تقرير الهايجاك

[سامر الليل]

السلام عليكم
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:58:54 ص, on 22/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Superhunter\NetSpeeder\NetSpeeder.exe
C:\Program Files\ONSPEED\onspeedcore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ONSPEED\onspeedgui.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - Default URLSearchHook is missing
O1 - Hosts: 208.64.26.42

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

#0
O1 - Hosts: 65.55.21.250

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

#0
O1 - Hosts: 209.62.72.204

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

#0
O1 - Hosts: 89.144.96.101

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

#0
O1 - Hosts: 63.246.133.40

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

#0
O1 - Hosts: 74.220.207.187

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

#0
O1 - Hosts: 89.144.97.200

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

#0
O1 - Hosts: 89.144.97.200

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

#0
O1 - Hosts: 209.59.173.60

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

#0
O1 - Hosts: 67.210.98.180

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

#0
O1 - Hosts: 207.46.250.101 go.microsoft.com #0
O1 - Hosts: 209.85.129.99

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

#0
O1 - Hosts: 209.68.36.53

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

#0
O1 - Hosts: 210.51.57.159

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

#0
O1 - Hosts: 65.254.250.103

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

#0
O2 - BHO: IeControler Class - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} - C:\Program Files\Superhunter\NetSpeeder\IEMate.dll
O3 - Toolbar: ONSPEED - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\ONSPEED\Toolband.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NetSpeeder] "C:\Program Files\Superhunter\NetSpeeder\NetSpeeder.exe" hide
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\ONSPEED\onspeedcore.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DW6] "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ospac360D] rundll32 "C:\Program Files\ONSPEED\OSPac.dll",SetOSPac -ff -on (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ospac360D] rundll32 "C:\Program Files\ONSPEED\OSPac.dll",SetOSPac -ff -on (User 'Default user')
O4 - Global Startup: ONSPEED.lnk = C:\Program Files\ONSPEED\onspeedgui.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!ANetSpeeder] NetSpeeder
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
--
End of file - 6946 bytes

 

[سامر الليل]

عندي مشكلة اذا نصبت بعض البرامج يكتمل التنصيب ولا تعمل
مثل البالتوك و IEpro والكاسبر وافاست و K-Lite Codec Pack !!
ارجو المساعده وشكرا

 

[Juve GuardJuve Guard is verified member.]

طبق الي بقولك
كليك يمين على أيقونة جهاز الكمبيوتر => خصائص => استعادة النظام
حط علامة صح على ( تعطيل خاصية استعادة النظام ) => اقبل الحذف => ارجع وفعل خاصية الإستعاده
بعدين
عطل برنامج الحمايه عندك
بعدين حمل الأداة هذي وشغلها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تطلع لك رسالتين اضغط على ( yes )

انتظر شوي لين ما تخلص من الفحص
واحتمال تسوي اعادة تشغيل لجهازك

انتهى الفحص
وجاري اعداد التقرير

هذا هو التقرير انسخه والصقه بردك الجاي
ويستحسن لو ترفعه على رابط

*****************************


بعدين
عطني تقرير لا هنت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل => شغل البرنامج
Do a system scan and save a log file

يطلع لك تقرير => انسخه والصقه بردك القادم
ويستحسن لو ترفعه على رابط

 

[سامر الليل]

مشكور اخوي Juve Guard على المرور ..

تقرير الاداة الاولى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 ComboFix 08-10-21.03 - يعربي 10/22/2008 13:26:00.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1256.1.1025.18.650 [GMT 3:00]
Running from: C:\Documents and Settings\يعربي\سطح المكتب\ComboFix.exe
 * Created a new restore point
[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\MSINET.oca
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
-------\Service_asc3360pr

(((((((((((((((((((((((((   Files Created from 2008-09-22 to 2008-10-22  )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 10:33 --------- d-----w C:\Documents and Settings\يعربي\Application Data\SlipStream
2008-10-22 01:26 --------- d-----w C:\Program Files\Quran 5.0
2008-10-22 01:18 --------- d-----w C:\Documents and Settings\يعربي\Application Data\DMCache
2008-10-22 00:02 --------- d-----w C:\Documents and Settings\يعربي\Application Data\IDM
2008-10-22 00:01 --------- d-----w C:\Program Files\USB Disk Security
2008-10-21 23:56 --------- d-----w C:\Program Files\Google
2008-10-21 23:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-21 23:35 --------- d-----w C:\Program Files\CCleaner
2008-10-21 22:30 --------- d-----w C:\Program Files\Trend Micro
2008-10-21 22:28 --------- d-----w C:\Documents and Settings\يعربي\Application Data\MiniDm
2008-10-21 18:11 --------- d-----w C:\Program Files\ONSPEED
2008-10-21 18:09 --------- d-----w C:\Program Files\IEPro
2008-10-21 18:09 --------- d-----w C:\Documents and Settings\يعربي\Application Data\IEPro
2008-10-21 17:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-21 17:54 --------- d-----w C:\Program Files\Superhunter
2008-10-21 17:54 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-10-21 17:11 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-10-21 17:11 --------- d-----w C:\Documents and Settings\يعربي\Application Data\Media Player Classic
2008-10-21 17:06 --------- d-----w C:\Program Files\AvRack
2008-10-21 16:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-21 16:42 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-10-21 16:27 --------- d-----w C:\Program Files\Common Files\Nero
2008-10-21 16:26 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-21 16:19 --------- d-----w C:\Program Files\ESET
2008-10-21 16:14 --------- d-----w C:\Program Files\Your Uninstaller 2008
2008-10-21 16:03 --------- d-----w C:\Program Files\Realtek AC97
2008-10-21 16:02 --------- d-----w C:\Documents and Settings\يعربي\Application Data\URSoft
2008-10-21 15:38 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-10-21 14:35 --------- d-----w C:\Documents and Settings\يعربي\Application Data\Paltalk
2008-10-21 14:34 --------- d-----w C:\Documents and Settings\يعربي\Application Data\ESET
2008-10-21 14:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-10-21 11:15 --------- d-----w C:\Program Files\Classic Menu for Office
2008-10-20 19:06 --------- d--h--w C:\Program Files\GLF22.tmp
2008-10-20 18:03 --------- d-----w C:\Program Files\MSBuild
2008-10-20 18:03 --------- d-----w C:\Program Files\Microsoft Works
2008-10-20 18:01 --------- d-----w C:\Program Files\Microsoft.NET
2008-10-20 17:59 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-10-18 21:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-18 21:37 --------- dc-h--w C:\Documents and Settings\All Users\Application Data\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2008-10-18 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\DriverScanner
2008-10-18 21:33 --------- d-----w C:\Program Files\sisagp
2008-10-18 21:33 --------- d-----w C:\Program Files\SiS VGA Utilities V3.84
2008-10-18 19:39 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-10-18 17:57 --------- d-----w C:\Program Files\Reference Assemblies
2008-10-18 15:48 --------- d-----w C:\Program Files\Real
2008-10-18 15:48 --------- d-----w C:\Program Files\Common Files\xing shared
2008-10-18 15:48 --------- d-----w C:\Program Files\Common Files\Real
2008-10-18 14:55 77,728 ----a-w C:\WINDOWS\system32\drivers\snapman.sys
2008-10-18 10:15 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04/15/2008 03:00 PM 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [08/18/2008 01:23 PM 1441792]
"NetSpeeder"="C:\Program Files\Superhunter\NetSpeeder\NetSpeeder.exe" [03/24/2008 11:06 PM 3530828]
"SlipStream"="C:\Program Files\ONSPEED\onspeedcore.exe" [10/19/2007 05:50 AM 344064]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/15/2008 03:00 PM 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ospac360D"="C:\Program Files\ONSPEED\OSPac.dll" [07/04/2007 10:14 AM 630272]
C:\Documents and Settings\All Users\çں‍ê، ں §ڑ\ںé ©ںê¤\ §ک ں颬نïé\
ONSPEED.lnk - C:\Program Files\ONSPEED\onspeedgui.exe [2008-10-21 229376]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^قائمة ابدأ^البرامج^بدء التشغيل^Utility Tray.lnk]
path=C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\بدء التشغيل\Utility Tray.lnk
backup=C:\WINDOWS\pss\Utility Tray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 10/18/2008 06:48 PM 180224 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\ONSPEED\\onspeedcore.exe"=
"C:\\PROGRA~1\\ONSPEED\\UNWISE.EXE"=
"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\WINDOWS\\system32\\ctfmon.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"C:\\Program Files\\IEPro\\MiniDM.exe"=
S3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [01/24/2008 12:25 AM 27136]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\يعربي\Application Data\Mozilla\Firefox\Profiles\tl6nw7mk.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/intl/en/
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [URL]http://www.gmer.net[/URL]
Rootkit scan 2008-10-22 13:32:37
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ... 
scanning hidden autostart entries ...
scanning hidden files ... 
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\taskmgr.exe
.
**************************************************************************
.
Completion time: 10/22/2008 13:35:55 - machine was rebooted
ComboFix-quarantined-files.txt  2008-10-22 10:35:51
Pre-Run: 34,309,472,256 bytes free
Post-Run: 34,333,005,824 bytes free
145 --- E O F --- 2008-10-21 16:45:52

تقرير الهايجاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:44:54 م, on 22/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Superhunter\NetSpeeder\NetSpeeder.exe
C:\Program Files\ONSPEED\onspeedcore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ONSPEED\onspeedgui.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R3 - Default URLSearchHook is missing
O2 - BHO: IeControler Class - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} - C:\Program Files\Superhunter\NetSpeeder\IEMate.dll
O3 - Toolbar: ONSPEED - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\ONSPEED\Toolband.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NetSpeeder] "C:\Program Files\Superhunter\NetSpeeder\NetSpeeder.exe" hide
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\ONSPEED\onspeedcore.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ospac360D] rundll32 "C:\Program Files\ONSPEED\OSPac.dll",SetOSPac -ff -on (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ospac360D] rundll32 "C:\Program Files\ONSPEED\OSPac.dll",SetOSPac -ff -on (User 'Default user')
O4 - Global Startup: ONSPEED.lnk = C:\Program Files\ONSPEED\onspeedgui.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!ANetSpeeder]  NetSpeeder
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 4559 bytes

 

[Juve GuardJuve Guard is verified member.]

احذف القيم التاليه

R3 - Default URLSearchHook is missing

O2 - BHO: IeControler Class - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} - C:\Program Files\Superhunter\NetSpeeder\IEMate.dll

O3 - Toolbar: ONSPEED - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\ONSPEED\Toolband.dll


نزل الاداة هذي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )

وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))

بانتظار النتيجه