اخواني الأعزاء طلب حل مشكلتي الخاصة بالهارديسك الخاص بي

ا

الفيصل99

زيزوومي جديد
إنضم
20 يونيو 2008
المشاركات
99
مستوى التفاعل
2
النقاط
110
غير متصل
[align=center]السلام عليكم ورحمة الله وبركاته

أحبتي الكرام

لقد واجهتني مشكلة كبيرة في الهارديسك الخارجي الذي املكه والذي هو حجمه 250 جيجا

وهذه صورة للهارديسك الخارجي حتى تعرفون نوعه اذا احتجتم الى ذلك

8oxmqcn0e7.jpg


والمشكلة هي ان الملفات التي خزنتها من قبل شهر او شهرين تقريباً جميعها أو أغلبها صار ملف معطوب

وحجمه صغير وبعضها ترى الملف عند الــــــــــــــــذهاب الى الخصائص لمعرفة حجمه يعطيك حجم غير

متوقع وغير حقيقي مثل 489 جيجا رغم ان حجم الهارديسك اصلاً 250 جيجا وهو حجمه في بداية الامر

ما يقارب 30 جيجا فقط وهو يحوي صور وملفات فيديو قمت بتصويرها بكمرتي الخاصة لم اخذها من اي احد

حتى اشك ان بها فيروسات او غيرها وقد اصيبت بذلك وهذا الواضح من الملفات أو المجلدات التي داخله

اصبحت كثيرة جداً لم انشأها انا والتي من قبل هي من 8 الى 10 مجلدات تقريبا فقط اصبحت كثيرة وبلغة

غير معروفة


شاهدوا الصور لتعرفوا ما اقصده بالسابق

p1pkotpqrs.jpg



هذه صورة داخل الهارديسك شاهدوا انه هناك ملفات معطوبة وهذه اخر ما خزنته

رغم اني نقلتها بشكل صحيح وكانت تعمل في السابق جيدة لكن اصبحت معطوبة وحجمها صغير جداً 32 كيلو بايت

رغم انها بالسابق يحوي البعض منها 5 جيجا والبعض 37 جيجا ولا تفتح المجلد لان داخل المجلد مجلدات اخرى


qi7173sjme.jpg


لاحظوا عندما ذهبت الى خصائص اعطاني حجم كبير جداً 489 جيجا رغم حجم الهارديسك 250 جيجا

وسابقاً فيه حوالي 21 جيجا تقريبا وعند فتحه تخرج ملفات كثيرة بلغة غير معروفة ورموز رغم ان عدد

الملفات فيه من 8 الى 10 تقريبا ولما اريد فتحها ترفض وعند عمل فحص بالكاسبر لا يصطاد اي شيء



pnn03wmldt.jpg



وللمعلومية اني فحصته بالكاسبر وذهبت به الى جهاز ثاني فيه النورثن لكن صاد تروجونات وفيروسات ما يقارب 45

لكن ما تنفع لحل مشكلتي والتي هي فتج المجلدات التي انعطبت لان تحوي صور وملفات فيديو من تصويري

الخاص للمناسبات وهذي ما تتعوض لان للاسف ما نزلتهم على سيديات وكم هي مهمة بالنسبة لي

وعند يأسي من اصلاحه بالمنزل ذهبت به الى المحلات التي بها صيانة لكن للاسف لم اجد منهم فائدة



فاتمنى منكم يا أحبتي الكرام ويا أهل الخبرة في هذا المجال أن تفيدوني ولو بالقليل ولو بتوجيه أو نصيحة

وانا لم اتي الى هنا الا لما سمعت عن هذا المنتدى الرائع المتخصص لهذا المجال والذي يحوي اعضاء لهم باع طويل فيه


هذا وجزاكم الله كل خير

أخوكم في الله

الفيصل99[/align]
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
السلام عليكم و رحمة الله ,,

العذر اخي فيصل بنقل موضوعك الي هنا لانة القسم المختص ,,

اتمني ان تجد حل لشاكلتك ,, شاكر لك سعة صدرك ,,
 
توقيع : Blackstar_tech
تأييد 0
اخي فيصل اعمل تقرير هايجاك بعد ان تشبك الهارد دسك بالكومبيوتر وخل نشوف

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
أخوي Blackstar_tech

مشكور ويعطيك العافية على وضعك الموضوع بالقسم المناسب وانا اعتذر لجهلي بالقسم المناسب


أخوي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شاكر لك تجاوبك معي

وجزاك الله خير وربي يسعدك

وهذا التقرير حسب ما طلبت مني واشكرك على جهدك معي

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25, on 9/6/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
C:\WINDOWS\system32\svchost.exe
c:\Toshiba\IVP\swupdate\swupdtmr.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SkyTel.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\TOSHIBA\IVP\ISM\ivpsvmgr.exe
C:\Program Files\Mobily Connect Card\Mobily Connect Card.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\Notepad.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\ComboFix\KAV.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\zyzoom1.com
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\zyzoom1.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\سطح المكتب\Zyzoom_HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: مساعد رابط Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: FDMIEsBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [DpUtil] C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [PINGER] C:\TOSHIBA\IVP\ISM\pinger.exe /run
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IVPServiceMgr] C:\TOSHIBA\IVP\ISM\ivpsvmgr.exe
O4 - HKCU\..\Run: [HUAWEI 3G Data Card MTS] C:\Program Files\Mobily Connect Card\Mobily Connect Card.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: PC Health.lnk = C:\Program Files\Toshiba\TOSHIBA Management Console\TOSHealthLocalS.vbs
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Download Manager تحميل الفيديو بواسطة -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: تحميل المحددة بفري داونلود مانيجر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: تنزيل الكل بفري داونلود مانيجر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: تنزيل بفري داونلود مانيجر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DF70AED-2ABE-40A4-8FD5-11F90B3270B7}: NameServer = 10.6.9.12 10.6.9.11
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: Swupdtmr - Unknown owner - c:\Toshiba\IVP\swupdate\swupdtmr.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--​
End of file - 11886 bytes
 
تأييد 0
اتمنى ان اجد حل لمشكلتي

وجزاكم الله خير

وانا في انتظار ردودكم يا أحبة
 
تأييد 0
بصراحة كنت متوقع أن الأخوان أنهم راح يسعدوني لكن انصدمة هذا اليوم الثاني ولا فيه تجاوب معي لا من الاعضاء ولا المشرفين

؟؟؟؟؟؟؟؟

صأبر حتى يعجز الصبر عن صبري وأصبر حتى يأذن الله في امري
 
تأييد 0
جاري ان شاء الله
الصبر جميل ,,,,,,

اشبك الهارديسك في الجهازك واستخدم هذي الاداه


عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
هلا فيك أخوي (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
)

وأشكرك من أعماق قلبي على تجاوبك معي وهذا من طيبك وكرمك

واعذرني ان تعبتك معاي

وهذا التقرير اللي طلبت

وان شاء الله نجد الحل

وجزاك الله خير على اللي تقدمه للجميع

وربي يجعله في ميزان حسناتك


التقرير


ComboFix 08-09-05.12 - Administrator 09/10/2008 2:46:07.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.1370 [GMT 3:00]
Running from: C:\Downloads\Software\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-08-09 to 2008-09-09 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 00:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-10 00:00 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Free Download Manager
2008-09-09 23:59 360,480 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-09 23:59 2,312 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-09 21:40 17,232 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-09 21:40 1,799,200 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-09 12:49 720,896 ----a-w C:\WINDOWS\iun6002.exe
2008-09-09 12:45 5,124 ----a-w C:\Program Files\Fusion.ini
2008-09-09 11:51 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Nokia Multimedia Player
2008-09-08 15:12 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-09-08 13:54 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-09-08 13:53 --------- d-----w C:\Program Files\Kaspersky Lab
2008-09-08 13:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-07 23:45 --------- d-----w C:\Documents and Settings\Administrator\Application Data\PC Suite
2008-09-07 23:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-09-07 23:04 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Nokia
2008-09-07 23:02 --------- d-----w C:\Program Files\Nokia
2008-09-07 23:02 --------- d-----w C:\Program Files\DIFX
2008-09-07 23:02 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-09-07 23:02 --------- d-----w C:\Program Files\Common Files\Nokia
2008-09-07 23:01 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-09-07 22:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-09-06 19:16 22 ----a-w C:\Documents and Settings\Administrator\catchme.zip
2008-09-06 09:54 --------- d-----w C:\Documents and Settings\Administrator\Application Data\ZoomBrowser EX
2008-09-06 09:54 --------- d-----w C:\Documents and Settings\Administrator\Application Data\CameraWindowDC
2008-09-04 14:07 0 ----a-w C:\osy3.sys
2008-09-03 08:36 --------- d-----w C:\Program Files\Hotspot_Shield
2008-09-03 07:24 --------- d-----w C:\Program Files\برنامج عمل التأثيرات المائيه
2008-09-02 13:03 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Sonic
2008-08-31 22:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-31 15:46 --------- d-----w C:\Program Files\Akram
2008-08-31 14:02 --------- d-----w C:\Program Files\Google
2008-08-30 22:17 --------- d-----w C:\Documents and Settings\Administrator\Application Data\iComment
2008-08-30 20:15 --------- d-----w C:\Program Files\aMSN
2008-08-30 10:16 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-30 10:16 --------- d-----w C:\Program Files\JetAudio
2008-08-30 10:16 --------- d-----w C:\Program Files\Free Download Manager
2008-08-30 10:16 --------- d-----w C:\Program Files\ClocX
2008-08-30 10:16 --------- d-----w C:\Program Files\ALLCapture 2.0 Trial
2008-08-28 09:59 --------- d-----w C:\Program Files\Pcsx2
2008-08-26 19:09 --------- d-----w C:\Program Files\Wondershare
2008-08-26 11:19 --------- d-----w C:\Program Files\AnyReader
2008-08-26 09:33 --------- d-----w C:\Documents and Settings\Administrator\Application Data\ALLCapture
2008-08-25 21:22 --------- d-----w C:\Program Files\Quranzu1
2008-08-25 08:44 --------- d-----w C:\Program Files\MSXML 4.0
2008-08-24 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2008-08-24 13:02 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Ulead Systems
2008-08-24 11:07 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Apple Computer
2008-08-24 11:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-08-24 10:21 --------- d-----w C:\Program Files\SmartSound Software
2008-08-24 10:19 --------- d-----w C:\Program Files\QuickTime
2008-08-24 10:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-24 10:17 --------- d-----w C:\Program Files\Common Files\InterVideo
2008-08-24 10:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\InterVideo
2008-08-24 10:16 --------- d-----w C:\Program Files\Windows Media Components
2008-08-24 10:16 --------- d-----w C:\Program Files\Common Files\Ulead Systems
2008-08-24 10:14 --------- d-----w C:\Program Files\Ulead Systems
2008-08-24 10:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-08-24 07:07 --------- d-----w C:\Documents and Settings\Administrator\Application Data\CANON INC
2008-08-23 23:17 --------- d-----w C:\Program Files\Common Files\Ahead
2008-08-23 23:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-08-22 12:16 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-08-22 12:14 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-21 23:14 --------- d-----w C:\Program Files\Magic Swf2Avi 2008
2008-08-21 09:45 --------- d-----w C:\Program Files\Canon
2008-08-21 09:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-08-21 09:42 --------- d-----w C:\Program Files\Common Files\Canon
2008-08-20 21:20 --------- d-----w C:\Program Files\Golden Al-Wafi Translator
2008-08-20 21:19 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-08-20 21:19 172,032 ------w C:\WINDOWS\Setup1.exe
2008-08-20 20:43 --------- d-----w C:\Documents and Settings\Administrator\Application Data\ErrorSweeper
2008-08-20 20:17 --------- d-----w C:\Program Files\SoftwareDoctor
2008-08-20 19:50 --------- d-----w C:\Program Files\Auslogics
2008-08-20 19:50 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Auslogics
2008-08-20 19:41 --------- d-----w C:\Program Files\Data Doctor Recovery Pen Drive
2008-08-20 08:32 --------- d-----w C:\Program Files\AskTBar
2008-08-20 00:21 6,112 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-20 00:21 52,637 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-08-20 00:11 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Ahead
2008-08-20 00:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-08-20 00:08 --------- d-----w C:\Program Files\Nero
2008-08-20 00:01 --------- d-----w C:\Program Files\Ahead
2008-08-19 22:42 --------- d-----w C:\Program Files\MSN Messenger
2008-08-19 19:50 --------- d-----w C:\Program Files\Mobily Connect Card
2008-08-19 17:40 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Protector Suite
2008-08-19 17:32 --------- d-----w C:\Program Files\DesktopDialer
2008-08-19 17:31 --------- d-----w C:\Program Files\Toshiba
2008-08-19 17:29 --------- d-----w C:\Program Files\DataLode
2008-08-19 17:28 --------- d-----w C:\Documents and Settings\Administrator\Application Data\toshiba
2008-08-19 17:21 --------- d-----w C:\Program Files\Protector Suite QL
2008-08-19 17:21 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-19 17:21 --------- d-----w C:\Program Files\Common Files\Protector Suite QL
2008-08-19 17:19 15,360 ----a-w C:\WINDOWS\system32\drivers\tdcmdpst.sys
2008-08-19 17:03 --------- d-----w C:\Program Files\DVD-RAM
2008-08-19 15:33 --------- d-----w C:\Program Files\ltmoh
2008-08-19 15:32 --------- d-----w C:\Program Files\Sonic
2008-08-19 15:25 --------- d-----w C:\Program Files\Realtek
2008-08-19 12:07 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\Infineon
2008-08-19 11:28 --------- d-----w C:\Program Files\Picasa2
2008-08-19 11:15 --------- d-----w C:\Program Files\Western Digital Technologies
.
------- Sigcheck -------
01/27/2006 05:45 PM 576512 c287c8218dac8ee3aef1fb2018064699 C:\WINDOWS\system32\user32.dll
01/27/2006 11:09 PM 2016768 6df3bb5474a0e4b4ed0c546f0279b15a C:\WINDOWS\system32\ntkrnlpa.exe
01/27/2006 05:45 PM 2137088 8dc4d95c973170b2236c179e3c7f35a3 C:\WINDOWS\system32\ntoskrnl.exe
08/04/2004 12:56 AM 973312 a10b8a9309fee2bf9ee6538693844d77 C:\WINDOWS\explorer.exe
01/27/2006 11:01 PM 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@Sat 09-06-2008_14.47.59.20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-09-16 00:02:34 221,488 -c----w C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe
+ 2006-09-16 00:02:36 379,184 -c----w C:\WINDOWS\$NtUninstallWudf01005$\spuninst\updspapi.dll
+ 2006-09-15 19:30:12 70,656 -c----w C:\WINDOWS\$NtUninstallWudf01005$\spuninst\WudfCustom.dll
+ 2006-09-28 17:13:26 95,344 -c----w C:\WINDOWS\$NtUninstallWudf01005$\wudfcoinstaller.dll
+ 2006-09-28 15:56:38 146,432 -c----w C:\WINDOWS\$NtUninstallWudf01005$\wudfhost.exe
+ 2006-09-28 15:55:50 77,568 -c----w C:\WINDOWS\$NtUninstallWudf01005$\wudfpf.sys
+ 2006-09-28 15:56:16 165,376 -c----w C:\WINDOWS\$NtUninstallWudf01005$\wudfplatform.dll
+ 2006-09-28 16:00:34 82,944 -c----w C:\WINDOWS\$NtUninstallWudf01005$\wudfrd.sys
+ 2006-09-28 15:56:14 55,808 -c----w C:\WINDOWS\$NtUninstallWudf01005$\wudfsvc.dll
+ 2006-09-28 15:56:38 316,416 -c----w C:\WINDOWS\$NtUninstallWudf01005$\wudfx.dll
+ 2008-09-09 12:49:10 7,778 ----a-w C:\WINDOWS\Fonts\irunin.dat
+ 2008-09-07 23:02:00 10,134 ----a-r C:\WINDOWS\Installer\{73284F36-E17E-44B0-85E2-F0336A6E749F}\ARPPRODUCTICON.exe
+ 2008-09-07 23:01:41 3,262 ----a-r C:\WINDOWS\Installer\{74C5EA04-AF1E-45B2-949B-4841EE949C40}\ARPPRODUCTICON.exe
+ 2008-09-07 23:02:56 15,086 ----a-r C:\WINDOWS\Installer\{FCD8DCE6-94C8-4FF6-8E3E-D3C96A5A707E}\ARPPRODUCTICON.exe
+ 2007-03-29 19:00:40 203,264 ----a-r C:\WINDOWS\system32\CddbCdda.dll
- 2008-09-06 11:36:50 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
+ 2008-09-08 15:38:10 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\s\index.dat
- 2008-08-31 22:07:36 752,576 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
+ 2008-09-09 23:58:48 758,864 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
- 2008-09-06 11:36:50 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-09-08 15:38:10 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2006-01-27 20:01:30 207,360 ----a-w C:\WINDOWS\system32\drivers\Dot4.sys
+ 2006-01-27 20:00:44 12,928 ----a-w C:\WINDOWS\system32\drivers\Dot4Prt.sys
+ 2006-01-27 20:00:44 8,704 ----a-w C:\WINDOWS\system32\drivers\Dot4scan.sys
+ 2006-01-27 20:00:44 23,808 ----a-w C:\WINDOWS\system32\drivers\Dot4usb.sys
- 2008-08-20 13:56:15 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
+ 2008-07-21 15:34:36 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
+ 2008-01-29 15:29:38 32,784 ----a-w C:\WINDOWS\system32\drivers\klbg.sys
+ 2008-03-13 16:02:46 26,640 ----a-w C:\WINDOWS\system32\drivers\klfltdev.sys
- 2007-12-28 16:51:04 195,344 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2008-09-08 13:53:38 213,008 ----a-w C:\WINDOWS\system32\drivers\klif.sys
- 2007-12-13 10:28:40 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
+ 2008-04-30 15:06:48 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
- 2008-02-08 15:35:42 23,604 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
+ 2008-07-29 17:20:00 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
+ 2007-11-06 06:26:20 535,040 ----a-w C:\WINDOWS\system32\drivers\UMDF\PCCSWpdDriver.dll
- 2006-09-28 15:55:50 77,568 ------w C:\WINDOWS\system32\drivers\WudfPf.sys
+ 2006-09-15 19:29:52 76,544 ------w C:\WINDOWS\system32\drivers\WudfPf.sys
- 2006-09-28 16:00:34 82,944 ------w C:\WINDOWS\system32\drivers\WudfRd.sys
+ 2006-09-15 19:30:10 82,688 ------w C:\WINDOWS\system32\drivers\WudfRd.sys
+ 2007-02-22 07:15:56 137,216 -c--a-w C:\WINDOWS\system32\DRVSTORE\nmwcd_94ED21C3518B61A99B9C275108271E1F73A0EB8A\nmwcd.sys
+ 2007-02-22 07:15:12 90,624 -c--a-w C:\WINDOWS\system32\DRVSTORE\nmwcd_94ED21C3518B61A99B9C275108271E1F73A0EB8A\nmwcdcls.dll
+ 2007-02-22 07:15:12 65,536 -c--a-w C:\WINDOWS\system32\DRVSTORE\nmwcd_94ED21C3518B61A99B9C275108271E1F73A0EB8A\nmwcdcocls.dll
+ 2007-02-22 07:15:14 8,320 -c--a-w C:\WINDOWS\system32\DRVSTORE\nmwcdc_94ED21C3518B61A99B9C275108271E1F73A0EB8A\nmwcdc.sys
+ 2007-02-22 07:15:14 12,288 -c--a-w C:\WINDOWS\system32\DRVSTORE\nmwcdcj_94ED21C3518B61A99B9C275108271E1F73A0EB8A\nmwcdcj.sys
+ 2007-02-22 07:15:14 12,288 -c--a-w C:\WINDOWS\system32\DRVSTORE\nmwcdm2k_94ED21C3518B61A99B9C275108271E1F73A0EB8A\nmwcdcm.sys
+ 2007-11-06 06:26:20 535,040 -c--a-w C:\WINDOWS\system32\DRVSTORE\pccswpddri_4B5D882780830B9245673D197146B7FF82A23CFB\PCCSWpdDriver.dll
+ 2007-11-06 06:20:02 831,048 -c--a-w C:\WINDOWS\system32\DRVSTORE\pccswpddri_4B5D882780830B9245673D197146B7FF82A23CFB\WudfUpdate_01005.dll
- 2008-08-31 22:06:39 1,779,568 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-09-09 23:56:57 1,792,304 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2006-01-27 20:00:58 324,608 ----a-w C:\WINDOWS\system32\hpojwia.dll
- 2008-02-08 15:37:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
+ 2008-07-29 17:21:42 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
+ 2007-02-22 07:15:12 90,624 ----a-w C:\WINDOWS\system32\nmwcdcls.dll
- 2008-09-06 11:41:12 58,920 ----a-w C:\WINDOWS\system32\perfc001.dat
+ 2008-09-09 09:58:09 58,920 ----a-w C:\WINDOWS\system32\perfc001.dat
- 2008-09-06 11:41:12 58,930 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-09 09:58:09 58,930 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-06 11:41:12 328,690 ----a-w C:\WINDOWS\system32\perfh001.dat
+ 2008-09-09 09:58:09 328,690 ----a-w C:\WINDOWS\system32\perfh001.dat
- 2008-09-06 11:41:12 392,630 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-09 09:58:09 392,630 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2006-01-27 20:00:56 435,200 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\HPF900AL.DLL
+ 2006-01-27 20:00:56 1,853,952 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\HPFIMG50.DLL
+ 2006-01-27 20:01:28 87,552 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\HPFUD50.DLL
+ 2006-01-27 20:00:56 32,768 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\HPFUI50.DLL
+ 2006-01-27 20:01:30 264,704 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\UNIDRV.DLL
+ 2006-01-27 20:01:30 196,608 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\UNIDRVUI.DLL
+ 2006-01-27 20:01:32 619,520 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\UNIRES.DLL
- 2006-09-25 14:58:48 23,856 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2006-09-16 00:02:34 23,856 ----a-w C:\WINDOWS\system32\spupdsvc.exe
- 2006-09-28 17:13:26 95,344 ------w C:\WINDOWS\system32\WUDFCoinstaller.dll
+ 2006-09-15 20:30:16 87,040 ------w C:\WINDOWS\system32\WUDFCoinstaller.dll
- 2006-09-28 15:56:38 146,432 ------w C:\WINDOWS\system32\WudfHost.exe
+ 2006-09-15 20:30:06 142,848 ------w C:\WINDOWS\system32\WudfHost.exe
- 2006-09-28 15:56:16 165,376 ------w C:\WINDOWS\system32\WudfPlatform.dll
+ 2006-09-15 19:29:54 163,840 ------w C:\WINDOWS\system32\WudfPlatform.dll
- 2006-09-28 15:56:14 55,808 ------w C:\WINDOWS\system32\WudfSvc.dll
+ 2006-09-15 20:30:16 55,296 ------w C:\WINDOWS\system32\WudfSvc.dll
+ 2007-11-06 06:20:02 831,048 ----a-w C:\WINDOWS\system32\WudfUpdate_01005.dll
- 2006-09-28 15:56:38 316,416 ------w C:\WINDOWS\system32\WUDFx.dll
+ 2006-09-15 20:30:16 308,224 ------w C:\WINDOWS\system32\WUDFx.dll
+ 2008-09-10 00:01:32 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_710.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HUAWEI 3G Data Card MTS"="C:\Program Files\Mobily Connect Card\Mobily Connect Card.exe" [03/31/2007 11:58 AM 335872]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [01/19/2007 12:55 PM 5674352]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [09/18/2007 11:35 PM 2445359]
"Free Upload Manager"="C:\Program Files\Free Download Manager\fum\fum.exe" [07/29/2007 08:13 PM 253952]
"Free Uploader Oe Integration"="C:\Program Files\Free Download Manager\FUM\fumoei.exe" [06/10/2007 07:02 PM 40960]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [11/09/2007 01:16 PM 688128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [03/23/2004 10:40 PM 196608]
"ClocX"="C:\Program Files\ClocX\ClocX.exe" [04/13/2004 05:12 PM 103936]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [08/19/2008 01:16 PM 180269]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [05/11/2007 01:06 PM 40048]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [03/23/2006 01:17 PM 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [03/23/2006 01:13 PM 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [03/23/2006 01:17 PM 118784]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [10/28/2005 09:08 PM 335872]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [12/16/2005 02:41 AM 188416]
"00THotkey"="C:\WINDOWS\system32\00THotkey.exe" [04/24/2006 06:09 PM 253952]
"DpUtil"="C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe" [06/28/2005 08:11 PM 155648]
"PSQLLauncher"="C:\Program Files\Protector Suite QL\launcher.exe" [05/05/2006 05:36 PM 30208]
"TMESRV.EXE"="C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE" [12/14/2005 12:00 PM 126976]
"TMERzCtl.EXE"="C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE" [02/22/2006 05:41 PM 86016]
"PINGER"="C:\TOSHIBA\IVP\ISM\pinger.exe" [03/17/2005 05:37 PM 151552]
"TosHKCW.exe"="C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [05/17/2005 11:42 AM 49152]
"SmoothView"="C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [04/26/2005 04:13 PM 122880]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [03/01/2007 03:57 PM 153136]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [03/03/2007 02:12 PM 341488]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [09/01/2006 03:57 PM 282624]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [11/10/2005 01:03 PM 36975]
"IVPServiceMgr"="C:\TOSHIBA\IVP\ISM\ivpsvmgr.exe" [10/20/2003 09:37 AM 475136]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [07/29/2008 08:20 PM 206088]
"RTHDCPL"="RTHDCPL.EXE" [05/09/2006 01:53 PM 16207360 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [04/24/2006 03:20 PM 1448960 C:\WINDOWS\SkyTel.exe]
"AGRSMMSG"="AGRSMMSG.exe" [06/30/2006 05:32 AM 89541 C:\WINDOWS\agrsmmsg.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [11/07/2007 05:35 PM 1294336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"nlhr"="C:\WINDOWS\System32\AdvPack.Dll" [08/04/2004 12:55 AM 99840]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [08/03/2004 10:59 PM 44544]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"= 0 (0x0)
"NoDispScrSavPage"= 0 (0x0)
"NoDispSettingsPage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
08/19/2005 03:28 PM 389120 C:\WINDOWS\system32\IfxWlxEN.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
05/05/2006 05:48 PM 40448 C:\WINDOWS\system32\psqlpwd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\TOSHIBA\\ivp\\NetInt\\Netint.exe"=
"C:\\TOSHIBA\\Ivp\\ISM\\pinger.exe"=
"C:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"=
"C:\\Program Files\\Mobily Connect Card\\Mobily Connect Card.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM 32784]
R0 Thpdrv;TOSHIBA HDD Protection Driver;C:\WINDOWS\system32\DRIVERS\thpdrv.sys [12/27/2004 11:31 PM 16384]
R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;C:\WINDOWS\system32\DRIVERS\Thpevm.SYS [11/13/2004 12:24 PM 6144]
R1 PersonalSecureDrive;PersonalSecureDrive;C:\WINDOWS\system32\drivers\psd.sys [09/29/2005 02:15 PM 35488]
R1 TMEI3E;TMEI3E;C:\WINDOWS\system32\Drivers\TMEI3E.SYS [06/16/2004 11:08 AM 5888]
R2 FdRedir;FdRedir;C:\Program Files\Common Files\Protector Suite QL\Drivers\FdRedir.sys [05/05/2006 06:00 PM 13568]
R2 FileDisk2;FileDisk Protector Kernel Driver;C:\Program Files\Common Files\Protector Suite QL\Drivers\filedisk.sys [05/05/2006 05:59 PM 33024]
R2 smihlp;SMI helper driver;C:\Program Files\Protector Suite QL\smihlp.sys [05/05/2006 05:33 PM 3456]
R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [06/10/2005 01:26 PM 35968]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/30/2008 06:06 PM 24592]
S3 HWACCESS;HWACCESS;C:\WINDOWS\SYSTEM32\HWACCESS.SYS [08/19/2008 01:25 PM 6808]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02121155-7ddb-11dd-9969-0019d26fd998}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e7a6706-6e25-11dd-a77e-00037aee8bb2}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e7a670a-6e25-11dd-a77e-00037aee8bb2}]
\Shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3bf8d3f-774e-11dd-a790-00037aee8bb2}]
\Shell\AutoRun\command - G:\AutoRun.exe
.
s of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.kya9.net/vb/index.php
R0 -: HKLM-Main,Start Page = about:blank
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 -: Free Download Manager تحميل الفيديو بواسطة -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dlfvideo.htm
O8 -: تحميل المحددة بفري داونلود مانيجر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dlselected.htm
O8 -: تنزيل الكل بفري داونلود مانيجر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dlall.htm
O8 -: تنزيل بفري داونلود مانيجر -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Files\Free Download Manager\dllink.htm
O17 -: HKLM\CCS\Interface\{7DF70AED-2ABE-40A4-8FD5-11F90B3270B7}: NameServer = 10.6.9.12 10.6.9.11
.
.
------- File Associations (Beta) -------
.
txtfile=NOTEPAD %1
vbefile\shell\edit\command=C:\WINDOWS\Notepad.exe %1
vbsfile\shell\edit\command=C:\WINDOWS\Notepad.exe %1
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-09-10 02:59:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\IFXTCS.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
C:\Toshiba\IVP\swupdate\swupdtmr.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTNA.exe
C:\Program Files\Apoint2K\ApntEx.exe
C:\Program Files\Toshiba\TME3\TMEEJME.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclToBTSrv.exe
C:\WINDOWS\system32\igfxsrvc.exe
.
**************************************************************************
.
Completion time: 09/10/2008 3:04:14 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-10 00:04:09
ComboFix2.txt 2008-09-06 12:23:00
ComboFix3.txt 2008-09-06 11:49:37
Pre-Run: 46,905,704,448 bytes free
Post-Run: 46,982,340,608 bytes free
394 --- E O F --- 2008-08-26 00:00:43
 
تأييد 0
هلا بيك

التقارير نظيفه

اعمل التالي

كليك يمين على الهارد ديسك >>>> خصائص >>> ادوات >> تدقيق الاخطاء >> التدقيق الان
سوف تظهر لك نافذه فيها اشارتين حط عليها صح ثم موافق

بعد كذا اعمل كليك يمين على الهارد ديسك >>>> خصائص >>> ادوات >> الغاء التجزئه وشوف




 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
أخوي الغالي ( Demo-dash )

شاكر لك الطريقة اللي عطيتني جربتها ولله الحمد تخلصت من مشكلة لكن باقي مشكلة

المشكلة الاولى

اني تخلصت من شكل الكتابات الغير معروفة

مثل هذه انحلت

pnn03wmldt.jpg




كما انه تم حل مشكلة الحجم الاصلي والحقيقي الذي اعطاني اياه الهارديسك



لكن باقي حل المشكلة الثانية وهي فتح الملفات التي شكلها معطوب واللي حجمها 32 كيلوبايت

مثل هذي

p1pkotpqrs.jpg



لاحظ شكل الملف صاير ابيض ولا يفتح ومثل ما ذكرة انا بالسابق انه فيه ملفات مهمة لي واريد استرجاعها

يا ليت القى طريقة لاسترجاعها وجزاكم الله خير لكل جهود تقومون بها




وبالاضافة انه

حجم الهارديسك لما اروح خصائص يعطيني حجم 172 ولما ادخل الهارديس واحدد جميع الملفات يعطيني حجم 59 جيجا بخلاف لما اعمل له خصائص

لاحظ الصور

1

08092808155943.jpg



هذي لما اروح واعمل خصائص


2

08092808155951.jpg



هذي لما ادخل واحدد جميع الملفات الموجودة بالهارديسك واعمل خصائص لمعرفة حجمها يعطيني حجم اصغر من الخارج كما وضحت بالسابق

رغم اني مستخدم كنترول + A بقصد تحديد الكل وما عطاني كامل الحجم

فهذا دليل على ان المجلدات التالفة موجود لها حجم وشاغلة فراغ بالهارديسك ؟

اتمنى اجد الحل يا خوان

هذا وجزاكم الله خير
 
تأييد 0
طيب اخي الملفات البيضاء ,, انت تفتحها بأي برنامج ؟؟
تاكد من ان البرنامج مثبت ,,

واللي حجمها 32 كيلوبايت
أنقر للتوسيع...

هل يوم كان الهارديسك سليم ... كان فعلا حجمها 32 كيلو بايت ؟

اذا كان كذا , فكما قلت تأكد من ان البرنامج مثبت ,, وتاكد من لاحقه اخر الملفت مكتوبه

اي مثلا file.pdf << على حسب البرنامج الي يشتغل به

او اعد تسميته وحط اللاحقه حقته

هذي لما ادخل واحدد جميع الملفات الموجودة بالهارديسك واعمل خصائص لمعرفة حجمها يعطيني حجم اصغر من الخارج كما وضحت بالسابق

رغم اني مستخدم كنترول + A بقصد تحديد الكل وما عطاني كامل الحجم

فهذا دليل على ان المجلدات التالفة موجود لها حجم وشاغلة فراغ بالهارديسك ؟
أنقر للتوسيع...

هذي ان شاء الله بسيطه ,,,
اولا خلنا نحاول نسترجع الملفات اول , بعدين نجي للمساحه المساحه سهله
حلها انك تنسخ جميييييييع مابي الهارديسك على اي قرص اخر او سي ديات او ديفيديات وتسوي للهارد تهيئه
وان شاء الله ترجع المساحه ,, انا متاكد

بس خلنا اول نشوف هل ملفاتك سليمه او لا ,, انبع ماقله فوق من شان تثبيت برامج فتح المستندات , وبعد تثبيت البرنامج
اذا لايزال شكلها هو نفسه ,, حاول تغير الإسم وتحط لاحقتها مثلا .txt
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
أخوي أنا فهمة قصدكهذي الملف المعطوب ما هو مشروع لبرنامج معين قمت انا بحفظه او ملف نصي او اختصار لبرنامج معينبل هو مجلد عادي انا أنشأته وداخله ايضاً مجلدات كثيرة منها صور وملفات فيديو من تصويرييعني هو مجدلد وداخله مجلدات وكان بعض منه حجمه 5 جيجا والبعض منها 17 جيجا تقربا هذا بالسابقلكن بعدين مثل ما قلت لك صارت شكل ملف معطوب حجمه 32 كيلو بايت فقط ؟انا اللي ابي اعرفه هل هناك طريقة لاصلاح هذا المجلد حتى استطيع استرجاع المجلدات وما فيها من صور وفيديووانا مثل ما ذكرة لك بالسابق اذا جيت الهارد يسك من بره وعملت له خصائص اعطاني حجم الحقيقي وهو 172 واذادخلت داخل الهارديسك وحددة جميع الملفات يعطيني 59 جيجا فقط امره عجيب حيث يدل ان حجم الملفات المعطوبةالتي لا يخرج حجم اثناء دخولي داخل الهارديسك ما يقارب 119 جيجا ما ادري كيف استردها ؟ لان هذا حجم الملفات المفقودةحسب تصوري اتمنى اجد طريقة لاسترجاعهم وجزاكم الله خير
 
تأييد 0
والبعض منها 17 جيجا تقربا هذا بالسابق
أنقر للتوسيع...

والله يااخي مااحب ازف لك الاخبار الشينه لكن انت عارف وش بأقول

دام انها كانت مجلدات مساحتها 3 قيقا واكثر وتحولت الى ملفات مساحتها 32 كيلوبايت فمااعتقد ان فيه طريقه بإسترجاعها الى بـ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


واعتقد ^^ هذا البرنامج يسترجع الصور افضل وباقي الملفات لاادري صراحه

فاكيد انها معطوبه ,, والان ماعندك الى البرنامج تشوف ايش يطلع من الهارد واذا خلص سو للهارد تهيئه

طبعا يااخي العزيز هذا كل ماعندي ,, لو حاب تتنظر اي احد يرد عليك مافيه مشكله

لاكن اعتقد انهم سوف يضعون رد مثل ردي ,, هذا والله اعلم

والسموحه
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى