Norton nie wykrywa

wox6 · 22 Grudzień 2005 15:01

Witam!

Mam taki problem z Nortonem Internet Security 2005(dodam też że od samego początku nie moge z nim dojść do ładu).

Za pomocą skanera on-line ARCA wykrył że są trzy zainfekowane pliki:

C:\RESTORE\TEMP\A0015001.CPY

C:\RESTORE\TEMP\A0015002.CPY

C:\RESTORE\TEMP\A0019036.CPY

znaleziono :

WIN32.4

nic z tego nie rozumiem

Norton oczywiście niczego nie wykrył!

Bardzo prosze o pomoc!!

syfiosz · 22 Grudzień 2005 15:06

wox6 możesz przejechać kasperskym (on rzadko się myli )

http://www.kaspersky.pl/virusscanner.html jak wykryje wirusa to możesz usuwać

Pozdrawiam Wesołych Świąt

wox6 · 22 Grudzień 2005 15:09

Ok!Będę próbował!

Tylko najdziwniejsze jest to że Norton nic nie widzi!

Ja również życze Wesołych Świąt

syfiosz · 22 Grudzień 2005 15:12

Wiesz z tym Nortonem to jest tylko taki IMO stereotyp, ponieważ Norton o wiele odstaje od NODa czy Kasperskiego

system · 22 Grudzień 2005 15:16

Norton nie wykrywa Polskich wirusów…

zainstalój inny skaner np.Avast lub jak wyżej Kasperskij

skanery on-line też są bardzo dobre

El_Presidento · 22 Grudzień 2005 15:17

Z tym to bym sie nie zgodził ale Ot.

Bo w katalogu Temp moze masz reszte po jakims syfie.

Opróznij w trybie awaryjnym katalog temp:

Start-Uruchom-%temp% zaznaczasz wszytsko i usuwasz.

wox6 · 22 Grudzień 2005 15:21

Tylko że ja mam już zainstalowaną licencjonowaną wersje Nortona IS 2005 i troche za nią zapłaciłem.

Z Nortona korzystam już od dwóch lat ale wersja 2005 to już przegiecie!

mike_wroclaw · 22 Grudzień 2005 16:07

Nortona używałem przez wiele miesięcy i byłem wniebowzięty ze nie mam wirów.Jak sie przeskanowałem mks’em to mi ręce opadł.Norton “przepuścił” do mojego kompa armie trojanów i wirusów.Jest to największa pała na rynku i nikomu bym nie polecał.

wox6 · 22 Grudzień 2005 17:11

A ja chyba dalej będę się upierał że Norton w wydaniu 2005 to jest delikatnie mówiąc do…luftu!

A tu jest raport ze skanu Kasperskim:

RAPORT KASPERSKY ON-LINE SCANNER  

Thursday, December 22, 2005 16:54:59

System operacyjny: Microsoft Windows Millennium Edition

Kaspersky On-line Scanner wersja: 5.0.68.0

Ostatnia aktualizacja Kaspersky Anti-Virus: 22/12/2005

Liczba wpisów w bazie danych Kaspersky Anti-Virus: 156624



Ustawienia skanowania 

Skanowanie przy użyciu następujących baz danych standardowe 

Skanuj archiwa tak 

Skanuj pocztowe bazy danych tak 


Obszar skanowania Obszary krytyczne 

C:\WINDOWS

C:\WINDOWS\TEMP\  


Statystyki skanowania 

Liczba skanowanych obiektów 5602 

Liczba wykrytych wirusów 1 

Liczba zainfekowanych obiektów 1 

Liczba podejrzanych obiektów 0 

Czas trwania skanowania 00:15:53 


Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie 

C:\WINDOWS\TEMP\q319243.com Zainfekowany: Trojan-Downloader.Win32.Femad.ae pominięty  


Proces skanowania został zakończony.

Oczywiście Norton też tego nie wykrył

Nie wiem co mam robić

syfiosz · 22 Grudzień 2005 17:36

Najlepiej przeczyść cały katalog TEMP (opis jak to zrobić zamieścił Zenek Rolnik ) - ten katalog można oprózniać bez żadnych obaw

wox6 · 22 Grudzień 2005 17:39

Ja już to zrobiłem w trybie awaryjnym i nie ma żadnej poprawy

lazikar · 22 Grudzień 2005 17:48

To pliki przywracania systemu z tamtąd ci nie usunie zaden. Norton wykrywa poprawnie wirusy panowie. Zapewne masz cos pomieszane w systemie. Te pliki to nie przypadkiem pozostałosci po wirusie a nie aktywny wirus???

syfiosz · 22 Grudzień 2005 17:55

A to sorry moja pomyłka =\

wox6 wrzuć loga z HiJackThis dla pewności

wox6 · 22 Grudzień 2005 17:56

Właśnie nie wiem co to jest Norton tego nie wykrywa.Za to skaner on-line ARCA wykrywa je.

Natomiast skaner Kasperskiego wykrył mi z kolei to:

Złączono Posta : 22.12.2005 (Czw) 18:58

A to mój log:

Logfile of HijackThis v1.99.1

Scan saved at 19:00:31, on 2005-12-22

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SNDSRVC.EXE

C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE

C:\PROGRAM FILES\NORTON INTERNET SECURITY\ISSVC.EXE

C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPROXY.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE

C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\PROGRAM FILES\CACHEMAN\CACHEMAN.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\ADBLOCKING\NSMDTR.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F1 - win.ini: run=hpfsched

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL

O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec Core LC] C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe start

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\COMMON~1\SYMANT~1\SNDSRVC.EXE

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ISSVC] "C:\Program Files\Norton Internet Security\ISSVC.exe"

O4 - HKLM\..\RunServices: [ccProxy] C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\CACHEMAN\Cacheman.exe

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_ansi.cab

klaustrofobian · 22 Grudzień 2005 19:21

ja także stanąłbym w obronie Nortona, którego zresztą mam zainstalowanego, nie zgodzę się że nie wykrywa wirusów. Na podstawie Twojego postu wykonałem próbę na swoim komputerze. Najpierw przeskanowałem cały komputer zainstalowanym Nortonem, następnie skanerem on-line Arca (mks) a na końcu skanerem on-line Kaspersky. Wynik był następujący:

Notron nic nie wykrył

Arca wykrył dwa zainfekowane pliki wirusem Win32.4 - tym samym co u kolegi

Kaspersky wykrył całkiem dwa inne pliki (zainfekowane innym wirusem niż Win32.4), których do tej pory nie wykrył ani Norton ani mks

wydaje mi się nie nie można narzekać na NIS 2005 zanim nie wykona się kilku skanowań różnym programami antywirusowymi lub skanerami on-line, równie dobrze można narzekać na każdy inny program

wox6 · 22 Grudzień 2005 19:38

Słuchajcie,ja już sam na prawde nie wiem co mam sądzić na temat NIS-a 2005 ponieważ zjadłem przez niego troche nerwów i czuje się dalej bezsilny w różnych sytuacjach.

Przedewszystkim jak wytłumaczyć takie rozbieżności związane ze skanowaniem i wykrywalnością przez różne AntyViry?

Ja wiem jedno!NIS strasznie zamula system!!A wersja 2005 robi to w dosć poważny sposób.Nie mam rewelacyjnego kompa ale przy wersji 2004 miałem o wiele mniej problemów i wykrywalność była dużo większa.

klaustrofobian · 22 Grudzień 2005 21:09

Faktycznie NIS 2005 zamula troszkę kompa i jest to niewątpliwie pewien minus Nortona, duży wpływ na to ma jaki masz komputer. Jednak wolę mieć wolniej działający komputer a bardziej skuteczny program antywirusowy. Od dawna kupuję już produkty Symanteca i używam je z powodzeniem nadal będę je uzywał gdyż są to produkty sprawdzone i pewne. Polecam przejrzeć testy wykrywalności poszczególnych programów antywirusowych dla tych samych wirusów. Wyniki testów były zamieszczone na forum

fiesta · 22 Grudzień 2005 21:34

Temat przeniosiony do działu Bezpieczeństwo więc może skupmy się nad meritum problemu zamiast wdawać się w dyskusję na temat wyższości świąt Bożego Narodzenia nad świętami Wielkiej Nocy :roll:

Gutek · 23 Grudzień 2005 00:36

LOG z Silent Runners

Silent opis: http://www.searchengines.pl/phpbb203/in … opic=15989

wox6 · 23 Grudzień 2005 15:39

"Silent Runners.vbs", revision 41, http://www.silentrunners.org/

Operating System: Windows Me (Millennium Edition)

Output limited to non-default values, except where indicated by "{++}"



Startup items buried in registry:

---------------------------------


HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"Cacheman" = "C:\PROGRA~1\CACHEMAN\Cacheman.exe" ["Outer Technologies"]


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"ScanRegistry" = "C:\WINDOWS\scanregw.exe /autorun" [MS]

"TaskMonitor" = "C:\WINDOWS\taskmon.exe" [MS]

"PCHealth" = "C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s" [MS]

"SystemTray" = "SysTray.Exe" [MS]

"LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]

"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup" [MS]

"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]

"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit" [MS]

"ccApp" = ""C:\Program Files\Common Files\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]

"Symantec Core LC" = "C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe start" ["Symantec Corporation"]

"internat.exe" = "internat.exe" [MS]


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ {++}

"LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]

"SchedulingAgent" = "mstask.exe" [MS]

"*StateMgr" = "C:\WINDOWS\System\Restore\StateMgr.exe" [MS]

"StillImageMonitor" = "C:\WINDOWS\SYSTEM\STIMON.EXE" [MS]

"SndSrvc" = "C:\PROGRA~1\COMMON~1\SYMANT~1\SNDSRVC.EXE" ["Symantec Corporation"]

"ccEvtMgr" = ""C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"]

"ccSetMgr" = ""C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"]

"ISSVC" = ""C:\Program Files\Norton Internet Security\ISSVC.exe"" ["Symantec Corporation"]

"ccProxy" = "C:\Program Files\Common Files\Symantec Shared\ccProxy.exe" ["Symantec Corporation"]

"ScriptBlocking" = ""C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg" ["Symantec Corporation"]


HKLM\Software\Microsoft\Active Setup\Installed Components\

PerUser_CVT_Inis\(Default) = "Instalator systemu Windows — Konwerter FAT32"

                 \StubPath = "rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_CVT_Inis 64 C:\WINDOWS\INF\applets1.inf" [MS]


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{9ECB9560-04F9-4bbc-943D-298DDF1699E1}\(Default) = "Norton Internet Security"

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]

{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper"

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]

  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL" ["Adobe Systems Incorporated"]


HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"

  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\NVCPL.DLL" ["NVIDIA Corporation"]

"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"

  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\NVSHELL.DLL" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"

  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\NVSHELL.DLL" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"

  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\NVSHELL.DLL" ["NVIDIA Corporation"]

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"

  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll" [null data]

"{2E9D3540-211C-11d0-A5F2-00A0248C37BE}" = "Nero Shell Extension Property Sheet"

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Ahead\Nero\neroshx.dll" ["ahead software gmbh im stoeckmaedle 6 76307 karlsbad, germany Fax: ++49-7248-911-888 e-mail: info@ahead.de"]


HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll" [null data]

Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]


HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll" [null data]


HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRAM FILES\WINRAR\rarext.dll" [null data]

Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]



Active Desktop and Wallpaper:

-----------------------------


Active Desktop is disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState


HKCU\Control Panel\Desktop\

"Wallpaper" = "C:\WINDOWS\colin1.bmp"



WIN.INI & SYSTEM.INI launch points:

-----------------------------------


WIN.INI

[windows]

INFECTION WARNING! "run=hpfsched" [null data]


SYSTEM.INI

[boot]

"SCRNSAVE.EXE=C:\WINDOWS\SYSTEM\LATAJĄ~2.SCR" (Latające obiekty 3W.scr) [MS]



Enabled Scheduled Tasks:

------------------------


"Rozpoczęcie aplikacji dostrajania" -> launches: "walign" [MS]

"Harmonogram programu PCHealth dla zbierania danych" -> launches: "C:\WINDOWS\PCHEALTH\SUPPORT\PCHSCHD.EXE -c" [MS]

"Symantec NetDetect" -> launches: "C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\NDETECT.EXE" ["Symantec Corporation"]

"Norton AntiVirus - Skanuj komputer" -> launches: "C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\WINDOWS\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]



Winsock2 Service Provider DLLs:

-------------------------------


Namespace Service Providers


HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "C:\WINDOWS\SYSTEM\rnr20.dll" [MS]


Transport Service Providers


HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

00000000000#\PackedCatalogItem (contains) DLL [Company Name], (at) # range:

C:\WINDOWS\SYSTEM\mswsosp.dll [MS], 1

C:\WINDOWS\SYSTEM\msafd.dll [MS], 2 - 4

C:\WINDOWS\SYSTEM\rsvpsp.dll [MS], 5 - 6



Toolbars, Explorer Bars, Extensions:

------------------------------------


Toolbars


HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\

"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus" [from CLSID]

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]


HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\

"{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" = "Norton Internet Security" [from CLSID]

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]


"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus" [from CLSID]

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]


HKLM\Software\Microsoft\Internet Explorer\Toolbar\

"{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" = "Norton Internet Security"

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]


"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus"

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]



Miscellaneous IE Hijack Points

------------------------------


HKLM\Software\Microsoft\Internet Explorer\Version = (invalid data)

The Internet Explorer version cannot be found!


C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

The contents of IERESET.INF cannot be reliably checked!


Added lines (compared with English-language version):

[Strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome

[Strings]: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome"


Missing lines (compared with English-language version):

[Strings]: 2 lines



----------

+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

  launch it from a command prompt or a shortcut with the -all parameter.

+ To search all directories of local fixed drives for DESKTOP.INI

  DLL launch points and all Registry CLSIDs for dormant Explorer Bars,

  use the -supp parameter or answer "No" at the first message box.

---------- (total run time: 23 seconds, including 5 seconds for message boxes)

Złączono Posta : 23.12.2005 (Pią) 17:54

Sprawdzi mi ktoś tego loga z Silent’a?