Prośba o sprawdzenie logów

Witam. Proszę o sprawdzenie logów.

http://wklej.org/id/1120323/

http://wklej.org/id/1120324/

Użytkownik bipiw edytował ten post 31 08 2013 - 15:14

[2013-08-31 00:47:13 | 095,057,685 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\面섞
[2013-08-31 00:47:13 | 095,057,685 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\面섞

Znasz te powyższe "chińskie"?

Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).  
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt

EDIT:
Najnowsza wersja Adw-Cleaner'a nie ma polskiej wersji, i działa trochę inaczej: najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.
 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
SRV - [2013-07-26 22:30:39 | 000,168,400 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
FF - prefs.js..browser.search.order.1: "error"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O4 - HKLM..\Run: [ApnTBMon] C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN)
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Reg Error: Key error.)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Reg Error: Key error.)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Java Plug-in 1.7.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Java Plug-in 10.10.2)

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2853644854-2588563599-1770095033-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Użytkownik ordynat edytował ten post 31 08 2013 - 14:45

Po wszystkim zaktualizuj Jave.

Nie mam pojęcia co to są za chińskie znaki. Tutaj wklejam raport z adwcleanera. Zaraz dam raport z OTL.
http://wklej.org/id/1120475/

http://wklej.org/id/1120483/

Nie mam pojęcia co to są za chińskie znaki.

I tak nie dam tego do usuwania, bo obawiam się, że OTL usunął by cały folder Systemowy, z powodu nierozpoznawalnych znaków.

W Adw-Cleaner kliknij na przycisk Odinstaluj
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Jak nacisnąłem uinstall to mi usunęło moją wersje adwcleaner. O to chodziło? Po co miałbym usuwać ten program?

Tutaj wrzucam raport z tego najnowszego adwcleanera. Niestety po jego uruchomieniu pojawił się komunikat dotyczący aviry "the avira searchfree toolbar has not been installed. Web protection has been disabled". Dokładnie nie zdążyłem przepisać. O co w tym może chodzić? Z tego co sobie przetłumaczyłem to chyba nie jest zby dobrze z moim antywirusem po tym zabiegu. Tutaj raport z najnowszego adwcleanera po którym wyskoczył mi ten komunikat w avirze. Da się to jakoś naprawić?
http://wklej.org/id/1120703/

Nie skapowałem przez chwile o co chodzi z tą kwarantanną. Mam w takiej sytuacji nacisnąć sprzątanie w OTL? Czy ten najnowszy adwcleaner którego mi dałeś nie jest trochę nadgorliwy i nie uszkodził mi antywirusa?

 

SRV - [2013-07-26 22:30:39 | 000,168,400 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)

O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)

O4 - HKLM..\Run: [ApnTBMon] C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN)

To w skrypcie od ordynata pomieszało z antywirem...

 

Czy ten najnowszy adwcleaner którego mi dałeś nie jest trochę nadgorliwy i nie uszkodził mi antywirusa?

 

Nie, nie uszkodził. To tylko sponsorski toolbar- Avira jest bezpłatna, więc ten toolbar ją sponsoruje, a w zamian Avira instaluje się razem z tym bezużytecznym toolbarem (na pewno nigdy z niego nie korzystałeś).

Użytkownik ordynat edytował ten post 31 08 2013 - 21:28

Jak najeżdżam na avire to pisze że "real-time protection:active a web protection:inactive". Mam nadzieję że masz rację i to nie wpłynie na działanie antywirusa. Wrzuciłem dwa raporty z adwcleanera, jeden z tej starej wersji, którą odinstalowałem i przed chwilą z tej nowej wersji. Mam nacisnąć teraz sprzątanie w OTL? Czy odinstalować jeszcze tego najnowszego adwcleanera?

Czyli mam teraz odinstalować tego najnowszego adwcleanera i nacisnąć sprzątanie w OTL? To załatwi problem z tymi chińskimi znaczkami? W ogóle to może być jakiś "chiński" wirus?

To załatwi problem z tymi chińskimi znaczkami? W ogóle to może być jakiś "chiński" wirus?

Nie, przycisk "sprzątanie" służy tylko do usuwania narzędzi, takich jak OTL, GMER, TDSSKiller, itp.

Nie ma nic wspólnego z usuwaniem "wirusów".

Nie wiem, jak usunąć te "chińczyki", bo ani narzędzia usuwające, ani System, raczej nie zrozumieją komendy usuwania czegoś takiego.

Nawer nie wiem, czy to coś szkodliwego, czy nie.

Masz jakiś azjatycki program (np. grę) ?

Spróbuj to usunąć ręcznie.

Mam jedynie gre "Street fighter x Tekken" ale wersje angielską. Przetłumaczyłem te chińskie znaki i oznaczają one surface czyli powierzechnie. Wyczytałem na jakimś innym forum że ten cały C:\Windows\SysWow64 to bliźniacza wersja katalogu system32 w przypadku windowsa 64 bitowego, składowane są tam pliki systemowe. W google poza tym nic nie mogłem znaleźć na temat tych chińskich znaczków. W którym miejsu są one dokładnie bo przeglądałem logi i jakoś nie mogłem tego znaleźć? Jeżeli to jest katalog systemowy to lepiej tego nie ruszać, ale jak to jest jakieś poważniejsze złośliwe oprogramowanie to kiepsko, chyba trzeba na nowo postawić system. Dodam że wstawiałem też dwa miesiące temu logi na tym forum i żadnych chińczyków nie miałem.