في واحد يحول يخترق جهازي

[aboo00di]

السسلام عليكم ...​

دخلت احد الموقع بحساب واحد وطلع الموقع يعلم صاحب الحساب باالاي بي الي اخر واحد دخل وجتني هجمه قبل شوي بس صده كاسبر انتي سكيورتي المهم هذي هي التفاصيل​

كود:
[HIDE]Intrusion.Generic.Banned.IP.j غير مفعل 06/10/34 10:06:15 ص 91.202.63.149[/HIDE]​

هو عرف الاي بي حقي وهو الحين يحول يخترق الكمبيوتر ابي فزعتكم مدري ايش اسوي؟....​

 

[m0d!s@r7@n]

اخي الفاضل
من التسميه بالكاسبر هذا فقط هجوم علي الاي بي الخاص بك هدفه جمع معلومات عنك بغرض الاختراق وهذا الهجوم هو هجوم استهدافي -يستهدف الاي بي -لا يشترط ان يكون جهازك مصاب باي ملف اختراق حتي اذا فرمت جهازك ما دمت تستخدم اي بي ثابت راح يهاجمك تاني
وعلي فكره الموقع اللي انت دخلت عليه اغلب الظن كان صفحه تصيد والاي بي اللي بيهاجمك وهمي

 

[Pilent ReX]

بدلا من ازاله العلامات لا يدخل لها السيريال​

ويكتفى بالمجانيه كفحص فقط​

​

​

​

في حال عدم إزالتها سيعمل البرنامج مع بدء تشغيل النظام و عيبه استهلاكه لموارد النظام + ثقيل بعض الشيء​

​

و إذا عملت الطريقة السابقة مع عدم تفعيل البرنامج فهنا خصصناها للفحص فقط و ليس الحماية في الوقت الحقيقي ​

​

​

 

[MagicianMiDo32]

شكله عامل تغيير للأي بي
بس متخافشي
هاتصرف

 

[MagicianMiDo32]

غير الأي بي الوهمي
أحتاج الى أن يكون متصلا
لو كان يستخدم سيرفر أخفاء قد أستطيع معرفته والحصول على الأي بي الحقيقي
ألاحظ أيضا من هذا الأي بي الوهمي
أن لديه بورت مفتوح
حتى مع حذف الأي بي الوهمي أو تغييره
لايمكن حذف معلومات الأتصال

 

[aboo00di]

دقائق وانزل فحص

مالوير بايت​

 

[aboo00di]

شكله عامل تغيير للأي بي
بس متخافشي
هاتصرف

كفو والله

 

[aboo00di]

هذا هو نتيجة الفحص...هل بعد الفحص اسوي تحديد على الكل بعدين ازالة

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

نسخة قاعدة البيانات : v2013.08.14.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
TOSHIBA :: TOSHIBA-PC [مدير]

الحماية: معطلة

07/10/34 04:09:05 م
MBAM-log-2013-08-14 (21-14-32).txt

نوع الفحص : فحص كامل (C:\|D:\|E:\|F:\|)
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 479861
الوقت المنقضي : 5 ساعة, 5 دقيقة, 8 ثانية

عمليات الذاكرة المصابة : 1
C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (PUP.Optional.DriverScanner.A) -> 2844 -> لم ينفذ أي إجراء

وحدات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)

مفاتيح الريجستري المصابة : 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1 (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
HKCR\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} (PUP.Optional.SearchNewTab) -> لم ينفذ أي إجراء
HKCR\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} (PUP.Optional.SearchNewTab) -> لم ينفذ أي إجراء

قيم الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

مواد بيانات الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)

المجلدات المصابة : 33
C:\Program Files\Uniblue\DriverScanner (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\br (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\br\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\de (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\de\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\dk (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\dk\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\en (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\en\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\es (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\es\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\fi (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\fi\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\fr (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\fr\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\it (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\it\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\jp (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\jp\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\nl (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\nl\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\no (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\no\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\ru (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\ru\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\se (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\se\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\x64 (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
C:\ProgramData\SearchNewTab (PUP.Optional.SearchNewTab) -> لم ينفذ أي إجراء

الملفات المصابة : 62
C:\ProgramData\safeee saavve\51c46744961ba.dll (PUP.Optional.MultiPlug.A) -> لم ينفذ أي إجراء
C:\ProgramData\SearchNewTab\51c4726a1dd1b.dll (PUP.Optional.MultiPlug.A) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
D:\ProgramData\Broowwsse22savae\uninstall.exe (PUP.Optional.SilentInstall.A) -> لم ينفذ أي إجراء
D:\ProgramData\SeoarCh-NewTTabu\uninstall.exe (PUP.Optional.SilentInstall.A) -> لم ينفذ أي إجراء
D:\Users\TOSHIBA\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.40\agent\stub_data\stubinst_pkg_en-eu.cab (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
D:\Users\TOSHIBA\Downloads\veetle-0.9.19.exe (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
D:\Users\TOSHIBA\Downloads\Programs\setup.exe (PUP.Optional.Installex) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\intermediate_views.dat (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\cwebpage.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\DriverInstaller32.exe (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\driverscanner.exe (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\dsnotifier.exe (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\ds_move_serial.exe (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\InstallerExtensions.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\Launcher.exe (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\library.dat (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\Microsoft.VC90.CRT.manifest (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\msvcp90.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\msvcr90.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\unins001.dat (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\unins001.exe (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\unins001.msg (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\UninstallHelper.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\views.dat (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\br\br.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\br\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\de\de.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\de\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\dk\dk.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\dk\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\en\en.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\en\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\es\es.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\es\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\fi\fi.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\fi\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\fr\fr.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\fr\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\it\it.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\it\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\jp\jp.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\jp\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\nl\nl.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\nl\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\no\no.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\no\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\ru\ru.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\ru\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\se\se.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\locale\se\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\x64\DriverInstaller64.exe (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\x64\Microsoft.VC90.CRT.manifest (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\x64\msvcp90.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\Program Files\Uniblue\DriverScanner\x64\msvcr90.dll (PUP.Optional.DriverScanner.A) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> لم ينفذ أي إجراء
C:\ProgramData\SearchNewTab\51c4726a1dd1b.tlb (PUP.Optional.SearchNewTab) -> لم ينفذ أي إجراء
C:\ProgramData\SearchNewTab\settings.ini (PUP.Optional.SearchNewTab) -> لم ينفذ أي إجراء

(و)

 

[Pilent ReX]

نعم .. احذف القيم الموجودة بعد انتهاء الفحص​

​

كلها داخلة لـ PUP اختصاراً لـ البرامج غير المرغوب بها Potentially Unwanted Programs​

​

​

 

[aboo00di]

نعم .. احذف القيم الموجودة بعد انتهاء الفحص​

​

كلها داخلة لـ PUP اختصاراً لـ البرامج غير المرغوب بها Potentially Unwanted Programs​

​

​

تم حذف القيم

 

[MagicianMiDo32]

يظهر عندك برنامج دعائي في جهازك
مش خطير لكنه مزعج شوية
ممكن يحط تولبار في المتصفح
كدة يعني

 

[Pilent ReX]

تم حذف القيم

​

​

و بعدها حمل الـ HitmanPro و من ثم يتحقق من سلامته إذا كان سليماً أو العكس​

​

​

 

[aboo00di]

يظهر عندك برنامج دعائي في جهازك
مش خطير لكنه مزعج شوية
ممكن يحط تولبار في المتصفح
كدة يعني

ايش اسم البرنامج عشان احذفه

 

[aboo00di]

​

​

​

و بعدها حمل الـ HitmanPro و من ثم يتحقق من سلامته إذا كان سليماً أو العكس​

​

​

تم عمل الفحص

 

[Pilent ReX]

تم عمل الفحص

​

​

صور نتائج الفحص و ارفعه على موقع مخصص لرفع الصور و الصقه هنا بردك القادم​

​

​

 

[MagicianMiDo32]

ايش اسم البرنامج عشان احذفه

Uniblue\DriverScanner​

برررنااامج ربحي سيئ
لفحص التعاريف
سـ أعطيك وآآآحد أفضل
أستعملة وفل الفل
http://forum.zyzoom.net/threads/198037/
شرحته هناااا

 

[Gone without a trace]

وعليكم السلام ورحمة الله وبركاته​

​

لا تخاف اخي العزيز الاي بي تابع لبرنامج ضار وليس من طرف شخص معين وله ايضا كذا اي بي يعني متغير​

والاي بي موجود في قائمة الحجب عند الشيخ كاسبر​

​

​

 

[aboo00di]

​

​

​

صور نتائج الفحص و ارفعه على موقع مخصص لرفع الصور و الصقه هنا بردك القادم​

​

​

انا عملت الفحص بعدين سويت اصلاح ونسيت ماصور النتيجه

 

[Pilent ReX]

انا عملت الفحص بعدين سويت اصلاح ونسيت ماصور النتيجه

​

​

أعد الفحص مرة أخرى يا أخي و صور الي يطلع لك ​

​

​

 

[aboo00di]

Uniblue\DriverScanner​

برررنااامج ربحي سيئ
لفحص التعاريف
سـ أعطيك وآآآحد أفضل
أستعملة وفل الفل
http://forum.zyzoom.net/threads/198037/
شرحته هناااا

مشكور اخوي على البرنامج

 

[aboo00di]

هذا هو الفحص

[HIDE]

HitmanPro 3.7.7.203
www.hitmanpro.com
 
  Computer name . . . . : TOSHIBA-PC
  Windows . . . . . . . : 6.1.1.7601.X86/2
  User name . . . . . . : TOSHIBA-PC\TOSHIBA
  UAC . . . . . . . . . : Enabled
  License . . . . . . . : Free
 
  Scan date . . . . . . : 2013-08-15 01:49:10
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 3m 4s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No
 
  Threats . . . . . . . : 0
  Traces  . . . . . . . : 295
 
  Objects scanned . . . : 870,273
  Files scanned . . . . : 7,521
  Remnants scanned  . . : 206,433 files / 656,319 keys
 
Potential Unwanted Programs _________________________________________________
 
  C:\ProgramData\Babylon\ (Babylon)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\ (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075.130064539389933152.search.selectedEngineId.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075.130064539389933152.search.settings.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075.appOptions.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075.installUsage.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075.installUsageEarly.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075.NOTIFICATION_ID.notifications-repository.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075.NOTIFICATION_ID.notifications-service_1774143.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075.NOTIFICATION_ID.notifications-servicemap.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075.NotificationSettings.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075.pg_conf_global.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075.searchProtectorData.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_10.16.2.9.serviceLayer_services_appsMetadata.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_10.16.2.9.serviceLayer_services_appTrackingFirstTime.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_10.16.2.9.serviceLayer_services_gottenAppsContextMenu.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_10.16.2.9.serviceLayer_services_location.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_10.16.2.9.serviceLayer_services_login.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_10.16.2.9.serviceLayer_services_otherAppsContextMenu.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_10.16.2.9.serviceLayer_services_searchAPI.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_10.16.2.9.serviceLayer_services_serviceMap.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_10.16.2.9.serviceLayer_services_toolbarContextMenu.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_10.16.2.9.serviceLayer_services_toolbarSettings.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_10.16.2.9.serviceLayer_services_translation.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_RAW.serviceLayer_services_appsMetadata.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_RAW.serviceLayer_services_appTrackingFirstTime.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_RAW.serviceLayer_services_gottenAppsContextMenu.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_RAW.serviceLayer_services_location.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_RAW.serviceLayer_services_login.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_RAW.serviceLayer_services_otherAppsContextMenu.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_RAW.serviceLayer_services_searchAPI.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_RAW.serviceLayer_services_serviceMap.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_RAW.serviceLayer_services_toolbarContextMenu.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_RAW.serviceLayer_services_toolbarSettings.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\CT3289075_RAW.serviceLayer_services_translation.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\serviceLayer_userApps_added.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\toolbar_initializing_logger.txt.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\uninstallData.txt (Conduit)
  C:\Users\TOSHIBA\AppData\LocalLow\Conduit\ChromeExtData\cflheckfmhopnialghigdlggahiomebp\Repository\uninstallUrl.txt (Conduit)
  C:\Users\TOSHIBA\AppData\Roaming\OpenCandy\ (Conduit)
  C:\Users\TOSHIBA\AppData\Roaming\OpenCandy\95B12DB983194CBF91BE66B6BB0075A8\ (Conduit)
  C:\Users\TOSHIBA\AppData\Roaming\OpenCandy\95B12DB983194CBF91BE66B6BB0075A8\PC_Faster_Setup_S04.exe (Conduit)
      Size . . . . . . . : 32,821,648 bytes
      Age  . . . . . . . : 21.0 days (2013-07-25 01:51:02)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : BD79480158FF1B92F661CAFE3EAD998C05860A5908EB43FA1C65C5069227CC54
      Product  . . . . . : Baidu PC Faster
      Publisher  . . . . : Baidu, Inc.
      Description  . . . : PC Faster Setup
      Version  . . . . . : 3.2.0.29
      Copyright  . . . . : Copyright (C) 2012 Baidu, Inc. All Rights Reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -3.0
 
  C:\Users\TOSHIBA\AppData\Roaming\OpenCandy\A588AE413ACD45248134977838E1FB62\ (Conduit)
  C:\Users\TOSHIBA\AppData\Roaming\OpenCandy\A588AE413ACD45248134977838E1FB62\PasswordBoxCHSTORE_p1v0.exe (Conduit)
      Size . . . . . . . : 914,400 bytes
      Age  . . . . . . . : 21.0 days (2013-07-25 02:25:08)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 354241117BC139191CC3F99C9FDB471825CD240912FB81F2B255C27DD0E01138
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 9.0
 
  HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Prod.cap\ (Claro)
  HKU\S-1-5-21-2553327731-2255295380-1843143024-1000\Software\AppDataLow\Software\SmartBar\ (Conduit)
  HKU\S-1-5-21-2553327731-2255295380-1843143024-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ (Babylon)
  HKU\S-1-5-21-2553327731-2255295380-1843143024-1000\Software\Softonic\ (Softonic)

[/HIDE]