Więc, mam pewien problem, a źe na tym forum jest duźo znających się i zaawansowanych uźytkowników, to na pewno coś wykombinują na mój problem, a oto i on:


Załapałem ostatnio wirusa, serfując po jakiś stronach skąd moźnaby ściągnąć "Empetrójki". Nagle kiedy włączyłęm skrót Internet Explorera (posiadam jego najnowsza wersję i SP1) wskocyzła mi inna strona startowa i wyskoczyło okienko Norton Antywirus 2005 Internet Security informujące mnie, o tym, iź wykrył i automatycznie usunął wirusa Trojan.StartPage w lokalizacji: ""C:Documents and SettingsBunchUstawienia lokalneTempsp.dll"". I niby wszystko w porządku, prawda?
Ale kiedy od nowa włączam okienko przeglądarki, to znowu ta sama reakcja, Norton wykrywa wirusa i go usówa. Próbowałem skanowac dysk przed uruchomieniem Internet Explorera, ale w tedy o dziwo nic nie znajdywał. Próbowałem juź usunąć w trybie awaryjnym owe: "sp.dll", ale tak samo lipa, ściągnąłem "szczepionki" typowe przeciwko temu wirusowi ze strony www.gdata.pl (czy: www.gdata.com, niepamiętam). Oczywiście komputer przeskanowałem Ad–Aware, takźe MKS–vir Skaner On–Line I programem HiJackThis, po usunięciu "syfów" zostaje mi w nim to, zobaczcie:

Logfile of HijackThis v1.98.2
Scan saved at 19:34:03, on 2005–02–08
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccProxy.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
D:ProgramyNorton Internet Security 2005ISSVC.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
D:ProgramyNorton Internet Security 2005Norton AntiVirus avapsvc.exe
C:Program FilesCommon FilesSymantec SharedCCPD–LCsymlcsvc.exe
C:WINDOWSexplorer.exe
D:ProgramyDaemon tools 3.47daemon.exe
D:ProgramyWinampWinampa.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
D:ProgramyDC++DCPlusPlus.exe
D:ProgramyGadu–Gadugg.exe
D:ProgramyE–Donkey EmuleMuleemule.exe
C:Program FilesGetRightgetright.exe
C:Program FilesGetRightgetright.exe
D:ProgramyNORTON~1NORTON~1 avw32.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
D:Bunch – dokumentyProgramyAnty Wirusy, Ad–aware itpHijackThis – v1.98.2.exe
C:Program FilesMessengermsmsgs.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: bho2gr Class – {31FF080D–12A3–439A–A2EF–4BA95A3148E8} – C:Program FilesGetRightxx2gr.dll
O2 – BHO: (no name) – {48E40146–4637–4058–806B–74F14029506B} – C:WINDOWSSystem32fgoj.dll
O2 – BHO: Norton Internet Security – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – D:ProgramyNorton Internet Security 2005Norton AntiVirusNavShExt.dll
O3 – Toolbar: Norton Internet Security – {0B53EAC3–8D69–4b9e–9B19–A37C9A5676A7} – C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – D:ProgramyNorton Internet Security 2005Norton AntiVirusNavShExt.dll
O4 – HKLM..Run: [DAEMON Tools–1033] "D:ProgramyDaemon tools 3.47daemon.exe" –lang 1033
O4 – HKLM..Run: [WinampAgent] "D:ProgramyWinampWinampa.exe"
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe
O4 – HKLM..Run: [CorelDRAW Graphics Suite 11b] D:ProgramyCorel Draw 12LanguagesENProgramsRegistration.exe /title="CorelDRAW Graphics Suite 12" /date=022305 serial=DR12WEX–1504397–kty lang=EN
O4 – HKLM..Run: [CloneCDElbyCDFL] "D:ProgramyCloneCDElbyCheck.exe" /L ElbyCDFL
O4 – HKLM..Run: [QuickTime Task] "D:programyquicktimeqttask.exe" –atboottime
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [SSC_UserPrompt] C:Program FilesCommon FilesSymantec SharedSecurity CenterUsrPrmpt.exe
O4 – HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 – HKLM..Run: [Onet.pl AutoUpdate] "C:Program FilesCommon FilesOnet.plNewAutoUpdate.exe" /updateexetsr
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKCU..Run: [Direct Connect] D:ProgramyDC++DCPlusPlus.exe
O4 – HKCU..Run: [Windows Media Player] msass43.exe
O4 – HKCU..Run: [Gadu–Gadu] "D:ProgramyGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [eMuleAutoStart] D:ProgramyE–Donkey EmuleMuleemule.exe –AutoStart
O4 – Global Startup: GetRight – Tray Icon.lnk = C:Program FilesGetRightgetright.exe
O8 – Extra context menu item: Download with GetRight – C:Program FilesGetRightGRdownload.htm
O8 – Extra context menu item: Open with GetRight Browser – C:Program FilesGetRightGRbrowse.htm
O16 – DPF: {631FF594–EC25–4CFF–B869–402DF294E1D6} (Instalator oprogramowania Onet.pl) – http://slimak.onet.pl/_m/kamerzysta/OnetInstalator012s.ocx
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O18 – Filter: text/html – {B4789AA0–09C4–490E–BA73–A0E34DA5B512} – C:WINDOWSSystem32fgoj.dll
O18 – Filter: text/plain – {B4789AA0–09C4–490E–BA73–A0E34DA5B512} – C:WINDOWSSystem32fgoj.dll

CO mam zrobic, – prosze o porady.