1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

مشكلتي مع Team Viewer

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة زهرة الياسمين, بتاريخ ‏ديسمبر 15, 2009.

  1. زهرة الياسمين

    زهرة الياسمين زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 3, 2009
    المشاركات:
    156
    الإعجابات :
    0
    نقاط الجائزة:
    200
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista


    السلام عليكم

    يعطيكم العافية إخواني

    كان فيه ملف عند صديقتي مساحته كبيرة

    وعرضت علي انها تنقله عن طريق Team viewer

    نزلت الرابط واعطيتها ID and pass

    و أخذت الملف

    توقعت أنه بعد النقل انه راح ينتهي كل شيء

    بالصدفة امس وانا جالسه اكتب عالماسنجر

    الا هيه بتنزل بترسل صور للي عامله معاه محادثة عن طريق الماسنجر

    كلمتها قالت لي انها بتمزح معاي

    الحين ماني عارفه كيف ابعدها عن التحكم بجهازي

    طبعا حاولت انزل أداة bit defender بس الاداة لنظام 32 وانا نظامي 64

    تقرير hijack



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:48:17, on 12/15/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Uniblue\RegistryBooster\registrybooster.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files (x86)\WinRAR\RarExtLoader.exe
    C:\Program Files (x86)\WinRAR\RarExtLoader.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_us&c=91&bd=Pavilion&pf=cnnb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_us&c=91&bd=Pavilion&pf=cnnb
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_us&c=91&bd=Pavilion&pf=cnnb
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: ??C?I E???? C?II?? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Microsoft Live Search Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\Program Files (x86)\MSN\Toolbar\3.0.0541.0\msneshellx.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Microsoft Live Search Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - c:\Program Files (x86)\MSN\Toolbar\3.0.0541.0\msneshellx.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: EI??? ??C ?? C??I??E - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &EI??? ??C ?? Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
    O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: @C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
    O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 10855 bytes


    أتمنى منك مساعدتي

    أختكم

    زهرة الياسمين
     
  2. Technology G!rl

    Technology G!rl زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 10, 2009
    المشاركات:
    5,568
    الإعجابات :
    43
    نقاط الجائزة:
    830
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    حمل هذا البرنامج



    ثبته على الجهاز ،، ثم شغله واعمل كما الشرح التالي لفحص الجهاز وعمل تقرير

    [​IMG]

    وبعد انتهاء الفحص اعمل التالي

    [​IMG]

    انسخ ما بداخل التقرير والصقه بمشاركتك القادمة
     
  3. anas2009

    anas2009 زيزوومى مبدع

    إنضم إلينا في:
    ‏ابريل 4, 2009
    المشاركات:
    1,128
    الإعجابات :
    23
    نقاط الجائزة:
    630
    الجنس:
    ذكر
    الإقامة:
    JORDAN
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    هل اغلقتي البرنامج ؟؟؟؟

    لانه عند اغلاق البرنامج واعاده تشغيله ياخذ باسورد جديد وما تقدر تدخل جهازك ؟!!!!!!!​
     
  4. عـاشـق وهـم

    عـاشـق وهـم زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 22, 2008
    المشاركات:
    4,786
    الإعجابات :
    21
    نقاط الجائزة:
    830
    الجنس:
    ذكر
    الإقامة:
    KSA.....Taif
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10

    حل سليم


    بس احتمال انها مسويه رقم سري موحد


    الأفضل حذف البرنامج واعادة تنصيبه لو اردتى


    .
     
  5. زهرة الياسمين

    زهرة الياسمين زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 3, 2009
    المشاركات:
    156
    الإعجابات :
    0
    نقاط الجائزة:
    200
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    سلام عليكم

    حابه ابلغ اخواني اللي سالوني اني ما صار هالشي الا بعد يومين

    من يوم استخدمت البرنامج معاها

    وامس صاحبتي كانت تشوف معاي المحادثة في الماسنجر وترد بعد :disappointed:

    تقرير الأداة

    وربنا لا يحرمكم من العمل الصالح


    32788R22FWJFW\swreg.exe import 32788R22FWJFW\EXE.reg

    32788R22FWJFW\PEV.exe UZIP 32788R22FWJFW\License\pv_5_2_2.zip 32788R22FWJFW\

    MOVE /Y 32788R22FWJFW\PV.exe 32788R22FWJFW\PV.cfxxe
    The system cannot find message text for message number 0x236e in the message file for Application.

    32788R22FWJFW\PV.cfxxe -kf *.pif nircmd.* ANDRE.EXE TOLO.exe Merlin.scr jalang.exe jalangkung.exe jantungan.exe DOSEN.exe C3W3K4MPUS.exe cmd.exe
    Killing '*.pif'
    Killing 'nircmd.*'
    "C:\32788R22FWJFW\nircmd.cfxxe" cmdwait 1700 exec hide "C:\Windows\system32\cmd.execf" /c 32788R22FWJFW\prep.cmd (1876)
    Killing 'ANDRE.EXE'
    Killing 'TOLO.exe'
    Killing 'Merlin.scr'
    Killing 'jalang.exe'
    Killing 'jalangkung.exe'
    Killing 'jantungan.exe'
    Killing 'DOSEN.exe'
    Killing 'C3W3K4MPUS.exe'
    Killing 'cmd.exe'

    PUSHD "C:\32788R22FWJFW"

    IF NOT EXIST pev.cfxxe COPY /Y pev.exe pev.cfxxe
    The system cannot find message text for message number 0x2336 in the message file for Application.

    IF NOT EXIST NircmdB.exe COPY /Y Nircmd.cfxxe NircmdB.exe
    The system cannot find message text for message number 0x2336 in the message file for Application.

    SET "Comspec=C:\Windows\system32\cmd.execf"

    IF NOT EXIST C:\Windows\system32\cmd.exe GOTO Not_NT

    IF EXIST OsVer EXIT

    VER 1>OsVer

    GREP.cfxxe -F "5.2." OsVer

    IF 1 == 0 GOTO Not_NT

    GREP.cfxxe -F "5.1.2" OsVer 1>XP.mac

    IF 1 == 0 GOTO NT

    DEL XP.mac

    GREP.cfxxe -F "6.0.6" OsVer 1>Vista.mac

    IF 1 == 0 GOTO NT

    DEL Vista.mac

    GREP.cfxxe -F "5.00.2" OsVer 1>W2K.mac

    IF 1 == 0 GOTO NT

    DEL W2K.mac

    GREP.cfxxe -sq "currentversion.* 6.0" OsVer00 && GOTO NT

    GREP.cfxxe -isq "ProductType.*WinNT" WinNT00 || GOTO Not_NT
    The system cannot find message text for message number 0x236e in the message file for Application.

    SED.cfxxe "/^PATH=/I!d; s///; s/\x22//g" Oripath 1>OriPath00

    PEV.EXE -rtf -s+901 .\OriPath00 && (
    SED.cfxxe -r "s/\x22//g; s/(.{900}).*/\1/; s/;[^;]*$//" OriPath00 1>OriPath01
    FOR /F "TOKENS=*" %G IN (OriPath01) DO @SET "PATH=C:\32788R22FWJFW;C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;%G"
    )

    IF NOT EXIST OriPath01 FOR /F "TOKENS=*" %G IN (OriPath00) DO SET "PATH=C:\32788R22FWJFW;C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;%G"

    SET "PATH=C:\32788R22FWJFW;C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files (x86)\CyberLink\Power2Go;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\DivX Shared\"
    Killing 'runonce.exe'
    Killing 'grpconv.exe'
    Killing 'procmon.exe'
    Killing 'ANDRE.EXE'
    Killing 'TOLO.exe'
    Killing 'Merlin.scr'
    Killing 'jalang.exe'
    Killing 'jalangkung.exe'
    Killing 'jantungan.exe'
    Killing 'DOSEN.exe'
    Killing 'C3W3K4MPUS.exe'
    pv: No matching processes found

    PEV -rtf --c:##5# .\* and { License.exe or 32788R22FWJFW.exe or OsVer.exe or WinNT.exe or N_.exe } 1>temp00 && (
    PV -o%f * 1>temp01
    PEV -tf -t!o --files:temp01 --c:##5#b#f# 1>temp02
    GREP -Fif temp00 temp02 1>temp03
    SED "/.* /!d; s///" temp03 1>temp04
    SED ":a; $!N; s/\n/\x22 \x22/; ta; s/.*/\x22&\x22/" temp04 1>temp05
    FOR /F "TOKENS=*" %G IN (temp05) DO @NIRCMD KILLPROCESS %G
    )

    CALL :MDCheck
    The system cannot find message text for message number 0x40002712 in the message file for Application.

    PEV -rtf -md563FA1E9BD9B70109A2E5C6EED5874659 .\md5sum.pif || CALL :MDFaiL ChkSum_Fail
    .\md5sum.pif

    PEV -tf --files:files.pif --c:##5#b#f# 1>mdCheck00.dat

    GREP -vs "^!MD5:" mdCheck00.dat 1>mdCheck0a.dat

    GREP -Fvf md5sum.pif mdCheck0a.dat 1>mdCheck01.dat && CALL :MDFaiL

    GOTO :EOF

    =============================================

    ALLUSERSPROFILE=C:\ProgramData
    APPDATA=C:\Users\AzizH\AppData\Roaming
    cfExt=cfxxe
    CFLDR=32788R22FWJFW
    Chksum=63FA1E9BD9B70109A2E5C6EED5874659
    CommonProgramFiles=C:\Program Files (x86)\Common Files
    CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files
    CommonProgramW6432=C:\Program Files\Common Files
    COMPUTERNAME=AZIZH-PC
    ComSpec=C:\Windows\system32\cmd.execf
    DFSTRACINGON=FALSE
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Users\AzizH
    KMD=CF3423.exe
    LOCALAPPDATA=C:\Users\AzizH\AppData\Local
    LOGONSERVER=\\AZIZH-PC
    NUMBER_OF_PROCESSORS=2
    OnlineServices=Online Services
    OS=Windows_NT
    Path=C:\32788R22FWJFW;C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files (x86)\CyberLink\Power2Go;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\DivX Shared\
    PATHEXT=.cfxxe;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    PCBRAND=Pavilion
    Platform=MCD
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_ARCHITEW6432=AMD64
    PROCESSOR_IDENTIFIER=AMD64 Family 17 Model 3 Stepping 1, AuthenticAMD
    PROCESSOR_LEVEL=17
    PROCESSOR_REVISION=0301
    ProgramData=C:\ProgramData
    ProgramFiles=C:\Program Files (x86)
    ProgramFiles(x86)=C:\Program Files (x86)
    ProgramW6432=C:\Program Files
    PROMPT=$
    PUBLIC=C:\Users\Public
    Qrntn=C:\Qoobox\Quarantine
    RKEY_=hklm\software\microsoft\windows nt\currentversion\windows
    SAFEBOOT_OPTION=MINIMAL
    SESSIONNAME=Console
    sfxcmd="C:\Users\AzizH\Desktop\ComboFix.exe"
    sfxname=C:\Users\AzizH\Desktop\ComboFix.exe
    SYSTEM=C:\Windows\system32
    SystemDrive=C:
    SystemRoot=C:\Windows
    TEMP=C:\Users\AzizH\AppData\Local\Temp
    TMP=C:\Users\AzizH\AppData\Local\Temp
    TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
    USERDOMAIN=AZIZH-PC
    USERNAME=AzizH
    USERPROFILE=C:\Users\AzizH
    windir=C:\Windows

    =============================================


    IF NOT DEFINED sfxname GOTO END

    GREP -F \ temp01 && CALL :Aux

    GREP -Fi "C:\Windows\system32\userinit.exe" Userinit00 || (SWREG ADD "hklm\software\microsoft\windows nt\currentversion\winlogon" /v Userinit /d "C:\Windows\system32\userinit.exe," )
    Userinit REG_SZ C:\Windows\SYSTEM32\Userinit.exe,

    CALL LANG.bat
    Active code page: 1256

    SET SfxCmd 1>SET00

    SED -r "/SfxCmd=/I!d; s///; s/\s*$//; s/^(\x22[^\x22]*\x22|[^\x22]\S*) +//; s/^\x22*C:\\Users\\AzizH\\Desktop\\ComboFix.exe\x22*//I; s/^([^\x22]\S*)/@SET SfxCmd=\x22\1\x22/; s/^(\x22.*)/@SET SfxCmd=\1/" SET00 1>sfx.cmd

    DEL /A/F SET00

    ATTRIB +R "C:\Users\AzizH\Desktop\ComboFix.exe"

    CALL sfx.cmd

    CALL AV.cmd

    SET /a AVCount+=1

    CSCRIPT.exe //NOLOGO //E:VBSCRIPT //B //T:08 av.vbs

    IF NOT EXIST AvBlack00 GREP -Fisf AVBlack resident.txt 1>AvBlack00 && (
    SED -r "s/\x22//g; s/.*\) //; s/.*(\{.{8}-.{4}-.{4}-.{4}-.{12}\}).*/\1/" AvBlack00 1>AvBlack01
    FOR /F "TOKENS=*" %G IN (AvBlack01) DO @CSCRIPT.EXE //NOLOGO //E:VBSCRIPT //T:5 wmi_rem.vbs "%~G"
    CSCRIPT.exe //NOLOGO //E:VBSCRIPT //B //T:08 av.vbs
    )

    GREP -Fivf AVWhite resident.txt | GREP -E "^(AV|SP): .*enabled\* \(" 1>AVChk && (
    SED -r "s/^AV:/antivirus: /; s/^SP:/antispyware: /; s/ \*(On-access scanning |)enabled\*.*//" AVChk | SED ":a; $!N;s/\n/~n/;ta" 1>AVChkB
    NIRCMD LOOP 2 80 BEEP 3000 200
    IF 1 LEQ 1 FOR /F "TOKENS=*" %G IN (AVChkB) DO @NIRCMD INFOBOX "ComboFix has detected the following real time scanner(s) to be active:~n~n%G~n~nAntivirus and intrusion prevention programs are known to interfere~nwith ComboFix's running. This may lead to unpredictable results or~npossible machine damage.~n~nPlease disable these scanners before clicking 'OK'." "Warning !!" "" && GOTO Av-check
    IF 1 GTR 1 FOR /F "TOKENS=*" %G IN (AVChkB) DO @NIRCMD INFOBOX "%G~n~nThe above real time scanner(s) are still active but ComboFix shall~ncontinue to run. Kindly note that this is at your own risk" "Warning !!" ""
    )

    SET /a AVCount+=1

    CSCRIPT.exe //NOLOGO //E:VBSCRIPT //B //T:08 av.vbs

    IF NOT EXIST AvBlack00 GREP -Fisf AVBlack resident.txt 1>AvBlack00 && (
    SED -r "s/\x22//g; s/.*\) //; s/.*(\{.{8}-.{4}-.{4}-.{4}-.{12}\}).*/\1/" AvBlack00 1>AvBlack01
    FOR /F "TOKENS=*" %G IN (AvBlack01) DO @CSCRIPT.EXE //NOLOGO //E:VBSCRIPT //T:5 wmi_rem.vbs "%~G"
    CSCRIPT.exe //NOLOGO //E:VBSCRIPT //B //T:08 av.vbs
    )

    GREP -Fivf AVWhite resident.txt | GREP -E "^(AV|SP): .*enabled\* \(" 1>AVChk && (
    SED -r "s/^AV:/antivirus: /; s/^SP:/antispyware: /; s/ \*(On-access scanning |)enabled\*.*//" AVChk | SED ":a; $!N;s/\n/~n/;ta" 1>AVChkB
    NIRCMD LOOP 2 80 BEEP 3000 200
    IF 2 LEQ 1 FOR /F "TOKENS=*" %G IN (AVChkB) DO @NIRCMD INFOBOX "ComboFix has detected the following real time scanner(s) to be active:~n~n%G~n~nAntivirus and intrusion prevention programs are known to interfere~nwith ComboFix's running. This may lead to unpredictable results or~npossible machine damage.~n~nPlease disable these scanners before clicking 'OK'." "Warning !!" "" && GOTO Av-check
    IF 2 GTR 1 FOR /F "TOKENS=*" %G IN (AVChkB) DO @NIRCMD INFOBOX "%G~n~nThe above real time scanner(s) are still active but ComboFix shall~ncontinue to run. Kindly note that this is at your own risk" "Warning !!" ""
    )

    DEL /A/F/Q AVChk? AvWhite AvBlack AvBlack0?

    SET AVCount=

    IF EXIST vista.mac CALL :Vista

    IF NOT DEFINED RKEY_ GOTO :EOF

    IF /I "" EQU "RKEYB" GOTO RKEYB

    COPY /Y /B C:\Windows\system32\sc.exe C:\Windows\system32\swsc.exe
    The system cannot find message text for message number 0x2336 in the message file for Application.

    HANDLE csrss.exe.mui 1>MUI00

    SED -r "/.*(.:\\.*)\\[^\\]*$/!d; s//\1/" MUI00 1>MUI01

    SED -r -n "G; s/\n/&&/; /^([ -~]*\n).*\n\1/d; s/\n//; h; P" MUI01 1>MUI

    FOR /F "TOKENS=*" %G IN (MUI) DO (
    IF EXIST "%~G\sc.exe.mui" COPY /Y /B "%~G\sc.exe.mui" "%~G\swsc.exe.mui"
    IF EXIST "%~G\cmd.exe.mui" (
    SWXCACLS "%~G\cmd.exe.mui" /OA /Q
    SWXCACLS "%~G\cmd.exe.mui" /P /GA:F /GS:F /GP:X /GU:X /Q
    COPY /Y "%~G\cmd.exe.mui" "%~G\CF3423.exe.mui"
    SWXCACLS "%~G\cmd.exe.mui" /g SID#S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464:f /GA:X /GS:X /GP:X /GU:X /Q
    SWXCACLS "%~G\cmd.exe.mui" /o SID#S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464 /Q
    )
    )

    DEL /A/F/Q MUI0?

    GOTO :EOF

    GREP -Fx "REGEDIT4" Fin.dat || (
    ECHO.1>"C:\Users\AzizH\AppData\Local\Temp\tdsstdss"
    PEV -rtf "C:\Users\AzizH\AppData\Local\Temp\tdsstdss" || (
    ECHO.1>wtf_tdssserv
    CALL c.bat
    GOTO END
    )

    GOTO AbortD
    )
    REGEDIT4

    IF /I "C:\32788R22FWJFW" NEQ "C:\32788R22FWJFW" GOTO Abort

    IF EXIST "C:\Users\AzizH\AppData\Local\Temp\32788R22FWJFW32788R22FWJFW.log" DEL /A/F "C:\Users\AzizH\AppData\Local\Temp\32788R22FWJFW32788R22FWJFW.log"

    COPY /Y /B "C:\Windows\system32\cmd.execf" "C:\Windows\system32\CF3423.exe"
    The system cannot find message text for message number 0x2336 in the message file for Application.

    SET "COMSPEC=C:\Windows\system32\CF3423.exe"

    FOR /F "TOKENS=*" %G IN ("C:\Users\AzizH\Desktop\ComboFix.exe") DO (
    SET "FileName=%~NG"
    SET "FilePath=%~DPG"
    )

    (
    SET "FileName=ComboFix"
    SET "FilePath=C:\Users\AzizH\Desktop\"
    )

    SET FileName 1>FileName

    GREP -ix "FileName=[-[:alnum:]@.]*" FileName || GOTO AbortB
    FileName=ComboFix

    DIR /AD/B C:\* 1>DirName00

    GREP -ivx ComboFix DirName00 1>DirName01

    GREP -Fisqx "ComboFix" DirName01 && CALL :NameChk

    IF EXIST DirName0? DEL /A/F/Q DirName0?

    IF EXIST Oldsfxname00 DEL /A/F Oldsfxname00

    IF EXIST "\ComboFix" DIR /AD "\ComboFix" 1>N_\4767 && (
    RD /S/Q "\ComboFix"
    IF EXIST "\ComboFix" (
    PV -kf *.cfxxe
    RD /S/Q "\ComboFix"
    )
    IF EXIST "\ComboFix" (
    HANDLE "C:\ComboFix" 1>temp00
    SED -R "/.* pid: (\d*) +(\S*):.*/I!d;s//@ECHO.y|Handle -c \2 -p \1/" temp00 1>temp00.bat
    CALL temp00.bat
    DEL /A/F temp00.bat temp00
    RD /S/Q "\ComboFix"
    )
    )

    IF EXIST "\ComboFix" RD /S/Q "\ComboFix"

    IF EXIST "\ComboFix" GOTO :EOF

    PEV UZIP "License\streamtools.zip" License && MOVE /Y License\SF.exe 1>N_\1799 2>&1

    GREP -Eisq "=.\/u.$" sfx.cmd && IF EXIST MsName.bat (ECHO.@SET SfxCmd= 1>sfx.cmd ) ELSE echo..1>ItsBeenPhun

    DEL /A/F prep.done MsName.bat

    CD ..

    (
    ECHO.MD "\ComboFix"
    ECHO.ATTRIB -H -S "\32788R22FWJFW\*"
    ECHO.MOVE /y "\32788R22FWJFW\*" "\ComboFix"
    ECHO.RD /S/Q "\32788R22FWJFW"
    IF EXIST "\32788R22FWJFW.0.tmp\" ECHO.RD /S/Q "\32788R22FWJFW.0.tmp"
    IF EXIST "C:\32788R22FWJFW\ItsBeenPhun" ECHO.NIRCMD EXEC2 HIDE "C:\ComboFix" "C:\Windows\system32\CF3423.exe" /c c.bat
    IF NOT EXIST "C:\32788R22FWJFW\ItsBeenPhun" ECHO.START "." /d"C:\ComboFix" "C:\Windows\system32\CF3423.exe" /k c.bat
    ECHO.PV -kf cmd.exe cmd.execf
    ECHO.DEL /A/F \Start_.cmd
    ) 1>Start_.cmd

    SET "PATH=C:\ComboFix;C:\32788R22FWJFW;C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files (x86)\CyberLink\Power2Go;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\DivX Shared\"

    HIDEC "C:\Windows\system32\CF3423.exe" /F:OFF /D /C Start_.cmd
    The system cannot find message text for message number 0x236c in the message file for Application.

     
  6. anas2009

    anas2009 زيزوومى مبدع

    إنضم إلينا في:
    ‏ابريل 4, 2009
    المشاركات:
    1,128
    الإعجابات :
    23
    نقاط الجائزة:
    630
    الجنس:
    ذكر
    الإقامة:
    JORDAN
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    احذفي البرنامج !!!!

     
  7. زهرة الياسمين

    زهرة الياسمين زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 3, 2009
    المشاركات:
    156
    الإعجابات :
    0
    نقاط الجائزة:
    200
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    البرنامج مو موجود في قائمة البرامج
     
  8. عـاشـق وهـم

    عـاشـق وهـم زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 22, 2008
    المشاركات:
    4,786
    الإعجابات :
    21
    نقاط الجائزة:
    830
    الجنس:
    ذكر
    الإقامة:
    KSA.....Taif
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
  9. anas2009

    anas2009 زيزوومى مبدع

    إنضم إلينا في:
    ‏ابريل 4, 2009
    المشاركات:
    1,128
    الإعجابات :
    23
    نقاط الجائزة:
    630
    الجنس:
    ذكر
    الإقامة:
    JORDAN
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
  10. anas2009

    anas2009 زيزوومى مبدع

    إنضم إلينا في:
    ‏ابريل 4, 2009
    المشاركات:
    1,128
    الإعجابات :
    23
    نقاط الجائزة:
    630
    الجنس:
    ذكر
    الإقامة:
    JORDAN
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
  11. عـاشـق وهـم

    عـاشـق وهـم زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 22, 2008
    المشاركات:
    4,786
    الإعجابات :
    21
    نقاط الجائزة:
    830
    الجنس:
    ذكر
    الإقامة:
    KSA.....Taif
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    فداء راسك يالغلا


    .
     
  12. Technology G!rl

    Technology G!rl زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 10, 2009
    المشاركات:
    5,568
    الإعجابات :
    43
    نقاط الجائزة:
    830
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    فعلا احذفيه ورح تنتهي المشكلة
     
  13. زهرة الياسمين

    زهرة الياسمين زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 3, 2009
    المشاركات:
    156
    الإعجابات :
    0
    نقاط الجائزة:
    200
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    للاسف ما وجدت البرنامج في برنامج your uninstaller
     
  14. عـاشـق وهـم

    عـاشـق وهـم زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 22, 2008
    المشاركات:
    4,786
    الإعجابات :
    21
    نقاط الجائزة:
    830
    الجنس:
    ذكر
    الإقامة:
    KSA.....Taif
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    :openmouth::openmouth::openmouth::openmouth:
    :openmouth::openmouth::openmouth:
    :openmouth::openmouth:
    :openmouth:
     
  15. عـاشـق وهـم

    عـاشـق وهـم زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 22, 2008
    المشاركات:
    4,786
    الإعجابات :
    21
    نقاط الجائزة:
    830
    الجنس:
    ذكر
    الإقامة:
    KSA.....Taif
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    سوي بحث

    من قائمة ابدا== بحث ==اكتبي اسم البرنامج كامل

    Team Viewer


    .
     
  16. زهرة الياسمين

    زهرة الياسمين زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 3, 2009
    المشاركات:
    156
    الإعجابات :
    0
    نقاط الجائزة:
    200
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    هذي الحقيقة
     
  17. زهرة الياسمين

    زهرة الياسمين زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 3, 2009
    المشاركات:
    156
    الإعجابات :
    0
    نقاط الجائزة:
    200
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    برضه مو موجود
     
  18. Technology G!rl

    Technology G!rl زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 10, 2009
    المشاركات:
    5,568
    الإعجابات :
    43
    نقاط الجائزة:
    830
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    روحي في C ودوري عليه في programs file
     
  19. زهرة الياسمين

    زهرة الياسمين زيزوومي نشيط

    إنضم إلينا في:
    ‏ابريل 3, 2009
    المشاركات:
    156
    الإعجابات :
    0
    نقاط الجائزة:
    200
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    ما حصلته في ملف البرامج
     
  20. عـاشـق وهـم

    عـاشـق وهـم زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 22, 2008
    المشاركات:
    4,786
    الإعجابات :
    21
    نقاط الجائزة:
    830
    الجنس:
    ذكر
    الإقامة:
    KSA.....Taif
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    قولي له اطلع انتهى الفلم


    مو معقوله مو موجود عندك


    وانتى مثبتته بجهازك
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...