الفلاش ميموري تفصل بعد بداية النسخ ( وتحتوي علي كل عملي ) ارجو المساعده للاهمية

  • بادئ الموضوع بادئ الموضوع delta_devil
  • تاريخ البدء تاريخ البدء
  • المشاهدات 4,001
delta_devil

delta_devil

زيزوومى مبدع
إنضم
30 أكتوبر 2007
المشاركات
1,273
مستوى التفاعل
79
النقاط
640
الإقامة
In Zyzoom.org
غير متصل
السلام عليكم ورحمة الله وبركاته
الاخوة الاعضاء والادارة
ارجو منكم المساعده وفي غاية السرعة
حيث اني بعد السفر الي الامارات للعمل بمحل كمبيوتر
وقد قمت بنسخ كل برامجي وكل ملفاتي
وكل تاريخي ( صور + فيديو )
قمت بنسخ كل ماحتاج علي فلاش ميموري جديد 8 ج ب
وقمت بضغط الملفات وتقسيمها الي 11 ملف مضغوط
ومساحتهم بعد الضغط تقريبا 6 ج ب
والمشكلة اني بعد وصولي الي الامارات
عندما اقوم بنسخ الملف الي الكمبيوتر
يتم نسخ الجزء الاول والثاني
ثم تفصل الفلاش اوتوماتيك ( removed )
وعندما استخدمت برنامج يدعم استكمال النسخ ( super copier )
حيث تفصل الفلاش
فاقوم بخلعها وتركيبها من جديد
واقوم بعمل استكمال
قام بالفعل بعمل استكمال للملفات
ونجحت الطريقة
ولكن لم تنفك ضغطها
حيث يخرج لي ان الارشيف معطوب
ارجو المساعده للاهمية
في انتظار الرد
 

توقيع : delta_devil
ترتيب حسب التاريخ ترتيب حسب الأصوات
اخوي جربت الفلاشة على كمبيوتر ثاني؟
 
توقيع : العرافة
تأييد 0
العرافة قال:
اخوي جربت الفلاشة على كمبيوتر ثاني؟
أنقر للتوسيع...
علي كل كمبيوترات الشغل
وعلي اكس بي وفيستا
اكثر من 12 جهاز
ونفس المشكله
مع العلم اني كنت شغال عليها في مصر وكانت شغاله 100%
 
توقيع : delta_devil
تأييد 0
جرب تدخل الفلاشة

تعمل لها ريموف (ازالة)

ترد تدخلها مرة 2

و شوف اذا تفصل او لا

و افحص الفلاشة يمكن فايروس لا سمح الله
 
توقيع : العرافة
تأييد 0
بعد الفحص
i17877_1.jpg
 
توقيع : delta_devil
تأييد 0
اها عسب جي مب راضي ينقلهم

اعمل exception

و جرب تنقل
 
توقيع : العرافة
تأييد 0
حياااك يا الغلا

بعد أذن الأخت ...

قم بأتباع الرد الأخ

أو

ضع الفلاش داخل الجهاز

وأعمل التالي

عطل برامج الحماية لديك

نزل هذه الاداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول

وبعدها شوف شنو الوضع

 
التعديل الأخير بواسطة المشرف:
توقيع : أعتز بك
تأييد 0
عن اذن الأخوه زي ماقال لك الأخوه ايضا تعطل برامج الحماية
وثانيا انسخه وفك الضغط في الوضع الآمن وشوف وإن شاء الله تنحل
 
توقيع : المعلمي
تأييد 0
العرافة قال:
اها عسب جي مب راضي ينقلهم

اعمل exception

و جرب تنقل
أنقر للتوسيع...
يعني ايه exception

أعتز بك قال:
حياااك يا الغلا

بعد أذن الأخت ...

قم بأتباع الرد الأخ

أو

ضع الفلاش داخل الجهاز

وأعمل التالي

عطل برامج الحماية لديك

نزل هذه الاداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول

وبعدها شوف شنو الوضع
أنقر للتوسيع...
الاداة لا تعمل حيث تعطيني شاشة زرقاء فارغة ولا يحدث بها تغير
في الوضع العادي والوضع الآمن
المعلمي قال:
عن اذن الأخوه زي ماقال لك الأخوه ايضا تعطل برامج الحماية
وثانيا انسخه وفك الضغط في الوضع الآمن وشوف وإن شاء الله تنحل
أنقر للتوسيع...
نفس المشكلة في الوضع الآمن


متابع للاهمية
 
التعديل الأخير بواسطة المشرف:
توقيع : delta_devil
تأييد 0
أعتز بك قال:
حياااك يا الغلا

بعد أذن الأخت ...

قم بأتباع الرد الأخ

أو

ضع الفلاش داخل الجهاز

وأعمل التالي

عطل برامج الحماية لديك

نزل هذه الاداة


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، وبذلك يكون الفحص انتهى الصق التقرير بردك الاول

وبعدها شوف شنو الوضع
أنقر للتوسيع...
تقرير الكومبو فيكس
ComboFix 09-04-17.05 - MGH 06/18/2009 14:57.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.971.1033.18.503.293 [GMT 4:00]
Running from: c:\documents and settings\MGH\Desktop\rebuilt.كرم\كرم\زيزووم\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
- REDUCED FUNCTIONALITY MODE -
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\MGH\LOCALS~1\Temp\7zS9.tmp\msnmsgr.exe
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\PortableYahoo.exe
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\d32-fw.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\ft60.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\GIPSVoiceEngineDLL.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\id3lib.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\idle.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\msvcp71.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\msvcr71.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\MyYahoo.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\nspr4.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\pcre.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\res_msgr.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\XMLParse.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\Xmltok.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\YahooMessenger.exe
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\yaudiomgr.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\YCPFoundation.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\YImage.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\YIniDom.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\Yml.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\YPluginRegistry.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Messenger\yvoiceui.dll
c:\docume~1\MGH\LOCALS~1\Temp\RarSFX0\Yahoo!\Shared\YbSkin2.dll
.
((((((((((((((((((((((((( Files Created from 2009-05-18 to 2009-06-18 )))))))))))))))))))))))))))))))
.
2009-06-17 17:47 . 2009-06-18 07:42 32 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-06-17 17:47 . 2009-06-18 07:42 32 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-06-17 16:41 . 2008-07-28 21:01 486519 ----a-w c:\windows\SuperCopier.exe
2009-06-17 00:08 . 2009-06-17 00:08 -------- d-----w c:\documents and settings\MGH\Local Settings\Application Data\Deployment
2009-06-16 10:26 . 2009-06-16 10:26 -------- d-----w c:\documents and settings\MGH\Application Data\Thinstall
2009-06-15 15:24 . 2009-06-15 15:25 -------- d-s---w c:\documents and settings\MGH\UserData
2009-06-15 12:12 . 2009-06-15 12:12 -------- d-----w c:\documents and settings\MGH\Local Settings\Application Data\Adobe
2009-06-14 16:09 . 2009-06-14 16:09 -------- d-----w c:\documents and settings\MGH\Local Settings\Application Data\Identities
2009-06-11 23:11 . 2009-06-11 23:11 -------- d-----w c:\documents and settings\MGH\Local Settings\Application Data\Help
2009-06-11 13:40 . 2009-06-11 13:40 -------- d-----w c:\windows\system32\LogFiles
2009-06-07 16:23 . 2009-06-01 10:19 126976 ----a-r c:\windows\system32\igfxres.dll
2009-06-07 16:13 . 2009-06-01 10:20 2732032 ----a-r c:\windows\system32\Netw2r32.dll
2009-06-07 16:13 . 2009-06-01 10:20 2210048 ----a-r c:\windows\system32\drivers\w29n51.sys
2009-06-07 16:13 . 2009-06-01 10:20 557056 ----a-r c:\windows\system32\Netw2c32.dll
2009-06-07 16:12 . 2009-06-01 10:18 88363 ----a-r c:\windows\AGRSMMSG.exe
2009-06-07 16:12 . 2009-06-01 10:18 64512 ----a-r c:\windows\agrsmdel.exe
2009-06-07 16:12 . 2009-06-01 10:18 1268204 ----a-r c:\windows\system32\drivers\AGRSM.sys
2009-06-07 16:11 . 2009-06-01 10:19 97280 ----a-r c:\windows\system32\drivers\gtipci21.sys
2009-06-07 16:11 . 2009-06-01 10:19 28672 ----a-r c:\windows\cttib1.dll
2009-06-07 16:11 . 2009-06-01 10:19 17120 ----a-r c:\windows\system32\drivers\tiscfw.deb
2009-06-07 16:09 . 2009-06-01 10:19 319488 ----a-r c:\windows\system32\drivers\tifm21.sys
2009-06-07 16:09 . 2009-06-01 10:20 77824 ----a-r c:\windows\system32\btw_ci.dll
2009-06-07 16:09 . 2009-06-01 10:20 57320 ----a-r c:\windows\system32\drivers\btwusb.sys
2009-06-07 16:08 . 2009-06-01 10:20 142720 ----a-w c:\windows\system32\dllcache\b57xp32.sys
2009-06-07 16:08 . 2009-06-01 10:20 142720 ----a-r c:\windows\system32\drivers\b57xp32.sys
2009-06-07 16:04 . 2004-08-03 20:56 7168 ----a-w c:\windows\system32\hccoin.dll
2009-06-07 16:04 . 2004-08-03 20:56 7168 ----a-w c:\windows\system32\dllcache\hccoin.dll
2009-06-07 16:04 . 2004-08-03 19:08 26624 ----a-w c:\windows\system32\drivers\usbehci.sys
2009-06-07 16:04 . 2004-08-03 19:08 26624 ----a-w c:\windows\system32\dllcache\usbehci.sys
2009-06-07 16:04 . 2009-06-07 16:04 -------- d-sh--w C:\FOUND.000
2009-06-07 15:54 . 2004-08-03 19:07 8832 ----a-w c:\windows\system32\drivers\wmiacpi.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 17:39 . 2009-06-17 17:39 -------- d-----w c:\program files\SuperCopier2
2009-06-16 14:21 . 2006-07-10 13:47 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-11 13:56 . 2009-06-11 13:56 -------- d-----w c:\program files\Common Files\Adobe AIR
2009-06-11 13:54 . 2009-06-11 13:54 -------- d-----w c:\program files\Common Files\Adobe
2009-06-11 00:45 . 2006-07-10 14:21 30128 ----a-w c:\documents and settings\MGH\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-01 10:18 . 2009-06-07 16:10 127744 ----a-r c:\windows\system32\drivers\aeaudio.sys
2004-08-03 18:56 . 2004-08-03 18:56 25058 ---h--w c:\documents and settings\MGH\Application Data\addon.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2009-06-01 101144]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2009-06-01 84760]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2009-06-01 125720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-11 34672]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2009-06-01 88363]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R3 NECIRDA;NEC IrCC Miniport Device Driver;c:\windows\system32\DRIVERS\smcirda.sys [2001-08-17 35913]
S3 GTIPCI21;GTIPCI21;c:\windows\system32\DRIVERS\gtipci21.sys [2009-06-01 97280]

--- Other Services/Drivers In Memory ---
*Deregistered* - mchInjDrv
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0d2c861-0fe2-11db-a190-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34F7905A-B033-BBD3-3771-64BF8FF19B85}]
c:\windows\systemB\systemB.exe s
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ae/
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-18 14:59
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\MGH\LOCALS~1\Temp\mc22.tmp"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(3064)
c:\program files\SuperCopier2\SC2Hook.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SYSTEM32\SCARDSVR.EXE
.
**************************************************************************
.
Completion time: 2009-06-18 14:59 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-18 10:59
Pre-Run: 3,934,281,728 bytes free
Post-Run: 4,130,865,152 bytes free
144
 
التعديل الأخير بواسطة المشرف:
توقيع : delta_devil
تأييد 0
وهذا تقرير الاداة بعد تحديثها
ComboFix 09-06-17.04 - MGH 06/18/2009 16:08.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.971.1033.18.503.268 [GMT 4:00]
Running from: c:\documents and settings\MGH\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
c:\program files\SuperCopier2\SC2Hook.dll

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\MGH\Application Data\addon.dat
.
((((((((((((((((((((((((( Files Created from 2009-05-18 to 2009-06-18 )))))))))))))))))))))))))))))))
.
2009-06-18 11:48 . 2009-06-18 11:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-06-18 11:48 . 2006-09-01 11:58 204800 ----a-w- c:\documents and settings\All Users\Application Data\Yahoo!\Messenger\Plugin\dc565e62-019b-4901-6572-276f51cc8050.yplugin\YPluginHelper.dll
2009-06-17 17:47 . 2009-06-18 07:42 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-17 17:39 . 2009-06-17 17:39 -------- d-----w- c:\program files\SuperCopier2
2009-06-17 16:41 . 2008-07-28 21:01 486519 ----a-w- c:\windows\SuperCopier.exe
2009-06-17 00:08 . 2009-06-17 00:08 -------- d-----w- c:\documents and settings\MGH\Local Settings\Application Data\Deployment
2009-06-16 22:39 . 2009-06-16 22:39 91136 ----a-w- c:\documents and settings\MGH\Application Data\Thinstall\Windows Live Essentials\4000001900002h\iexplore.exe
2009-06-16 14:16 . 2004-08-03 18:56 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-06-16 10:27 . 2009-06-16 10:27 91136 ----a-w- c:\documents and settings\MGH\Application Data\Thinstall\Windows Live Essentials\400000800002h\wlcomm.exe
2009-06-16 10:26 . 2009-06-16 10:26 -------- d-----w- c:\documents and settings\MGH\Application Data\Thinstall
2009-06-15 15:24 . 2009-06-15 15:25 -------- d-s---w- c:\documents and settings\MGH\UserData
2009-06-15 12:12 . 2009-06-15 12:12 -------- d-----w- c:\documents and settings\MGH\Local Settings\Application Data\Adobe
2009-06-14 16:19 . 2009-06-14 16:19 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-14 16:09 . 2009-06-14 16:09 -------- d-----w- c:\documents and settings\MGH\Local Settings\Application Data\Identities
2009-06-11 23:11 . 2009-06-11 23:11 -------- d-----w- c:\documents and settings\MGH\Local Settings\Application Data\Help
2009-06-11 13:56 . 2009-06-11 13:56 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-06-11 13:54 . 2009-06-11 13:54 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-11 13:40 . 2009-06-11 13:40 -------- d-----w- c:\windows\system32\LogFiles
2009-06-07 16:23 . 2009-06-01 10:19 126976 ----a-r- c:\windows\system32\igfxres.dll
2009-06-07 16:13 . 2009-06-01 10:20 2732032 ----a-r- c:\windows\system32\Netw2r32.dll
2009-06-07 16:13 . 2009-06-01 10:20 2210048 ----a-r- c:\windows\system32\drivers\w29n51.sys
2009-06-07 16:13 . 2009-06-01 10:20 557056 ----a-r- c:\windows\system32\Netw2c32.dll
2009-06-07 16:12 . 2009-06-01 10:18 88363 ----a-r- c:\windows\AGRSMMSG.exe
2009-06-07 16:12 . 2009-06-01 10:18 64512 ----a-r- c:\windows\agrsmdel.exe
2009-06-07 16:12 . 2009-06-01 10:18 1268204 ----a-r- c:\windows\system32\drivers\AGRSM.sys
2009-06-07 16:11 . 2009-06-01 10:19 97280 ----a-r- c:\windows\system32\drivers\gtipci21.sys
2009-06-07 16:11 . 2009-06-01 10:19 28672 ----a-r- c:\windows\cttib1.dll
2009-06-07 16:09 . 2009-06-01 10:19 319488 ----a-r- c:\windows\system32\drivers\tifm21.sys
2009-06-07 16:09 . 2009-06-01 10:20 77824 ----a-r- c:\windows\system32\btw_ci.dll
2009-06-07 16:09 . 2009-06-01 10:20 57320 ----a-r- c:\windows\system32\drivers\btwusb.sys
2009-06-07 16:08 . 2009-06-01 10:20 142720 ----a-w- c:\windows\system32\dllcache\b57xp32.sys
2009-06-07 16:08 . 2009-06-01 10:20 142720 ----a-r- c:\windows\system32\drivers\b57xp32.sys
2009-06-07 16:04 . 2004-08-03 20:56 7168 ----a-w- c:\windows\system32\hccoin.dll
2009-06-07 16:04 . 2004-08-03 20:56 7168 ----a-w- c:\windows\system32\dllcache\hccoin.dll
2009-06-07 16:04 . 2004-08-03 19:08 26624 ----a-w- c:\windows\system32\drivers\usbehci.sys
2009-06-07 16:04 . 2004-08-03 19:08 26624 ----a-w- c:\windows\system32\dllcache\usbehci.sys
2009-06-07 16:04 . 2009-06-07 16:04 -------- d-sh--w- C:\FOUND.000
2009-06-07 15:54 . 2004-08-03 19:07 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 07:42 . 2009-06-17 17:47 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-16 14:21 . 2006-07-10 13:47 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-11 00:45 . 2006-07-10 14:21 30128 ----a-w- c:\documents and settings\MGH\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-01 10:18 . 2009-06-07 16:10 127744 ----a-r- c:\windows\system32\drivers\aeaudio.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-06-18_10.59.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-08-23 08:00 . 2009-06-18 10:26 64570 c:\windows\system32\perfc009.dat
+ 2001-08-23 08:00 . 2009-06-18 11:03 64570 c:\windows\system32\perfc009.dat
+ 2006-07-10 13:33 . 2001-08-23 12:00 19429 c:\windows\system32\MsDtc\Trace\msdtcvtr.bat
+ 2001-08-23 08:00 . 2009-06-18 11:03 411756 c:\windows\system32\perfh009.dat
- 2001-08-23 08:00 . 2009-06-18 10:26 411756 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2009-06-01 101144]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2009-06-01 84760]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2009-06-01 125720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-11 34672]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2009-06-01 88363]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [6/7/2009 8:11 PM 97280]
S3 NECIRDA;NEC IrCC Miniport Device Driver;c:\windows\system32\drivers\smcirda.sys [7/10/2006 7:27 AM 35913]
--- Other Services/Drivers In Memory ---
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34F7905A-B033-BBD3-3771-64BF8FF19B85}]
c:\windows\systemB\systemB.exe s
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ae/
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-18 16:10
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\MGH\LOCALS~1\Temp\mc22.tmp"
.
Completion time: 2009-06-18 16:10
ComboFix-quarantined-files.txt 2009-06-18 12:10
ComboFix2.txt 2009-06-18 10:59
Pre-Run: 5,271,642,112 bytes free
Post-Run: 5,353,086,976 bytes free
121
 
توقيع : delta_devil
تأييد 0
up للاهمية
 
توقيع : delta_devil
تأييد 0
up للاهمية
 
توقيع : delta_devil
تأييد 0
up للاهمية
 
توقيع : delta_devil
تأييد 0
الملفات المنقوله ولم تفتح بسبب انها معطوبه حاول ان تستخدم برنامج فك ضغط يختلف عن البرنامج الذي تم به الضغط
¥¥¥¥
‏ وبالنسبه لإنفصال الفلاش أعتقد بسبب الحرارة . قد اكون مخطيء
 
تأييد 0
جربت برنامج ثاني
ويفصل في part 3
نفس المشكلة
متابع
 
توقيع : delta_devil
تأييد 0
السلام عليكم

جربه على كمبيوتر ثاني وشوف
 
توقيع : ابو الحـسن
تأييد 0
للرفع للاهمية
 
توقيع : delta_devil
تأييد 0
جربت عي كمبيوتر تاني واستخدمت برنامج ثاني لفك الضغط
ونفس المشكلة
متابع للاهمية
 
توقيع : delta_devil
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى