Condividi:        

netvision.exe può essere un dialer?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

netvision.exe può essere un dialer?

Postdi Ottavia » 19/04/06 12:09

Ieri ho utilizzato da internet un programma di nome zerotrace per cancellarei cokkie e altre tracce però mi ha dato un errore quando msantyspyweare mi chiesto se volevo far cambiare la home page e io ho detto no. Tutto trqnquillo se non che vado per controllare e trovo nella cartella documesandsetting/administrator il file NETVISION.EXE di 40 k faccio controllare il file da jotti visusscan e die 7 anitivirus 5 mi danno il file pulito uno me lo indica come probabile variante di un tojan downloader e un altro come dialer. elimino il file senza probablemi faccio una scansione online con panda e poi a seguire con spyboot adaware e msantispaweare da cui non risulta nulla A quel punto torvo però nelle connessioni oltre ad aliceadsl una connessione chiamata fasttrack impostata come non predefinita il cui numero telefonico sono solo degli 0. elimino la connessione, riavvio e tutto sembra normale. Cosa posso fare per essere sicura di non avere qualcosa in giro?

il log di hijack this è questo

Logfile of HijackThis v1.99.1
Scan saved at 22.50.51, on 18/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\Programmi\Microsoft IntelliType Pro\type32.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Microsoft AntiSpyware\gcasServAlert.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Administrator\Documenti\File ricevuti\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9013700062
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ottavia
Utente Senior
 
Post: 126
Iscritto il: 26/09/05 17:13

Sponsor
 

Postdi Luke57 » 19/04/06 12:31

Ciao, a me il log pare a posto.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi fabrizius » 19/04/06 17:32

Ciao,
quoto Luke ;)
A proposito di Netvision
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Ottavia » 19/04/06 17:40

però non capisco quella connessione. fasttrac. Cercando su google ho trovato che fasttrack è programma peertopeer niente a che vedere con virus.
Inoltra nelle proprietà del file NETVISION (era scritto in maiuscolo) non c'era nulla solla scoietà che lo aveva creato.
Ottavia
Utente Senior
 
Post: 126
Iscritto il: 26/09/05 17:13

Postdi fabrizius » 19/04/06 18:03

ecco cos'é esattamente [b]fasttrack[/b]

PS:io disinstallerei sia lui che il programma per il quale lo hai installato e presumo sia Kazaa o Imesh (programmi peer to peer che installano spyware)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Ottavia » 20/04/06 18:57

il fatto è che fasttrack non è un programma ma c'era solo una conessione chiamata così era impostata come non predefinita
non so se possa aiutare ma il sito da cui ho fatto andare zerotrace si chiamava mooseek.com . sia il sito che il programma per quello che ho visto su google non sembrano legati a maleware però la comparsa improvvisa di questa connessione mi lascia perplessa . Avendo l'adsl e solo quella non dovrei correre rischi.
Ottavia
Utente Senior
 
Post: 126
Iscritto il: 26/09/05 17:13

Postdi fabrizius » 20/04/06 19:15

Ciao,
Netvision é anche un dialer,quindi credo che sia stata creata da lui la connessione che hai in piu..se hai eliminato il file ed hai una connessione adsl dovresti essere tranquilla
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Ottavia » 20/04/06 22:44

il file l'ho eliminato e dopo ho eliminato la connessione. Ho chiamato il 4717 per controllare il traffico telefonico e mi è sembrato tutto a posto, chiamerò anche domani per sicurezza.
Ottavia
Utente Senior
 
Post: 126
Iscritto il: 26/09/05 17:13

Postdi Ottavia » 21/04/06 10:32

quando ho scaricato il programma ho lasciato spuntata la casella considera sempre attendibile il contenuto. Ora vorrei sapere se c'è un modo per cambiare questa impostazione
Ottavia
Utente Senior
 
Post: 126
Iscritto il: 26/09/05 17:13


Torna a Sicurezza e Privacy


Topic correlati a "netvision.exe può essere un dialer?":


Chi c’è in linea

Visitano il forum: Nessuno e 47 ospiti