تم حل المشكلة مشكلة الاعلاناات في المتصفح واشتباه بوجود فيروس جافا( يوجد تقارير)

[wolf-9]

مشكلة الاعلاناات في المتصفح واشتباه بوجود فيروس جافا

كل ما اضغط على رابط يفتخ لي صفحتين وا ثلالث من صفحات اعلانات الفوركس او او الخ

تقرير dr web

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تقرير Getsysteminfo

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تقرير عن حالة الهارد

 

[wolf-9]

تقرير حرارة الجهاز

 

[Mr.AzOz]

اعمل التالي بالترتيب ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[wolf-9]

السلام عليكم

تقرير أداة RKILL

Rkill 2.6.8 by Lawrence Abrams (Grinler)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Program started at: 11/27/2014 10:09:41 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (PID: 2440) [AU-HEUR]

1 proccess terminated!

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Defender Disabled

[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001

Checking Windows Service Integrity:

* Windows Defender (WinDefend) is not Running.
Startup Type set to: Manual

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Program finished at: 11/27/2014 10:14:51 PM
Execution time: 0 hours(s), 5 minute(s), and 10 seconds(s)

 

[wolf-9]

تقرير Malwarebytes

Malwarebytes Anti-Malware

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Scan Date: 05/02/36
Scan Time: 10:19:18 م
Logfile: بب.txt
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.11.27.07
Rootkit Database: v2014.11.22.01
License: Premium
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: meshal

Scan Type: Custom Scan
Result: Completed
Objects Scanned: 728492
Time Elapsed: 2 hr, 44 min, 47 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 2
PUP.Optional.ArabyOnline.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

, Good: (

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

), Bad: (

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.ArabyOnline.A, HKU\S-1-5-21-683988526-2761313829-3533058590-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

, Good: (

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

), Bad: (

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Folders: 1
PUP.Optional.AppsHat.A, C:\Users\meshal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat, Quarantined, [e9ec78c696e65dd9652d54ea42c121df],

Files: 4
PUP.Riskware.Patcher, C:\Users\meshal\Downloads\Compressed\HitmanPro.Crack.64x.rar, Quarantined, [8a4b57e7027a87af1f5578aff40ddd23],
PUP.Optional.AppsHat.A, C:\Users\meshal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat\Uninstall.lnk, Quarantined, [e9ec78c696e65dd9652d54ea42c121df],
PUP.Optional.ArabyOnline.A, C:\Users\meshal\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls" : [ "

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

" ],), Replaced,[2aabc07e0d6f5ed84cc20988b352a957]
PUP.Optional.ArabyOnline.A, C:\Users\meshal\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "homepage" : "

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

",), Replaced,[fadbf7479ce0a78fee21f998b352e11f]

Physical Sectors: 0
(No malicious items detected)


(end)

 

[wolf-9]

تقرير hitman pro

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[wolf-9]

تقرير Runscanner

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[wolf-9]

وين الخبراء رجاء ؟

 

[Mr.AzOz]

طبق هالخطوات بالترتيب ..

قم بحذف البرامج التاليه ..

ArHome
Driver Booster
TuneUp Utilities

ثم حمل الملف التالي ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وطبق عليه هذا الشرح ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وياليت تعمل التقارير اللي اطلبها منك ..
انت تسوي تقارير من راسك ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[wolf-9]

السلام عليكم ابشر

عملت اللي قلته

وهذا تقرير اداة Adware Cleaner ●


# AdwCleaner v4.102 - Report created 28/11/2014 at 21:55:44
# Updated 23/11/2014 by Xplode
# Database : 2014-11-27.1 [Live]
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : meshal - MESHAL-PC
# Running from : C:\Users\meshal\Downloads\adwcleaner_4.102 (1).exe
# Option : Clean

***** [ Services ] *****

[#] Service Deleted : globalUpdate
[#] Service Deleted : globalUpdatem

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\32bc8a6a0ce27b54
Folder Deleted : C:\Program Files (x86)\globalUpdate
Folder Deleted : C:\Windows\SysWOW64\hotspot shield
Folder Deleted : C:\Users\meshal\AppData\Local\globalUpdate
Folder Deleted : C:\Users\meshal\AppData\Roaming\VolIE
Folder Deleted : C:\Users\meshal\AppData\Roaming\RHEng
Folder Deleted : C:\Users\meshal\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja
File Deleted : C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hao123.lnk
File Deleted : C:\Users\UpdatusUser\Desktop\Hao123.lnk
File Deleted : C:\Users\meshal\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\hxxp_

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

File Deleted : C:\Users\meshal\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\hxxp_

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

File Deleted : C:\Users\meshal\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\hxxps_

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

File Deleted : C:\Users\meshal\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\hxxps_

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

***** [ Scheduled Tasks ] *****

Task Deleted : Driver Booster Scan
Task Deleted : Driver Booster Update
Task Deleted : globalUpdateUpdateTaskMachineCore
Task Deleted : globalUpdateUpdateTaskMachineUA

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Key Deleted : HKCU\Software\anchorfree
Key Deleted : HKCU\Software\ARHome
Key Deleted : HKCU\Software\InstalledBrowserExtensions
Key Deleted : HKCU\Software\NoVooITSet
Key Deleted : HKLM\SOFTWARE\GlobalUpdate
Key Deleted : HKLM\SOFTWARE\InstalledBrowserExtensions
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Radio Canyon
Key Deleted : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Google Chrome v


-\\ Comodo Dragon v36.1.1.21

[C:\Users\meshal\AppData\Local\Comodo\Dragon\User Data\Default\preferences] - Deleted [Extension] : cmaiofennmphjldldcpphcechfnnohja

*************************

AdwCleaner[R0].txt - [7218 octets] - [27/09/2014 06:51:07]
AdwCleaner[R1].txt - [1274 octets] - [26/10/2014 05:14:33]
AdwCleaner[R2].txt - [4463 octets] - [28/11/2014 21:53:50]
AdwCleaner[S0].txt - [7280 octets] - [27/09/2014 07:18:28]
AdwCleaner[S1].txt - [1336 octets] - [26/10/2014 05:17:20]
AdwCleaner[S2].txt - [4151 octets] - [28/11/2014 21:55:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [4211 octets] ##########

 

[Mr.AzOz]

كيف الأوضاع الآن ؟

 

[wolf-9]

تم تصفير المتصفح .. مع العلم لازالت الاعلانات تنبثق في المتصفح

 

[Mr.AzOz]

أخي صوره من الاعلان ..
عشان اقدر اساعدك ..

 

[wolf-9]

والله حالة لما جا الجد معد صارت تجي ؟

شكل القيروس هذا عبيط

حوالت اضغط ما يطهر الاعلان

 

[Mr.AzOz]

دايم يختفي ويرجع ولا اول مره ؟

 

[wolf-9]

الله يعطيك العافية اخوي لحد الان لم تظهر الاعلانات

شكرا لك وجزاك الله كل خير

 

[wolf-9]

تم الحل المشكلة

 

[Mr.AzOz]

الحمدلله ..
يغلق للإنتهاء ..
بالتوفيق ..