مساعدة مع فلاش ميموري

  • بادئ الموضوع بادئ الموضوع kemo_2009
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,668
K

kemo_2009

زيزوومى مميز
إنضم
12 مايو 2009
المشاركات
875
مستوى التفاعل
8
النقاط
520
الإقامة
اممم هذا سؤال صعب
غير متصل
انا عندي مشكلة مع فلاش ميموري (USB)
الفلاش هذا كل ما جاي اركبه تجي هذه الرسالة
i16148_.bmp

وصرت ما اقدر احمل شئ من او الى الفلاش
وانا حاط ملفات ابوي الهامة عليها :er:
فيا ريت المساعدة بسرعة
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
ولا رد
انا كتبت الموضوع هذا اكثر من مرة
ولا رد
 
تأييد 0
اي برنامج اشغله ما يشتغل

يا شباب الحقوا علييييييييييييييييييييييييييييييييييييييي
وش فيكEEk
يا شباب الحقوا علي بالله
اي برنامج اجي اثبته ما يرضى يثبت
يجي في اخر كل تثبيت ويقول لي في خطا
حتى ابتسامات الموقع ما اقدر اضغط عليها
يجي اختصار الابتسامة بدال الرابط شوفوا الصورة
i16157_.bmp
 
تأييد 0
مو معقولة ولا رد
وانا قلت بالاقي حلي في هذا المنتدى
ليييييييييييييييييييييييييييييييه
 
تأييد 0
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
تأييد 0
السلام عليكم
اخي kemo_2009 اسف لاني لم ارى موضوعك , ارجو السموحه

طيب اخي اريد منك بعض التفاصيل عن ما موجود عندك في My Computer, على سبيل المثال
البارتشن C هو الذي عليه الوندوز
البارتشن D اضع عليه البرامج
البارتشن E فلاش ميموري نوعه كذا
البارتشن W فلا ش ميموري اخر نوعه كذا
البارتشن F مدخل لقراءة ميموري الموبايل

وهكذا كما موجود عندك , اما احتماليه وجود فايروس فهي مستبعده جدا , فدعك من الهايجاك ولنجعله نهاية الحلول

بانتظار التفاصيل وفقك الله
 
توقيع : GranDMasteR
تأييد 0
maax قال:
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
أنقر للتوسيع...

اسف للمره الثانيه مديرنا الغالي, كما يبدو انك وضعت الرد بينما انا اكتب ردي
سادع الموضوع لك الان ان شاء الله تجدون حلا , وسأواكب الموضوع دائما في حالة لن تجدون الحل

بالتوفيق للجميع
 
توقيع : GranDMasteR
تأييد 0
kemo_2009 قال:
يا شباب الحقوا علييييييييييييييييييييييييييييييييييييييي
وش فيكeek
يا شباب الحقوا علي بالله
اي برنامج اجي اثبته ما يرضى يثبت
يجي في اخر كل تثبيت ويقول لي في خطا
حتى ابتسامات الموقع ما اقدر اضغط عليها
يجي اختصار الابتسامة بدال الرابط شوفوا الصورة
أنقر للتوسيع...
تم دمج المواضيع مع بعضها منعا للضياع او الشتات
لا هنت ارفق التقرير
 
تأييد 0
grandmaster قال:
اسف للمره الثانيه مديرنا الغالي, كما يبدو انك وضعت الرد بينما انا اكتب ردي
سادع الموضوع لك الان ان شاء الله تجدون حلا , وسأواكب الموضوع دائما في حالة لن تجدون الحل

بالتوفيق للجميع
أنقر للتوسيع...
الله يبارك فيك ويسلمك اخي الحبيب
انت الخير والبركة
 
تأييد 0
maax قال:
الله يبارك فيك ويسلمك اخي الحبيب
انت الخير والبركة
أنقر للتوسيع...

اسف لاني اكتب الان ما لا ليس له علاقه في الموضوع وحل المشكله
ولكن لم استطع ان امسك يدي عن كتابة رد على تعليقك

لا يالغالي انتم الخير البركه , وفرتوا على الاعضاء هذا المنتدى الرائع لحل المشاكل وتبادل الخبرات
فما لنا من علم الا من عند الله اولا ومنكم ثانيا ( منكم واليكم).

بارك الله فيكم وفي الاداره الحكيمه
بالتوفيق للجميع ودمتم في رعاية الرحمن وحفظه
 
توقيع : GranDMasteR
تأييد 0
MAAX قال:
حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
أنقر للتوسيع...

التقرير سليم
بس من باب الاحتياط
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:40:30 م, on 07/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Google\Update\GoogleUpdate.exe
d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE
D:\Program Files\Ela-Salaty\Salaty.exe
D:\WINDOWS\system32\CAP4RSK.EXE
D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4SWK.EXE
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Documents and Settings\Free User\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
D:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAP4SWK.EXE
D:\Documents and Settings\Free User\My Documents\Downloads\Programs\SP27608_2.exe
D:\Documents and Settings\Free User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Free User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Free User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Ela-Salaty.lnk = D:\Program Files\Ela-Salaty\Salaty.exe
O4 - Global Startup: Canon LBP3200 Status Window.LNK = D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: إضافة إلى حاجب إعلان الشعار - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: تحميل الكل بواسطة Internet Download Manager - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بواسطة Internet Download Manager - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى FLV بواسطة Internet Download Manager - D:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: إحصائيات حماية حركة زيارة الويب - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Update Service (gupdate1c9d946d7a2ac0) (gupdate1c9d946d7a2ac0) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - D:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing)

--
End of file - 6182 bytes
 
التعديل الأخير بواسطة المشرف:
تأييد 0
GranDMasteR قال:
السلام عليكم
اخي kemo_2009 اسف لاني لم ارى موضوعك , ارجو السموحه

طيب اخي اريد منك بعض التفاصيل عن ما موجود عندك في My Computer, على سبيل المثال
البارتشن C هو الذي عليه الوندوز
البارتشن D اضع عليه البرامج
البارتشن E فلاش ميموري نوعه كذا
البارتشن W فلا ش ميموري اخر نوعه كذا
البارتشن F مدخل لقراءة ميموري الموبايل

وهكذا كما موجود عندك , اما احتماليه وجود فايروس فهي مستبعده جدا , فدعك من الهايجاك ولنجعله نهاية الحلول

بانتظار التفاصيل وفقك الله
أنقر للتوسيع...
ما ناي ما اعرف وش الفايدة منها بس تفضل
D >> عليه الوندوز
E و C عليهم اشيائي
W >> الفلاش من نوع >> my flash
انا جربت حلك اني اغير الاسم بس ما نفع
 
تأييد 0
اشبك الفلاش بالجهاز واعمل التقرير التالي

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
 
تأييد 0
MAAX قال:
اشبك الفلاش بالجهاز واعمل التقرير التالي

عطل برامج الحماية عن العمل
ثم
حمل الاداة التالية واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
لا تقم بتشغيل اي برنامج ،، ومهما طالت عملية الفحص انتظر حتى تنتهي
انتظر حتى يظهر لك تقرير ،،انسخه والصقه بمشاركتك القادمة
أنقر للتوسيع...

تفضل
ComboFix 09-06-06.04 - Free User 06/07/2009 20:08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.255.14 [GMT 3:00]
Running from: d:\documents and settings\Free User\My Documents\Downloads\Programs\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-05-07 to 2009-06-07 )))))))))))))))))))))))))))))))
.

2064-05-28 11:11 . 2001-08-17 10:48 12160 -c--a-w- d:\windows\system32\dllcache\mouhid.sys
2064-05-28 11:11 . 2001-08-17 10:48 12160 ----a-w- d:\windows\system32\drivers\mouhid.sys
2064-05-28 11:00 . 2001-08-17 09:13 27165 -c--a-w- d:\windows\system32\dllcache\fetnd5.sys
2064-05-28 11:00 . 2001-08-17 09:13 27165 ----a-w- d:\windows\system32\drivers\fetnd5.sys
2009-06-07 16:12 . 2009-06-07 16:13 -------- d-----w- d:\program files\HDDGURU LLF Tool
2009-06-07 15:32 . 2009-06-07 15:38 -------- d-----w- d:\windows\system32\NtmsData
2009-06-07 15:22 . 2009-06-07 15:22 -------- d-----w- D:\DriveKey
2009-06-07 14:29 . 2009-06-07 14:29 -------- d-----w- d:\documents and settings\Free User\Local Settings\Application Data\Runscanner.net
2009-06-07 12:06 . 2007-10-31 17:35 1347584 ----a-w- d:\documents and settings\All Users\Application Data\Nero\DrWeb\DRWEB32.DLL
2009-06-07 12:06 . 2006-03-17 11:49 368640 ----a-w- d:\windows\system32\TwnLib4.dll
2009-06-07 12:06 . 2006-03-17 08:45 802816 ----a-w- d:\windows\system32\imagXRA7.dll
2009-06-07 12:06 . 2006-03-17 08:45 497296 ----a-w- d:\windows\system32\imagXpr7.dll
2009-06-07 12:06 . 2006-03-17 08:45 258048 ----a-w- d:\windows\system32\imagXR7.dll
2009-06-07 12:06 . 2006-03-17 08:45 1757184 ----a-w- d:\windows\system32\imagX7.dll
2009-06-07 12:06 . 2009-06-07 12:07 -------- d-----w- d:\program files\Nero
2009-06-07 12:06 . 2009-06-07 12:06 -------- d-----w- d:\documents and settings\All Users\Application Data\Nero
2009-06-07 11:59 . 2009-06-07 13:54 8002521 ----a-w- d:\documents and settings\Free User\Application Data\IDM\DwnlData\Free User\Nero-9.4.13.2_trial_218\Nero-9.4.13.2_trial.exe
2009-06-07 11:44 . 2009-06-07 11:44 -------- d--h--w- d:\windows\PIF
2009-06-07 10:50 . 2009-06-07 11:17 -------- d-----w- d:\program files\Hide IP Platinum
2009-06-06 10:40 . 2009-06-07 16:25 -------- d-----w- d:\program files\SlySoft
2009-06-06 10:36 . 2009-06-06 10:36 -------- d-----w- d:\program files\Elaborate Bytes
2009-06-06 10:09 . 2009-06-06 10:10 -------- d-----w- d:\program files\فرمطة فلاش ووضع نظام ويندوز عليه
2009-06-05 20:17 . 2009-06-05 20:17 148290 ----a-w- d:\documents and settings\Free User\Application Data\IDM\DwnlData\Free User\KAVremover9_117\KAVremover9.exe
2009-06-05 17:34 . 2009-06-05 17:34 146498 ----a-w- d:\documents and settings\Free User\Application Data\IDM\DwnlData\Free User\IE7-WindowsXP-x86-enu_110\IE7-WindowsXP-x86-enu.exe
2009-06-05 10:02 . 2007-01-18 21:00 23552 ----a-w- d:\windows\system32\CAP4PTN.DLL
2009-06-05 10:02 . 2007-01-18 21:00 15360 ----a-w- d:\windows\system32\CAP4LMK.DLL
2009-06-05 10:02 . 2007-01-09 14:52 38536 ----a-w- d:\windows\system32\CAP4RSK.EXE
2009-06-05 10:02 . 2003-07-14 21:00 56832 ----a-w- d:\windows\system32\CAP4EMN.DLL
2009-06-05 10:02 . 2007-01-18 21:00 43520 ----a-w- d:\windows\system32\CAP4SMK.DLL
2009-06-04 23:02 . 2009-06-04 23:12 1469236 ----a-w- d:\documents and settings\Free User\Application Data\IDM\DwnlData\Free User\TU2008TrialEN_72\TU2008TrialEN.exe
2009-06-04 22:50 . 2009-06-04 22:58 1106706 ----a-w- d:\documents and settings\Free User\Application Data\IDM\DwnlData\Free User\setupadphone_71\setupadphone.exe
2009-06-04 18:13 . 2009-06-04 18:13 198064 ----a-w- d:\documents and settings\Free User\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2009-06-04 17:55 . 2008-09-28 19:00 439440 ----a-w- d:\program files\un_Internet Download Manager_16575.exe
2009-06-04 13:40 . 2009-06-04 13:40 -------- d-----w- d:\windows\system32\LogFiles
2009-06-04 02:06 . 2009-06-04 02:06 -------- d-----w- d:\documents and settings\All Users\Application Data\hsswpr
2009-06-03 22:32 . 2009-06-03 22:32 -------- d-----w- d:\program files\iVocalize Web Conference 4
2009-06-03 21:36 . 2009-06-03 21:39 2927168 ----a-w- d:\documents and settings\Free User\Application Data\IDM\idmupdt.exe
2009-06-03 16:14 . 2009-06-04 11:57 -------- d--h--w- d:\program files\GLF95.tmp
2009-06-03 14:24 . 2009-06-04 13:54 -------- d-sh--w- d:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-03 13:11 . 2009-06-03 13:25 -------- d-----w- d:\program files\Cheatbook Database 2009
2009-06-03 11:37 . 2009-06-04 11:56 -------- d-----w- d:\documents and settings\Free User\Application Data\SlipStream
2009-06-03 11:03 . 2009-06-03 11:03 -------- d-----w- d:\documents and settings\Free User\Application Data\Media Player Classic
2009-06-03 11:02 . 2009-06-03 11:02 -------- d-----w- d:\program files\Real Alternative
2009-06-03 11:01 . 2004-01-25 16:18 217088 ----a-w- d:\windows\system32\yv12vfw.dll
2009-06-03 11:01 . 2008-12-07 18:08 795648 ----a-w- d:\windows\system32\xvidcore.dll
2009-06-03 11:01 . 2008-12-07 18:08 130048 ----a-w- d:\windows\system32\xvidvfw.dll
2009-06-03 11:01 . 2008-09-25 08:03 81920 ----a-w- d:\windows\system32\dpl100.dll
2009-06-03 11:01 . 2008-09-19 21:57 3596288 ----a-w- d:\windows\system32\qt-dx331.dll
2009-06-03 11:01 . 2008-10-28 22:35 684032 ----a-w- d:\windows\system32\divx.dll
2009-06-03 11:01 . 2008-12-08 11:53 57344 ----a-w- d:\windows\system32\ff_vfw.dll
2009-06-03 11:01 . 2009-06-03 11:01 -------- d-----w- d:\program files\K-Lite Codec Pack
2009-06-03 10:54 . 2004-01-22 16:06 157696 ----a-w- d:\windows\system32\unrar.dll
2009-06-03 10:54 . 2003-06-22 23:44 1415680 ----a-w- d:\windows\system32\WMV9VCM.dll
2009-06-03 10:54 . 2002-01-05 10:37 344064 ----a-w- d:\windows\system32\msvcr70.dll
2009-06-03 10:54 . 2003-04-21 12:09 245408 ----a-w- d:\windows\system32\unicows.dll
2009-06-03 10:54 . 2001-09-17 10:20 19968 ----a-w- d:\windows\system32\cpuinf32.dll
2009-06-03 10:21 . 2009-06-03 10:21 165296 ----a-w- d:\documents and settings\Free User\Application Data\IDM\idmmzcc02\components\idmmzcc.dll
2009-06-03 10:20 . 2009-06-06 10:50 -------- d-----w- d:\documents and settings\Free User\Application Data\IDM
2009-06-03 10:20 . 2009-03-26 15:35 210352 ----a-w- d:\windows\system32\idmmbc.dll
2009-06-03 10:20 . 2009-06-04 18:09 -------- d-----w- d:\program files\Internet Download Manager
2009-06-03 10:04 . 2009-06-03 10:17 -------- d-----w- d:\documents and settings\Free User\Local Settings\Application Data\Temporary Projects
2009-06-03 08:53 . 2009-06-04 10:36 -------- d-----w- d:\documents and settings\Free User\Local Settings\Application Data\Conduit
2009-06-03 08:53 . 2009-06-04 10:36 -------- d-----w- d:\program files\Conduit
2009-06-02 20:17 . 2009-06-02 20:17 -------- d-----w- d:\program files\Microsoft Silverlight
2009-06-02 20:08 . 2009-06-02 20:08 -------- d-----w- d:\program files\MSXML 6.0
2009-06-02 20:06 . 2009-06-02 20:15 -------- d-----w- d:\program files\Microsoft SQL Server
2009-06-02 19:51 . 2009-06-02 19:51 -------- d-----w- d:\program files\Microsoft Synchronization Services
2009-06-02 19:51 . 2009-06-02 19:51 -------- d-----w- d:\program files\Microsoft SQL Server Compact Edition
2009-06-02 19:50 . 2009-06-02 19:50 187808 ----a-w- d:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1033\ResourceCache.dll
2009-06-02 19:48 . 2009-06-02 19:48 416 ----a-w- d:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2009-06-02 19:47 . 2009-06-02 19:47 -------- d-----w- d:\documents and settings\Free User\Local Settings\Application Data\Microsoft Help
2009-06-02 19:43 . 2009-06-02 19:56 -------- d-----w- d:\program files\Microsoft Visual Studio 9.0
2009-06-02 19:43 . 2009-06-02 19:59 -------- d-----w- d:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-02 19:41 . 2009-06-02 19:41 -------- d-----w- d:\program files\Microsoft SDKs
2009-06-02 19:38 . 2009-06-02 20:53 192240 ----a-w- d:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-02 19:36 . 2009-06-02 19:36 -------- d-----w- d:\program files\MSBuild
2009-06-02 19:36 . 2009-06-02 19:36 -------- d-----w- d:\windows\system32\XPSViewer
2009-06-02 19:35 . 2009-06-02 19:35 -------- d-----w- d:\program files\Reference Assemblies
2009-06-02 19:33 . 2006-06-29 10:07 14048 ------w- d:\windows\system32\spmsg2.dll
2009-05-25 12:16 . 2009-05-25 12:16 134312 ----a-w- d:\windows\system32\ElbyVCD.dll
2009-05-25 12:01 . 2009-05-25 12:01 89256 ----a-w- d:\windows\system32\ElbyCDIO.dll
2009-05-22 23:08 . 2009-05-22 23:08 29696 ----a-w- d:\windows\system32\drivers\VClone.sys
2009-05-22 12:32 . 2009-05-22 12:32 -------- d-----w- d:\windows\system32\wbem\Repository
2009-05-21 17:09 . 2009-05-22 16:36 -------- d-----w- d:\program files\Rar Repair Tool
2009-05-21 14:49 . 2009-05-21 14:49 -------- d-----w- d:\windows\Downloaded Installations
2009-05-21 12:06 . 2009-05-21 12:06 7168 ----a-w- d:\documents and settings\Free User\Application Data\Thinstall\Wireless WEP Key Password Spy\4000002f00003i\Wireless.exe
2009-05-21 12:06 . 2009-05-21 12:06 -------- d-----w- d:\documents and settings\Free User\Application Data\Thinstall
2009-05-21 11:19 . 2009-05-21 11:19 21035 ----a-w- d:\windows\system32\drivers\AegisP.sys
2009-05-21 11:19 . 2009-05-21 11:19 -------- d-----w- d:\windows\OPTIONS
2009-05-21 11:04 . 2009-05-21 11:04 -------- d-----w- d:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-05-21 07:36 . 2008-04-13 18:45 10368 -c--a-w- d:\windows\system32\dllcache\hidusb.sys
2009-05-21 07:36 . 2008-04-13 18:45 10368 ----a-w- d:\windows\system32\drivers\hidusb.sys
2009-05-21 07:34 . 2005-05-24 22:39 465952 ----a-w- d:\windows\system32\ar5211.sys
2009-05-20 12:17 . 2009-05-20 12:17 -------- d-----w- d:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-05-20 10:18 . 2002-08-16 12:15 65536 ----a-w- d:\windows\unleap.exe
2009-05-19 15:20 . 2009-05-19 15:20 -------- d-----w- d:\documents and settings\Free User\Application Data\Nero
2009-05-19 15:17 . 2009-06-07 12:07 -------- d-----w- d:\program files\Common Files\Nero
2009-05-19 14:23 . 2009-05-19 14:23 -------- d-----w- d:\windows\system32\scripting
2009-05-19 14:23 . 2009-05-19 14:23 -------- d-----w- d:\windows\l2schemas
2009-05-19 14:23 . 2009-05-19 14:23 -------- d-----w- d:\windows\system32\en
2009-05-19 14:23 . 2009-05-19 14:23 -------- d-----w- d:\windows\system32\bits
2009-05-19 14:13 . 2009-05-19 14:24 -------- d-----w- d:\windows\ServicePackFiles
2009-05-19 13:22 . 2009-05-19 13:22 -------- d-----w- d:\program files\Common Files\Adobe Systems Shared
2009-05-19 12:18 . 2009-05-20 11:25 -------- d-----w- d:\documents and settings\Free User\Local Settings\Application Data\Adobe
2009-05-19 12:13 . 2009-05-19 12:13 -------- d-----w- d:\documents and settings\All Users\Application Data\Adobe Systems
2009-05-19 12:09 . 2009-05-19 13:22 -------- d-----w- d:\program files\Common Files\Adobe
2009-05-16 10:09 . 2009-05-16 10:09 -------- d-s---w- d:\documents and settings\Free User\UserData
2009-05-14 20:37 . 2004-08-03 19:41 11868 ------w- d:\windows\system32\drivers\mdmxsdk.sys
2009-05-14 20:37 . 2004-08-03 19:41 1041536 ------w- d:\windows\system32\drivers\hsfdpsp2.sys
2009-05-14 20:37 . 2004-08-03 19:41 685056 ------w- d:\windows\system32\drivers\hsfcxts2.sys
2009-05-14 20:37 . 2004-08-03 19:41 220032 ------w- d:\windows\system32\drivers\hsfbs2s2.sys
2009-05-14 17:56 . 2007-10-27 15:46 57344 ----a-w- d:\windows\system32\WMErrAra.dll
2009-05-14 11:45 . 2008-08-13 13:42 438 ----a-w- d:\windows\system32\ginadll.vbs
2009-05-14 10:48 . 2002-12-31 12:00 221184 ----a-w- d:\windows\system32\wmpns.dll
2009-05-14 05:30 . 2008-04-14 00:12 26624 ----a-w- d:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-05-13 19:23 . 2009-05-13 19:23 -------- d-----w- d:\windows\Sun
2009-05-13 17:55 . 2009-05-13 17:54 410984 ----a-w- d:\windows\system32\deploytk.dll
2009-05-13 17:54 . 2009-05-13 17:54 -------- d-----w- d:\program files\Java
2009-05-13 17:52 . 2009-05-13 17:52 152576 ----a-w- d:\documents and settings\Free User\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-13 15:04 . 2009-05-13 15:04 -------- d-----w- d:\program files\CCleaner
2009-05-13 14:57 . 2009-05-21 18:59 -------- d-----w- d:\program files\Windows Media Connect 2
2009-05-13 14:50 . 2009-05-13 14:50 -------- d-----w- d:\program files\Common Files\xing shared
2009-05-13 14:50 . 2009-05-13 14:50 -------- d-----w- d:\windows\system32\drivers\umdf
2009-05-13 14:48 . 2009-05-13 14:48 348160 ----a-w- d:\windows\system32\msvcr71.dll
2009-05-13 14:48 . 2009-05-13 14:48 499712 ----a-w- d:\windows\system32\msvcp71.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-07 17:13 . 2009-05-09 23:56 -------- d-----w- d:\documents and settings\Free User\Application Data\DMCache
2009-06-07 15:22 . 2009-05-10 00:26 -------- d--h--w- d:\program files\InstallShield Installation Information
2009-06-07 15:21 . 2009-05-09 23:43 -------- d-----w- d:\program files\Common Files\InstallShield
2009-06-07 15:21 . 2009-05-11 05:13 4604 --sha-w- d:\windows\system32\drivers\fidbox2.idx
2009-06-07 11:18 . 2009-05-11 05:13 17400 --sha-w- d:\windows\system32\drivers\fidbox.idx
2009-06-04 17:55 . 2009-06-04 17:55 6148 ----a-w- d:\program files\un_Internet Download Manager_16575.txt
2009-06-04 12:49 . 2009-05-09 23:41 97488 ----a-w- d:\documents and settings\Free User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-19 14:30 . 2009-05-09 23:19 166455 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-12 09:27 . 2008-01-29 14:29 33808 ----a-w- d:\windows\system32\drivers\klbg.sys
2009-05-10 01:09 . 2009-05-10 01:08 -------- d-----w- d:\program files\Windows Live
2009-05-10 01:09 . 2009-05-10 01:09 -------- d-----w- d:\program files\Microsoft
2009-05-10 00:37 . 2009-05-10 00:37 -------- d-----w- d:\program files\Common Files\Windows Live
2009-05-10 00:08 . 2009-05-10 00:05 -------- d-----w- d:\documents and settings\Free User\Application Data\Desktopicon
2009-05-10 00:06 . 2009-05-10 00:05 -------- d-----w- d:\program files\Unlocker
2009-05-09 23:38 . 2009-05-09 23:38 -------- d-----w- d:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-05-09 23:22 . 2009-05-09 23:22 -------- d-----w- d:\program files\microsoft frontpage
2009-05-09 23:14 . 2009-05-09 23:14 21640 ----a-w- d:\windows\system32\emptyregdb.dat
2009-04-09 11:32 . 2009-04-09 11:32 89088 ----a-w- d:\documents and settings\Free User\Application Data\Desktopicon\eBayShortcuts.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IDMan"="d:\program files\Internet Download Manager\IDMan.exe" [2009-05-27 2815408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="d:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-05-12 206088]
"TkBellExe"="d:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-13 198160]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-05-13 148888]
"VirtualCloneDrive"="d:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\All Users\Start Menu\Programs\Startup\
Canon LBP3200 Status Window.LNK - d:\windows\system32\spool\drivers\w32x86\3\CAP4LAK.EXE [2009-6-5 38976]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\Nero\\Nero ControlCenter\\SetupX.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 م 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;d:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 م 26640]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;d:\windows\system32\drivers\RTL8187.sys [10/05/2009 02:49 ص 194304]
S0 szkg5;szkg;d:\windows\system32\DRIVERS\szkg.sys --> d:\windows\system32\DRIVERS\szkg.sys [?]
S2 gupdate1c9d946d7a2ac0;Google Update Service (gupdate1c9d946d7a2ac0);d:\program files\Google\Update\GoogleUpdate.exe [20/05/2009 03:25 م 133104]
S3 HssTrayService;Hotspot Shield Tray Service;d:\program files\Hotspot Shield\bin\HssTrayService.EXE --> d:\program files\Hotspot Shield\bin\HssTrayService.EXE [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - DMADMIN
*NewlyCreated* - NTMSSVC
.
Contents of the 'Scheduled Tasks' folder

2009-06-07 d:\windows\Tasks\GoogleUpdateTaskMachine.job
- d:\program files\Google\Update\GoogleUpdate.exe [2009-05-20 12:25]

2009-06-07 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-220523388-507921405-854245398-1003.job
- d:\documents and settings\Free User\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-12 16:18]
.
- - - - ORPHANS REMOVED - - - -

Notify-WgaLogon - (no file)
SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.sa/
mStart Page = about:blank
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &تصدير إلى Microsoft Excel - d:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: إضافة إلى حاجب إعلان الشعار - d:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: تحميل الكل بواسطة Internet Download Manager - d:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بواسطة Internet Download Manager - d:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى FLV بواسطة Internet Download Manager - d:\program files\Internet Download Manager\IEGetVL.htm
LSP: d:\windows\system32\idmmbc.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-07 20:13
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-220523388-507921405-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{44030BE7-17A0-775E-FCC8-A0E0E40FD490}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"abjnpadfdicbgbmlhhabbijacalmmbkbdn"=hex:69,61,6b,6f,6d,6e,6f,69,6c,65,62,70,
6c,68,6b,67,6e,6d,00,00
"mainmbllajgjdnggbclneainao"=hex:6f,61,6e,61,6e,68,6e,70,66,66,68,6d,6c,62,6f,
65,6c,6b,63,63,65,67,61,63,6f,6e,6c,62,63,68,00,00
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(796)
d:\windows\system32\idmmbc.dll

- - - - - - - > 'explorer.exe'(2252)
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-06-07 20:18
ComboFix-quarantined-files.txt 2009-06-07 17:18

Pre-Run: 8,095,416,320 bytes free
Post-Run: 8,156,696,576 bytes free

245 --- E O F --- 2009-05-20 18:45
 
تأييد 0
اخي هل جربت الفلاش على جهاز ثاني ؟
 
تأييد 0
اعتقد والله اعلم ان الفلاش تالف :no:

الله يعوض عليك
 
تأييد 0
kemo_2009 قال:
ما ناي ما اعرف وش الفايدة منها بس تفضل
D >> عليه الوندوز
E و C عليهم اشيائي
W >> الفلاش من نوع >> my flash
انا جربت حلك اني اغير الاسم بس ما نفع
أنقر للتوسيع...

السلام عليكم
اخي المشكله هي بسبب انك واضع الوندوز على الــ D والــ C جعلته بارتشن للبرامج وهذا ما يجعل النظام غير مستقر في بعض الاحيان , لان الــ C مصمم لوضع النظام عليه الا ان كنت واضع اكثر من نظام على الجهاز

افصل الفلاش من الجهاز , غير البارتشن C الى اي حرف ثاني , اعمل ريستارت.
اشبك الفلاش وانظر النتيجه , ان لم يعمل ايضا حاول تغير حرف الفلاش مره اخرى ولا تستعمل الــ C
واعمل ريستارت ان اقتضت الحاجه.

تاكد في البايوز ان البوت اولا من الهارد , ومن ثم السيدي روم . ومن ثم الفلوبي او Removable media

بانتظار النتيجه

ملاحظه يالغالي: لن اتواجد لمدة ساعتين او اكثر لعمل طارئ ( يامسهل) وبعد عودتي سأرى ما هي النتيجه وهل تم حل المشكله ام لا .

بالتوفيق ان شاء الله
 
توقيع : GranDMasteR
تأييد 0
grandmaster قال:
السلام عليكم
اخي المشكله هي بسبب انك واضع الوندوز على الــ d والــ c جعلته بارتشن للبرامج وهذا ما يجعل النظام غير مستقر في بعض الاحيان , لان الــ c مصمم لوضع النظام عليه الا ان كنت واضع اكثر من نظام على الجهاز

افصل الفلاش من الجهاز , غير البارتشن c الى اي حرف ثاني , اعمل ريستارت.
اشبك الفلاش وانظر النتيجه , ان لم يعمل ايضا حاول تغير حرف الفلاش مره اخرى ولا تستعمل الــ c
واعمل ريستارت ان اقتضت الحاجه.

تاكد في البايوز ان البوت اولا من الهارد , ومن ثم السيدي روم . ومن ثم الفلوبي او removable media

بانتظار النتيجه

ملاحظه يالغالي: لن اتواجد لمدة ساعتين او اكثر لعمل طارئ ( يامسهل) وبعد عودتي سأرى ما هي النتيجه وهل تم حل المشكله ام لا .

بالتوفيق ان شاء الله
أنقر للتوسيع...

اقلك الصراحة
انا متلخبط معاك ما فهمت شئ
 
تأييد 0
ولا يهمك يالغالي اعيد كتابة الموضوع مره ثانيه وثالثه ورابعه ان احببت

طيب اخي انت قلت في مشاركتك السابقه ان انت غيرت اسم الفلاش ومانفع معك. صح !

طيب الان اريدك ان تغير الاسماء مره ثانيه , لا اقصد تغير اسم الفلاش , ما اقصده هو تغير باقي اسماء البارتشنات
والطريقه كالتالي:

اولا افصل الفلاش ميموري عن الجهاز .

ثانيا البارتشن d: = عليه الوندوز = لا تغير اسمه , لانك اصلا لاتستطيع التغير فيه. اتركه كما هو.

ثالثا البارتشن e: = لا تغير اسمه , دعه كما هو.

رابعا البارتشن c: = وكما تفضلت حضرتك قلت انه عليه اشيائك , اي بمعنى واضع فيه برامجك وصورك وملفاتك التي تحتفظ بهم دائما, فان كان كذلك بالفعل فأن تغير اسمه لا يؤثر على النظام.
فلذلك اريد منك تغير اسمه لاي اسم ثاني , مثلا غيره من c الى m .

الان انتهينا من تغير الاسماء

اعمل ريستارت للجهاز ومن ثم ركب الفلاش ميموري وتأكد انه اسمه لن يكون c عند تركيبه

طيب ماذا لو الفلاش ميموري اخذ الاسم c ؟
الجواب لا مشكله , حاول تشغيله , ان عمل بدون مشكله فخير على خير , وان لم يعمل حاول تغير اسمه لاي حرف ثاني ,مثلا j

بأنتظار النتيجه

بالتوفيق ان شاء الله
 
توقيع : GranDMasteR
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى