تم حل المشكلة جميع المتصفحات تفتح نفس الموقع وبرنامج الحمايه يصنفها كـ "فيروس" !!

الحالة
مغلق و غير مفتوح للمزيد من الردود.
حمودي sa

حمودي sa

زيزوومى متألق
إنضم
13 يناير 2013
المشاركات
277
مستوى التفاعل
144
النقاط
390
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم اعضاء زيزوم الكرام

بدأت المشكلة عند محاولة تنشيط الوندوز حيث قمت بتحميل برنامج loader 2.2 ثم قمت بايقاف الحماية ومحاولة تثبيت البرنامج

للأسف اكتشفت انه لم يتم تنشيط الويندوز ولكن بدلا عن ذلك وجدت اكثر من 3 برامج جديده على جهازي قمت بحذفها لاحقا

ثم لاحظت ان جميع المتصفحات لدي صفحتها الرئيسية تحولت إلى موقع مشبوه "my search" يحذرني منها برنامج الحماية في كل مرة افتح اي متصفح ويحاول ايضا فتح صفحات اخرى مشبوهة ولكن برنامج الحماية يمنعها

حاولت ازالتها او اصلاحها بأي طريقة ولم انجح بذلك

قمت بعمل التقارير ورفعها على الرابط التالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهذه صورة توضح حالة المتصفح عند فتحه وحالة برنامج الحماية

i_fd4e5171691.png



بانتظاركم .. في امان الله :)
 

توقيع : حمودي sa
لا يوجد رد حتى الآن ..

انا بحثت عن المشكلة في قوقل ووجدت الكثيييييير من الحلول لا أستطيع فهمها او تطبيقها لإختلاف الأسباب والانظمة والتقارير

عرفت ان المشكلة التي عندي عبارة عن فيروس "mystartsearch" يستخدم للتجسس والسرقة والتوجيه العشوائي للمواقع

مازلت بانتظار الخبراء حتى يتم ازالة هذا الفيروس
 
توقيع : حمودي sa
السلام عليكم
حمل برنامج Adw Cleaner
من هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مع نظام فيستا / أو 7 = سيفن
قم بالضغط على البرنامج بيمين الفأرة واختر تشغيل كمسؤول
المرحلة الاولى الفحص
افتح البرنامج واتركه يقوم بفحص اولي سريع ثم اضغط على = Search او= Rechercher او = Scan = البحث او الفحص وانتظر حتى يعطيك التقرير وضعه هنا .
ادا طلب منك برنامج الحماية او الجدار الناري الموافقة للفحص اجب بنعم
ستجد التقرير هنا بهدا المسار ادا لم يخرج لك مباشرة C:/Adw-Report Scan.
...........................................................................................................
تابع
المرحلة الثانية الحدف او التنظيف

اعد فتح برنامج Adw Cleaner واضغط على Nettoyer = Delete =Suppression = الحدف او التنظيف وانتظر حتى يعطيك التقرير وضعه هنا
سطح المكتب سيختفي لبعض اللحظات شئ عادي انتظر او سيطلب منك الموافقة على اعادة تشغيل الجهاز وافق ...
وسيخرج التقرير او ستجده بهدا المسار C:\Adw-Report Clean.
وضع ا لتقرير هنا
......................................................................
2
قم بتحميل برنامج JunkWare Removal Tool
ستجده في هذا الرابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

- يجب اغلاق أي برنامج مفتوح وصفحات الانترنت كذلك قبل العمل بها
وكذلك ايقاف برنامج الحماية لديكم ان وجد .
2- اذا لم تقم بتنفيذ الخطوة اعلاه ستقوم به الاداة اتوماتيكيا وستخسر اي عمل
او مجهود
لم تقم بحفظه مسبقا .
3- الاداة تقوم بالفحص بطريقتين الطريقة السريعه والطريقة العميقة وتستغرق وقتا
يمتد مابين 10 - 30 دقيقة كحد اقصى .
4- تقوم بفحص الريجيستري والملفات والمسارات والعمليات والخدمات
وكافة المتصفحات
بشكل رائع بحثا عن مختلف الاصابات .
5- بعد الانتهاء من الفحص ستقوم الاداة بالحذف والتطهير لمختلف الاصابات
اليا دون تدخل من المستخدم وسيظهر تقرير مفصل بذلك .
6- الاداة تتوافق مع نظام الويندوز 8 ايضا وكافة الانظمة الاخرى 32 - 64 .
وضع التقرير هنا ايضا
 
توقيع : Ahmed_Albosife
حمودي sa قال:
لا يوجد رد حتى الآن ..

انا بحثت عن المشكلة في قوقل ووجدت الكثيييييير من الحلول لا أستطيع فهمها او تطبيقها لإختلاف الأسباب والانظمة والتقارير

عرفت ان المشكلة التي عندي عبارة عن فيروس "mystartsearch" يستخدم للتجسس والسرقة والتوجيه العشوائي للمواقع

مازلت بانتظار الخبراء حتى يتم ازالة هذا الفيروس
أنقر للتوسيع...
باالاصح هو عبارة عن ادوير يقوم بتغيير الصفحة الرئيسية للمتصفح
سبب هذا الادوير هو التحميل للبرامج التي ليست من مواقعها الرسمية
عموما طبق الخطوات وان شاء الله سنزيل المشكلة
 
توقيع : Ahmed_Albosife
هذا التقرير قبل الحذف

# AdwCleaner v4.111 - Logfile created 27/02/2015 at 22:01:09
# Updated 18/02/2015 by Xplode
# Database : 2015-02-18.3 [Server]
# Operating system : Windows 7 Home Premium Service Pack 1 (x64)
# Username : Hamoody - HAMOODY-PC
# Running from : C:\Users\Hamoody\Downloads\adwcleaner_4.111.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

File Found : C:\Users\Hamoody\AppData\Roaming\Mozilla\Firefox\Profiles\hnaqo5k1.default\user.js
File Found : C:\Users\Public\Desktop\driverscanner.lnk
Folder Found : C:\Program Files (x86)\Uniblue
Folder Found : C:\Program Files (x86)\Uniblue\DriverScanner
Folder Found : C:\Program Files (x86)\UniDealsi
Folder Found : C:\ProgramData\14456936106748046122
Folder Found : C:\ProgramData\apn
Folder Found : C:\ProgramData\iomgaockpcfipjnnlnemfhokfbjflefo
Folder Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Folder Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\DriverScanner
Folder Found : C:\ProgramData\Uniblue
Folder Found : C:\ProgramData\Uniblue\DriverScanner
Folder Found : C:\Users\Hamoody\AppData\Roaming\Uniblue
Folder Found : C:\Users\Hamoody\AppData\Roaming\Uniblue\DriverScanner

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Data Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - 127.0.0.1;localhost;10.*;192.168.*;127.0.0.1:895;127.0.0.1:896
Key Found : HKCU\Software\anchorfree
Key Found : HKCU\Software\APN PIP
Key Found : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Key Found : HKCU\Software\Mozilla\Extends
Key Found : [x64] HKCU\Software\anchorfree
Key Found : [x64] HKCU\Software\APN PIP
Key Found : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Key Found : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Key Found : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Key Found : HKLM\SOFTWARE\Classes\driverscanner
Key Found : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Found : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Key Found : HKLM\SOFTWARE\PIP
Key Found : HKLM\SOFTWARE\Uniblue
Key Found : HKLM\SOFTWARE\Uniblue\DriverScanner
Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

***** [ Web browsers ] *****

-\\ Internet Explorer v11.0.9600.17631


-\\ Mozilla Firefox v25.0.1 (ar)

[hnaqo5k1.default] - Line Found : user_pref("browser.search.searchengine.alias", "mystartsearch");
[hnaqo5k1.default] - Line Found : user_pref("browser.search.searchengine.iconURL", "hxxp://
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
");
[hnaqo5k1.default] - Line Found : user_pref("browser.search.searchengine.name", "mystartsearch");
[hnaqo5k1.default] - Line Found : user_pref("browser.search.searchengine.url", "hxxp://
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
");
[hnaqo5k1.default] - Line Found : user_pref("browser.search.selectedEngine", "mystartsearch");

-\\ Google Chrome v40.0.2214.115

*************************

AdwCleaner[R0].txt - [4364 bytes] - [27/02/2015 22:01:09]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4423 bytes] ##########
 
توقيع : حمودي sa
وهذا التقرير بعد الحذف وإعادة تشغيل الجهاز

# AdwCleaner v4.111 - Logfile created 27/02/2015 at 22:06:05
# Updated 18/02/2015 by Xplode
# Database : 2015-02-18.3 [Server]
# Operating system : Windows 7 Home Premium Service Pack 1 (x64)
# Username : Hamoody - HAMOODY-PC
# Running from : C:\Users\Hamoody\Downloads\adwcleaner_4.111.exe
# Option : Cleaning

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\apn
Folder Deleted : C:\ProgramData\Uniblue
Folder Deleted : C:\ProgramData\14456936106748046122
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Folder Deleted : C:\Program Files (x86)\Uniblue
Folder Deleted : C:\Program Files (x86)\UniDealsi
Folder Deleted : C:\Users\Hamoody\AppData\Roaming\Uniblue
Folder Deleted : C:\ProgramData\iomgaockpcfipjnnlnemfhokfbjflefo
File Deleted : C:\Users\Public\Desktop\driverscanner.lnk
File Deleted : C:\Users\Hamoody\AppData\Roaming\Mozilla\Firefox\Profiles\hnaqo5k1.default\user.js

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****

Shortcut Disinfected : C:\Users\Public\Desktop\Google Chrome.lnk
Shortcut Disinfected : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Shortcut Disinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Shortcut Disinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Shortcut Disinfected : C:\Users\Hamoody\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Shortcut Disinfected : C:\Users\Hamoody\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\‏تطبيقات Chrome\_Lobby Chess_.lnk
Shortcut Disinfected : C:\Users\Hamoody\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\‏مشغل تطبيقات Chrome.lnk
Shortcut Disinfected : C:\Users\Hamoody\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Shortcut Disinfected : C:\Users\Hamoody\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Shortcut Disinfected : C:\Users\Hamoody\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Shortcut Disinfected : C:\Users\Hamoody\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Shortcut Disinfected : C:\Users\Hamoody\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Shortcut Disinfected : C:\Users\Hamoody\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\‏مشغل تطبيقات Chrome.lnk
Shortcut Disinfected : C:\Users\Hamoody\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ff13ca23fee04978\Google Chrome.lnk
Shortcut Disinfected : C:\Users\Hamoody\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk
Shortcut Disinfected : C:\Users\Hamoody\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Google Chrome.lnk

***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\driverscanner
Key Deleted : HKCU\Software\Mozilla\Extends
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Key Deleted : HKCU\Software\anchorfree
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Key Deleted : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Deleted : HKLM\SOFTWARE\PIP
Key Deleted : HKLM\SOFTWARE\Uniblue
Key Deleted : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Key Deleted : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Data Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - 127.0.0.1;localhost;10.*;192.168.*;127.0.0.1:895;127.0.0.1:896

***** [ Web browsers ] *****

-\\ Internet Explorer v11.0.9600.17631


-\\ Mozilla Firefox v25.0.1 (ar)

[hnaqo5k1.default\prefs.js] - Line Deleted : user_pref("browser.search.searchengine.alias", "mystartsearch");
[hnaqo5k1.default\prefs.js] - Line Deleted : user_pref("browser.search.searchengine.iconURL", "hxxp://
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
");
[hnaqo5k1.default\prefs.js] - Line Deleted : user_pref("browser.search.searchengine.name", "mystartsearch");
[hnaqo5k1.default\prefs.js] - Line Deleted : user_pref("browser.search.searchengine.url", "hxxp://
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
");
[hnaqo5k1.default\prefs.js] - Line Deleted : user_pref("browser.search.selectedEngine", "mystartsearch");

-\\ Google Chrome v40.0.2214.115


*************************

AdwCleaner[R0].txt - [4534 bytes] - [27/02/2015 22:01:09]
AdwCleaner[S0].txt - [6197 bytes] - [27/02/2015 22:06:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6256 bytes] ##########
 
توقيع : حمودي sa
وهذا تقرير junkware removal tool

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 7 Home Premium x64
Ran by Hamoody on Fri 02/27/2015 at 22:14:40.55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Hamoody\AppData\Roaming\mozilla\firefox\profiles\hnaqo5k1.default\prefs.js

user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
user_pref("browser.search.searchengine.ptid", "wpc");
user_pref("browser.search.searchengine.uid", "HitachiXHTS547550A9E384_120609J2360051F4G7HCX");
user_pref("extensions.6gwz18OV6SsCgh4G.url", "hxxp://therangerbird.net/sync/?q=C6qUojwFpjw9rTU4qHY5qTkGpdY4qTrFtMZPhd9FqjC8qjr5rTYGrdCHqTk9rdkEtNtVh7n0rjkErTs7rTrFqds8tNbPhd9G
Emptied folder: C:\Users\Hamoody\AppData\Roaming\mozilla\firefox\profiles\hnaqo5k1.default\minidumps [4 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Fri 02/27/2015 at 22:19:19.65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
توقيع : حمودي sa
تابع
افحص الجهاز ببرنامج MalwareByte's Anti-Malware واعتمد الفحص الكامل والحدف وضع تقريره هنا (تحديث البرنامج ضروري... )
قمّ بوضع علامة صح امام خاصية الروتكيت Rootkits للبرنامج قبل الفحص
ولاتنسى قم كدلك بوصل الحاسب بكل الاجهزة الخارجية مثل قرص صلب مضاف + افلاش ديسك + مفتاح USB

ملاحظةهدا البرنامج يمكن الاحتفاظ به مع برنامج الحماية لديك والقيام به بفحص سريع مرة مرة او اسبوعيا....
او من هنا تحميل مباشر
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

................................................................................
 
التعديل الأخير:
توقيع : Ahmed_Albosife
هذا تقرير فحص الامس

Malwarebytes Anti-Malware
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Scan Date: 08/05/36
Scan Time: 12:08:26 م
Logfile:
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2015.02.27.03
Rootkit Database: v2015.02.25.01
License: Premium
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Hamoody

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 349330
Time Elapsed: 22 min, 29 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Warn
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 29
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Quarantined, [dc935ac9236785b15c9e7a9cfa09659b],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}, Quarantined, [dc935ac9236785b15c9e7a9cfa09659b],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8}, Quarantined, [dc935ac9236785b15c9e7a9cfa09659b],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8}, Quarantined, [dc935ac9236785b15c9e7a9cfa09659b],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}, Quarantined, [dc935ac9236785b15c9e7a9cfa09659b],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Quarantined, [dc935ac9236785b15c9e7a9cfa09659b],
PUP.Optional.SupTab.A, HKU\S-1-5-21-2980980293-952426014-1093719297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Quarantined, [dc935ac9236785b15c9e7a9cfa09659b],
PUP.Optional.SupTab.A, HKU\S-1-5-21-2980980293-952426014-1093719297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Quarantined, [dc935ac9236785b15c9e7a9cfa09659b],
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Quarantined, [90df968d7a1095a1fb982ddc60a54eb2],
PUP.Optional.IHProtect.A, HKLM\SOFTWARE\WOW6432NODE\IHProtect, Quarantined, [c4ab5ec5a2e88aaca11bcbd8e51e3ec2],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\Iminent, Quarantined, [3b342ff426647db947d036b328db20e0],
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\mystartsearchSoftware, Quarantined, [1e5133f098f24aec147d703b39caab55],
PUP.Optional.Omniboxes.A, HKLM\SOFTWARE\WOW6432NODE\omniboxesSoftware, Quarantined, [caa5869d5b2f6bcbaeb5b1ea17ecb14f],
PUP.Optional.WPM.A, HKLM\SOFTWARE\WOW6432NODE\supWindowsMangerProtect, Quarantined, [3d3283a06e1cbf77547548d56a9b2dd3],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\WajIntEnhance, Quarantined, [f47b3ae983079c9a89119f00bb482dd3],
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Quarantined, [94db8c979cee50e6a4ef3bce46bf6b95],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IMBoosterARP, Quarantined, [a5ca1d066228a0960854e0bcd82be818],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IminentToolbar, Quarantined, [74fb869d4446f93de774e9b3d52efe02],
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Vosteran.com, Quarantined, [4f2069ba107a49ed3bcd4f5d10f313ed],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WajIntEnhance, Quarantined, [92ddce55e6a440f6a1b8bce026dd0df3],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPTAB, Quarantined, [16597ea5cac02511b2cc11a84bb8ee12],
PUP.Optional.IHProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IHProtect Service, Quarantined, [0a6574af4149a98dbdfe881b679c02fe],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, Quarantined, [303ff132b4d6d561c6ac6443d330da26],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, Quarantined, [6c03c95a0e7c62d4c7f15757a95afd03],
PUP.Optional.HomeTab.A, HKU\S-1-5-21-2980980293-952426014-1093719297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\HomeTab, Quarantined, [d49b9c878ffb0b2bcd5f1cb025de36ca],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-2980980293-952426014-1093719297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SearchProtectWS, Quarantined, [6a05ae75dcae31053d22118bb54e837d],
PUP.Optional.Wajam.A, HKU\S-1-5-21-2980980293-952426014-1093719297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WajIntEnhance, Quarantined, [afc038eb5832bb7b1a81930c07fc867a],
PUP.Optional.Qone8, HKU\S-1-5-21-2980980293-952426014-1093719297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Quarantined, [91de75ae4e3c2e08385ab4559f66f808],
PUP.Optional.Wajam.A, HKU\S-1-5-21-2980980293-952426014-1093719297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SIMPLYTECH\HomeTabWajIEnhance, Quarantined, [f976dd46840672c4a5b5277557ac926e],

Registry Values: 3
PUP.Optional.SearchEngine.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|searchengine@gmail.com, C:\Users\Hamoody\AppData\Roaming\Mozilla\Firefox\Profiles\hnaqo5k1.default\extensions\searchengine@gmail.com, Quarantined, [b8b74dd6e8a2c47298d2db4f897c35cb]
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPTAB|ptid, obw, Quarantined, [16597ea5cac02511b2cc11a84bb8ee12]
PUM.Bad.Proxy, HKU\S-1-5-21-2980980293-952426014-1093719297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8555, Quarantined, [e68973b0117956e0593c75541ee540c0]

Registry Data: 20
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (firefox.exe), Bad: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (Chrome.exe), Bad: ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.Omniboxes.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
), Bad: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
), Bad: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
), Bad: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
), Bad: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[9ed1fd26ec9ec86eaec3d6fcc045f907]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (firefox.exe), Bad: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (Chrome.exe), Bad: ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.Omniboxes.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
), Bad: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
), Bad: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
), Bad: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
), Bad: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[83ecaf749febb97d4f223e94d92c4fb1]
PUP.Optional.Omniboxes.A, HKU\S-1-5-21-2980980293-952426014-1093719297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
), Bad: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-2980980293-952426014-1093719297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
), Bad: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-2980980293-952426014-1093719297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
), Bad: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

PUP.Optional.Omniboxes.A, HKU\S-1-5-21-2980980293-952426014-1093719297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Good: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
), Bad: (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Folders: 7
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin\image, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, Quarantined, [c6a9c261e9a196a0b07ee19611f28a76],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, Quarantined, [c6a9c261e9a196a0b07ee19611f28a76],
PUP.Optional.IHProtectUpDate.A, C:\ProgramData\IHProtectUpDate, Quarantined, [234c66bd6228eb4b4e77a4efa85bb34d],
PUP.Optional.IHProtectUpDate.A, C:\ProgramData\IHProtectUpDate\update, Quarantined, [234c66bd6228eb4b4e77a4efa85bb34d],

Files: 41
PUP.Optional.Unizeto, C:\ProgramData\{136574d0-8210-803b-1365-574d0821d342}\Windows Loader 3.1 Update.exe, Quarantined, [2f40978c2961e155ac8f1b0ef40e53ad],
PUP.Optional.Unizeto, C:\ProgramData\{4afe5286-0456-0f4f-4afe-e52860454a18}\Windows Loader 3.1 Update_2.exe, Quarantined, [c2ad190a4743dd592f0c51d82fd3926e],
PUP.Hacktool.Patcher, C:\Users\Hamoody\Desktop\IDM.v6.xx.release.3-patch.exe, Quarantined, [a7c8a281c0cad4625eb38d798c7438c8],
Trojan.Dropper.NS, C:\Program Files (x86)\Windows Loader\Windows Loader Daz.exe, Quarantined, [91de170cd2b8f93d986c1da71ee7837d],
PUP.Optional.Rev, C:\Users\Hamoody\AppData\Local\Temp\clrvu.exe, Quarantined, [4f20879cabdf142298d7de2452b15fa1],
PUP.Optional.EZDownloader.A, C:\Users\Hamoody\AppData\Local\Temp\28C0\temp\EzDownloader_setup.exe, Quarantined, [d19e180ba0ea0333b4591d0344bc4cb4],
PUP.Optional.Unizeto, C:\Users\Hamoody\AppData\Local\Temp\28C0\temp\Windows Loader 3.1 Update_2.exe, Quarantined, [a1cea57ea6e40f2788b3b67337cbc43c],
PUP.Optional.MyStartSearch.A, C:\Users\Hamoody\AppData\Local\Temp\28C0\temp\wpc_mystartsearch.exe, Quarantined, [72fdb76c0c7ecc6ab769ef1c9f677090],
PUP.Optional.Unizeto, C:\Users\Hamoody\AppData\Local\Temp\3B58\temp\Windows Loader 3.1 Update.exe, Quarantined, [d99676ade2a8b482a695a683e12145bb],
PUP.Optional.Unizeto, C:\Users\Hamoody\AppData\Local\Temp\3F38\temp\Windows Loader 3.1 Update.exe, Quarantined, [0e6175aed1b99f971d1ec2670002d828],
PUP.Optional.XTab.A, C:\Users\Hamoody\AppData\Local\Temp\Wtmp1619196\tmp\XTab_v4.0.exe, Quarantined, [e986d64d8ffb35019932ba5257ab6997],
PUP.Optional.XTab.A, C:\Users\Hamoody\AppData\Local\Temp\Wtmp2792558\tmp\XTab_v4.0.exe, Quarantined, [f47baf7403877eb8dfec0efed42e39c7],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\uninstall.exe, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\BrowerWatchCH.dll, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\BrowerWatchFF.dll, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\BrowserAction.dll, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\conf, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1025.xpi, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\HPNotify.exe, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\IeWatchDog.dll, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\install.data, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\msvcp110.dll, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\msvcr110.dll, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\searchProvider.xml, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin\about.png, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin\about_bk.png, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin\btn.png, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin\btn_apply.png, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin\close.png, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin\conf.xml, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin\conf_back.png, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin\input_bk.png, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin\logo.png, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin\main.xml, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin\radio_1.png, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin\radio_2.png, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin\rigth_arrow.png, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.XTab.A, C:\Program Files (x86)\XTab\skin\settings.png, Quarantined, [afc0d350d6b4a88ebc01356e29da7f81],
PUP.Optional.MyStartSearch.A, C:\Users\Hamoody\AppData\Roaming\Mozilla\Firefox\Profiles\hnaqo5k1.default\searchplugins\mystartsearch.xml, Quarantined, [cca31d06147659dd8709eebdd132fa06],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, Quarantined, [c6a9c261e9a196a0b07ee19611f28a76],
PUP.Optional.IHProtectUpDate.A, C:\ProgramData\IHProtectUpDate\update\conf, Quarantined, [234c66bd6228eb4b4e77a4efa85bb34d],

Physical Sectors: 0
(No malicious items detected)


(end)
 
توقيع : حمودي sa
هذا تقرير اليوم

Malwarebytes Anti-Malware
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Scan Date: 09/05/36
Scan Time: 10:03:07 م
Logfile:
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2015.02.28.05
Rootkit Database: v2015.02.25.01
License: Premium
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Enabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Hamoody

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 350628
Time Elapsed: 23 min, 57 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Warn
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)
 
توقيع : حمودي sa
بالإذن ..
الأن أخى قم بـ
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واخبرنا النتيجة بعدها
 
توقيع : White Man
تم بنجآح .. عاد كل شيء لوضعه الطبيعي

بآرك الله فيكم :*
 
توقيع : حمودي sa
الحمدلله ..

يغلق للإنتهااء
بالتوفيق .
 
توقيع : White Man
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى