ده تقرير الmalwarebytes
Malwarebytes Anti-Malware (تجريبية) 1.75.0.1300
نسخة قاعدة البيانات : v2014.03.03.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
حمادة النقاش :: حمادةالنقاش-PC [مدير]
الحماية: ممكنة
03/03/2014 05:03:48 م
MBAM-log-2014-03-03 (18-47-34).txt
نوع الفحص : فحص كامل (C:\|D:\|E:\|F:\|G:\|)
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 431025
الوقت المنقضي : 1 ساعة, 32 دقيقة, 44 ثانية
عمليات الذاكرة المصابة : 2
C:\PROGRAM FILES\FindRight\updateFindRight.exe (PUP.Optional.FindRight.A) -> 2160 -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\utilFindRight.exe (PUP.Optional.FindRight.A) -> 2456 -> لم ينفذ أي إجراء
وحدات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)
مفاتيح الريجستري المصابة : 9
HKLM\SYSTEM\CurrentControlSet\Services\Update FindRight (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
HKLM\SYSTEM\CurrentControlSet\Services\Util FindRight (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> لم ينفذ أي إجراء
HKCU\Software\FindRight (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> لم ينفذ أي إجراء
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> لم ينفذ أي إجراء
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> لم ينفذ أي إجراء
HKCU\SOFTWARE\XTREMERAT (Malware.Trace) -> لم ينفذ أي إجراء
HKLM\Software\FindRight (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
قيم الريجستري المصابة : 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> البيانات: zr1O1I1S2WtM0U0EtR0A1Q2Y2X -> لم ينفذ أي إجراء
HKCU\Software\XtremeRAT|Mutex (Malware.Trace) -> البيانات: M6w0sC5aYQBtcjL -> لم ينفذ أي إجراء
مواد بيانات الريجستري المصابة : 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> سيئة: (
) جيدة: (
) -> لم ينفذ أي إجراء
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> سيئة: (1) جيدة: (0) -> لم ينفذ أي إجراء
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> سيئة: (1) جيدة: (0) -> لم ينفذ أي إجراء
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> سيئة: (1) جيدة: (0) -> لم ينفذ أي إجراء
المجلدات المصابة : 3
C:\PROGRAM FILES\FindRight (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\plugins (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
الملفات المصابة : 39
C:\PROGRAM FILES\FindRight\updateFindRight.exe (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\utilFindRight.exe (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\ProgramData\VTR\VTR.02 (PUP.Ardamax) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000 (PUP.Optional.Somoto.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3Q1H1UER\Bing_Real_Bar_195[1].exe (PUP.Optional.InstallMonetizer.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CQJ7TP4P\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NBAI6YA7\spstub[1].exe (PUP.Optional.Conduit.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OED2RPP2\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OED2RPP2\SPSetup[1].exe (PUP.Optional.Conduit.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Temp\is555503518\3718739_stp\FindRightSetup.exe (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\AppData\Local\Temp\nsu8C4B\SpSetup.exe (PUP.Optional.Conduit.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\Downloads\nlite_ar.exe (PUP.Optional.InstallCore.A) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\Downloads\Compressed\MyEgY.CoM_PowerISO_5.9_By.MaHeR.rar (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\Downloads\Compressed\MyEgY.CoM_PowerISO_5.9_By.MaHeR\PowerISO 5.9\PowerISO5-x64.exe (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\Downloads\Compressed\SHIELD.XP.MaZiKa2daY.CoM\XPCD\I386\SVCPACK\CHROME5.EXE (Trojan.Dropped) -> لم ينفذ أي إجراء
C:\Users\حمادة النقاش\Downloads\Programs\SoftonicDownloader_for_microsoft-excel.exe (PUP.Optional.Softonic.A) -> لم ينفذ أي إجراء
D:\System Volume Information\_restore{68AA6ECD-E9E2-476B-8857-2F884970AD94}\RP4\A0005229.exe (Spyware.Passwords.XGen) -> لم ينفذ أي إجراء
D:\العاب\بلياردة\الفراخ 4\Crack.exe (Backdoor.Bifrose) -> لم ينفذ أي إجراء
D:\العاب\من سيربح المليون\ReadMe.exe (Spyware.Passwords.XGen) -> لم ينفذ أي إجراء
D:\العاب\العاب للاذكياء فقط\قاريء الا فكار.EXE (Trojan.Ransom) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008590.exe (PUP.Hacktool.Patcher) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008591.exe (Backdoor.Agent) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008596.exe (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008614.exe (Hacktool.Agent) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008648.exe (PUP.Optional.OpenCandy) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008852.exe (PUP.Hacktool.Patcher) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008853.exe (Backdoor.Agent) -> لم ينفذ أي إجراء
G:\System Volume Information\_restore{484D5FF0-2D44-4D2B-A6F3-57D290146D28}\RP1\A0008891.exe (Hacktool.Agent) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\FindRight.ico (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\7za.exe (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\FindRight.BrowserFilter.Helper.dll (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\FindRightBrowserFilter.exe (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\updateFindRight.InstallState (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\utilFindRight.InstallState (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\plugins\FindRight.BrowserFilter.dll (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\plugins\FindRight.BrowserFilterG.dll (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\plugins\FindRight.FFUpdate.dll (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\PROGRAM FILES\FindRight\bin\plugins\FindRight.IEUpdate.dll (PUP.Optional.FindRight.A) -> لم ينفذ أي إجراء
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> لم ينفذ أي إجراء
(و)
القرير موجود بالمرفقات الاتنين
انا مش عارف احط تقرير الرن سكنر بيقولي هذا النوع من الامتدادات الغير مسموح ةبها