||||
|
|
|
 |
|
|
Strumenti |
16-07-2004, 10:48
|
#1 |
|
Bannato
Iscritto dal: Jul 2002
Città: Lucca
Messaggi: 966
|
Penso di avere un trojan nel pc.. HELP
allora vi spiego la situazione...
quando gioco a Counter Strike e ho ZoneAllarm acceso tutto va benissimo e gioco bene appena lo disabilito il gioco incomincia ad andare a scatti e si blocca ( il lag è causato dal fatto che il gioco dice che la mia banda è intasata). Ho detto all inizio... mbo sara la connessione... pero il fatto ke quando ho il ZA acceso va tt ok e poi quando lo levo mi da banda intasata mi faceva venire sto dubbio del trojan.... Altra cosa... se ho za quando scarico vado sui 70 quando non ce l ho vado sui 45/50kb... e i siti sono piu lenti ho fatto uno scan con bit defender e mi ha trovato due worms e un trojan.... io li ho eliminati dalla quarantena e ho rifatto lo scan ed è tt ok pero mi capita ancora sto fatto della banda intasata... Come posso risolvere? 
|
|
|
|
16-07-2004, 13:57
|
#2 |
|
Senior Member
Iscritto dal: Apr 2002
Città: Lucca
Messaggi: 853
|
up! sono StErMiNeiToR al pc di Ufobobo vi prego datemi una mano sto sclerando di brutto.. xke mi fa tutto questo casino?
__________________
Visita www.spalamerda.com |
|
|
|
|
16-07-2004, 14:57
|
#3 |
|
Member
Iscritto dal: Feb 2004
Città: Parma
Messaggi: 49
|
ok le solite cose....scan con ad-aware e spybot aggiornati,elimini quello che trovano e poi posta il log di highjackthis
|
|
|
|
|
16-07-2004, 16:46
|
#4 | |
|
Senior Member
Iscritto dal: Apr 2002
Città: Lucca
Messaggi: 853
|
Quote:
gia fatto lo scan con tutti e due... adesso vi posto il log  appena torno a casa
__________________
Visita www.spalamerda.com |
|
|
|
|
|
16-07-2004, 17:12
|
#5 |
|
Bannato
Iscritto dal: Jul 2002
Città: Lucca
Messaggi: 966
|
Eccomi a casa...
questo è il log di highjackthis Logfile of HijackThis v1.98.0 Scan saved at 18.11.36, on 16/07/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe C:\Programmi\Softwin\BitDefender Free Edition\bdmcon.exe C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Winamp\winampa.exe C:\Programmi\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\rundll32.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\Winamp\winamp.exe C:\PROGRA~1\ICQ\ICQ.exe D:\pre forma\mIRC3\mirc.exe C:\Documents and Settings\Emanuele\Desktop\hj\HijackThis.exe O4 - HKLM\..\Run: [BDMCon] C:\Programmi\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programmi\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9421E7E1-54AF-4A7D-87FE-D0E75D3A28D6}: NameServer = 217.141.255.204 151.99.125.1 |
|
|
|
|
16-07-2004, 18:16
|
#6 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
ota c'ho un pò fretta carità (magari mi sfugge qualcosa) ma ad occhio e croce non ho mai visto un computer piu pulito del tuo
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
16-07-2004, 18:27
|
#7 | |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Quote:
|
|
|
|
|
|
16-07-2004, 18:31
|
#8 |
|
Bannato
Iscritto dal: Jul 2002
Città: Lucca
Messaggi: 966
|
ovvio ho formattato due volte in un orgio maledetto sasser... pero leggi il primo post... leggi quei sintomi... possibile che succeda tutto quando levo ZA ?
|
|
|
|
|
16-07-2004, 18:51
|
#9 |
|
Member
Iscritto dal: Feb 2004
Città: Parma
Messaggi: 49
|
Ciao!
a me mi ha incuriosito SOUNDMAN.EXE e ho cercato su google, cè una grande discussione e molti parlano di agobot in relazione con soundman.exe....vai a fare un giro su google e aspettiamo anche qualche altra opinione prima di fare danni |
|
|
|
|
16-07-2004, 18:55
|
#10 |
|
Member
Iscritto dal: Feb 2004
Città: Parma
Messaggi: 49
|
ah prova anche a fare un scan del file per verificare la sua integrità qui
http://virusscan.jotti.dhs.org/ |
|
|
|
|
16-07-2004, 18:56
|
#11 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
soundman or soundman.exe
Process Name: Avance Sound Effect Manager Description: System tray bar application that provides support to control the Sony/Philips Digital Interface input and output. The application also allows a user to change the function of the input and output ports of a soundcard from Line-In, Line-Out, and MIC to Front, Rear, and Centre speakers. Company: Realtek Avance Logic Inc. quello che dici te, se fosse agobot, allora il file si dovrebbe trovare sotto la directory di sistema, non sotto windows 
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
16-07-2004, 19:05
|
#12 |
|
Member
Iscritto dal: Feb 2004
Città: Parma
Messaggi: 49
|
giusto.....meno male che avevo premesso "apettiamo qualche altra opinione".....
|
|
|
|
|
17-07-2004, 16:23
|
#13 |
|
Bannato
Iscritto dal: Jul 2002
Città: Lucca
Messaggi: 966
|
ragazzi io so solo che quando levo il firewall la banda mi si intesa....
non so come risolvere la situazione |
|
|
|
|
29-07-2004, 19:23
|
#14 |
|
Junior Member
Iscritto dal: Jul 2004
Messaggi: 1
|
just check ur port ¹135 and ¹455
gl |
|
|
|
|
29-07-2004, 19:41
|
#15 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
[OT]
Quote:
Ciao,   http://www.webdp.it/freezzz/????? ehm....
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:37.
