Witam.
Win7 długo sie uruchamia, ogólnie chodzi wolno i często się zawiesza.
Używam tylko oprogramowania Windowsowego
Te chinskie programy sa chyba OK bo ja używam kilku.
Logi z OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
RSIT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Pozdrawiam
Czarek
Komputer naprawdę kupiony chyba w Chinach chociaż język w systemie
Language: ENUi infekcji jakiejś poważnej nie widać
Moim zdaniem komputer nadaje się do sformatowania i zainstalowania systemu jak i softu ponownie.
Podaje ewentualną procedurę do dalszego wglądu i wykonanie jakbyś się nie zdecydował.
Odinstaluj:
Bonjour
Tencent_QQ ??
WebReg
alieditplus
Game Booster 3
Delta Chrome Toolbar
Google Toolbar for Internet Explorer
Search Assistant SimpleSpeedy 1.74
TuneUp Companion 2.4.8.5
Wise Registry Cleaner 7.31
Trademanager ??
ICBCEbankTools ??
CMB FirmBank ??
Którego używsz VPN
HMA! Pro VPN 2.7.1.7
OpenVPN 2.1.3
Czy to jest w ogóle bezpieczne ??
alieditplus
AlipayDHC
AlipaySafeTransaction
Alipay security control 3.3.0.0
BOCNET Security Applet 1.5
SafeNet
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
IE - HKLM\..\SearchScopes\%SearchInstaller_IESearchEngineGuid%: "URL" = http://search.gboxapp.com/?q={searchTerms}
IE - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\Niuniu\Downloads
IE - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://web2.ling.pl/ [binary data]
IE - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=UP21&ocid=UP21DHP&dt=053013
IE - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = en-US
IE - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\..\SearchScopes,DefaultScope = %SearchInstaller_IESearchEngineGuid%
IE - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\..\SearchScopes\%SearchInstaller_IESearchEngineGuid%: "URL" = http://www.bing.com/search?FORM=UP21DF&PC=UP21&dt=053013&q={searchTerms}&src=IE-SearchBox
IE - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\..\SearchScopes\{1FF7973D-AB0A-496d-82C1-4EADBBA11E7B}: "URL" = http://www.soso.com/q?sc=web&cid=tb.ub&w={searchTerms}&gid=rYhdtpQpqylskGBpjr8uHl0z1w85tOc6&lr=&ie={inputEncoding}&unc=x400443_1
IE - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\..\SearchScopes\{65C1DC64-E187-48CF-AF0E-6C48C07BE11E}: "URL" = http://search.yahoo.com/search?p={searchterms}&ei=UTF-8&fr=w3i&type=W3i_DS,136,0_0,Search,20120626,17118,0,18,0
IE - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\..\SearchScopes\92DC3BC802D549C4A4B5978994C71DED: "URL" = http://search.gboxapp.com/?q={searchTerms}
FF - HKLM\Software\MozillaPlugins\@kingsfot.com/npkws: C:\Program Files (x86)\Kingsoft\kingsoft antivirus\npkws.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O4 - HKLM..\Run: []File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O15 - HKLM\..Trusted Domains: alipay.com ([]http in Trusted sites)
O15 - HKLM\..Trusted Domains: alipay.com ([]https in Trusted sites)
O15 - HKLM\..Trusted Domains: alisoft.com ([]http in Trusted sites)
O15 - HKLM\..Trusted Domains: alisoft.com ([]https in Trusted sites)
O15 - HKLM\..Trusted Domains: qq.com ([cache.tv] http in Trusted sites)
O15 - HKLM\..Trusted Domains: qq.com ([qqlivecaption] http in Trusted sites)
O15 - HKLM\..Trusted Domains: qq.com ([qqlivehabit] http in Trusted sites)
O15 - HKLM\..Trusted Domains: qq.com ([qqlivesearch] http in Trusted sites)
O15 - HKLM\..Trusted Domains: qq.com ([video_1] http in Trusted sites)
O15 - HKLM\..Trusted Domains: taobao.com ([]http in Trusted sites)
O15 - HKLM\..Trusted Domains: taobao.com ([]https in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: alipay.com ([]http in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: alipay.com ([]https in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: alisoft.com ([]http in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: alisoft.com ([]https in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: taobao.com ([]http in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: taobao.com ([]https in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: alipay.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: alipay.com ([]https in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: alisoft.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: alisoft.com ([]https in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: taobao.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: taobao.com ([]https in Trusted sites)
O15 - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\..Trusted Domains: alipay.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\..Trusted Domains: alipay.com ([]https in Trusted sites)
O15 - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\..Trusted Domains: alisoft.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\..Trusted Domains: alisoft.com ([]https in Trusted sites)
O15 - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\..Trusted Domains: google.com ([mail] https in Trusted sites)
O15 - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\..Trusted Domains: icbc.com.cn ([]https in Trusted sites)
O15 - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\..Trusted Domains: taobao.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\..Trusted Domains: taobao.com ([]https in Trusted sites)
O15 - HKU\S-1-5-21-1326811279-4102678599-2086371093-1001\..Trusted Ranges: Range1 ([http] in Trusted sites)
O16 - DPF: {060CA154-DF25-4F03-98AA-FBCDE9D27382} https://mybank.icbc.com.cn/icbc/ICBC_TDRDV.cab (TDRDV Class)
O16 - DPF: {3AA9CF07-DF20-48FF-98BE-DED276E40146} https://mybank.icbc.com.cn/icbc/GDReadPub.cab (GDGetTokenInfo Class)
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} https://mybank.icbc.com.cn/icbc/newperbank/AxSafeControls.cab (AxInputControl Class)
O16 - DPF: {7CCE07A5-A590-4554-B5C3-082840D7012E} https://mybank.icbc.com.cn/icbc/icbc_gdgetdv.dll (GDGetVer Class)
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} https://mybank.icbc.com.cn/icbc/newperbank/AxSafeControls.cab (AxSubmitControl Class)
O16 - DPF: {B1FBC1AD-5644-4084-882A-0F8BA85E7506} https://mybank.icbc.com.cn/icbc/ICBC_NetSign.dll (InfoSecICBCNetSign Class)
O16 - DPF: {BC878AFA-767A-47D8-B61E-AD96F210833A} https://mybank.icbc.com.cn/icbc/newperbank/icbcEnvCtrl.cab (AxEnvSet Class)
O20:[b]64bit:[/b] - AppInit_DLLs: (pgpmapih.dll) -File not found
O20:[b]64bit:[/b] - AppInit_DLLs: (pgpmapih.dll) -File not found
:Commands
[EMPTYTEMP]
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
i uruchom
AdwCleanerz opcji
Delete .
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log
OTLoraz raport z
Adwcleaner .
Komputer jest chiński bo ja mieszkam w Chinach.
Wiem, że system nie jest w dobrym stanie ale chciałbym go utrzymać przy życiu a przynajmniej spróbować. Mam kupe oprogramowania i ustawień.
Reinstalacja zabierze mi ze 2 dni.
Następujące programy odinstalowałem:
Bonjour
Tencent_QQ ??
WebReg
Game Booster 3
Delta Chrome Toolbar
Google Toolbar for Internet Explorer
Search Assistant SimpleSpeedy 1.74
TuneUp Companion 2.4.8.5
Wise Registry Cleaner 7.31
Tego programu nie znalazłem:
alieditplus
Jak się do niego dobrać??
Te programy zostawiłem bo to są programy bankowe i do zakupów w internecie:
Trademanager ??
ICBCEbankTools ??
CMB FirmBank ??
AlipayDHC
AlipaySafeTransaction
Alipay security control 3.3.0.0
BOCNET Security Applet 1.5
SafeNet
Do VPN używam:
HMA! Pro VPN 2.7.1.7
Chiny blokują: Facebooka, Twitera, Youtube i wiele innych stron. Jedyny sposób to właśnie VPN.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Cytat: Tego programu nie znalazłem:
alieditplus
Jak się do niego dobrać??
To działa prawdopodobnie jako usługa systemowa i oznaczać może działający w tle proces o nazwie
AlipaySecSvc.exe . Sprawdź czy masz taką usługę i wyłącz ją...zrestartuj komputer...nie powinno się pokazać. To część aplikacji AliPay...nie znałem tego...i jak wynika z informacji w sieci to jeden z wiodących dostawców usług płatności internetowych w Chinach (?) znaczy się, że zaufany...tylko po co aż tyle tych aplikacji na jednej maszynie?? Tu znajdziesz parę technicznych szczegółów i informacji
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Procesy i usługi...oraz mnóstwo innych przydatnych rzeczy możesz sprawdzić za pomocą
[Aby zobaczyć linki, zarejestruj się tutaj]
...polecam wersje portable.