Spowolniony komputer

[borruu]

Witam. Ostatnio zauważyłem, że mój komputer znacznie spowalnia. W Menedżerze zadań zanotowałem wzrost zużycia pamięci przez procesy. Dodatkowo Norton Antivirus wywala mi email error z którego wynika, że rozsyłam spam z reklamą viagry .
Mój system to Windows XP + SP3. Planuję zrobić formata, natomiast potrzebne są mi niektóre dane więc wchodzi w grę format nie wszystkich partycji. Chciałbym się jednak upewnić czy nie czai się gdzieś infekcja, żeby nie było to bezcelowe.
Nie znam się na logach, więc umieszczam je tutaj, proszę o zerknięcie w wolnej chwili oraz o wyrozumiałość, jeśli robię coś nie tak. Odnośnie wirtualnych napędów, skorzystałem z programu Defogger.

log extras
http://www.wklej.eu/index.php?id=a8459ce2e9

log OTL
http://www.wklej.eu/index.php?id=196e766db9

log GMER
http://www.wklej.eu/index.php?id=b1d39db2a8

[mateo8898]

Przede wszystkim masz 2 antywiry: Comodo i Norton, co jest niedopuszczalne. Pozbądź się jak najszybciej jednego z nich.

Jest tutaj infekcja.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
O29 - HKLM SecurityProviders - (EmhecgOflenc.dll) - F:\WINDOWS\System32\EmhecgOflenc.dll (Q#y@s?)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab (Reg Error: Key error.)
O4 - HKU\S-1-5-21-861567501-484061587-682003330-1003..\Run: [MSNetDDNowiz] "F:\DOCUME~1\MICHAO~1.004\USTAWI~1\Temp\1356410938.exe" File not found
[2013-03-25 18:39:07 | 000,006,510 | ---- | M] () -- F:\Documents and Settings\Michaś.OEM-A312A59416E.004\Dane aplikacji\Mozilla\Firefox\Profiles\73n0gyy6.default-1351082145640\searchplugins\BrowserProtect.xml
[2013-03-25 18:39:59 | 000,001,294 | ---- | M] () -- F:\Documents and Settings\Michaś.OEM-A312A59416E.004\Dane aplikacji\Mozilla\Firefox\Profiles\73n0gyy6.default-1351082145640\searchplugins\delta.xml
DRV - [2013-01-15 14:10:39 | 000,031,576 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\DOCUME~1\MICHAO~1.004\USTAWI~1\Temp\catchme.sys -- (catchme)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: 57296 = f:\docume~1\alluse~1\dxeormc.exe (Ro)

:Files
F:\Documents and Settings\Michaś.OEM-A312A59416E.004\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"=-
"UnlockerAssistant"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[borruu]

Usunąłem Comodo, chociaż był to tylko firewall. Niestety nie mam loga OTL z usuwania, z nierozgarnięcia wykonałem restart systemu uprzednio nie zapisując go...
Poniżej natomiast nowe logi z OTL:

OTL.txt:
http://www.wklej.eu/index.php?id=ee67124e41

Extras.txt:
http://www.wklej.eu/index.php?id=f0afffd23b

[mateo8898]

Usunąłem Comodo, chociaż był to tylko firewall

Na pewno?? Wygląda na to, że jednak był firewall + antywir:

PRC - [2013-04-26 18:31:59 | 001,815,248 | ---- | M] (COMODO) -- F:\Program Files\Comodo\COMODO Internet Security\cavwp.exe

Proces antywirusa.

Ładuj taki skrypt:

:OTL
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: 57296 = f:\docume~1\alluse~1\dxeormc.exe (Ro)
[2008-04-14 22:51:30 | 000,070,656 | -HS- | C] (Ro) -- F:\Documents and Settings\All Users\dxeormc.exe

:Files
F:\Documents and Settings\Michaś.OEM-A312A59416E.004\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"=-
"UnlockerAssistant"=-
"Adobe ARM"=-
"SunJavaUpdateSched"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[borruu]

Log OTL
http://www.wklej.eu/index.php?id=fdf8fc59c2

Log Extras
http://www.wklej.eu/index.php?id=e06700f108

Log z usuwania
http://www.wklej.eu/index.php?id=4b4114a634

[mateo8898]

Log z usuwania pokazuje, że niby wszystko się usunęło, a w nowych logach szkodliwy plik jest z powrotem...

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Files to delete:
F:\Documents and Settings\All Users\dxeormc.exe

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.

[borruu]

OTL
http://www.wklej.eu/index.php?id=1513b21187

Extras
http://www.wklej.eu/index.php?id=0ba481fe14

Log z usuwania
http://www.wklej.eu/index.php?id=c5dccf91cb

[mateo8898]

I nadal to samo...

W takim razie użyj ComboFix otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i podaj utworzony log. Następnie wykonaj także nowe logi z OTL.