آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید)

**Captain** · 30-11-2014, 16:56

نوشته شده توسط sky1sky [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلامم با اسپای هانترspyhunter نسخه پرتابل یک سیستم مشکوک به malware , haijack و .... رو اسکن کردم اما پیام های زیر اومده باید accept بزنم یا restore؟؟؟؟؟؟

الان دقیقا منظورش چیه ایا accept یعنی پذیرفتن تغییراتی که اسپای هانتر در سیستم به وجوداورده ! لطفا کمک کنید
ایا ااینتغییراتی که اسپای هانتر داده ر وبپذیریم
ایا اینحا restore به معنیigonore هست ؟؟؟؟؟؟؟؟؟؟؟؟مرسی

اگر به محتوای متن و پیامها دقت کنید، متوجه میشید که نوشته شده Removed سطر خطا، که این یعنی برنامه از قبل تنظیمات خود را اعمال کرده، شما یا Accept میپذیرید که تنظیمات اعمال شده توسط برنامه درسته ولی با Restore زدن یعنی شما تنظیمات اعمال شده برنامه رو قبول ندارید.
در اینجا Accept یعنی پذیرفتن
Restore یعنی بازگشت تنظیمات و تغییرات اعمال شده
Remind me later یعنی همان Ignore یا بعدا برای من یادآوری کن

**pashangparsi6** · 08-12-2014, 20:21

ویندوز: ویندوز 7 (به‌روزرسانی شده)
ویروس یاب: آویرا + (ویروس یای ویندوز خاموش)
ضد جاسوس: مالواربایت
دیوارآتش: کومودو

مشکل:

با درود

دوستان حتما می دونید که نرم افزاری طراحی شده که جاسوس ها رو در رایانه ها بررسی می کنه و ... من با این نرم افزار رایانه ی خودم رو جستجو کردم و در پیام به من هشدار داده شده که به دو بدافزار آلوده هست

این دو بد افزار رئو چگونه می شه از میان برد؟ (ویروس یاب های به روز شده ی روی رایانه هم هیچ واکنشی در برابرشون نشون نداده بودند و نمی دهند)

با سپاس

این پیامی هست که داده شده:

DANGER!

I managed to identify the potential presence of some spyware! You should turn off this computer, never connect it again to the Internet or any external device and seek assistance.

You can find additional instructions on what to do next and on how to get in contact with us at [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Following is what I discovered:

Hacking Team RCS Scout
This is a very sophisticated backdoor produced by an Italian company and sold to government agencies worldwide. You might be targeted by yours or a foreign government. You should be really careful in your next steps in order to not further jeopardize your situation.
FinFisher FinSpy
This is a very sophisticated backdoor produced by a German company and sold to government agencies worldwide. You might be targeted by yours or a foreign government. You should be really careful in your next steps in order to not further jeopardize your situation.

------------

نشانی فایل:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

**ALI V8** · 23-12-2014, 11:43

دوستان جدیدن هر سایتی رو باز میکنم کرزر موس کار نمیکنه مگه اینکه رو صفحه سایت کلیک کنم تبلیغ یه سایتی باز بشه بعد میتونم با اون سایت کار کنم! لطفن راهنمایی کنید

**~~ashkan-0B~~** · 25-12-2014, 21:59

سلام وسپاس-این صفحه ای که درخواست کرده بودید و در رابطه با مشکلاتم :با خیلی از برنامه ها مثله اولتراسرف یاغیره دیگه نمیتونم کارکنم بلافاصله مرورگرم بسته میشه و گاهی وقتا دستگاه خاموش میشه-بزارید اینجوری بگم،تقریبا تو 50درصده موارد وجوده منحوس و آشغاله "کاظم قیز" مانع از کارکرده سیستم میشه و یه نوشته بی معنی کناره ساعت ویندوز ظاهر میشه ...لب تاپ-ویندوز ایکس پی-32بیت و آنتی ویروسم ندارم-ممنون وسپاسگزار
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 03

00 ق.ظ, on 2014/12/25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)

Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Lenovo\TrackPoint\tp4serv.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
C:\Winis7\opera.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\WINDOWS\system32\cisvc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Program Files\7KhanVPN\bin\openvpn-gui.exe
D:\Program Files\7KhanVPN\bin\openvpn.exe
D:\Documents and Settings\ashkan baba\My Documents\Downloads\Programs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: Shell=%SYSTEMROOT%\explorer.exe, %SYSTEMROOT%\virus.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [AbGame] c:\Winis7\opera.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: IDM دانلود توسط - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Lenovo PM Service (IBMPMSVC) - Lenovo. - D:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: OpenVPN Service (OpenVPNService) - The OpenVPN Project - D:\Program Files\7KhanVPN\bin\openvpnserv.exe

--
End of file - 4635 bytes

**~~ashkan-0B~~** · 26-12-2014, 19:56

آقا یکی یه راهکاری هم واسه مشکل ما بده-لطف میکنه، لوگی هم که خواسته بودید فرستادم
این"کاظمه قیزه"لعنتی با اون اسم مسخرش،همچنان در حال چرا کردن تو سیستمه و داره خودشو تپل میکنه آشغال.
این چندمین بار است که درخواست کمک میکنم،اگر مشکل حاده و نیاز به بررسی تخصصی تر هست،لطفا بگید -اونوقت یه فکره دیگه بحالش میکنم-باتشکر

**vissoto** · 26-12-2014, 20:07

نوشته شده توسط ashkan-0B [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا یکی یه راهکاری هم واسه مشکل ما بده-لطف میکنه، لوگی هم که خواسته بودید فرستادم
این"کاظمه قیزه"لعنتی با اون اسم مسخرش،همچنان در حال چرا کردن تو سیستمه و داره خودشو تپل میکنه آشغال.
این چندمین بار است که درخواست کمک میکنم،اگر مشکل حاده و نیاز به بررسی تخصصی تر هست،لطفا بگید -اونوقت یه فکره دیگه بحالش میکنم-باتشکر

سلام

در صورت امکان آنتی ویروس فعلی را پاک کنید و سیستم را ریست نمایید و آخرین ورژن آنتی ویروس Avira را نصب و همه درایوهای سیستم را اسکن و پاکسازی نمایید.

**amin tala** · 27-12-2014, 01:35

سلام خدمت دوستان
اوضاع کامپیوترم به این قراره:

ویندوز 7
یک انتی ویروس eset smart که اپدیت هم نشده
مشکل: خودم احساس میکنم که رایانه بنده به یک بد افزار مثل تروجان یا جاسوس افزار الوده شده.و فکر نمیکنم ویروسی شده باشه.
موقع خاموش کردن رایانه یک پیغام نمایش میده که برنامه در حال اجرا را ببندید.در حالی که هیچ برنامه ای باز نیست.بعضی مواقع بدون اینکه دست به رایانه ببرم چراغ ststus مودم خود به خود چشمک میزنه.یعنی چیزی رو دانلود یا اپلود میکنه.

فایل تکست:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 01

56 ق.ظ, on 12/27/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)

FIREFOX: 34.0.5 (x86 en-US)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\hp\kbd\kbd.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Program Files\BlueStacks\HD-Agent.exe
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
G:\Program files 1\Internet Download Manager\IDMan.exe
G:\Program files 1\Internet Download Manager\IEMonitor.exe
C:\Windows\explorer.exe
G:\Program files 2\YouCam\YouCamService.exe
G:\Program files 1\fire fox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\amin\Downloads\Programs\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)
F3 - REG:win.ini: load=
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - G:\Program files 1\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O3 - Toolbar: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystem Start
O4 - HKLM\..\Run: [BCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [BlueStacks Agent] C:\Program Files\BlueStacks\HD-Agent.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [YouCam Service] "G:\Program files 2\YouCam\YouCamService.exe" /s
O4 - HKCU\..\Run: [iLivid] "C:\Users\amin\AppData\Local\iLivid\iLivid.exe " -autorun
O4 - HKCU\..\Run: [IDMan] G:\Program files 1\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: IDM دانلود توسط - G:\Program files 1\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: دانلود شود IDM همه لينکها توسط - G:\Program files 1\Internet Download Manager\IEGetAll.htm
O20 - AppInit_DLLs: C:\PROGRA~2\Wincert\WIN32C~1.DLL C:\PROGRA~1\MOVIES~1\Datamngr\mgrldr.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe
O23 - Service: ASO3DiskOptimizer - Systweak Inc., ( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) - C:\Program Files\Advanced System Optimizer 3\ASO3DefragSrv.exe
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files\BlueStacks\HD-Service.exe
O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files\BlueStacks\HD-LogRotatorService.exe
O23 - Service: BlueStacks Updater Service (BstHdUpdaterSvc) - BlueStack Systems, Inc. - C:\Program Files\BlueStacks\HD-UpdaterService.exe
O23 - Service: Datamngr Coordinator (DatamngrCoordinator) - Unknown owner - C:\Program Files\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt. exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 7272 bytes

**~~ashkan-0B~~** · 27-12-2014, 03:23

سلام وسپاس-این صفحه ای که درخواست کرده بودید و در رابطه با مشکلاتم :با خیلی از برنامه ها مثله اولتراسرف یاغیره دیگه نمیتونم کارکنم بلافاصله مرورگرم بسته میشه و گاهی وقتا دستگاه خاموش میشه-بزارید اینجوری بگم،تقریبا تو 50درصده موارد وجوده منحوس و آشغاله "کاظم قیز" مانع از کارکرده سیستم میشه و یه نوشته بی معنی کناره ساعت ویندوز ظاهر میشه ...لب تاپ-ویندوز ایکس پی-32بیت و آنتی ویروسم ندارم-ممنون وسپاسگزار
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 03

00 ق.ظ, on 2014/12/25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)

Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Lenovo\TrackPoint\tp4serv.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
C:\Winis7\opera.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\WINDOWS\system32\cisvc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Program Files\7KhanVPN\bin\openvpn-gui.exe
D:\Program Files\7KhanVPN\bin\openvpn.exe
D:\Documents and Settings\ashkan baba\My Documents\Downloads\Programs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =