Problem i Prośba o sprawdzenie loga

IP: *.zgora.sdi.tpnet.pl 12.10.06, 17:40
Problem polega na tym, że po uruchomieniu programu MS Word użycie procesora
skacze nagle do 100% i praca z komputerem staje się niemożliwa.
Poza tym, co jakiś czas kursor wymyka się spod kontroli, "skacząc" po całym
ekranie, przy okazji uruchamiając lub zamykając różne aplikacje.
Jeżeli ktoś potrafi coś na to poradzić, będę bardzo wdzięczny.

Mój log:

Logfile of HijackThis v1.99.1
Scan saved at 17:32:10, on 2006-10-12
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\WINNT\system32\SxgTkBar.exe
C:\Program Files\nerds.de\LoopBe1\loopBeMon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\taskmgr.exe
D:\Downloads\Muzyka\1-re\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -
C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {832B9613-70F1-092A-8E95-01A2D0833CBB} -
C:\WINNT\System32\xvza.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} -
C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Kernel32] C:\WINNT\SYSTEM\Kernel32.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware
Doctor\swdoctor.exe" /Q
O4 - Global Startup: LoopBe1 Monitor.lnk = C:\Program
Files\nerds.de\LoopBe1\loopBeMon.exe
O8 - Extra context menu item: Download All by FlashGet - D:\Nowy folder
(2)\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Nowy folder
(2)\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
software-dl.real.com/025ee04a5c7be4d7ed16/netzip/RdxIE601.cab
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) -
mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{2FC5E90A-7AF0-4A05-9F0A-A7EDAA688E2A}:
NameServer = 192.168.0.1
O17 -
HKLM\System\CS1\Services\Tcpip\..\{2FC5E90A-7AF0-4A05-9F0A-A7EDAA688E2A}:
NameServer = 192.168.0.1
O17 -
HKLM\System\CS2\Services\Tcpip\..\{2FC5E90A-7AF0-4A05-9F0A-A7EDAA688E2A}:
NameServer = 192.168.0.1
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation
- C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec
Corporation - C:\Program Files\Symantec Client Security\Symantec
AntiVirus\DefWatch.exe
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINNT\System32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client
Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program
Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation -
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
    • Gość: Kolobos Re: Problem i Prośba o sprawdzenie loga IP: *.escom.net.pl 12.10.06, 20:13
      > Problem polega na tym, że po uruchomieniu programu MS Word użycie procesora
      > skacze nagle do 100% i praca z komputerem staje się niemożliwa.

      Pewnie z winy robaka.

      > Poza tym, co jakiś czas kursor wymyka się spod kontroli, "skacząc" po całym
      > ekranie, przy okazji uruchamiając lub zamykając różne aplikacje.

      Pekniety kabel od myszki/uszkodzona mysz.


      W hjt usun:
      O2 - BHO: (no name) - {832B9613-70F1-092A-8E95-01A2D0833CBB} -
      C:\WINNT\System32\xvza.dll (file missing)
      O4 - HKLM\..\Run: [Kernel32] C:\WINNT\SYSTEM\Kernel32.dll <- plik usun z dysku.
      O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe <- katalog tsa usun z dysku.

      Na koniec skan przy pomocy ewido.
      • Gość: Emil Re: Problem i Prośba o sprawdzenie loga IP: *.zgora.sdi.tpnet.pl 13.10.06, 23:38
        Pliku Kernel.32 nie ma w katalogu 'system', za to jest
        KERNEL.32 w 'system32' - to chyba jest plik Windowsa?
        Katalogu 'tsa' również nie ma...
        Co do ewido, to czy należy skasować wszystko co ten program wskaże?
        • kolobos Re: Problem i Prośba o sprawdzenie loga 14.10.06, 03:15
          > Pliku Kernel.32 nie ma w katalogu 'system', za to jest
          > KERNEL.32 w 'system32' - to chyba jest plik Windowsa?

          Skoro nie ma to nie usuwasz to chyba logiczne?

          > Katalogu 'tsa' również nie ma...

          To samo tutaj.

          > Co do ewido, to czy należy skasować wszystko co ten program wskaże?

          Tak.
          • Gość: Emil Re: Problem i Prośba o sprawdzenie loga IP: *.zgora.sdi.tpnet.pl 16.10.06, 01:08
            OK, zrobiłem tak jak napisałeś. Ale problem z Wordem nie zniknął... Żadne
            skanery nic więcej nie wykrywają. Co w takim razie mam dalej robić?
            • Gość: Kolobos Re: Problem i Prośba o sprawdzenie loga IP: *.escom.net.pl 16.10.06, 10:46
              Probowales przeinstalowac word'a?
Pełna wersja