تقرير برنامج Malwarebytes' Anti-Malware 1.41 كشف تهديدات لم يكشفها الكاسبر

[اللؤلؤ المكنون]

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
صباح ومساء الخير لكل أعضاء المنتدى
جئت اليوم وجايب لكم إحصائية جديدة من خلال تجربيت ولكن أريد منكم المشاركة في التأكد من هذه الأحصائية
أنا مثبت برنامج الكاسبر 9.0.0.736 وعملت فحص عميق مرتفع للجهاز كامل ولم يكتشف أي تهديدات وقمت بتبيت برنامج Malwarebytes' Anti-Malware 1.41 وعملت فحص كامل للجهاز وكشف لي تروجينات وأعطاني تقرير بنتيجة الفحص هذا هو التقرير
أريد منكم المشاركة في قرآءت التقرير وإخباري إذا كانت هي تهديدات فعلاً أو إن البرنامج مخبط




Malwarebytes' Anti-Malware 1.41
نسخة قاعدة البيانات: 3051
Windows 5.1.2600 Service Pack 2

29/10/2009 11:21:34 ص
mbam-log-2009-10-29 (11-21-34).txt

نوع البحث: بحث شامل (C:\|D:\|E:\|)
تم فحص: 155560
الوقت المنقضى: 19 minute(s), 16 second(s)

عمليات الذاكرة المصابة: 0
وحدات الذاكرة المصابة: 0
مفاتيح التسجيل المصابة: 0
قيم التسجيل المصابة: 1
بيانات التسجيل المصابة: 3
مجلدات مصابة: 0
ملفات مصابة: 11

عمليات الذاكرة المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

وحدات الذاكرة المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

مفاتيح التسجيل المصابة:
(لم يتم الكشف عن أية عناصر ضارة)

قيم التسجيل المصابة:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\win.dll (Trojan.Agent) -> Quarantined and deleted successfully.

بيانات التسجيل المصابة:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

مجلدات مصابة:
(لم يتم الكشف عن أية عناصر ضارة)

ملفات مصابة:
C:\Program Files\Internet Download Manager\Patch 5.xx.exe (Trojan.Agent) -> Not selected for removal.
C:\System Volume Information\_restore{3BCCE45F-D59E-4001-A9A1-CE3ED5265C9A}\RP56\A0010672.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3BCCE45F-D59E-4001-A9A1-CE3ED5265C9A}\RP58\A0010750.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3BCCE45F-D59E-4001-A9A1-CE3ED5265C9A}\RP60\A0010920.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3BCCE45F-D59E-4001-A9A1-CE3ED5265C9A}\RP62\A0011322.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{3BCCE45F-D59E-4001-A9A1-CE3ED5265C9A}\RP32\A0005052.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{3BCCE45F-D59E-4001-A9A1-CE3ED5265C9A}\RP32\A0005088.exe (Adware.EShoper) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{3BCCE45F-D59E-4001-A9A1-CE3ED5265C9A}\RP32\A0005089.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
D:\الفورمات\Downloads\MyEgY.CoM. Internet Download Manager 5.18 Build 3-by-DR.KONO\Patch.and.key\Patch 5.xx.exe (Trojan.Agent) -> Not selected for removal.
D:\منوع\الشمائل.exe (Spyware.AdaEbook) -> Not selected for removal.
C:\WINDOWS\system32\win.dll (Trojan.Agent) -> Quarantined and deleted successfully.

 

[سفير الدموع]

أخوي عادي برنامج Malwarebytes' Anti-Malware 1.41 تمام و أنا مركبه مع الأفيرا و هو من ناحية حماية النت أقوى من الأفيرا حتى الأفيرا يسمح لمواقع كثيرة أدخل عليها بس Malwarebytes' Anti-Malware 1.41 لا يسمح ألا حتى أوقفه هو 100 % أكتشافه أي غير خاطىء و هو أحد البرنامج التي تحل به مشاكل الفايرسات و يقولون أسأل مجرب و لا تسأل طيب​

 

[Mr.Najem]

وعليكم السلام ورحمة الله وبركاته

برنامج مالويربايتس انتيمالوير برنامج عملاق و ممتاز جدا وتفوق حتى على الافيرا وكشف ورائه
ولكن لا يُعتمد عليه وحده فى الجهاز ... ومع هذا لابد من وجوده لفحص الجهاز دوريا كل اسبوع

بالنسبة للتقرير يا غالى هناك اصابة فى مجلد الويندوز وهناك اصابات كشفها فى حجز الافيرا
يعني الافيرا واضع فيروسات فى الحجز فإكتشفها البرنامج فى الريجستري اما باقي الاصابات
فهي فى استعادة النظام و الافضل تعطيل استعادة النظام حتى لا تتملتئ بالفيروسات وتعود الفيروسات
كل مره

والسلام عليكم

 

[Juve GuardJuve Guard is verified member.]

عندك ثلاث اصابات في الريجستري
وحده خاصة بتعطيل انذار الفايروول والثانيه تعطيل انذار التحديثات للويندوز والثالثه تعطيل انذار برنامج الحمايه في مركز الحمايه
وملف واحد مكتشف في ملف الويندوز
وباقي الاكتشافات موجوده في مجلد استعادة النظام
عطل استعادة النظام وارجع فعلها من جديد وان شاء الله تضبط الامور

وتفوق حتى على الافيرا وكشف ورائه

يعني اذا كشف شي ورائه يعني أفضل ؟
شي عجيب يا الغالي محمد
هذا برنامج يختص بكشف ملفات التجسس وخاصة برامج الحمايه المزيفه
وممتاز أيضاً في كشف القيم المصابه في الريجستري
ومن رأيي هو أفضل برنامج يفحص الريجستري
حيث أنه يزيل الملفات ومخلفاتها من الريجستري بعكس بعض برامج الحمايه
الي تكشف الفيروسات وتحذفها لكن تبقى اثارها في الريجستري

بالله كم قلت ريجستري من مره ؟
:d:

 

[اللؤلؤ المكنون]

وعليكم السلام ورحمة الله وبركاته

برنامج مالويربايتس انتيمالوير برنامج عملاق و ممتاز جدا وتفوق حتى على الافيرا وكشف ورائه
ولكن لا يُعتمد عليه وحده فى الجهاز ... ومع هذا لابد من وجوده لفحص الجهاز دوريا كل اسبوع

بالنسبة للتقرير يا غالى هناك اصابة فى مجلد الويندوز وهناك اصابات كشفها فى حجز الافيرا
يعني الافيرا واضع فيروسات فى الحجز فإكتشفها البرنامج فى الريجستري اما باقي الاصابات
فهي فى استعادة النظام و الافضل تعطيل استعادة النظام حتى لا تتملتئ بالفيروسات وتعود الفيروسات
كل مره

والسلام عليكم

وعليكم السلام حياك الله وبياك أخي الغالي نورت الموضوع بمرورك لكن أنا لم أجد إن البرنامج عمل نقطة استعادة نظام وانا غير مثبت الافيرا مثبت الكاسبر
والتروجينات اللي اعطاني اياها اعطيتها ازالة غير بعضها لأنها باتشات
هل هناك خطأ يتعلق بالتقرير ؟ أفيدوني أفادكم الله

 

[اللؤلؤ المكنون]

أخوي عادي برنامج malwarebytes' anti-malware 1.41 تمام و أنا مركبه مع الأفيرا و هو من ناحية حماية النت أقوى من الأفيرا حتى الأفيرا يسمح لمواقع كثيرة أدخل عليها بس malwarebytes' anti-malware 1.41 لا يسمح ألا حتى أوقفه هو 100 % أكتشافه أي غير خاطىء و هو أحد البرنامج التي تحل به مشاكل الفايرسات و يقولون أسأل مجرب و لا تسأل طيب​

يسلمووووووووو

شاكر على مرورك وإعطائنا من وقتك الثمين وفقك الله لكن هل استطيع اعمل تحديث للبرنامج علما بأن رقم التسجيل ليس الاصلي يعني من كيجين اخذه اخاف يوم يتعطل اذا حدثته

 

[اللؤلؤ المكنون]

عندك ثلاث اصابات في الريجستري
وحده خاصة بتعطيل انذار الفايروول والثانيه تعطيل انذار التحديثات للويندوز والثالثه تعطيل انذار برنامج الحمايه في مركز الحمايه
وملف واحد مكتشف في ملف الويندوز
وباقي الاكتشافات موجوده في مجلد استعادة النظام
عطل استعادة النظام وارجع فعلها من جديد وان شاء الله تضبط الامور

يعني اذا كشف شي ورائه يعني أفضل ؟
شي عجيب يا الغالي محمد
هذا برنامج يختص بكشف ملفات التجسس وخاصة برامج الحمايه المزيفه
وممتاز أيضاً في كشف القيم المصابه في الريجستري
ومن رأيي هو أفضل برنامج يفحص الريجستري
حيث أنه يزيل الملفات ومخلفاتها من الريجستري بعكس بعض برامج الحمايه
الي تكشف الفيروسات وتحذفها لكن تبقى اثارها في الريجستري

بالله كم قلت ريجستري من مره ؟
:d:

منووور يالغالي ممكن لو سمحت معليش ثقلت عليك كيف اعطل استعادة النظام وارجع افعلها

 

[Juve GuardJuve Guard is verified member.]

يسلمووووووووو

شاكر على مرورك وإعطائنا من وقتك الثمين وفقك الله لكن هل استطيع اعمل تحديث للبرنامج علما بأن رقم التسجيل ليس الاصلي يعني من كيجين اخذه اخاف يوم يتعطل اذا حدثته

بعد اذن سفير
التحديثات لبرامج الحمايه هذي أمور الزاميه لتفادي الإصابات في الأوقات المقبله
ولو تعطل السيريال ما فيه مشكله
اترك البرنامج للفحص عند الطلب فقط
ما يحتاج يكون للحمايه المستمره مثل أي برنامج حمايه آخر

 

[اللؤلؤ المكنون]

بعد اذن سفير
التحديثات لبرامج الحمايه هذي أمور الزاميه لتفادي الإصابات في الأوقات المقبله
ولو تعطل السيريال ما فيه مشكله
اترك البرنامج للفحص عند الطلب فقط
ما يحتاج يكون للحمايه المستمره مثل أي برنامج حمايه آخر

تسلم الله يعطيك العافية أن اشهدإنك مسلم
ولكن ما جاوبتني كيف اعطل استعادة النظام لو سمحت من غير تعصب :d: لأني ثقلت عليك آسف لكن أكسب اجر فينا وبعدين إذا عندك وقت تقول لي كيف عرفت تقرأ التقرير:hh::hh::hh: لأن كلامك صحيح البرنامج شغل لي التحديثات بس رجعت عطلتها لأن الوندوز مو اصلي اخاف مايكروسوفت يرسلون لي فيروس :hh::hh:
وشكرا على تقبلك طلبات المسلمين ومساعدتهم أنت تعمل بقول الله تعالى (وتعاونو على البر والتقوى)
الله يوفقك ويزوجك

 

[Juve GuardJuve Guard is verified member.]

عذراً
ما شفت مشاركتك الي قبل
نظامك وشو ؟ اكس بي او فيستا او 7 ؟

 

[سفير الدموع]

يسلمووووووووو

شاكر على مرورك وإعطائنا من وقتك الثمين وفقك الله لكن هل استطيع اعمل تحديث للبرنامج علما بأن رقم التسجيل ليس الاصلي يعني من كيجين اخذه اخاف يوم يتعطل اذا حدثته

ممكن عادي أنا عملت تحديث بس التسجيل رااااااح يروح لازم ترجعه على فكرة في في المنتدى موجود المفتاح وو الأسم رااااااح أعطيك أياهم​

 

[اللؤلؤ المكنون]

ممكن عادي أنا عملت تحديث بس التسجيل رااااااح يروح لازم ترجعه على فكرة في في المنتدى موجود المفتاح وو الأسم رااااااح أعطيك أياهم​

تسلم يالغالي انا عندي كيجين يولد سيريالات لكن اتوقع فترة وتتلف لأن ما يتحدث والا ايش رايك انت ما في موق مثل مواقع اللي تنزل مفاتيح الكاسبر والله يوفقك

 

[اللؤلؤ المكنون]

عذراً
ما شفت مشاركتك الي قبل
نظامك وشو ؟ اكس بي او فيستا او 7 ؟

هلا العسل نظامي xp p 2

 

[سفير الدموع]

أخوي تفضل

U.name: 1SG94

Serial: RF2Q-LNUR-60HL-78CD

هذا شغال 100 % و أنا مركبه مع البرنامج حقي​

 

[Juve GuardJuve Guard is verified member.]

سم

 

[protection]

c:\windows\system32\win.dll

أعتقد هذا خاص بكراك تنشيط ويندوز أكس بي

وعند حذفه واعادة تشغيل الجهاز .. لايعمل النظام من جديد

ولابد تفعيله من السيف مود .. << أذكر فيه تحذير عنه في قسم مشاكل وحلول الحاسب

(( أو ان الامور تداخلت علي وليس الملف خاص بكراك تنشيط الويندوز ^_* ))

 

[Juve GuardJuve Guard is verified member.]

أعتقد هذا خاص بكراك تنشيط ويندوز أكس بي

وعند حذفه واعادة تشغيل الجهاز .. لايعمل النظام من جديد

ولابد تفعيله من السيف مود .. << أذكر فيه تحذير عنه في قسم مشاكل وحلول الحاسب

(( أو ان الامور تداخلت علي وليس الملف خاص بكراك تنشيط الويندوز ^_* ))

قصدك AntiWPA.dll :u:

 

[سفير الدموع]

أعتقد هذا خاص بكراك تنشيط ويندوز أكس بي

وعند حذفه واعادة تشغيل الجهاز .. لايعمل النظام من جديد

ولابد تفعيله من السيف مود .. << أذكر فيه تحذير عنه في قسم مشاكل وحلول الحاسب

(( أو ان الامور تداخلت علي وليس الملف خاص بكراك تنشيط الويندوز ^_* ))

أتوقع أخوي هذا الكلام صح بس ما نقدر نحكم ألا عن تقرير الهايجاك ممكن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثبت البرنامج ثم
شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> قم بحفظه​

 

[protection]

قصدك AntiWPA.dll :u:

صح .. اجل الاصابه اللي فوق مشكوك فيها :q:

ياليت يرسلها لي اذا موجوده في الحجر الصحي للبرنامج :d:

 

[اللؤلؤ المكنون]

يسعدكم ربي نورتم جميع الله يوفقك على تعاونكم الله يزيدكم توفيق
هذا التقرير بالبرنامج اللي ارسلته لي اخوي

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:42:40 م, on 29/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O1 - Hosts: W
O1 - Hosts: 60.190.218.24

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O1 - Hosts: 60.190.218.24

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: تحميل ملفات FLV الـ 10 الأخيرة بواسطة Internet Download Manager - C:\Program Files\Internet Download Manager\IEGetVL2.htm
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)

--
End of file - 8939 bytes