(تم حل المشكلة)كيف احذف برنامج Vista Transformation Pack ؟

الحالة
مغلق و غير مفتوح للمزيد من الردود.
jin kazama

jin kazama

زيزوومى مميز
إنضم
5 يناير 2008
المشاركات
950
مستوى التفاعل
41
النقاط
530
الإقامة
K.S.A
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاتة

كيف احذف برنامج Vista Transformation Pack ؟

حملت البرنامج من هنا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


البرنامج شغال تمام لكن ابي احذفه دورت على ايقونة الحذف في كل مكان ولا لقيتها كمان في اضافة او ازالة برنامج و حملت برامج الحذف من الجذور ولا لقيته فكيف احذفه ؟

السلام عليكم و رحمة الله و بركاتة​
 

توقيع : jin kazama
ترتيب حسب التاريخ ترتيب حسب الأصوات
حياك يالغلا

اعمل الاتي

اعمل تقرير للهايجاك

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات .. ويظهر لك تقرير اعمل تحديد الكل ==> انسخه والصقه بردك القادم​

 
توقيع : KoNaMi
تأييد 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:26:07 AM, on 4/28/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21020)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avant Browser\avant.exe
C:\Users\azooz\Documents\Downloads\Programs\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

,
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [AFProg] C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFController.exe
O4 - HKCU\..\Run: [viwc] C:\WINDOWS\system32\viwc.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: FlashGet ت&حميل بواسطة - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: FlashGet تحميل ال&كل بواسطة - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 9991 bytes
 
توقيع : jin kazama
تأييد 0
طيب يالغلا روح لي ها المسار واحذف المجلد حقه

C:\Program Files
 
توقيع : KoNaMi
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


المجلد تبعه مو موجود ، في مجلدات كثيرة له لكن ما فيه ايقونة الحذف ، على العموم حذفت كل مجلداته​
 
توقيع : jin kazama
تأييد 0
طيب اعيد التشغيل وبلغني بالنتائج ..
 
توقيع : KoNaMi
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اعدت التشغيل ، المجلدات ماهي موجودة لكن البرنامج موجود يعني الايقونات و الحركات الي يعملها البرنامج مثل شاشة تسجيل الدخول و غيرها كلها موجود​
 
توقيع : jin kazama
تأييد 0
طيب تفضل هنا يالغلا

واستخدم الاداة الثانيه RegFinder

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




 
التعديل الأخير بواسطة المشرف:
توقيع : KoNaMi
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


مثل ما قلت لك اخوي لما حملت برنامج الحذف البرنامج ما طلع لي في قائمة البرامج المثبتة ، لكن حذفت قيم الرجستري و الملفات ، بس مثل ما قلت لك الايقونات و الستايلات الي عاملها البرنامج مازالت موجودة​
 
توقيع : jin kazama
تأييد 0
طيب استخدم ها الاداة

عطل جميع برامج الحمايه ,,
نزل هذه الاداة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
 بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
 انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بمشاركتك القادمة

 
توقيع : KoNaMi
تأييد 0
ComboFix 09-04-27.02 - azooz 04/28/2009 4:41.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.2038.1435 [GMT 3:00]
Running from: c:\users\azooz\Documents\Downloads\Programs\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-05-28 to 2009-4-28 )))))))))))))))))))))))))))))))
.
2009-04-26 03:12 . 2009-04-26 03:12 -------- d-----w c:\documents and settings\azooz\Local Settings\Application Data\Toshiba
2009-04-26 02:58 . 2009-04-26 02:58 -------- d-----w c:\documents and settings\azooz\Application Data\TOSHIBA
2009-04-26 02:58 . 2007-10-18 11:25 41856 ----a-w c:\windows\system32\drivers\tosrfusb.sys
2009-04-26 02:58 . 2008-04-23 14:15 131712 ----a-w c:\windows\system32\drivers\tosrfbd.sys
2009-04-26 02:58 . 2008-03-19 08:38 74112 ----a-w c:\windows\system32\drivers\Tosrfhid.sys
2009-04-26 02:58 . 2005-07-11 15:58 3712 ----a-w c:\windows\system32\drivers\Toshidpt.sys
2009-04-26 02:58 . 2007-11-29 06:45 36608 ----a-w c:\windows\system32\drivers\tosrfbnp.sys
2009-04-26 02:58 . 2005-01-07 02:42 18612 ----a-w c:\windows\system32\drivers\tosrfnds.sys
2009-04-26 02:58 . 2008-01-22 17:57 54144 ----a-w c:\windows\system32\drivers\TosRfSnd.sys
2009-04-26 02:58 . 2007-10-02 08:43 64128 ----a-w c:\windows\system32\drivers\tosrfcom.sys
2009-04-26 02:58 . 2008-03-25 10:54 41472 ----a-w c:\windows\system32\drivers\tosporte.sys
2009-04-26 02:57 . 2008-05-13 04:46 -------- d-----w C:\v610072T_20080512
2009-04-26 02:56 . 2004-05-27 05:52 49152 ----a-w c:\windows\system32\TosBthSupport.dll
2009-04-26 00:37 . 2009-04-26 00:37 -------- d-----w c:\windows\system32\VIRepair
2009-04-26 00:33 . 2009-04-28 00:11 -------- d-----w c:\program files\ViSplore
2009-04-26 00:33 . 2009-04-28 00:11 -------- d-----w c:\program files\TrueTransparency
2009-04-26 00:33 . 2009-04-28 00:11 -------- d-----w c:\program files\WinFlip
2009-04-26 00:33 . 2009-04-28 00:11 -------- d-----w c:\program files\Styler
2009-04-26 00:33 . 2007-04-14 22:32 7333376 ----a-w c:\windows\system32\vistaui.exe
2009-04-26 00:31 . 2009-04-28 00:11 -------- d-----w c:\windows\system32\VITrans
2009-04-26 00:30 . 2006-12-03 14:14 8636 ----a-w c:\windows\system32\modifype.exe
2009-04-26 00:30 . 2006-12-03 14:15 19968 ----a-w c:\windows\system32\reico.exe
2009-04-26 00:30 . 2006-12-03 14:15 111104 ----a-w c:\windows\system32\Uharc.exe
2009-04-26 00:30 . 2006-12-03 14:15 69632 ----a-w c:\windows\system32\moveex.exe
2009-04-26 00:30 . 2004-11-27 16:00 94208 ----a-w c:\windows\system32\pskill.exe
2009-04-26 00:23 . 2008-11-11 20:22 20480 ----a-w c:\windows\system32\scrnrdr.exe
2009-04-25 17:59 . 2009-04-25 17:59 -------- d-----w c:\program files\VMware
2009-04-25 02:02 . 2009-04-25 02:02 -------- d-----w c:\documents and settings\azooz\Application Data\Avant Profiles
2009-04-25 02:02 . 2009-04-25 02:02 -------- d-----w c:\program files\Avant Browser
2009-04-25 01:10 . 2009-04-25 18:06 -------- d-----w c:\program files\VS Revo Group
2009-04-25 00:42 . 2007-03-15 10:25 13312 ----a-w c:\windows\system32\mpnatapi.dll
2009-04-21 23:45 . 2009-04-03 18:18 33256 ----a-w c:\windows\system32\drivers\hssdrv.sys
2009-04-21 23:39 . 2009-04-26 04:40 -------- d-----w c:\program files\Hotspot Shield
2009-04-21 12:19 . 2009-04-21 12:19 -------- d--h--w c:\windows\PIF
2009-04-20 17:31 . 2009-04-20 17:32 -------- d-----w c:\program files\Yahoo!
2009-04-20 16:51 . 2009-04-20 17:00 -------- d-----w c:\program files\TGTSoft
2009-04-19 14:59 . 2009-04-23 00:43 -------- d-----w c:\program files\BitComet
2009-04-19 12:28 . 2009-04-21 09:12 -------- d-----w c:\program files\TopThemesXP
2009-04-18 22:23 . 2009-04-26 04:35 -------- d-----w c:\documents and settings\azooz\Application Data\Hide IP NG
2009-04-18 21:01 . 2009-04-18 21:01 7168 ----a-w c:\windows\system32\drivers\utqwmtc3.sys
2009-04-18 15:00 . 2008-04-13 21:17 25856 ----a-w c:\windows\system32\dllcache\usbprint.sys
2009-04-18 15:00 . 2008-04-13 21:17 25856 ----a-w c:\windows\system32\drivers\usbprint.sys
2009-04-18 14:59 . 2007-12-10 05:00 430080 ----a-w c:\windows\system32\ZSHP1018.EXE
2009-04-18 14:59 . 2007-12-10 05:00 106496 ----a-w c:\windows\system32\ZSPOOL.DLL
2009-04-18 14:59 . 2007-12-10 05:00 53248 ----a-w c:\windows\system32\ZTAG.DLL
2009-04-18 14:59 . 2007-12-10 05:00 61440 ----a-w c:\windows\system32\ZIMF.DLL
2009-04-18 14:59 . 2007-12-10 05:00 102400 ----a-w c:\windows\system32\ZLhp1018.DLL
2009-04-18 14:59 . 2009-04-26 02:58 -------- dc----w c:\windows\system32\DRVSTORE
2009-04-18 14:58 . 2009-04-18 14:58 -------- d-----w c:\program files\Hewlett-Packard
2009-04-18 13:53 . 2009-04-18 13:53 -------- d-----w c:\windows\system32\xircom
2009-04-18 13:53 . 2009-04-18 13:53 -------- d-----w c:\program files\microsoft frontpage
2009-04-18 13:07 . 2009-04-18 14:36 -------- d-----w c:\program files\CodeStuff
2009-04-17 14:06 . 2009-04-17 14:06 -------- d-----w c:\documents and settings\azooz\Local Settings\Application Data\Yahoo
2009-04-17 14:06 . 2009-04-20 17:32 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-04-17 13:58 . 2009-04-17 13:58 -------- d-----w c:\documents and settings\azooz\Application Data\URSoft
2009-04-17 13:58 . 2009-04-28 01:14 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-04-17 02:12 . 2009-03-06 14:22 284160 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-17 02:12 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-17 02:12 . 2009-02-09 12:10 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-17 02:12 . 2009-02-06 11:11 110592 ------w c:\windows\system32\dllcache\services.exe
2009-04-17 02:12 . 2009-02-09 12:10 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-17 02:12 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-17 02:12 . 2009-02-09 12:10 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-17 02:12 . 2009-02-09 12:10 729088 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-17 02:12 . 2009-02-09 12:10 617472 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-17 02:12 . 2009-02-09 12:10 714752 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-17 02:10 . 2008-05-03 11:55 2560 ------w c:\windows\system32\xpsp4res.dll
2009-04-17 02:10 . 2008-04-21 12:08 215552 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-17 02:03 . 2009-04-17 02:11 -------- d-----w c:\documents and settings\azooz\Application Data\TeamViewer
2009-04-17 02:01 . 2009-04-17 02:01 -------- d-----w c:\program files\TeamViewer
2009-04-17 01:58 . 2009-04-17 01:58 -------- d-----w c:\documents and settings\azooz\temp
2009-04-16 02:27 . 2005-01-12 08:19 456536 ----a-w c:\windows\system32\XCEEDZIP.DLL
2009-04-16 02:27 . 2009-04-16 16:40 -------- d-----w c:\program files\Driver Magician
2009-04-16 01:19 . 2009-04-21 23:39 -------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-04-16 01:19 . 2009-04-21 23:39 -------- d-----w c:\program files\NOS
2009-04-16 01:11 . 2009-04-25 18:09 -------- d-----w c:\documents and settings\azooz\Application Data\Thinstall
2009-04-16 01:11 . 2009-04-25 18:09 -------- d-----w c:\documents and settings\azooz\Local Settings\Application Data\Thinstall
2009-04-15 14:26 . 2006-12-12 08:13 32768 ----a-w c:\windows\system32\EBLib.DLL
2009-04-15 14:26 . 2006-06-22 13:27 11264 ----a-w c:\windows\system32\drivers\TPwSav.sys
2009-04-15 14:26 . 2009-04-15 14:26 -------- d-----w c:\documents and settings\All Users\Application Data\Vista64
2009-04-15 14:26 . 2009-04-15 14:28 -------- d-----w c:\documents and settings\All Users\Application Data\XP
2009-04-13 21:30 . 2009-04-19 23:30 -------- d-----w C:\Downloads
2009-04-12 16:02 . 2009-04-12 16:02 -------- d-----w c:\program files\Alcohol Soft
2009-04-12 15:02 . 2009-04-12 15:02 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-12 06:39 . 2009-04-12 06:39 -------- d-----w c:\windows\Sun
2009-04-11 14:46 . 2009-04-11 14:45 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-11 14:45 . 2009-04-11 14:45 -------- d-----w c:\program files\Java
2009-04-11 14:38 . 2008-07-10 10:56 107864 ----a-w c:\windows\system32\tsccvid.dll
2009-04-11 14:38 . 2009-04-18 00:41 -------- d-----w c:\windows\system32\QuickTime
2009-04-11 00:36 . 2009-04-11 00:36 -------- d-----w c:\program files\VideoLAN
2009-04-10 00:28 . 2009-04-10 00:28 -------- d-----w c:\documents and settings\azooz\Application Data\SYSTRAN
2009-04-10 00:28 . 2009-04-10 00:28 -------- d-----w c:\documents and settings\All Users\Application Data\SYSTRAN
2009-04-10 00:28 . 2009-04-10 00:28 -------- d-----w c:\documents and settings\azooz\Local Settings\Application Data\SYSTRAN
2009-04-10 00:16 . 2009-04-10 00:16 -------- d-----w c:\program files\Gadget Extractor
2009-04-09 15:46 . 2009-04-18 00:46 -------- d-----w c:\documents and settings\All Users\Application Data\TechSmith
2009-04-09 15:46 . 2009-04-18 00:46 -------- d-----w c:\program files\TechSmith
2009-04-09 15:46 . 2009-04-09 15:46 -------- d-----w c:\documents and settings\azooz\Local Settings\Application Data\TechSmith
2009-04-09 15:46 . 2009-04-09 15:46 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-09 15:40 . 2009-04-09 15:40 -------- d-----w c:\documents and settings\azooz\Application Data\Talkback
2009-04-09 15:40 . 2009-04-09 15:40 -------- d-----w c:\documents and settings\azooz\Local Settings\Application Data\Mozilla
2009-04-09 11:48 . 2009-04-09 11:48 -------- d-----w c:\program files\Microsoft Works
2009-04-09 11:47 . 2009-04-09 11:47 -------- d-----w c:\program files\Microsoft.NET
2009-04-09 11:45 . 2009-04-09 11:46 -------- d-----w c:\windows\SHELLNEW
2009-04-09 11:45 . 2009-04-09 11:45 -------- d-----w c:\documents and settings\azooz\Local Settings\Application Data\Microsoft Help
2009-04-09 11:45 . 2009-04-18 00:01 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-04-09 11:44 . 2009-04-09 11:44 -------- d--h--r C:\MSOCache
2009-04-09 11:27 . 2009-04-09 11:27 -------- d-----w c:\program files\MSBuild
2009-04-09 11:27 . 2009-04-09 11:27 97920 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-04-09 11:25 . 2009-04-09 11:25 -------- d-----w c:\windows\system32\XPSViewer
2009-04-09 11:24 . 2009-04-09 11:24 -------- d-----w c:\program files\Reference Assemblies
2009-04-09 11:24 . 2006-06-29 10:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-04-09 00:13 . 2008-06-13 11:05 272128 ------w c:\windows\system32\dllcache\bthport.sys
2009-04-09 00:10 . 2009-02-06 11:06 2145280 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-04-09 00:10 . 2009-02-06 11:08 2189056 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2009-04-09 00:10 . 2009-02-06 10:32 2023936 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2009-04-09 00:10 . 2009-02-07 16:02 2066048 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-04-09 00:09 . 2008-10-24 11:21 455296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2009-04-09 00:09 . 2008-12-11 10:57 333952 ------w c:\windows\system32\dllcache\srv.sys
2009-04-09 00:09 . 2008-05-01 14:33 331776 ------w c:\windows\system32\dllcache\msadce.dll
2009-04-09 00:08 . 2008-04-11 19:04 691712 ------w c:\windows\system32\dllcache\inetcomm.dll
2009-04-09 00:08 . 2009-02-09 11:13 1846784 ------w c:\windows\system32\dllcache\win32k.sys
2009-04-09 00:02 . 2008-10-03 10:02 247326 ------w c:\windows\system32\dllcache\strmdll.dll
2009-04-09 00:02 . 2008-10-15 16:34 337408 ------w c:\windows\system32\dllcache\netapi32.dll
2009-04-09 00:02 . 2008-09-04 17:15 1106944 ------w c:\windows\system32\dllcache\msxml3.dll
2009-04-09 00:00 . 2009-04-18 00:01 -------- d--h--w c:\windows\$hf_mig$
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-28 00:18 . 2009-04-07 20:26 5708 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-28 00:18 . 2009-04-07 20:26 434208 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-28 00:18 . 2009-04-07 20:26 30544 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-28 00:18 . 2009-04-07 20:26 2429984 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-28 00:17 . 2009-04-27 23:56 -------- d-----w c:\program files\Your Uninstaller 2008
2009-04-28 00:11 . 2009-04-28 00:11 -------- d-----w c:\program files\ViStart
2009-04-28 00:11 . 2009-04-28 00:11 -------- d-----w c:\program files\ViOrb
2009-04-28 00:11 . 2009-04-28 00:11 -------- d-----w c:\program files\VisualTooltip
2009-04-28 00:11 . 2009-04-28 00:11 -------- d-----w c:\program files\Vista Rainbar
2009-04-28 00:11 . 2009-04-28 00:11 -------- d-----w c:\program files\Vista Drive Icon
2009-04-28 00:11 . 2009-04-28 00:11 -------- d-----w c:\program files\LClock
2009-04-26 02:57 . 2009-04-07 21:16 -------- d-----w c:\program files\TOSHIBA
2009-04-26 02:56 . 2009-04-07 21:16 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-26 02:56 . 2009-04-07 21:15 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-23 13:52 . 2009-04-07 20:26 -------- d-----w c:\program files\Kaspersky Lab
2009-04-21 23:24 . 2009-04-07 20:39 -------- d-----w c:\program files\Internet Download Manager
2009-04-16 01:49 . 2009-04-07 20:33 -------- d-----w c:\program files\Common Files\Adobe
2009-04-15 12:58 . 2009-04-07 20:41 -------- d-----w c:\program files\K-Lite Codec Pack
2009-04-12 10:08 . 2009-04-07 20:45 109528 ----a-w c:\documents and settings\azooz\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-09 14:42 . 2009-04-07 21:49 -------- d-----w c:\program files\Alky for Applications
2009-04-07 23:56 . 2009-04-07 15:35 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-07 21:08 . 2009-04-07 21:08 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-07 20:49 . 2009-04-07 20:49 -------- d-----w c:\program files\Microsoft
2009-04-07 20:49 . 2009-04-07 20:48 -------- d-----w c:\program files\Windows Live
2009-04-07 20:48 . 2009-04-07 20:48 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-07 20:45 . 2009-04-07 20:45 -------- d-----w c:\program files\Common Files\Windows Live
2009-04-07 20:42 . 2009-04-07 20:42 -------- d-----w c:\program files\uTorrent
2009-04-07 20:35 . 2008-01-29 10:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-07 20:35 . 2009-04-07 20:26 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-04-07 20:35 . 2009-04-07 20:26 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-04-07 20:33 . 2009-04-07 20:33 -------- d-----w c:\program files\Common Files\Adobe Systems Shared
2009-04-07 15:37 . 2009-04-07 15:37 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-07 15:35 . 2008-04-14 11:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-04-07 15:32 . 2009-04-07 15:32 21640 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-26 15:35 . 2009-04-03 13:24 210352 ----a-w c:\windows\system32\idmmbc.dll
2009-03-06 14:22 . 2008-04-14 11:00 284160 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:17 . 2008-05-20 05:56 828416 ----a-w c:\windows\system32\wininet.dll
2009-02-20 18:09 . 2008-05-20 05:56 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 18:56 . 2009-04-07 20:41 67584 ----a-w c:\windows\system32\ff_vfw.dll
2009-02-09 12:10 . 2008-04-14 11:00 729088 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 12:10 . 2008-04-14 11:00 714752 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 12:10 . 2008-04-14 11:00 617472 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 12:10 . 2008-04-14 11:00 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 11:13 . 2008-04-14 11:00 1846784 ----a-w c:\windows\system32\win32k.sys
2009-02-06 11:52 . 2009-02-06 11:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 11:11 . 2008-04-14 11:00 110592 ----a-w c:\windows\system32\services.exe
2009-02-06 11:06 . 2008-04-14 11:00 2151936 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-06 10:39 . 2008-04-14 11:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-06 10:32 . 2008-04-14 00:01 2030592 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-03 19:59 . 2008-04-14 11:00 56832 ----a-w c:\windows\system32\secur32.dll
2008-07-25 08:31 . 2009-04-14 15:35 28672 ----a-w c:\program files\mozilla firefox\components\flashgetXpi.dll
2009-04-19 09:58 . 2009-04-07 15:36 67688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2009-04-19 09:58 . 2009-04-07 15:36 54368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2009-04-19 09:58 . 2009-04-07 15:36 34944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2009-04-19 09:58 . 2009-04-07 15:36 46712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2009-04-19 09:58 . 2009-04-07 15:36 172136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
------- Sigcheck -------
[7] 2009-02-06 10:30 2066176 607352B9CB3D708C67F6039097801B5A c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[7] 2008-08-14 12:39 2066048 A25E9B86EFFB2AF33BF51E676B68BFB0 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[7] 2009-02-07 16:02 2066048 5BA7F2141BC6DB06100D0E5A732C617A c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2009-02-06 10:32 2030592 561A2016A017F4DD0AF1F6F6AD71DBF6 c:\windows\system32\ntkrnlpa.exe
[7] 2009-02-07 16:02 2066048 5BA7F2141BC6DB06100D0E5A732C617A c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2009-02-06 10:32 2023936 65D4220799E6FC2CB079070A6393CC0E c:\windows\system32\VITrans\ntkrnlpa.exe
[7] 2009-02-07 16:35 2189184 EFE8EACE83EAAD5849A7A548FB75B584 c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2008-08-14 13:11 2189184 31914172342BFF330063F343AC6958FE c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[7] 2009-02-06 11:08 2189056 7A95B10A73737EBF24139AAA63F5212B c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2009-02-06 11:06 2151936 415F3036A4C7FBEB76F0CB350B87B145 c:\windows\system32\ntoskrnl.exe
[7] 2009-02-06 11:08 2189056 7A95B10A73737EBF24139AAA63F5212B c:\windows\system32\dllcache\ntoskrnl.exe
[7] 2009-02-06 11:06 2145280 0CBA44D0938D57F334C0862424148B70 c:\windows\system32\VITrans\ntoskrnl.exe
[-] 2008-04-14 11:00 1423872 6A8B0B64F8D7EBEF70B16FF689C3C76D c:\windows\explorer.exe
[7] 2008-04-14 11:00 1033728 12896823FB95BFB3DC9B46BCAEDC9923 c:\windows\system32\VITrans\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-04-21 2794928]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-04-07 270128]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-07-28 1230848]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-02 203928]
"AFProg"="c:\program files\Hotspot Shield\AnchorFree\ctrl\AFController.exe" [2006-06-26 118784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-04-07 206088]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-07-26 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-07-26 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-07-26 138008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-11 148888]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2007-07-06 651264]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"DrvIcon"="c:\program files\Vista Drive Icon\DrvIcon.exe" [2008-04-13 49152]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-07-26 16377344]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-13 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-02-20 124928]
c:\documents and settings\azooz\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-4-14 2979144]
Bluetooth Monitor.lnk - c:\program files\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2009-4-26 69632]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"d:\\My Laptop\\Portable\\Yahoo! Messenger.exe"=
"d:\\My Laptop\\Portable\\Yahoo! Messenger\\Yahoo! Messenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25670:TCP"= 25670:TCP:BitComet 25670 TCP
"25670:UDP"= 25670:UDP:BitComet 25670 UDP
R3 HssTrayService;Hotspot Shield Tray Service; [x]
R3 utqwmtc3;AVZ Kernel Driver;c:\windows\system32\Drivers\utqwmtc3.sys [2009-04-18 7168]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-04-07 33808]
S2 HssSrv;Hotspot Shield Helper Service;c:\program files\Hotspot Shield\HssWPR\hsssrv.exe [2009-04-03 364008]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-04-08 603904]
S3 HssDrv;Hotspot Shield Helper Miniport;c:\windows\system32\DRIVERS\HssDrv.sys [2009-04-03 33256]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\lain19.ico
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\joojjojo.ico
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
"c:\program files\Windows Sidebar\sidebar.exe" /RegServer
.
Contents of the 'Scheduled Tasks' folder
2009-04-28 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 15:36]
.
- - - - ORPHANS REMOVED - - - -
BHO-{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file)
HKCU-Run-viwc - c:\windows\system32\viwc.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.windowsxlive.net
uInternet Connection Wizard,ShellNext = hxxp://www.internetdownloadmanager.com/welcome.html
uInternet Settings,ProxyServer = socks=
uInternet Settings,ProxyOverride = plimus.com,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

,
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: FlashGet ت&حميل بواسطة - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
IE: FlashGet تحميل ال&كل بواسطة - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
IE: ت&صدير إلى Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\idmmbc.dll
FF - ProfilePath - c:\documents and settings\azooz\Application Data\Mozilla\Firefox\Profiles\ma5oyo8e.default\
FF - component: c:\documents and settings\azooz\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\components\flashgetXpi.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
---- FIREFOX POLICIES ----
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
FF - user.js: network.proxy.http_port - 0
FF - user.js: network.proxy.ssl -
FF - user.js: network.proxy.ssl_port - 0
FF - user.js: network.proxy.ftp -
FF - user.js: network.proxy.ftp_port - 0
FF - user.js: network.proxy.gopher -
FF - user.js: network.proxy.gopher_port - 0
FF - user.js: network.proxy.socks_version - 5
FF - user.js: network.proxy.socks -
FF - user.js: network.proxy.socks_port - 0
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


Rootkit scan 2009-04-28 04:43
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):8e,35,1f,a5,2f,73,c0,2d,68,07,76,f2,e3,5b,c9,c3,e6,cd,73,4b,69,
fd,2f,9c,fc,4b,39,ec,ed,9b,a2,5f,16,2e,f4,06,00,f8,fa,86,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{80295584-d0a7-454a-a9af-1432a7962566}]
@Denied: (Full) (Everyone)
"Model"=dword:00000061
"Therad"=dword:00000002
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,99,97,56,7c,e9,
24,e0,b8,05,98,32,02,34,2b,da,61,bf,2c,d2,27,d3,f7,90,db,e0,35,84,97,48,c2,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1060)
c:\windows\system32\cscui.dll
c:\windows\system32\igfxdev.dll
- - - - - - - > 'lsass.exe'(1316)
c:\windows\system32\idmmbc.dll
- - - - - - - > 'explorer.exe'(412)
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\idmmbc.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
c:\windows\system32\igfxpph.dll
c:\windows\system32\hccutils.DLL
c:\windows\system32\igfxres.dll
c:\windows\system32\igfxress.dll
c:\windows\system32\igfxsrvc.dll
.
Completion time: 2009-04-28 4:44
ComboFix-quarantined-files.txt 2009-04-28 01:44
Pre-Run: 18,411,114,496 bytes free
Post-Run: 18,516,951,040 bytes free
375 --- E O F --- 2009-04-22 00:00
 
توقيع : jin kazama
تأييد 0
طيب الحين يالغلا اتبع ها المسار واحذف الثيم

C:\WINDOWS\Resources\Themes
 
توقيع : KoNaMi
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


حذفته ، بس ماراحت الايقونات و شاشة التحميل و تسجيل الدخول​
 
توقيع : jin kazama
تأييد 0
طيب يالغلا سوي اصلاح للويندوز ؟؟؟
 
توقيع : KoNaMi
تأييد 0
بعد اذن الجميع
اعمل التالي :
ادرج سيدي الويندوز بالقارئ > ابدأ > تشغيل > اكتب الأمر sfc /scannow > موافق
انتظر حتى ينتهي من اعادة الملفات الى الوضع الأصلي
وان شاء الله يروح كل التأثير الي سببه الثيم
 
توقيع : Juve Guard
تأييد 0
السلام عليكم ...

الله يعطكون العافية يارب ...

هذه طريقة موجود ببعض البرامج ولا أعرف أذا في هل برنامج هذه الميزة ...

حمل البرنامج مرة أخرة ...

و بعد ما تحمله ...

سوي كنك تنصبه << يعني بشكل طبيعية ...

تئكد من كل خطوة تقوم فيها ...

لزم يكون في خيار أسمه [ Remove ] أو [ uninstaller ] ...

و لما تحصل هذا واحد من هي خيارين ...

أضغط عليهون ... و تابع مع البرنامج ...

أنا جيت أحمل البرنامج و أشوف لخيارت ...

لاكن للأسف :( الموقع الرابط شير محظور عندي ...

جرب و هات لنتيجة ...

هذا ألي أقدر أفيدك فيه ...
 
توقيع : MMA_LORD_735
تأييد 0

طريقة اصلاح الويندوز

ادخل سي دي الوندوز وحط البوت من السي دي

بالطريقه التاليه

عند بداية تشغيل جهازك اضغط على المفتاح

على حسب نوع الجهاز ,, بعدها تظهر لك الشاشه الرئيسيه لاعدادات البايوز
وهذه اعدادات البايوز لأشهر الشركات
F2 او DEL او DELETE او CONTROL +SHIFT + ESC

الاولى

award_bios_1.png


الثانيه

award_bios_3.jpg


الثالثه

award_bios_2.jpg




wh_83747850.png



6bb33494d4tv1-1.gif



wh_20145286.png



6bb33494d4tv1-1.gif



من هذه الشاشة لاحظ أنه يظهر أمر الاصلاح وهو الامر الثاني ولكن ليس هو غايتنا


اضغط على أنتر لتكمل ولتصل لخيار الأصلاح



wh_60493190.png




6bb33494d4tv1-1.gif




من هذه الشاشة أضغط على F8



wh_49615252.png




6bb33494d4tv1-1.gif




من هنا الآن نضغط على الحرف R



wh_78989160.png




6bb33494d4tv1-1.gif




wh_75840970.png




6bb33494d4tv1-1.gif




الآن لانضغط على شيئ لأننا لانريد الأقلاع من السيدي مرة ثانية



wh_82948179.png




6bb33494d4tv1-1.gif




ثم نتابع التنصيب حتى النهاية وهكذا نكون قد أتممنا عملية الاصلاح



wh_21592773.png




6bb33494d4tv1-1.gif




wh_54099928.png
[/B][/B]
 
التعديل الأخير بواسطة المشرف:
توقيع : KoNaMi
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

الخيار مو موجود

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



طيب ما يحذف شيئ من ملفاتي الي في الـ c لان هاذي الطريقة مثل الفورمات ، و انا عندي ملفات كثيرة ابغاها في الـ c , d​
 
توقيع : jin kazama
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




يالغلا انقل ملفاتك الي في السي الى الدي وبعدين سوي عملية الاصلاح >> على حد عملية الاصلاح لايحذف شي بس انت انقلها للاحتياااط لانو ملفاتك الي في الدي انا واثق انها ماراح يصير فيها شي

بالتوفيق
,,
,
 
توقيع : KoNaMi
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى