on speed

[ابوسحب]

صباح الخير للجميع عندي برنامج on speed

وحذفتة علشان اركب اصدار احدث لاكن مو راضي ينحذف تطلع رسالة تقول فية اصدار

اقدم ولازم تعيد التشغيل علشان يكتمل التحميل وهذا تقرير الهياجاك

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:36 ص, on 06/10/08
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\WLTRAY.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Ashampoo\Ashampoo Core Tuner\ct.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\بندر\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Users\بندر\AppData\Local\Temp\RarSFX0\MemTurbo.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Users\بندر\Documents\Downloads\Programs\HijackThis2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O2 - BHO: (no name) - {A66AA08A-9BF0-4e87-99E6-6972731D6B99} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Ashampoo Core Tuner] "C:\Program Files\Ashampoo\Ashampoo Core Tuner\ct.exe" -TRAY
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\بندر\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: MemTurbo.lnk = ?
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: أضافة إلى مانع الأعلانات - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: إحصائيات حماية مرور الموقع - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: RealtekUSB - Realtek - C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
--
End of file - 9549 bytes

 

[ابـــو عــبــد الــلــه]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

جاري تحليل التقرير​

 

[ابوسحب]

شكرا ابوريما لاكن برنامج on speed

معروف انة صعب الازالة ومشكور

 

[ابـــو عــبــد الــلــه]

شكرا ابوريما لاكن برنامج on speed

معروف انة صعب الازالة ومشكور

اخي انا ماعندي خلفية عن البرنامج المذكور ولكن جرب تحذف من الريجستري...



فأليك هذه الطريقة:
اضغط على ابدأ ( Star)
ستفتح لك قائمة ابدأ ( Star) اختار تشغيل (Run)
سوف يظهر لك مربع حوارباسم تشغيل أو ( Run) اكتب فيه (Regedit)
اضغط موافق (Ok)
سوف يفتح لك صفحة باسم (Registry Editor) هذه الصفحة عبارة عن قسمين: أيمن وأيسر، القسم الأيمن فارغ وفي القسم الأيسر قائمة ملفات عمودية كما تلاحظ هذا إذا الوندوز لديك غير معرب
وإذا معرب راح تلاحظ عكس الكلام السابق ( أيمن وأيسر ) القسم الأيسر فارغ والقسم الأيمن قائمة ملفات عمودية كما تلاحظ
اضغط من القسم الأيسر على الملف أو الأيمن (HKEY_LOCAL_MACHINE)
ثم اختر الملف (SOFTWARE)
ثم اختر (

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

)
ثم اختر (Windows)
ثم اختر (Current Version)
ثم اختر (Uninstall)

الآن تظهر لك قائمة فرعية بها جميع البرامج التي في جهازك

توجه إلى البرنامج المراد حذفه... ثم اضغط عليه بزر الفارة الأيمن ثم اضغط على زر (Delete) أو

حذف وسوف يحذف وينتهي أمره
​

 

[ابـــو عــبــد الــلــه]

احذف القيم هذه​

C:\Users\بندر\AppData\Local\Google\Update\GoogleUp date.exe​

C:\Users\بندر\AppData\Local\Temp\RarSFX0\MemTurbo. exe​

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)​

O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)​

O2 - BHO: (no name) - {A66AA08A-9BF0-4e87-99E6-6972731D6B99} - (no file)​

O4 - HKCU\..\Run: [Google Update] "C:\Users\بندر\AppData\Local\Google\Update\GoogleU pdate.exe" /c​

O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm​

O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm​

O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm​

O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll​

O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll​

طريقة الحذف ​

​

 

[ابوسحب]

نفس الشي بعد حذف القيم ما تغير شي اكيد فية طريقة

ما قصرت ابوريما

 

[ابـــو عــبــد الــلــه]

نفس الشي بعد حذف القيم ما تغير شي اكيد فية طريقة

ما قصرت ابوريما

ربي يوفقك..

جاري البحث عن حل...:i:​

 

[LINEZERO]

ارفع لي اصدارة البرنامج القديم لاااهنت

اشوف وش سالفته وارجع لك

 

[ابوسحب]

((((ارفع لي اصدارة البرنامج القديم لاااهنت ))))

((((اشوف وش سالفته وارجع لك )))


ما فهمت عليك الاصدار كان محمل وبعدها جتني رسالة تحديث
قلت احمل البرنامج واحذف الاول لعلي تورطت واشتراكي باقي علية اكثر من ثلاث شهور​

 

[LINEZERO]

يارجال لاتشيل هم ان شاء الله يتثبت وهو مايشوف الطريق

خلني احمل البرنامج بس

 

[LINEZERO]

قم بفتح الامر RUN من قائمة START ستظهر لك تلك الشاشة قم بكتابة الامر​

REGEDIT داخل هذا المربع الحواري كما في الصورة ثم اضغط Enter .​

(2) - بعد ذلك سيظهر لك صورة محرر الريجيستري الخاص باويندوز .​

(3)- و لكي نبدأ البحث من قائمة EDIT اختر Find او بالضغط علي مفتاحي Ctrl + F​

لنبدأ عملية البحث عما نريد​

(4) - ستخرج لك تلك النافذة التي تحتوي علي مربع حواري فارغ اكتب اسم البرنامج ثم اضغط علي Find Next ليتبدأ عملية ​

البحث في خلايا الريجيستري.​

* جاري عملية البحث و فحص الريجيستري عن المطلوب ....​

اي قيمه تظهر بزر الفاره الايمن ومسح Delete​

 

[ابوسحب]

الله يخليك ما نفع كل الطرق برنامج خبيث بمعنى الكلمة حاولت بكل برامج الرجستي Registry Crawler

و Registry Finder حتى Ashampoo Magical Optimizer ما نفع البركة فيكم ان شاء نلقى حل

 

[Νστ aLөлe]

اذكر انه كان عندي ومافي اخبث منه حتىى لو امسح تولباره يقعد بالمتصفح :no:

ولمن يحذف التولبار يعلق المتصفح خبيث بكل ماتعنيه الكلمه :q:

جرب برامج تدخل بالسيف مود ومن ثم تسوي له ازاله اذا رفض استخدم برامج حذف البرامج المستعصيه لاكن بوضع السيف مود :cr:

 

[ابوسحب]

حذفتة من جذورة لاكن فية ملف موجود اجرب السيف مود

 

[ابوسحب]

من السيف مود ولا نفع الله يعين

 

[LINEZERO]

طيب ممكن يالغالي

(1)


تثبت الاصدار القديم اول

وبعدين ترجع تحذفه من جديد عادي من اضافة وازالة البرامج

ثم جرب تثبت الاصداره الاحدث

اذا مانفع << لاتسوي الخطوه الثانيه الى بعد الخطوه الاولى << مهم

(2)

حمل هالملف ودبل كليك عليه واي رساله تطلع لك موافق وبعدها جرب تثبت الاصدار الاحدث

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وان شاء الله خير​

 

[Demo-dashDemo-dash is verified member.]

جزاكم الله خير

لو مانفعت الحلول المقدمه من الأخوان الأعزاء استخدم هذي الأداه لحذف البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل وفك الضغط , بتلقا ملف برنامج اسمه Delete OnSpeed

استخدمه وشوف​

 

[Run]

جزاكم الله خير​

لو مانفعت الحلول المقدمه من الأخوان الأعزاء استخدم هذي الأداه لحذف البرنامج​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل وفك الضغط , بتلقا ملف برنامج اسمه Delete OnSpeed​

استخدمه وشوف​

k:
بس ياليت ترفع البرنامج على رابط اخر
لا ن الاداه كانت عندي وفرمت الجهاز قبل ولا ادري وين رحت به

 

[Demo-dashDemo-dash is verified member.]

k:
بس ياليت ترفع البرنامج على رابط اخر
لا ن الاداه كانت عندي وفرمت الجهاز قبل ولا ادري وين رحت به

ولايغلى عليك ياغالي ,, تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Run]

ولايغلى عليك ياغالي ,, تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الف شكر
جزاك الله خير