مخالف اشك ان جهازي مخترق [ موضوع قديم ]

hbkadour · 15 ديسمبر 2011

كنت منصب الافيرا بجانب الكومودو بحثت لم اجد فيروسات

لكن عندما شغلت برنامج procexp.exe لكشف الاتصالات وجدت عدة خطوط حمراء تاتي وتذهب بسرعة

في عدة برنامج منها الانتي فيروسات وبرامج المتصفح

ارجوكم الحل جهازي به صور عائلية اخاف ان تكون سرقت

من فضلكم

techno · 15 ديسمبر 2011

للقسم المناسب

hbkadour · 15 ديسمبر 2011

شكرا على تفهمك

hbkadour · 15 ديسمبر 2011

حمل الاداة من هذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعمل تقرير هايجاك

------------------

hbkadour · 15 ديسمبر 2011

هذا تقرير هايجاكي

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:57:54, on 15/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Hb\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Hb\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Hb\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Hb\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Hb\LOCALS~1\Temp\Rar$EXa0.827\zyzOom-TooL-BY_HaTeM.exe
C:\DOCUME~1\Hb\LOCALS~1\Temp\ir_ext_temp_2\autorun.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Hb\LOCALS~1\Temp\Rar$EXa0.056\procexp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\GRETECH\GomPlayer\GOM.EXE
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [FortKnoxPersonalFirewall] "C:\Program Files\NETGATE\FortKnox Personal Firewall\FortKnoxGUI.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Comodo Installer Cleanup] "C:\DOCUME~1\Hb\LOCALS~1\Temp\ComodoCleanup.exe" -cleanup
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DBEC5ED-5E8E-4097-8413-91E082E66C53}: NameServer = 8.26.56.26,156.154.70.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6830 bytes

format · 15 ديسمبر 2011

O17 - HKLM\System\CCS\Services\Tcpip\..\{2DBEC5ED-5E8E-4097-8413-91E082E66C53}: NameServer =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O20 - AppInit_DLLs:

طريقة الحذف لمستخدمي الفيستا و 7

ثم ضع اشارة الصح على كل القيم المطلوب منك حذفها حسب الشرح التالي

ونظف جهازك بهذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبلغنا اخر النتائج

hbkadour · 16 ديسمبر 2011

فعلت كما طلبت مني

فرمتت الجهاز ومزال نفس المشكل ثقيل ومتعب

جربت جميع النتي فيروس والانترنيت السكوريتي المعروفة وغير معروفة

ارجوكم الحل

format · 16 ديسمبر 2011

حمل احدث اصدار من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نسخة محمولة محدثة لاخر اصدار دوما من موقع الشركة

ثم تابع شرح الفحص

متوفر اللغة العربية ضمن الخيارات لمن يرغب

اختر اعادة التشغيل لاحقا حتى تتمكن من حفظ التقرير وعرضه على قسم الصيانة كما الشرح التالي

تخرج لك مفكرة تحتوي على التقرير .. انسخها كاملة وضعها بمشاركتك بقسم الصيانة

=============

التالي هو شرح استعادة ما اتلفته الفيروسات بواسطة البرنامج

ثم اغلق البرنامج .. سيطلب منك اعادة تشغيل الجهاز
وافق للضرورة حتى يكمل الاصلاح وتنظيف الاصابات

.

hbkadour · 16 ديسمبر 2011

سافعل ذلك

انتظرني بعد الصلاة

hbkadour · 17 ديسمبر 2011

لقد نصبت كومودو بروميوم وفحصت الجهاز وجدت عدة فيروسات لم تكن مكشوفة من قبل ااشركات المشهورة

شكرا لكم

format · 17 ديسمبر 2011

هل انتهت المشكلة؟

hbkadour · 17 ديسمبر 2011

نعم
لكن الجهاز شويا ثقيل
ماذا افعل

format · 17 ديسمبر 2011

حمل الاداة التالية وطبق الشرح للفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور

أبو عائشه · 17 ديسمبر 2011

hbkadour قال:
فعلت كما طلبت مني

فرمتت الجهاز ومزال نفس المشكل ثقيل ومتعب

جربت جميع النتي فيروس والانترنيت السكوريتي المعروفة وغير معروفة

ارجوكم الحل

مرحباً بك أخي

أنت ذكرت بأنك فرمت الجهاز : أليس المفروض أن المشكلة انحلت بعد الفورمات ولن تبقى هناك مشكلة ؟

ونصيحة أخرى بما أنك لديك خصوصيات في جهازك من صور عائلية أفضل شيء لك أن تشتري هاردسك محمول جميع الخصوصيات تكون محفوظة على هذا الهاردسك حتى لو حدث ما لم تحمد عقباه يكون الضرر أقل بإذن الله تعالى

وبالتوفيق

hbkadour · 17 ديسمبر 2011

لقد وجد الكومود في برنامجك مالوير

شكرا جزيلا

أبو عائشه · 17 ديسمبر 2011

hbkadour قال:
لقد وجد الكومود في برنامجك مالوير

شكرا جزيلا

في برنامجي أم برنامجك :d: :d: :d:

وهل تعامل الكومودو مع المالوير

هل استطاع حذفه ورجع جهازك يعمل كسابق عهده

hbkadour · 17 ديسمبر 2011

أبو عائشه · 18 ديسمبر 2011

hbkadour قال:
no

No
:i:
يعني شنو لم أفهم ماذا عنيته في ردك

format · 18 ديسمبر 2011

طبق هذا لو سمحت +وقف الحماية عند تشغيله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

mahmoud magdy · 23 أبريل 2013

format قال:
هل انتهت المشكلة؟

بالبداية بعتذر عن التدخل بالموضوه لكن انا كان عندى نفس ها المشكلة و سويت كل اللى حاكيته اخى الكريم و ظهرلى بالنهاية هذا التقرير

SUPERAntiSpyware Scan Log

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Generated 04/23/2013 at 02:14 PM

Application Version : 5.5.1016

Core Rules Database Version : 10300
Trace Rules Database Version: 8112

Scan type : Complete Scan
Total Scan Time : 00:35:29

Operating System Information
Windows 7 Ultimate 32-bit (Build 6.01.7600)
UAC On - Limited User

Memory items scanned : 614
Memory threats detected : 0
Registry items scanned : 37144
Registry threats detected : 23
File items scanned : 26384
File threats detected : 138

Adware.HBHelper
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRAM FILES\SPEEDBIT VIDEO DOWNLOADER\TOOLBAR\TBHELPER.DLL

Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

Adware.Tracking Cookie
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\home@ads.pandora[2].txt [ /ads.pandora ]
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\home@atdmt.combing[2].txt [ /atdmt.combing ]
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\home@atdmt[1].txt [ /atdmt ]
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\home@c.atdmt[2].txt [ /c.atdmt ]
C:\USERS\HOME\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@atdmt[2].txt [ Cookie:home@atdmt.com/ ]
C:\USERS\HOME\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@fastclick[1].txt [ Cookie:home@fastclick.net/ ]
C:\USERS\HOME\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@doubleclick[1].txt [ Cookie:home@doubleclick.net/ ]
C:\USERS\HOME\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@atdmt.combing[2].txt [ Cookie:home@atdmt.combing.com/ ]
C:\USERS\HOME\Cookies\home@atdmt[1].txt [ Cookie:home@atdmt.com/ ]
C:\USERS\HOME\Cookies\home@c.atdmt[2].txt [ Cookie:home@c.atdmt.com/ ]
C:\USERS\HOME\Cookies\home@atdmt.combing[2].txt [ Cookie:home@atdmt.combing.com/ ]
.doubleclick.net [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.statcounter.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tribalfusion.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yadro.ru [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yadro.ru [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad2.adfarm1.adition.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.histats.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.histats.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaforge.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaforge.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaforge.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.specificclick.net [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.liveperson.net [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
server.iad.liveperson.net [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.liveperson.net [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
c0.histats.12mlbe.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ads.mediaforge.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
tags.mediaforge.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
bs.serving-sys.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\USERS\HOME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
media.trafficfactory.biz [ C:\USERS\HOME\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\EY5UUGN4 ]
.doubleclick.net [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
tracking.hostgator.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
ox-d.enveromedia.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.c.gigcount.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
googleads.g.doubleclick.net [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.myroitracking.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.adserving.shabakti.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]
.adserving.shabakti.com [ C:\USERS\HOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AB8PPTFC.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-SoftonicDownloader
D:\MOHAMED\PROGRAM\SOFTONICDOWNLOADER_FOR_NORTON-GHOST.EXE

Trojan.Agent/Gen-Keygen
D:\SYSTEM VOLUME INFORMATION\_RESTORE{21D91EC9-4C61-42EA-837C-25691151FAD4}\RP2\A0002209.EXE
ان شاء الله يكون هيك جهازى سليم
مع العلم ان كان فى فعلاً ملفات تجسس و فايروسات بس منتظرك تبشرنى ان شاء الله بانتهاء المشكلة
تقبل تحياتى : اخوك محمود

زيزوومي جديد

عضو شرف

توقيع : techno

زيزوومي جديد

زيزوومي جديد

زيزوومي جديد

زيزوومي ماسى

توقيع : format

زيزوومي جديد

زيزوومي ماسى

توقيع : format

زيزوومي جديد

زيزوومي جديد

زيزوومي ماسى

توقيع : format

زيزوومي جديد

زيزوومي ماسى

توقيع : format

عضو شرف وداعم ذهبي للمنتدى

توقيع : أبو عائشهأبو عائشه is verified member.

زيزوومي جديد

عضو شرف وداعم ذهبي للمنتدى

توقيع : أبو عائشهأبو عائشه is verified member.

زيزوومي جديد

عضو شرف وداعم ذهبي للمنتدى

توقيع : أبو عائشهأبو عائشه is verified member.

زيزوومي ماسى

توقيع : format

زيزوومي جديد

توقيع : أبو عائشه

توقيع : أبو عائشه

توقيع : أبو عائشه