تم حل المشكلة مشكلة اختفاء الصور بصيغة jpg وظهور ملف OneNote

[ahmad_yami]

السلام عليكم ورحمة الله

ارجو منكم مساعدتي في هذه المصيبة التي حلت علي

أنا أضع صوري وصور العائلة والأولاد على الهاردسك D
والنظام على ال C
ومفعل برنامج الديب فريز على النظام فقط وملغي برامج الحماية لأن لدي كراكات كثيرة تقوم البرامج بحذفها
المهم
قمت اليوم الدخول لهذه المجلدات ولم أجد الصور التي تحمل صيغة Jpg
غيرها من صيغ الصور الاخرى موجودة
قمت بعمل استعادة للملفات المحذوفة ولم أجدها
قمت بعمل اظهار الملفات عن طريق الدوس والقوائم ولم أجدها
قمت بالبحث عن احتمال وجود اختراق عن طريق الامر system.inf ولم اجد شيْ
ولكنني اخاف أن الديب فريز قام بغلق المنفذ بعد اعادة التشغيل فلذلك لم يظهر الاختراق
الغريب أنه في كل مجلد حذفت منه الصور أجد ملف بإسم
جدول محتويات OneNote
وصيغتة onetoc2​

وهذا تقرير هيجاك​

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:16:51 م, on 08/11/14
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16537)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
C:\Program Files (x86)\ASUS\AI Suite II\EasyUpdate\EzUpdt.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe
C:\Program Files (x86)\TechSmith\Snagit 11\Snagit32.exe
C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\TechSmith\Snagit 11\TSCHelp.exe
C:\Program Files (x86)\TechSmith\Snagit 11\SnagPriv.exe
C:\Program Files (x86)\TechSmith\Snagit 11\snagiteditor.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\aayam_000\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Alnaddy.com Helper Object - {55928DD2-8878-4275-AAB3-B3A09A67A1EB} - C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\bh\alnaddyToolbar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~2\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Alnaddy.com Toolbar - {CD3AED25-23AB-4543-B915-159449C37197} - C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\alnaddyToolbarTlbr.dll
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PowerDVD13Agent] "C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe"
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ADSKAppManager] "C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe" -showminimized -checkautorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: إرسال إلى OneNote.lnk = C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE
O4 - Global Startup: Network Server.lnk = C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe
O4 - Global Startup: Snagit 11.lnk = C:\Program Files (x86)\TechSmith\Snagit 11\Snagit32.exe
O8 - Extra context menu item: إر&سال إلى OneNote - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: انقر للاتصال من Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: انقر للاتصال من Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: ملاحظات OneNote الم&رتبطة - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: ملاحظات OneNote الم&رتبطة - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Autodesk Application Manager Service (AdAppMgrSvc) - Autodesk Inc. - C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AfterFLICS v3 - Unknown owner - C:\Program Files (x86)\AFLICS\AfterFLICS.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
O23 - Service: ASUS HM Com Service (asHmComSvc) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
O23 - Service: CyberLink PowerDVD 13 Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
O23 - Service: CyberLink PowerDVD 13 Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
O23 - Service: DTSAudioService - DTS - C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: خدمة Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: خدمة Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HoudiniLicenseServer - Unknown owner - C:\Windows\system32\sesinetd.exe (file missing)
O23 - Service: HoudiniServer - Unknown owner - C:\Windows\system32\hserver.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: mental ray Satellite for Autodesk 3ds Max 2014 64-bit (mi-raysat_3dsmax2014_64) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe
O23 - Service: mental ray Satellite for Autodesk 3ds Max 2015 64-bit (mi-raysat_3dsmax2015_64) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2015\NVIDIA\Satellite\raysat_3dsmax2015_64server.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Realtek11nSU - Realtek - C:\Program Files (x86)\Realtek\Wireless LAN Utility\RtlService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Service KMSELDI - Unknown owner - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Unsigned Themes (UnsignedThemes) - Unknown owner - C:\Windows\UnsignedThemesSvc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

--
End of file - 13717 bytes​

أرجوكم طمنوني حتى وإن لم أستطع إرجاعها

المهم أن لا تكون وقعت في يد هكر ففيها صور الخاصة​

 

[White Man]

اخى عطل الديب فريز ..
طبق التالى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

+

قمت بالبحث عن احتمال وجود اختراق عن طريق الامر system.inf ولم اجد شيْ

^
هذه الطريقة خاطئة وغير صحيحة
+
احذف اى برنامج يحمل اسم Alnaddy.com Toolbar

 

[ahmad_yami]

اخى عطل الديب فريز ..
طبق التالى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

+


^
هذه الطريقة خاطئة وغير صحيحة
+
احذف اى برنامج يحمل اسم Alnaddy.com Toolbar

الله يسعدك
انا يهمني اعرف اذا كان احد اخترق الجهاز وشاف الصور
وهذا التقرير الجديد


Malwarebytes Anti-Malware

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مسح التاريخ: 16/01/36
المسح الضوئي الوقت: 01:58:00 م
ملف السجل:
مدير البرنامج: نعم

الإصدار: 2.00.3.1025
قاعدة بيانات البرامج الضارة: v2014.11.09.02
قاعدة بيانات الجذور الخفية: v2014.11.08.01
الترخيص: قسط
الحماية من البرامج الضارة: تمكين
حماية مواقع ويب الضارة: تمكين
الحماية الذاتية: ذوي

نظام التشغيل: Windows 8
وحدة المعالجة المركزية: x64
نظام الملفات: NTFS
المستخدم: aayam_000

نوع المسح الضوئي: تفحص مخصص
النتيجة: أكملت
الكائنات التي تم مسحها ضوئياً: 949435
الوقت المنقضي: hr % 1، % 2 دقيقة، ثانية % 3

الذاكرة: تمكين
بدء التشغيل: تمكين
نظام الملفات: تمكين
المحفوظات: تمكين
الجذور الخفية: تمكين
الاستدلال: تمكين
ألجرو: تمكين
بوم: تمكين

العمليات: 1
Malware.Gen, C:\Program Files (x86)\AFLICS\AfterFLICS.exe, 1220, حذف على إعادة التشغيل, [94c0cc6dd4a86dc91cc175f8718f9a66]

الوحدات النمطية: 0
(الكشف عن أية عناصر خبيثة)

مفاتيح التسجيل: 37
Malware.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AfterFLICS v3, الحجر الصحي, [94c0cc6dd4a86dc91cc175f8718f9a66],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{55928DD2-8878-4275-AAB3-B3A09A67A1EB}, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{EE20B4F0-A56F-41CE-BFFC-FB7389CCB627}, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\alnaddy.alnaddyToolbarHlpr.1, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\alnaddy.alnaddyToolbarHlpr, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\alnaddy.alnaddyToolbarHlpr, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{55928DD2-8878-4275-AAB3-B3A09A67A1EB}, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\alnaddy.alnaddyToolbarHlpr.1, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKU\S-1-5-21-1500032873-1499169619-3041222486-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{55928DD2-8878-4275-AAB3-B3A09A67A1EB}, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKU\S-1-5-21-1500032873-1499169619-3041222486-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{55928DD2-8878-4275-AAB3-B3A09A67A1EB}, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{CD3AED25-23AB-4543-B915-159449C37197}, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\alnaddy.alnaddyToolbardskBnd.1, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\alnaddy.alnaddyToolbardskBnd, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\alnaddy.alnaddyToolbardskBnd, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\alnaddy.alnaddyToolbardskBnd.1, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
PUP.Optional.Alnaddy.A, HKU\S-1-5-21-1500032873-1499169619-3041222486-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CD3AED25-23AB-4543-B915-159449C37197}, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
PUP.Optional.Alnaddy.A, HKU\S-1-5-21-1500032873-1499169619-3041222486-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CD3AED25-23AB-4543-B915-159449C37197}, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
PUP.Optional.Babylon.A, HKU\S-1-5-21-1500032873-1499169619-3041222486-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, الحجر الصحي, [87cdb6830a72aa8c0aa206abda2841bf],
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, الحجر الصحي, [da7ad564e6962313613916a0768ceb15],
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}, الحجر الصحي, [d18358e1d0ac7cbae7b32096a85a7789],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{0367444F-D6D9-4F8B-9323-BD44CC862221}, الحجر الصحي, [f460b4850d6fe650bcd9b5d4f80959a7],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\alnaddy.alnaddyToolbarappCore.1, الحجر الصحي, [f460b4850d6fe650bcd9b5d4f80959a7],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\alnaddy.alnaddyToolbarappCore, الحجر الصحي, [f460b4850d6fe650bcd9b5d4f80959a7],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\alnaddy.alnaddyToolbarappCore, الحجر الصحي, [f460b4850d6fe650bcd9b5d4f80959a7],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\alnaddy.alnaddyToolbarappCore.1, الحجر الصحي, [f460b4850d6fe650bcd9b5d4f80959a7],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{226EDA32-AC74-4FEB-913E-A299631E45E2}, الحجر الصحي, [bd973afffd7f6ccafb9af990ae53c838],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\a, الحجر الصحي, [bd973afffd7f6ccafb9af990ae53c838],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\a, الحجر الصحي, [bd973afffd7f6ccafb9af990ae53c838],
PUP.Optional.MonteraTB, HKLM\SOFTWARE\CLASSES\TYPELIB\{AFE75FBA-AF4F-4F93-BE4E-9B58EDF370BF}, الحجر الصحي, [93c1e158532911251cddb7ffda2aa759],
PUP.Optional.MonteraTB, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{AFE75FBA-AF4F-4F93-BE4E-9B58EDF370BF}, الحجر الصحي, [93c1e158532911251cddb7ffda2aa759],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\esrv.alnaddyToolbarESrvc, الحجر الصحي, [a3b187b23b41fb3b94cf40140300bf41],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\esrv.alnaddyToolbarESrvc.1, الحجر الصحي, [cb89c4750d6f96a0174c4b099c676799],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\ALNADDY.COM\alnaddyToolbar, الحجر الصحي, [ada70138a7d5290d2c1a0059bb48d32d],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.alnaddyToolbarESrvc, الحجر الصحي, [aea66ecb34485fd7560d0252847f8779],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.alnaddyToolbarESrvc.1, الحجر الصحي, [6ce843f63448092de380421239ca6a96],
PUP.Optional.Alnaddy.A, HKU\S-1-5-21-1500032873-1499169619-3041222486-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ALNADDY.COM\alnaddyToolbar, الحجر الصحي, [e66ecd6c2a52f93d74d339208b786799],
PUP.Optional.ReMarkit.A, HKU\S-1-5-21-1500032873-1499169619-3041222486-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit, الحجر الصحي, [035188b19be1ab8b26a745ee0300c33d],

قيم التسجيل: 3
Malware.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\AFLICS\AFTERFLICS.EXE, 2, الحجر الصحي, [94c0cc6dd4a86dc91cc175f8718f9a66]
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{CD3AED25-23AB-4543-B915-159449C37197}, Alnaddy.com Toolbar, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e]
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{CD3AED25-23AB-4543-B915-159449C37197}, الحجر الصحي, [4410eb4ea7d50f27e5593084ce346d93],

بيانات التسجيل: 0
(الكشف عن أية عناصر خبيثة)

المجلدات: 5
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar, الحجر الصحي, [b79d7bbebfbd4beb3155c4431ee52bd5],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0, الحجر الصحي, [b79d7bbebfbd4beb3155c4431ee52bd5],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\bh, الحجر الصحي, [b79d7bbebfbd4beb3155c4431ee52bd5],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],

الملفات: 19
Malware.Gen, C:\Program Files (x86)\AFLICS\AfterFLICS.exe, حذف على إعادة التشغيل, [94c0cc6dd4a86dc91cc175f8718f9a66],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\bh\alnaddyToolbar.dll, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\alnaddyToolbarTlbr.dll, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
Trojan.MSIL.UL, C:\Users\aayam_000\AppData\Local\Temp\crack.exe, الحجر الصحي, [e86c47f22c50d1654f28d28fb8491ee2],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\alnaddyToolbarApp.dll, الحجر الصحي, [f460b4850d6fe650bcd9b5d4f80959a7],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\alnaddyToolbarEng.dll, الحجر الصحي, [bd973afffd7f6ccafb9af990ae53c838],
PUP.Optional.MonteraTB, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\alnaddyToolbarsrv.exe, الحجر الصحي, [93c1e158532911251cddb7ffda2aa759],
RiskWare.Tool.CK, C:\Program Files (x86)\SinaSoft\Kelk2010\Kelk 2010 Patcher v2.2.exe, الحجر الصحي, [d183d168b6c62610c63ee77ac8383ec2],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\alnaddyToolbar.crx, الحجر الصحي, [b79d7bbebfbd4beb3155c4431ee52bd5],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\escortShld.dll, الحجر الصحي, [b79d7bbebfbd4beb3155c4431ee52bd5],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\bg.html, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\bg.js, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\CrmAdpt.dll, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\ct.js, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\CTB.dll, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\icon.png, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\json2.min.js, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\logo.png, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\manifest.json, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],

القطاعات المادية: 0
(الكشف عن أية عناصر خبيثة)


(end)

 

[White Man]

الله يسعدك
انا يهمني اعرف اذا كان احد اخترق الجهاز وشاف الصور
وهذا التقرير الجديد


Malwarebytes Anti-Malware

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مسح التاريخ: 16/01/36
المسح الضوئي الوقت: 01:58:00 م
ملف السجل:
مدير البرنامج: نعم

الإصدار: 2.00.3.1025
قاعدة بيانات البرامج الضارة: v2014.11.09.02
قاعدة بيانات الجذور الخفية: v2014.11.08.01
الترخيص: قسط
الحماية من البرامج الضارة: تمكين
حماية مواقع ويب الضارة: تمكين
الحماية الذاتية: ذوي

نظام التشغيل: Windows 8
وحدة المعالجة المركزية: x64
نظام الملفات: NTFS
المستخدم: aayam_000

نوع المسح الضوئي: تفحص مخصص
النتيجة: أكملت
الكائنات التي تم مسحها ضوئياً: 949435
الوقت المنقضي: hr % 1، % 2 دقيقة، ثانية % 3

الذاكرة: تمكين
بدء التشغيل: تمكين
نظام الملفات: تمكين
المحفوظات: تمكين
الجذور الخفية: تمكين
الاستدلال: تمكين
ألجرو: تمكين
بوم: تمكين

العمليات: 1
Malware.Gen, C:\Program Files (x86)\AFLICS\AfterFLICS.exe, 1220, حذف على إعادة التشغيل, [94c0cc6dd4a86dc91cc175f8718f9a66]

الوحدات النمطية: 0
(الكشف عن أية عناصر خبيثة)

مفاتيح التسجيل: 37
Malware.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AfterFLICS v3, الحجر الصحي, [94c0cc6dd4a86dc91cc175f8718f9a66],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{55928DD2-8878-4275-AAB3-B3A09A67A1EB}, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{EE20B4F0-A56F-41CE-BFFC-FB7389CCB627}, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\alnaddy.alnaddyToolbarHlpr.1, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\alnaddy.alnaddyToolbarHlpr, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\alnaddy.alnaddyToolbarHlpr, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{55928DD2-8878-4275-AAB3-B3A09A67A1EB}, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\alnaddy.alnaddyToolbarHlpr.1, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKU\S-1-5-21-1500032873-1499169619-3041222486-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{55928DD2-8878-4275-AAB3-B3A09A67A1EB}, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKU\S-1-5-21-1500032873-1499169619-3041222486-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{55928DD2-8878-4275-AAB3-B3A09A67A1EB}, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{CD3AED25-23AB-4543-B915-159449C37197}, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\alnaddy.alnaddyToolbardskBnd.1, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\alnaddy.alnaddyToolbardskBnd, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\alnaddy.alnaddyToolbardskBnd, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\alnaddy.alnaddyToolbardskBnd.1, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
PUP.Optional.Alnaddy.A, HKU\S-1-5-21-1500032873-1499169619-3041222486-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CD3AED25-23AB-4543-B915-159449C37197}, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
PUP.Optional.Alnaddy.A, HKU\S-1-5-21-1500032873-1499169619-3041222486-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CD3AED25-23AB-4543-B915-159449C37197}, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
PUP.Optional.Babylon.A, HKU\S-1-5-21-1500032873-1499169619-3041222486-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, الحجر الصحي, [87cdb6830a72aa8c0aa206abda2841bf],
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, الحجر الصحي, [da7ad564e6962313613916a0768ceb15],
PUP.Optional.OutBrowse, HKLM\SOFTWARE\CLASSES\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}, الحجر الصحي, [d18358e1d0ac7cbae7b32096a85a7789],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{0367444F-D6D9-4F8B-9323-BD44CC862221}, الحجر الصحي, [f460b4850d6fe650bcd9b5d4f80959a7],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\alnaddy.alnaddyToolbarappCore.1, الحجر الصحي, [f460b4850d6fe650bcd9b5d4f80959a7],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\alnaddy.alnaddyToolbarappCore, الحجر الصحي, [f460b4850d6fe650bcd9b5d4f80959a7],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\alnaddy.alnaddyToolbarappCore, الحجر الصحي, [f460b4850d6fe650bcd9b5d4f80959a7],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\alnaddy.alnaddyToolbarappCore.1, الحجر الصحي, [f460b4850d6fe650bcd9b5d4f80959a7],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{226EDA32-AC74-4FEB-913E-A299631E45E2}, الحجر الصحي, [bd973afffd7f6ccafb9af990ae53c838],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\a, الحجر الصحي, [bd973afffd7f6ccafb9af990ae53c838],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\a, الحجر الصحي, [bd973afffd7f6ccafb9af990ae53c838],
PUP.Optional.MonteraTB, HKLM\SOFTWARE\CLASSES\TYPELIB\{AFE75FBA-AF4F-4F93-BE4E-9B58EDF370BF}, الحجر الصحي, [93c1e158532911251cddb7ffda2aa759],
PUP.Optional.MonteraTB, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{AFE75FBA-AF4F-4F93-BE4E-9B58EDF370BF}, الحجر الصحي, [93c1e158532911251cddb7ffda2aa759],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\esrv.alnaddyToolbarESrvc, الحجر الصحي, [a3b187b23b41fb3b94cf40140300bf41],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\CLASSES\esrv.alnaddyToolbarESrvc.1, الحجر الصحي, [cb89c4750d6f96a0174c4b099c676799],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\ALNADDY.COM\alnaddyToolbar, الحجر الصحي, [ada70138a7d5290d2c1a0059bb48d32d],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.alnaddyToolbarESrvc, الحجر الصحي, [aea66ecb34485fd7560d0252847f8779],
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.alnaddyToolbarESrvc.1, الحجر الصحي, [6ce843f63448092de380421239ca6a96],
PUP.Optional.Alnaddy.A, HKU\S-1-5-21-1500032873-1499169619-3041222486-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ALNADDY.COM\alnaddyToolbar, الحجر الصحي, [e66ecd6c2a52f93d74d339208b786799],
PUP.Optional.ReMarkit.A, HKU\S-1-5-21-1500032873-1499169619-3041222486-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit, الحجر الصحي, [035188b19be1ab8b26a745ee0300c33d],

قيم التسجيل: 3
Malware.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\AFLICS\AFTERFLICS.EXE, 2, الحجر الصحي, [94c0cc6dd4a86dc91cc175f8718f9a66]
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{CD3AED25-23AB-4543-B915-159449C37197}, Alnaddy.com Toolbar, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e]
PUP.Optional.Alnaddy.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{CD3AED25-23AB-4543-B915-159449C37197}, الحجر الصحي, [4410eb4ea7d50f27e5593084ce346d93],

بيانات التسجيل: 0
(الكشف عن أية عناصر خبيثة)

المجلدات: 5
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar, الحجر الصحي, [b79d7bbebfbd4beb3155c4431ee52bd5],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0, الحجر الصحي, [b79d7bbebfbd4beb3155c4431ee52bd5],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\bh, الحجر الصحي, [b79d7bbebfbd4beb3155c4431ee52bd5],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],

الملفات: 19
Malware.Gen, C:\Program Files (x86)\AFLICS\AfterFLICS.exe, حذف على إعادة التشغيل, [94c0cc6dd4a86dc91cc175f8718f9a66],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\bh\alnaddyToolbar.dll, الحجر الصحي, [3d17b485afcd23133607635128da9d63],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\alnaddyToolbarTlbr.dll, الحجر الصحي, [a7adfc3d4339eb4bec52bbf9c43e629e],
Trojan.MSIL.UL, C:\Users\aayam_000\AppData\Local\Temp\crack.exe, الحجر الصحي, [e86c47f22c50d1654f28d28fb8491ee2],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\alnaddyToolbarApp.dll, الحجر الصحي, [f460b4850d6fe650bcd9b5d4f80959a7],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\alnaddyToolbarEng.dll, الحجر الصحي, [bd973afffd7f6ccafb9af990ae53c838],
PUP.Optional.MonteraTB, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\alnaddyToolbarsrv.exe, الحجر الصحي, [93c1e158532911251cddb7ffda2aa759],
RiskWare.Tool.CK, C:\Program Files (x86)\SinaSoft\Kelk2010\Kelk 2010 Patcher v2.2.exe, الحجر الصحي, [d183d168b6c62610c63ee77ac8383ec2],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\alnaddyToolbar.crx, الحجر الصحي, [b79d7bbebfbd4beb3155c4431ee52bd5],
PUP.Optional.Alnaddy.A, C:\Program Files (x86)\Alnaddy.com\alnaddyToolbar\1.6.4.0\escortShld.dll, الحجر الصحي, [b79d7bbebfbd4beb3155c4431ee52bd5],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\bg.html, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\bg.js, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\CrmAdpt.dll, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\ct.js, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\CTB.dll, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\icon.png, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\json2.min.js, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\logo.png, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],
PUP.Optional.Alnaddy.A, C:\Users\aayam_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl\1.0_0\manifest.json, الحجر الصحي, [b3a178c1d5a796a06f1957b0996a6d93],

القطاعات المادية: 0
(الكشف عن أية عناصر خبيثة)


(end)

بإذن الله لا يوجد اختراق اخى ..
اعمل التقرير الاول

 

[ahmad_yami]

بإذن الله لا يوجد اختراق اخى ..
اعمل التقرير الاول

الله يبشرك بالجنه ويبعد عنك مصايب الدنيا وهمومها ....
ممكن اعرف ... كيف عرفت انه مافي اختراق !!
ومافهمت ايش قصدك ب ( اعمل التقرير الأول )

وعلى فكرة الرابطين اللي اعطيتني يعطوني نفس البرنامج بس بنسخة احدث

 

[White Man]

الله يبشرك بالجنه ويبعد عنك مصايب الدنيا وهمومها ....
ممكن اعرف ... كيف عرفت انه مافي اختراق !!
ومافهمت ايش قصدك ب ( اعمل التقرير الأول )

وعلى فكرة الرابطين اللي اعطيتني يعطوني نفس البرنامج بس بنسخة احدث

امين اخى وإياكم ..
بالنسبة للسؤال الأول .. لان جميع الاصابات التى إكتشافها عبارة عن أدوير ( يسبب ظهور الإعلانتات بالمتصفحات وقليل الخطورة )
اما الثانى .. اقصد تقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اضغط ع الرابط وانتظر الى ان يكتمل تحميل الصفحة وستجد ينقلك إلى أداة Get System Info
^
طبق الشرح وارفق التقرير

 

[ahmad_yami]

وهل يمكن استعادة الصور ؟؟

 

[الهمشري]

وهل يمكن استعادة الصور ؟؟

نعم اخي

RecoverMyPhotos

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[ahmad_yami]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[White Man]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اخى قم برفع الملف المضغوط كما هو

 

[ahmad_yami]

سأرفعه من جديد غدا باذن الله
لكني لم استطيع استرجاع الصور !!!!

 

[ahmad_yami]

هذا رابط التقرير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الصور لم استطع ارجاعها بكل برامج الاستعادة !!!

 

[White Man]

اطمئن اخى .. لا يوجد اى اختراق

 

[ahmad_yami]

الله يطمن قلبك
الحمد لله

 

[White Man]

يغلق للإنتهــاء
بالتوفيـــق