الفلاش ميموري تفصل بعد بداية النسخ ( وتحتوي علي كل عملي ) ارجو المساعده للاهمية

delta_devil · 17 يونيو 2009

السلام عليكم ورحمة الله وبركاته
الاخوة الاعضاء والادارة
ارجو منكم المساعده وفي غاية السرعة
حيث اني بعد السفر الي الامارات للعمل بمحل كمبيوتر
وقد قمت بنسخ كل برامجي وكل ملفاتي
وكل تاريخي ( صور + فيديو )
قمت بنسخ كل ماحتاج علي فلاش ميموري جديد 8 ج ب
وقمت بضغط الملفات وتقسيمها الي 11 ملف مضغوط
ومساحتهم بعد الضغط تقريبا 6 ج ب
والمشكلة اني بعد وصولي الي الامارات
عندما اقوم بنسخ الملف الي الكمبيوتر
يتم نسخ الجزء الاول والثاني
ثم تفصل الفلاش اوتوماتيك ( removed )
وعندما استخدمت برنامج يدعم استكمال النسخ ( super copier )
حيث تفصل الفلاش
فاقوم بخلعها وتركيبها من جديد
واقوم بعمل استكمال
قام بالفعل بعمل استكمال للملفات
ونجحت الطريقة
ولكن لم تنفك ضغطها
حيث يخرج لي ان الارشيف معطوب
ارجو المساعده للاهمية
في انتظار الرد

العرافة · 18 يونيو 2009

اخوي جربت الفلاشة على كمبيوتر ثاني؟

delta_devil · 18 يونيو 2009

العرافة قال:
اخوي جربت الفلاشة على كمبيوتر ثاني؟

علي كل كمبيوترات الشغل
وعلي اكس بي وفيستا
اكثر من 12 جهاز
ونفس المشكله
مع العلم اني كنت شغال عليها في مصر وكانت شغاله 100%

العرافة · 18 يونيو 2009

جرب تدخل الفلاشة

تعمل لها ريموف (ازالة)

ترد تدخلها مرة 2

و شوف اذا تفصل او لا

و افحص الفلاشة يمكن فايروس لا سمح الله

delta_devil · 18 يونيو 2009

بعد الفحص

العرافة · 18 يونيو 2009

اها عسب جي مب راضي ينقلهم

اعمل exception

و جرب تنقل

أعتز بك · 18 يونيو 2009

حياااك يا الغلا

بعد أذن الأخت ...

قم بأتباع الرد الأخ

أو

ضع الفلاش داخل الجهاز

وأعمل التالي

عطل برامج الحماية لديك

نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول

وبعدها شوف شنو الوضع

المعلمي · 18 يونيو 2009

عن اذن الأخوه زي ماقال لك الأخوه ايضا تعطل برامج الحماية
وثانيا انسخه وفك الضغط في الوضع الآمن وشوف وإن شاء الله تنحل

delta_devil · 18 يونيو 2009

العرافة قال:
اها عسب جي مب راضي ينقلهم

اعمل exception

و جرب تنقل

يعني ايه exception

أعتز بك قال:
حياااك يا الغلا

بعد أذن الأخت ...

قم بأتباع الرد الأخ

أو

ضع الفلاش داخل الجهاز

وأعمل التالي

عطل برامج الحماية لديك

نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول

وبعدها شوف شنو الوضع

الاداة لا تعمل حيث تعطيني شاشة زرقاء فارغة ولا يحدث بها تغير
في الوضع العادي والوضع الآمن

المعلمي قال:
عن اذن الأخوه زي ماقال لك الأخوه ايضا تعطل برامج الحماية
وثانيا انسخه وفك الضغط في الوضع الآمن وشوف وإن شاء الله تنحل

نفس المشكلة في الوضع الآمن

متابع للاهمية

delta_devil · 18 يونيو 2009

أعتز بك قال:
حياااك يا الغلا

بعد أذن الأخت ...

قم بأتباع الرد الأخ

أو

ضع الفلاش داخل الجهاز

وأعمل التالي

عطل برامج الحماية لديك

نزل هذه الاداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول

وبعدها شوف شنو الوضع

تقرير الكومبو فيكس
ComboFix 09-04-17.05 - MGH 06/18/2009 14:57.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.971.1033.18.503.293 [GMT 4:00]
Running from: c:\documents and settings\MGH\Desktop\rebuilt.كرم\كرم\زيزووم\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
- REDUCED FUNCTIONALITY MODE -
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\MGH\LOCALS~1\Temp\7zS9.tmp\msnmsgr.exe
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\PortableYahoo.exe
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\d32-fw.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\ft60.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\GIPSVoiceEngineDLL.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\id3lib.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\idle.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\msvcp71.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\msvcr71.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\MyYahoo.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\nspr4.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\pcre.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\res_msgr.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\XMLParse.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\Xmltok.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\YahooMessenger.exe
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\yaudiomgr.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\YCPFoundation.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\YImage.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\YIniDom.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\Yml.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\YPluginRegistry.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\yvoiceui.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Shared\YbSkin2.dll
.
((((((((((((((((((((((((( Files Created from 2009-05-18 to 2009-06-18 )))))))))))))))))))))))))))))))
.
2009-06-17 17:47 . 2009-06-18 07:42 32 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-06-17 17:47 . 2009-06-18 07:42 32 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-06-17 16:41 . 2008-07-28 21:01 486519 ----a-w c:\windows\SuperCopier.exe
2009-06-17 00:08 . 2009-06-17 00:08 -------- d-----w c:\documents and settings\MGH\Local Settings\Application Data\Deployment
2009-06-16 10:26 . 2009-06-16 10:26 -------- d-----w c:\documents and settings\MGH\Application Data\Thinstall
2009-06-15 15:24 . 2009-06-15 15:25 -------- d-s---w c:\documents and settings\MGH\UserData
2009-06-15 12:12 . 2009-06-15 12:12 -------- d-----w c:\documents and settings\MGH\Local Settings\Application Data\Adobe
2009-06-14 16:09 . 2009-06-14 16:09 -------- d-----w c:\documents and settings\MGH\Local Settings\Application Data\Identities
2009-06-11 23:11 . 2009-06-11 23:11 -------- d-----w c:\documents and settings\MGH\Local Settings\Application Data\Help
2009-06-11 13:40 . 2009-06-11 13:40 -------- d-----w c:\windows\system32\LogFiles
2009-06-07 16:23 . 2009-06-01 10:19 126976 ----a-r c:\windows\system32\igfxres.dll
2009-06-07 16:13 . 2009-06-01 10:20 2732032 ----a-r c:\windows\system32\Netw2r32.dll
2009-06-07 16:13 . 2009-06-01 10:20 2210048 ----a-r c:\windows\system32\drivers\w29n51.sys
2009-06-07 16:13 . 2009-06-01 10:20 557056 ----a-r c:\windows\system32\Netw2c32.dll
2009-06-07 16:12 . 2009-06-01 10:18 88363 ----a-r c:\windows\AGRSMMSG.exe
2009-06-07 16:12 . 2009-06-01 10:18 64512 ----a-r c:\windows\agrsmdel.exe
2009-06-07 16:12 . 2009-06-01 10:18 1268204 ----a-r c:\windows\system32\drivers\AGRSM.sys
2009-06-07 16:11 . 2009-06-01 10:19 97280 ----a-r c:\windows\system32\drivers\gtipci21.sys
2009-06-07 16:11 . 2009-06-01 10:19 28672 ----a-r c:\windows\cttib1.dll
2009-06-07 16:11 . 2009-06-01 10:19 17120 ----a-r c:\windows\system32\drivers\tiscfw.deb
2009-06-07 16:09 . 2009-06-01 10:19 319488 ----a-r c:\windows\system32\drivers\tifm21.sys
2009-06-07 16:09 . 2009-06-01 10:20 77824 ----a-r c:\windows\system32\btw_ci.dll
2009-06-07 16:09 . 2009-06-01 10:20 57320 ----a-r c:\windows\system32\drivers\btwusb.sys
2009-06-07 16:08 . 2009-06-01 10:20 142720 ----a-w c:\windows\system32\dllcache\b57xp32.sys
2009-06-07 16:08 . 2009-06-01 10:20 142720 ----a-r c:\windows\system32\drivers\b57xp32.sys
2009-06-07 16:04 . 2004-08-03 20:56 7168 ----a-w c:\windows\system32\hccoin.dll
2009-06-07 16:04 . 2004-08-03 20:56 7168 ----a-w c:\windows\system32\dllcache\hccoin.dll
2009-06-07 16:04 . 2004-08-03 19:08 26624 ----a-w c:\windows\system32\drivers\usbehci.sys
2009-06-07 16:04 . 2004-08-03 19:08 26624 ----a-w c:\windows\system32\dllcache\usbehci.sys
2009-06-07 16:04 . 2009-06-07 16:04 -------- d-sh--w C:\FOUND.000
2009-06-07 15:54 . 2004-08-03 19:07 8832 ----a-w c:\windows\system32\drivers\wmiacpi.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 17:39 . 2009-06-17 17:39 -------- d-----w c:\program files\SuperCopier2
2009-06-16 14:21 . 2006-07-10 13:47 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-11 13:56 . 2009-06-11 13:56 -------- d-----w c:\program files\Common Files\Adobe AIR
2009-06-11 13:54 . 2009-06-11 13:54 -------- d-----w c:\program files\Common Files\Adobe
2009-06-11 00:45 . 2006-07-10 14:21 30128 ----a-w c:\documents and settings\MGH\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-01 10:18 . 2009-06-07 16:10 127744 ----a-r c:\windows\system32\drivers\aeaudio.sys
2004-08-03 18:56 . 2004-08-03 18:56 25058 ---h--w c:\documents and settings\MGH\Application Data\addon.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2009-06-01 101144]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2009-06-01 84760]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2009-06-01 125720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-11 34672]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2009-06-01 88363]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R3 NECIRDA;NEC IrCC Miniport Device Driver;c:\windows\system32\DRIVERS\smcirda.sys [2001-08-17 35913]
S3 GTIPCI21;GTIPCI21;c:\windows\system32\DRIVERS\gtipci21.sys [2009-06-01 97280]

--- Other Services/Drivers In Memory ---
*Deregistered* - mchInjDrv
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0d2c861-0fe2-11db-a190-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34F7905A-B033-BBD3-3771-64BF8FF19B85}]
c:\windows\systemB\systemB.exe s
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ae/
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-18 14:59
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\MGH\LOCALS~1\Temp\mc22.tmp"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(3064)
c:\program files\SuperCopier2\SC2Hook.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SYSTEM32\SCARDSVR.EXE
.
**************************************************************************
.
Completion time: 2009-06-18 14:59 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-18 10:59
Pre-Run: 3,934,281,728 bytes free
Post-Run: 4,130,865,152 bytes free
144

delta_devil · 18 يونيو 2009

وهذا تقرير الاداة بعد تحديثها
ComboFix 09-06-17.04 - MGH 06/18/2009 16:08.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.971.1033.18.503.268 [GMT 4:00]
Running from: c:\documents and settings\MGH\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
c:\program files\SuperCopier2\SC2Hook.dll

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\MGH\Application Data\addon.dat
.
((((((((((((((((((((((((( Files Created from 2009-05-18 to 2009-06-18 )))))))))))))))))))))))))))))))
.
2009-06-18 11:48 . 2009-06-18 11:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-06-18 11:48 . 2006-09-01 11:58 204800 ----a-w- c:\documents and settings\All Users\Application Data\Yahoo!\Messenger\Plugin\dc565e62-019b-4901-6572-276f51cc8050.yplugin\YPluginHelper.dll
2009-06-17 17:47 . 2009-06-18 07:42 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-17 17:39 . 2009-06-17 17:39 -------- d-----w- c:\program files\SuperCopier2
2009-06-17 16:41 . 2008-07-28 21:01 486519 ----a-w- c:\windows\SuperCopier.exe
2009-06-17 00:08 . 2009-06-17 00:08 -------- d-----w- c:\documents and settings\MGH\Local Settings\Application Data\Deployment
2009-06-16 22:39 . 2009-06-16 22:39 91136 ----a-w- c:\documents and settings\MGH\Application Data\Thinstall\Windows Live Essentials\4000001900002h\iexplore.exe
2009-06-16 14:16 . 2004-08-03 18:56 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-06-16 10:27 . 2009-06-16 10:27 91136 ----a-w- c:\documents and settings\MGH\Application Data\Thinstall\Windows Live Essentials\400000800002h\wlcomm.exe
2009-06-16 10:26 . 2009-06-16 10:26 -------- d-----w- c:\documents and settings\MGH\Application Data\Thinstall
2009-06-15 15:24 . 2009-06-15 15:25 -------- d-s---w- c:\documents and settings\MGH\UserData
2009-06-15 12:12 . 2009-06-15 12:12 -------- d-----w- c:\documents and settings\MGH\Local Settings\Application Data\Adobe
2009-06-14 16:19 . 2009-06-14 16:19 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-14 16:09 . 2009-06-14 16:09 -------- d-----w- c:\documents and settings\MGH\Local Settings\Application Data\Identities
2009-06-11 23:11 . 2009-06-11 23:11 -------- d-----w- c:\documents and settings\MGH\Local Settings\Application Data\Help
2009-06-11 13:56 . 2009-06-11 13:56 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-06-11 13:54 . 2009-06-11 13:54 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-11 13:40 . 2009-06-11 13:40 -------- d-----w- c:\windows\system32\LogFiles
2009-06-07 16:23 . 2009-06-01 10:19 126976 ----a-r- c:\windows\system32\igfxres.dll
2009-06-07 16:13 . 2009-06-01 10:20 2732032 ----a-r- c:\windows\system32\Netw2r32.dll
2009-06-07 16:13 . 2009-06-01 10:20 2210048 ----a-r- c:\windows\system32\drivers\w29n51.sys
2009-06-07 16:13 . 2009-06-01 10:20 557056 ----a-r- c:\windows\system32\Netw2c32.dll
2009-06-07 16:12 . 2009-06-01 10:18 88363 ----a-r- c:\windows\AGRSMMSG.exe
2009-06-07 16:12 . 2009-06-01 10:18 64512 ----a-r- c:\windows\agrsmdel.exe
2009-06-07 16:12 . 2009-06-01 10:18 1268204 ----a-r- c:\windows\system32\drivers\AGRSM.sys
2009-06-07 16:11 . 2009-06-01 10:19 97280 ----a-r- c:\windows\system32\drivers\gtipci21.sys
2009-06-07 16:11 . 2009-06-01 10:19 28672 ----a-r- c:\windows\cttib1.dll
2009-06-07 16:09 . 2009-06-01 10:19 319488 ----a-r- c:\windows\system32\drivers\tifm21.sys
2009-06-07 16:09 . 2009-06-01 10:20 77824 ----a-r- c:\windows\system32\btw_ci.dll
2009-06-07 16:09 . 2009-06-01 10:20 57320 ----a-r- c:\windows\system32\drivers\btwusb.sys
2009-06-07 16:08 . 2009-06-01 10:20 142720 ----a-w- c:\windows\system32\dllcache\b57xp32.sys
2009-06-07 16:08 . 2009-06-01 10:20 142720 ----a-r- c:\windows\system32\drivers\b57xp32.sys
2009-06-07 16:04 . 2004-08-03 20:56 7168 ----a-w- c:\windows\system32\hccoin.dll
2009-06-07 16:04 . 2004-08-03 20:56 7168 ----a-w- c:\windows\system32\dllcache\hccoin.dll
2009-06-07 16:04 . 2004-08-03 19:08 26624 ----a-w- c:\windows\system32\drivers\usbehci.sys
2009-06-07 16:04 . 2004-08-03 19:08 26624 ----a-w- c:\windows\system32\dllcache\usbehci.sys
2009-06-07 16:04 . 2009-06-07 16:04 -------- d-sh--w- C:\FOUND.000
2009-06-07 15:54 . 2004-08-03 19:07 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 07:42 . 2009-06-17 17:47 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-16 14:21 . 2006-07-10 13:47 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-11 00:45 . 2006-07-10 14:21 30128 ----a-w- c:\documents and settings\MGH\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-01 10:18 . 2009-06-07 16:10 127744 ----a-r- c:\windows\system32\drivers\aeaudio.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-06-18_10.59.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-08-23 08:00 . 2009-06-18 10:26 64570 c:\windows\system32\perfc009.dat
+ 2001-08-23 08:00 . 2009-06-18 11:03 64570 c:\windows\system32\perfc009.dat
+ 2006-07-10 13:33 . 2001-08-23 12:00 19429 c:\windows\system32\MsDtc\Trace\msdtcvtr.bat
+ 2001-08-23 08:00 . 2009-06-18 11:03 411756 c:\windows\system32\perfh009.dat
- 2001-08-23 08:00 . 2009-06-18 10:26 411756 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2009-06-01 101144]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2009-06-01 84760]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2009-06-01 125720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-11 34672]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2009-06-01 88363]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [6/7/2009 8:11 PM 97280]
S3 NECIRDA;NEC IrCC Miniport Device Driver;c:\windows\system32\drivers\smcirda.sys [7/10/2006 7:27 AM 35913]
--- Other Services/Drivers In Memory ---
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34F7905A-B033-BBD3-3771-64BF8FF19B85}]
c:\windows\systemB\systemB.exe s
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ae/
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-18 16:10
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\MGH\LOCALS~1\Temp\mc22.tmp"
.
Completion time: 2009-06-18 16:10
ComboFix-quarantined-files.txt 2009-06-18 12:10
ComboFix2.txt 2009-06-18 10:59
Pre-Run: 5,271,642,112 bytes free
Post-Run: 5,353,086,976 bytes free
121

delta_devil · 18 يونيو 2009

up للاهمية

delta_devil · 19 يونيو 2009

up للاهمية

delta_devil · 19 يونيو 2009

up للاهمية

معلومات · 20 يونيو 2009

الملفات المنقوله ولم تفتح بسبب انها معطوبه حاول ان تستخدم برنامج فك ضغط يختلف عن البرنامج الذي تم به الضغط
¥¥¥¥
‏ وبالنسبه لإنفصال الفلاش أعتقد بسبب الحرارة . قد اكون مخطيء

delta_devil · 20 يونيو 2009

جربت برنامج ثاني
ويفصل في part 3
نفس المشكلة
متابع

delta_devil · 20 يونيو 2009

متابع

ابو الحـسن · 20 يونيو 2009

السلام عليكم

جربه على كمبيوتر ثاني وشوف

delta_devil · 20 يونيو 2009

للرفع للاهمية

delta_devil · 20 يونيو 2009

جربت عي كمبيوتر تاني واستخدمت برنامج ثاني لفك الضغط
ونفس المشكلة
متابع للاهمية

زيزوومى مبدع

توقيع : delta_devil

زيزوومى مبدع

توقيع : العرافة

زيزوومى مبدع

توقيع : delta_devil

زيزوومى مبدع

توقيع : العرافة

زيزوومى مبدع

توقيع : delta_devil

زيزوومى مبدع

توقيع : العرافة

زيزوومى محترف

توقيع : أعتز بك

زيزوومى مميز

توقيع : المعلمي

زيزوومى مبدع

توقيع : delta_devil

زيزوومى مبدع

توقيع : delta_devil

زيزوومى مبدع

توقيع : delta_devil

زيزوومى مبدع

توقيع : delta_devil

زيزوومى مبدع

توقيع : delta_devil

زيزوومى مبدع

توقيع : delta_devil

زيزوومي جديد

زيزوومى مبدع

توقيع : delta_devil

زيزوومى مبدع

توقيع : delta_devil

زيزوومى مبدع

توقيع : ابو الحـسن

زيزوومى مبدع

توقيع : delta_devil

زيزوومى مبدع

توقيع : delta_devil