تم حل المشكلة تعليق عند فتح الوورد 2010 مما يسبب تنهيج كامل للجهاز

ناصر المظلوم · 4 أغسطس 2013

الاحبة الاكارم خواتم مباركة وتقبل الله منا ومنكم صالخ الأعمال
مشكلتي تكمن أنني مثبت على جهازي اوفيس 2010 وفي الفترة الاخيرة عند القيام بأي عمل في الوورد فإنه لا يفتح بصورته المعتادة ويستغرف وقتا طويلا حتى يعمل وعند حفظ العمل يحدث ثقل وعدم استجابة لفترة قد تصل الى نصف دقيقة اليكم تقرير الهايجاك
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:36:54 م, on 08/04/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Smart Defrag 2\SmartDefrag.exe
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Users\alrumanah\AppData\Local\Pokki\Engine\pokki.exe
C:\Users\alrumanah\Desktop\PowerISO\PWRISOVM.EXE
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\handyCafe\Server\hndserver.exe
C:\Users\alrumanah\AppData\Local\Pokki\Engine\pokki.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Users\alrumanah\AppData\Local\Pokki\Engine\pokki.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
C:\Program Files\handyCafe\Server\plugin\hremote.exe
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
C:\Program Files\Net Monitor for Employees Pro\bin\NLSupervisorPro.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Zyzoom_Forum_Tools\zyzoom.exe
C:\Zyzoom_Forum_Tools\zHijak.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Program Files\IObit Apps Toolbar\IE\7.3\iobitappsToolbarIE.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Program Files\IObit Apps Toolbar\IE\7.3\iobitappsToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing)
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll
O3 - Toolbar: IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Program Files\IObit Apps Toolbar\IE\7.3\iobitappsToolbarIE.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Users\alrumanah\Desktop\PowerISO\PWRISOVM.EXE -startup
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Users\alrumanah\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: إر&سال إلى OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: إضافة إلى مكافحة الشعارات - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: انقر للاتصال من Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - (no file)
O9 - Extra 'Tools' menuitem: انقر للاتصال من Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - (no file)
O9 - Extra button: &لوحة المفاتيح الظاهرية - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: ملاحظات OneNote الم&رتبطة - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: ملاحظات OneNote الم&رتبطة - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: فحص &عناوين مواقع الويب - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{43BA13BC-1AE1-46B1-89FD-07734986CB12}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: osf - (no CLSID) - (no file)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: خدمة Kaspersky لمكافحة الفيروسات (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrowserDefendert - Unknown owner - C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe

--
End of file - 13007 bytes

محب المدينه · 4 أغسطس 2013

اغلق برامج التصفح

افتح لوحة التحكم ثم البرامج والميزات واحذف

IObit Apps Toolbar

Ask Toolbar BHO

Bing Bar Toolbar

Delta Toolbar

اعمل فحص كامل ببرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وضع تقرير المالور + ملف الرن سكنر في ردك القادم

ناصر المظلوم · 5 أغسطس 2013

بارك الله فيك الان اكتمل الفحص واليك التقارير المطلوبة

تقرير المالور

Malwarebytes Anti-Malware 1.75.0.1300

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نسخة قاعدة البيانات : v2013.08.04.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
alrumanah :: PC0 [مدير]

09/28/1434 01:38:04 ص
mbam-log-2013-08-05 (01-38-04).txt

نوع الفحص : فحص كامل (C:\|D:\|E:\|F:\|)
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 631991
الوقت المنقضي : 3 ساعة, 59 دقيقة, 48 ثانية

عمليات الذاكرة المصابة : 2
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> 1928 -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> 1456 -> سيتم الحذف عند الإقلاع

وحدات الذاكرة المصابة : 1
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع

مفاتيح الريجستري المصابة : 22
HKCR\escort.escortIEPane (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\delta.deltaappCore (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\d (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\delta.deltaHlpr (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> تم بنجاح العزل و الحذف

قيم الريجستري المصابة : 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> البيانات: -> تم بنجاح العزل و الحذف
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> البيانات: Delta Toolbar -> تم بنجاح العزل و الحذف

مواد بيانات الريجستري المصابة : 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> سيئة: (c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll) جيدة: () -> سيتم الحذف عند الإقلاع

المجلدات المصابة : 7
C:\Program Files\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
C:\Program Files\Delta\delta\1.8.21.5\bh (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\Users\alrumanah\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> تم بنجاح العزل و الحذف

الملفات المصابة : 63
C:\Users\alrumanah\Downloads\Compressed\Windows 8 Activation Crack.rar (Trojan.MSIL) -> تم بنجاح العزل و الحذف
C:\Users\alrumanah\Downloads\Compressed\ظ„طظ„ ظ…ط´ظƒظ„ط© ظپظٹط±ظˆط³ ط§ظ„ظ…ط¬ظ„ط¯ط§طھ ط§ظ„ظ…ط®ظپظٹط©\1b382b18431a52708bfcd848456ac467.exe (Trojan.Dropper) -> تم بنجاح العزل و الحذف
C:\Users\alrumanah\Downloads\Compressed\ظ„طظ„ ظ…ط´ظƒظ„ط© ظپظٹط±ظˆط³ ط§ظ„ظ…ط¬ظ„ط¯ط§طھ ط§ظ„ظ…ط®ظپظٹط©.rar (Trojan.Dropper) -> تم بنجاح العزل و الحذف
C:\Users\alrumanah\Downloads\Compressed\ظ„طظ„ ظ…ط´ظƒظ„ط© ظپظٹط±ظˆط³ ط§ظ„ظ…ط¬ظ„ط¯ط§طھ ط§ظ„ظ…ط®ظپظٹط©_2.rar (Trojan.Dropper) -> تم بنجاح العزل و الحذف
C:\Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> تم بنجاح العزل و الحذف
C:\Users\alrumanah\AppData\Roaming\IDM\DwnlData\alrumanah\PS.9.Me_3032\PS.9.Me.rar (Trojan.Agent.CK) -> تم بنجاح العزل و الحذف
C:\Users\alrumanah\Downloads\Programs\كمال الاجسام.exe (Spyware.AdaEbook) -> تم بنجاح العزل و الحذف
F:\ASD.Arabic.Book.TEKO_3\مكتبة الاسكندرية\اديان ومذاهب وجدل\Masr..025\الاستشراق والتبشير\Arrassoul.exe (Spyware.AdaEbook) -> تم بنجاح العزل و الحذف
E:\البرامج\ويندوز\ALLACTVW\~All activation windows 8-7-xp\alc\all windows activator\Setup.exe (RiskWare.Tool.HCK) -> تم بنجاح العزل و الحذف
E:\البرامج\ويندوز\ALLACTVW_Muawia.SoftArchive.net.rar (RiskWare.Tool.HCK) -> تم بنجاح العزل و الحذف
E:\البرامج\برامج جرافيك ومونتاج\MyEgy.com._Sony_Vegas_Pro_11.0.701_(x86-64).BY.KASR\MyEgy.S.V.P.ACT.rar (RiskWare.Tool.HCK) -> تم بنجاح العزل و الحذف
E:\البرامج\برامج متنوعة\kegen\CORE.keygen.exe (PUP.RiskwareTool.CK) -> تم بنجاح العزل و الحذف
E:\البرامج\برامج متنوعة\وينرار mnef - zyzoom.com.rar (PUP.RiskwareTool.CK) -> تم بنجاح العزل و الحذف
C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> تم بنجاح العزل و الحذف
E:\البرامج\Adobe Photoshop CS6\Patch_0.zip (PUP.RiskwareTool.CK) -> تم بنجاح العزل و الحذف
C:\Windows.old\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe (PUP.Optional.SweetPacks.A) -> تم بنجاح العزل و الحذف
C:\Users\alrumanah\Downloads\Programs\VLCMediaPlayerSetup-3KZMr2P.exe (PUP.Optional.Somoto) -> تم بنجاح العزل و الحذف
C:\Users\Public\100\إيهاب\SoftonicDownloader_for_google-talk.exe (PUP.Optional.Softonic) -> تم بنجاح العزل و الحذف
C:\Users\alrumanah\Downloads\Programs\Pocket.S.G.Hatemtai.com.rar.exe (PUP.Optional.Installex) -> تم بنجاح العزل و الحذف
C:\Users\Public\100\إيهاب\ArabHard.CoM.aMSN0.98.9.2013.rar.exe (PUP.Optional.Installex) -> تم بنجاح العزل و الحذف
E:\$RECYCLE.BIN\S-1-5-21-92495895-2237383689-2009171535-1000\$R592MBQ.exe (PUP.Optional.Installex) -> تم بنجاح العزل و الحذف
C:\Users\alrumanah\Downloads\Programs\TVNoopSetup.exe (PUP.Optional.InstallBrain) -> تم بنجاح العزل و الحذف
C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
C:\Program Files\Delta\delta\1.8.21.5\uninstall.exe (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
C:\Program Files\Delta\delta\1.8.21.5\deltaEng.dll (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
C:\Program Files\Delta\delta\1.8.21.5\deltasrv.exe (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
C:\Program Files\Delta\delta\1.8.21.5\GUninstaller.exe (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
C:\Program Files\Delta\delta\1.8.21.5\deltaApp.dll (PUP.Optional.Delta.A) -> تم بنجاح العزل و الحذف
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> سيتم الحذف عند الإقلاع
C:\Users\alrumanah\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> تم بنجاح العزل و الحذف
C:\Users\alrumanah\Downloads\Programs\باولو كويلو..دليل فارس النور.exe (PUP.Optional.4Squared) -> تم بنجاح العزل و الحذف
E:\البرامج\برامج متنوعة\__idm\IDM.v6.xx.release.3-patch.exe (PUP.Hacktool.Patcher) -> تم بنجاح العزل و الحذف
E:\البرامج\برامج متنوعة\__idm.rar (PUP.Hacktool.Patcher) -> تم بنجاح العزل و الحذف
C:\Users\alrumanah\Downloads\Programs\MazagAl-KherE18mkv.exe (PUP.BundleInstaller.DW) -> تم بنجاح العزل و الحذف
C:\Users\alrumanah\Downloads\Programs\Mazag.Al-Kher.E17.mkv.exe (PUP.BundleInstaller.DW) -> تم بنجاح العزل و الحذف
C:\Users\alrumanah\Downloads\Programs\Al-Kber.S03.E17.mkv.exe (PUP.BundleInstaller.DW) -> تم بنجاح العزل و الحذف
C:\Users\alrumanah\AppData\Local\Temp\DF77.tmp (PUP.Babylon.A) -> تم بنجاح العزل و الحذف
E:\البرامج\كسر حماية البي دي اف\pwdremover.exe (PSWTool.PdfCracker) -> تم بنجاح العزل و الحذف
E:\البرامج\كسر حماية البي دي اف\el3lamedfa270730.rar (PSWTool.PdfCracker) -> تم بنجاح العزل و الحذف
C:\Users\Public\3alahwa.me .Windows 7 Activation 2013.zip (Hacktool.ChewWGA) -> تم بنجاح العزل و الحذف
C:\Users\Public\‫3alahwa.me .Windows 7 Activation 2013 - نسخة.zip (Hacktool.ChewWGA) -> تم بنجاح العزل و الحذف
E:\البرامج\ويندوز\3alahwa.me .Windows 7 Activation 2013.zip (Hacktool.ChewWGA) -> تم بنجاح العزل و الحذف
C:\Users\Public\‫3alahwa.me .Windows 7 Activation 2013 - نسخة (342015829).zip (Hacktool.ChewWGA) -> تم بنجاح العزل و الحذف
E:\البرامج\تعاريف\تعريف جميع الاجهزة\DRPSu11-Final\drp\Vista-7-x86\DP_Vide

thers_wnt6-x86_1007.7z (Backdoor.IRCBot.FB) -> تم بنجاح العزل و الحذف

(و)

تقرير ملف runscanner على هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

محب المدينه · 5 أغسطس 2013

باقي ملفات ماانحذفت بواسطة المالور

اذا اعدت التشغيل رح يحذفها ان شاء الله

حمل الملف التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وطبق عليه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم اعمل الفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم نظف النظام والريجستري ببرنامج CCleaner

الطريقة في الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم أخبرنا هل زال التعليق

ناصر المظلوم · 11 أغسطس 2013

الإخوة الإعزاء عيد مبارك وكل عام وانتم بخير والمعذرة على التأخير بسبب العيد
لا زالت المشكلة قائمة الى الان بعد تطبيق كل الحلول المذكورة

Mazn_TNT · 11 أغسطس 2013

ناصر المظلوم قال:
الإخوة الإعزاء عيد مبارك وكل عام وانتم بخير والمعذرة على التأخير بسبب العيد
لا زالت المشكلة قائمة الى الان بعد تطبيق كل الحلول المذكورة

اخي الكريم اخبرنا الى اين وصلت المشكلة و ما الذي يظهر لديك بالصور لو سمحت

و ضع لنا تقرير فحص eset الذي اجريته بناء على طلب الاخ محب .

و اعد تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ايضا و ضعه بردك القادم مع الصور تشرح المشكلة و تقرير الـ eset و باذن الله خير .

ناصر المظلوم · 12 أغسطس 2013

خير ان شاء الله سأقوم باعادة فحص الجهاز ببرنامج eset وسأحفظ التقرير واقوم بارساله لكن هذا سيأخذ وقتا طويلا انتظروني
ثم هل بعد الفحص ببرنامج eset اقوم بالفحص ببرنامج المالوووير بااايت وارفق التقرير

محب المدينه · 12 أغسطس 2013

نعم اخي بعد الفحص ببرنامج eset

اعمل فحص كامل بالمالويربايت

وضع التقارير هنا

أعانك الله

ناصر المظلوم · 12 أغسطس 2013

شكر الله لكم أحبتي وبارك الله فيكم
تم حل المشكلة
بوركت يمينكم

m_uons2002 · 12 أغسطس 2013

الحمد لله
يغلق

تم حل المشكلة تعليق عند فتح الوورد 2010 مما يسبب تنهيج كامل للجهاز

ناصر المظلوم

زيزوومى مميز

محب المدينه

عضوشرف

توقيع : محب المدينه

ناصر المظلوم

زيزوومى مميز

محب المدينه

عضوشرف

توقيع : محب المدينه

ناصر المظلوم

زيزوومى مميز

Mazn_TNT

عضو شرف

توقيع : Mazn_TNT

ناصر المظلوم

زيزوومى مميز

محب المدينه

عضوشرف

توقيع : محب المدينه

ناصر المظلوم

زيزوومى مميز

m_uons2002

إداري سابق

توقيع : m_uons2002

زيزوومى مميز

عضوشرف

توقيع : محب المدينه

زيزوومى مميز

عضوشرف

توقيع : محب المدينه

زيزوومى مميز

عضو شرف

توقيع : Mazn_TNT

زيزوومى مميز

عضوشرف

توقيع : محب المدينه

زيزوومى مميز

إداري سابق

توقيع : m_uons2002m_uons2002 is verified member.

توقيع : m_uons2002