|
|
• الانـتـسـاب » May 2012
|
|
• رقـم العـضـويـة » 100886
|
|
• المشـــاركـات » 2,248
|
|
• الـدولـة »
|
|
• الـهـوايـة » Photoshop-PK2Edit
|
|
• اسـم الـسـيـرفـر » Bootes
|
|
• الـجـنـس » Male
|
|
• نقـاط التقييم » 948
|
|
|
|
.gif)
Hijack
اقتباس:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 05:43:03 ص, on 31/07/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16470)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Users\MohamedZyad\AppData\Local\Google\Chrome\A pplication\chrome.exe
C:\Users\MohamedZyad\AppData\Local\Google\Chrome\A pplication\chrome.exe
C:\Users\MohamedZyad\AppData\Local\Google\Chrome\A pplication\chrome.exe
C:\Users\MohamedZyad\AppData\Local\Google\Chrome\A pplication\chrome.exe
C:\Users\MohamedZyad\AppData\Local\Google\Chrome\A pplication\chrome.exe
C:\Users\MohamedZyad\AppData\Local\Google\Chrome\A pplication\chrome.exe
C:\Users\MohamedZyad\AppData\Local\Google\Chrome\A pplication\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1:9421
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin \IE\rpbrowserrecordplugin.dll
O2 - BHO: Vonteera - {437B9306-2FDE-4054-A3C9-6B49507C12D0} - C:\Program Files (x86)\VonteeraAddon\Vonteera.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Lyrics-Pal - {AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} - C:\Program Files (x86)\LyricsPal\125.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\Babyl onToolbarTlbr.dll (file missing)
O3 - Toolbar: (no name) - !{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)
O3 - Toolbar: (no name) - !{F3FEE66E-E034-436a-86E4-9690573BEE8A} - (no file)
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\..\Run: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
O4 - HKLM\..\Run: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files (x86)\Acer\clear.fi\MediaEspresso\MUITransfer\MUIS tartMenu.exe" "C:\Program Files (x86)\Acer\clear.fi\MediaEspresso" UpdateWithCreateOnce "Software\CyberLink\MediaEspresso\6.1"
O4 - HKLM\..\Run: [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe "
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.ex e" -launchedbylogin
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.e xe" -quiet
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [AshSnap] C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Google Update] "C:\Users\MohamedZyad\AppData\Local\Google\Update\ GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Live Updater Service - Acer Incorporated - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NTI IScheduleSvc - NTI Corporation - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.0 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 13460 bytes
|
Malwarebytes
اقتباس:
Malwarebytes Anti-Malware (تجريبية) 1.75.0.1300
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
نسخة قاعدة البيانات : v2013.07.31.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MohamedZyad :: MOHAMEDZYAD-PC [مدير]
الحماية: ممكنة
31/07/2013 06:17:35 ص
MBAM-log-2013-07-31 (08-02-11).txt
نوع الفحص : فحص كامل (C:\|D:\|E:\|)
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 466760
الوقت المنقضي : 1 ساعة, 38 دقيقة, 57 ثانية
عمليات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)
وحدات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)
مفاتيح الريجستري المصابة : 7
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> لم ينفذ أي إجراء
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> لم ينفذ أي إجراء
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> لم ينفذ أي إجراء
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\[email protected] (PUP.Optional.AddLyrics) -> لم ينفذ أي إجراء
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> لم ينفذ أي إجراء
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> لم ينفذ أي إجراء
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> لم ينفذ أي إجراء
قيم الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)
مواد بيانات الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)
المجلدات المصابة : 6
C:\Users\MohamedZyad\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> لم ينفذ أي إجراء
C:\Windows\System32\28463 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\SysWOW64\28463 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
الملفات المصابة : 49
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\PS CS6 Extended Crack 32-64x.exe (PUP.Hacktool.Patcher) -> لم ينفذ أي إجراء
C:\Program Files (x86)\LyricsPal\Lyrics.exe (PUP.LyricsAd) -> لم ينفذ أي إجراء
C:\Program Files (x86)\LyricsPal\Uninstall.exe (PUP.Optional.AddLyrics) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
C:\Users\MohamedZyad\AppData\Local\Microsoft\Windo ws\Temporary Internet Files\Content.IE5\SHJZG9CN\LyricsPal_1060-8101_v122[1] (PUP.LyricsAd) -> لم ينفذ أي إجراء
C:\Users\MohamedZyad\AppData\Local\Temp\CSM5EF7.tm p (PUP.Adware.RelevantKnowledge) -> لم ينفذ أي إجراء
C:\Users\MohamedZyad\AppData\Local\Temp\DeltaTB.ex e (PUP.Optional.Babylon.A) -> لم ينفذ أي إجراء
C:\Users\MohamedZyad\AppData\Local\Temp\lyricsPalt mp.exe (PUP.LyricsAd) -> لم ينفذ أي إجراء
C:\Users\MohamedZyad\AppData\Local\Temp\LyricsPal_ 1060-8101_v122.exe (PUP.LyricsAd) -> لم ينفذ أي إجراء
C:\Windows\System32\28463\AKV.exe (Trojan.Ardamax.FSGEN) -> لم ينفذ أي إجراء
E:\Games\imbaba war\حرب امبابة\حرب امبابه.exe (Trojan.FakeAlert) -> لم ينفذ أي إجراء
E:\Games\UNO\UNO_-_Undercover.rar (Malware.Packer.Krunchy) -> لم ينفذ أي إجراء
E:\Games\UNO\UNO - Undercover\Uninstall.exe (Malware.Packer.Krunchy) -> لم ينفذ أي إجراء
E:\Prog\WinRAR 4[1].65 Full-EL.exe (Spyware.Agent) -> لم ينفذ أي إجراء
E:\Prog\Internet Download Manager 6.05\Keygen\SnDk&p.exe (Spyware.Password) -> لم ينفذ أي إجراء
E:\Tecn4wab-Photoshop 4 DVD Top Secret Tutorials-by MBSH\PS CS6 Extended Crack 32-64x.exe (PUP.Hacktool.Patcher) -> لم ينفذ أي إجراء
C:\Users\MohamedZyad\AppData\Roaming\addon.dat (Malware.Trace) -> لم ينفذ أي إجراء
C:\Users\MohamedZyad\AppData\Roaming\logs.dat (Bifrose.Trace) -> لم ينفذ أي إجراء
C:\Users\MohamedZyad\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> لم ينفذ أي إجراء
C:\Users\MohamedZyad\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> لم ينفذ أي إجراء
C:\Users\MohamedZyad\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> لم ينفذ أي إجراء
C:\Users\MohamedZyad\AppData\Roaming\Babylon\log_f ile.txt (PUP.Optional.Babylon.A) -> لم ينفذ أي إجراء
C:\Windows\System32\28463\DESM.001 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\System32\28463\DESM.002 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\System32\28463\DESM.005 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\System32\28463\DESM.009 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\System32\28463\DESM.009.tmp (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\System32\28463\IQUA.001 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\System32\28463\IQUA.002 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\System32\28463\key.bin (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\System32\28463\UQFB.001 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\System32\28463\UQFB.002 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\System32\28463\UQFB.009 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\SysWOW64\28463\AKV.exe (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\SysWOW64\28463\DESM.001 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\SysWOW64\28463\DESM.002 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\SysWOW64\28463\DESM.005 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\SysWOW64\28463\DESM.009 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\SysWOW64\28463\DESM.009.tmp (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\SysWOW64\28463\IQUA.001 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\SysWOW64\28463\IQUA.002 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\SysWOW64\28463\key.bin (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\SysWOW64\28463\UQFB.001 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\SysWOW64\28463\UQFB.002 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\Windows\SysWOW64\28463\UQFB.009 (Keylogger.Ardamax) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
(و)
|
|
شـريـط الاهـداءات
31-07-2013, 06:36 AM
العرض العادي
