مشكلـة في نسخ الملفــات

  • بادئ الموضوع بادئ الموضوع مرسم
  • تاريخ البدء تاريخ البدء
  • المشاهدات 898
م

مرسم

زيزوومى مميز
إنضم
8 ديسمبر 2007
المشاركات
622
مستوى التفاعل
2
النقاط
520
غير متصل
السـلام عليكم


أحبتــي لدي مشكلـة وهي عدم استطاعتـي نسخ أي ملف إلى الفـلاش يطلع لي صورة
وهي


i19563_21.bmp



ياليت أحد يلاقي لي حـــــــل
ولكم الشـكر
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
و عليكم السلام و رحمة الله و بركته ...

أعمل التالي بضبط ....

أولاً أغلاق الأنتي فايروس ألي عندك ...

ثم أوصل لفلاش أخي ...

و بعدها حمل هذه الاداة ...

من هنا ...

|| رابط مباشر ||

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أو من هنا ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
...

و بعدها فك الضغط عن الاداة و شغلها ...

و تابع التالي ...

zyzoom-cd56a5cf2e.png



و بعدها هات لنتيجة ...
 
توقيع : MMA_LORD_735
تأييد 0
اهلين اخوي
سويت الي قلت لي عليـه
ضغطت اول كلمه بعدها فتحت لي صفحه .. هذا رابطـها
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم طلع لي مربعين ضغطت موافق
بس لازالت المشكلة موجودهـ
هل فيـه شئ باقي اسويـه .؟
 
تأييد 0
أهلين فيك ...

خير أن شالله ...

لا هنت خليك موصلها و أعمل التالي ...

mma_lord_735 قال:
و عليكم السلام و رحمة الله و بركته ...

حياك الله ...

أعمل التالي ...

حمل هذه الأداة ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلها و روح على [ do a system scan and save log ] ...

شوي و يعطيك تقرير داخل مفكرة ...

أنسخه كاملا ً ... و بشكل صحيح ...

و لصقه في ردك القادم ...
أنقر للتوسيع...
 
توقيع : MMA_LORD_735
تأييد 0
اخوي للأسف الرابط مايحمل يعطيني لايمكن تحميل هذا الملف
بس هل اطفي برنامج الحماية ولا أخليـه شغال
الله يجزاك الف خيـر ..‘
 
تأييد 0
لا عادي أخي ...

خليه شغال لبرنامج ...

و جرب تحمله مرة أخر من هنا ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : MMA_LORD_735
تأييد 0
والله يالغالي نفس الشئ رافض يحمل
يطلع لي ( لايمكن تحميـل الملف )
 
تأييد 0
طيب أخي ...

روح على أبداء [ start ] ...

ثم تشغيل [ run ] ...

ثم أكتب هذا الأمر [ Regedit ] ...

و بعدها أضغط على [ Ctral + F ] ...

و كتب هذه الكلمة ...

[ writeprotect ] ...

و ثم أبحث ... و ستجد قيمة أو مفتاح بهذا الأسم ...

أضغط دبل كليك عليها و حول قيمتها للـ[ 0 ] << صفر ...

و هات لنتيجة ...
 
توقيع : MMA_LORD_735
تأييد 0
سويت الي قلت لي عليـه بالحرف الواحد
طلع لي تم الانتهاء من البحث وفيه كلمة موافق
ضغطت عليـها ومافيـه شئ طلع .
 
تأييد 0
لحظة لا هنت ...
 
توقيع : MMA_LORD_735
تأييد 0
معك للآخر الله يطول لي بعمـــــرك
والله العضيم محرج منك
 
تأييد 0
تفضل ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


حملي و فك الضغط و دبل كليك ...

تجيك رسالة وافق عليها ...

<< سويت لك المفتاح ... و أن شالله يظبط ! ...
 
توقيع : MMA_LORD_735
تأييد 0
والله يالغالي لازالت المشكله باقيـــه لحد الآن :f:
بيني وبينك أحس فيه جني ماسك النسخ هههههههههههه :cr:
على العموم أخوي والله تعبتك معي
وشـاكر لك رحابـة صـدركـ ‘ والله يعطيك الف الف عافيـــــــه :b:
كل الشـكر لكـ .. تـ ح ـيـتي أبو فيـصـل ‘’ :smile:
 
تأييد 0
أن شالله خير يارب ...

يا حبيب القلب يا أبو الفيصل ... حمل الأداة من هذا الرابط ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


و عطيني تقرير ...
 
توقيع : MMA_LORD_735
تأييد 0
يطول لي بعمــرك :b:
هذا التقرير




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:15:02 ص, on 28/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Topos\cFosSpeed\spd.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Topos\cFosSpeed\cFosSpeed.exe
C:\PROGRA~1\IEACCE~1\IEAccelerator.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\AnchorFree\bin\ctrl\AFController.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ayman\LOCALS~1\Temp\Rar$EX00.656\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: AF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - C:\Program Files\AnchorFree\bin\AFBho.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\Topos\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [IE Accelerator] C:\PROGRA~1\IEACCE~1\IEAccelerator.exe /Auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [AFProg] C:\Program Files\AnchorFree\bin\ctrl\AFController.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\..\{654AAF74-2A25-4535-9D7F-80D734719785}: NameServer = 84.235.6.58 84.235.7.58
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\Topos\cFosSpeed\spd.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 7870 bytes
 
تأييد 0
أنا في خدمتك يا بعدي :) ...

المهم يا الذيب ...

أعمل التالي بترتــــيب ...

أولاً أغلق الأنتي فايروس ألي عندك ...

ثم ... حمل هذه الاداة ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شغلها ... تظهر لك رسالة أضغط على [ Yes ] ...

تظهر رسالة بعدها مباشرة أيضاً أضغط على [ Yes ] ...

لح تشتغل الاداة و تسوي فحص ...

<< أثناء الفحص ممكن يسوي الجهاز ريستارد << أعادة تشغيل ...

بعد أعادة التشغيل ... تعود الاداة و تكمل فحص ...

أنتظر ولا تفتح أي برنامج حتى يظهر لك التقرير داخل مفكرة ...

و بهذا يكون أنتهى الفحص و التنظيف ...

أنسخ التقرير بشكل كامل ... و صحيح ...

و لصقه في ردك القادم ...
 
توقيع : MMA_LORD_735
تأييد 0
الله يعطيك الف عافيه اخوي والمعذرهـ على التأخيـــــــــر
نسخته وهذا التقريـر ..


ComboFix 09-06-26.02 - ayman 06/28/2009 9:12.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.2037.1469 [GMT 3:00]
Running from: c:\documents and settings\ayman\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\antispy2
c:\program files\antispy2\anti_spy.exe
c:\program files\antispy2\s.txt
c:\program files\antispy2\Uninstall\IRIMG1.JPG
c:\program files\antispy2\Uninstall\IRIMG2.JPG
c:\program files\antispy2\Uninstall\IRIMG3.JPG
c:\program files\antispy2\Uninstall\uninstall.dat
c:\program files\antispy2\Uninstall\uninstall.xml
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_AVPsys

((((((((((((((((((((((((( Files Created from 2009-05-28 to 2009-06-28 )))))))))))))))))))))))))))))))
.
2009-06-26 10:10 . 2009-06-26 10:10 -------- d-----w- c:\program files\IE Accelerator
2009-06-26 02:11 . 2009-06-26 02:11 8704 ----a-w- c:\documents and settings\ayman\Application Data\Thinstall\PHOTOSHOP\400000d5300002h\ImageReady.exe
2009-06-26 01:56 . 2009-06-26 01:56 8704 ----a-w- c:\documents and settings\ayman\Application Data\Thinstall\PHOTOSHOP\1000000b00002h\rundll32.exe
2009-06-26 00:17 . 2009-06-26 00:21 -------- d-----w- c:\program files\win32
2009-06-24 18:47 . 2009-02-11 09:33 787672 ----a-w- c:\windows\system32\drivers\cfosspeed.sys
2009-06-24 18:47 . 2009-02-11 09:33 290008 ----a-w- c:\windows\system32\cfosspeed.dll
2009-06-19 16:32 . 2009-06-19 16:32 -------- d-----w- c:\documents and settings\DELL
2009-06-18 02:35 . 2009-06-18 02:35 -------- d-----w- c:\documents and settings\ayman\Local Settings\Application Data\Thinstall
2009-06-11 21:53 . 2009-06-11 21:53 90112 ----a-w- c:\documents and settings\ayman\Application Data\Thinstall\Windows Live Essentials\300000003400002i\dwwin.exe
2009-06-11 21:53 . 2009-06-11 21:53 90112 ----a-w- c:\documents and settings\ayman\Application Data\Thinstall\Windows Live Essentials\400000800002i\wlcomm.exe
2009-06-11 21:42 . 2009-06-11 21:42 90112 ----a-w- c:\documents and settings\ayman\Application Data\Thinstall\Windows Live Essentials\4000003b900002i\msnmsgr.exe
2009-06-11 21:42 . 2009-06-26 01:56 -------- d-----w- c:\documents and settings\ayman\Application Data\Thinstall
2009-06-11 15:52 . 2009-06-11 15:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-06-11 15:48 . 2009-06-11 18:18 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-11 15:39 . 2009-06-11 15:39 -------- d-----w- c:\program files\MessengerDiscovery 2
2009-06-11 11:11 . 2009-06-24 22:52 -------- d-----w- c:\documents and settings\ayman\Application Data\MessengerDiscovery 2
2009-06-10 21:06 . 2009-06-10 21:06 -------- d-----w- c:\program files\VS Revo Group
2009-06-09 18:59 . 2009-06-11 21:09 -------- d-----w- c:\program files\Ela-Salaty
2009-06-09 18:59 . 2009-06-09 18:59 -------- d-----w- c:\windows\Ela-Salaty
2009-06-09 18:05 . 2009-06-09 18:05 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-09 18:05 . 2009-06-09 18:05 -------- d-----w- c:\documents and settings\ayman\Application Data\skypePM
2009-06-09 18:01 . 2009-06-09 20:11 -------- d-----w- c:\documents and settings\ayman\Application Data\Skype
2009-06-09 18:01 . 2009-06-09 18:01 -------- d-----w- c:\program files\Common Files\Skype
2009-06-09 18:01 . 2009-06-09 18:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-06-07 18:27 . 2009-06-07 18:27 -------- d-----w- c:\documents and settings\ayman\Application Data\ACD Systems
2009-06-05 11:27 . 2009-06-24 18:47 -------- d-----w- c:\program files\Topos
2009-06-04 11:01 . 2009-06-04 11:01 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-06-03 23:05 . 2009-06-03 23:12 -------- d-----w- c:\documents and settings\ayman\Application Data\SlipStream
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-28 06:16 . 2009-02-11 09:54 -------- d-----w- c:\documents and settings\ayman\Application Data\DMCache
2009-06-28 06:16 . 2009-04-15 01:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-28 06:15 . 2009-02-11 08:34 16608 ----a-w- c:\windows\gdrv.sys
2009-06-28 06:14 . 2009-04-15 01:44 5540 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-28 06:14 . 2009-04-15 01:44 385056 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-28 06:14 . 2009-04-15 01:44 18588 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-28 06:14 . 2009-04-15 01:44 1838624 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-27 21:04 . 2009-02-11 10:17 -------- d-----w- c:\documents and settings\ayman\Application Data\IDM
2009-06-26 00:46 . 2009-04-15 01:56 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-24 18:22 . 2009-04-17 04:45 -------- d-----w- c:\documents and settings\ayman\Application Data\cleaner
2009-06-24 10:24 . 2009-04-15 01:52 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-06-24 10:19 . 2009-05-09 20:37 -------- d-----w- c:\program files\Hotspot Shield
2009-06-24 10:19 . 2009-04-15 01:57 -------- d-----w- c:\program files\mpegable
2009-06-24 10:19 . 2009-04-15 01:56 -------- d-----w- c:\program files\Your Uninstaller 2008
2009-06-24 10:19 . 2009-02-11 09:31 -------- d-----w- c:\program files\JetAudio
2009-06-24 10:19 . 2009-02-11 08:25 -------- d-----w- c:\program files\Windows Media Connect 2
2009-06-09 18:01 . 2009-02-11 09:02 -------- d-----w- c:\program files\Skype
2009-06-03 23:34 . 2009-04-15 02:12 -------- d-----w- c:\documents and settings\ayman\Application Data\Nokia
2009-05-27 23:21 . 2009-05-09 13:31 -------- d-----w- c:\program files\MathType
2009-05-27 23:21 . 2009-04-19 04:40 -------- d-----w- c:\program files\Maple 8
2009-05-23 19:01 . 2009-02-11 08:33 100040 -c--a-w- c:\documents and settings\ayman\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-22 21:00 . 2009-05-22 21:00 -------- d-----w- c:\documents and settings\All Users\Application Data\MSScanAppDataDir
2009-05-21 11:27 . 2009-04-15 02:12 -------- d-----w- c:\documents and settings\ayman\Application Data\PC Suite
2009-05-20 20:11 . 2009-04-15 01:45 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 20:11 . 2009-04-15 01:45 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-11 21:37 . 2009-05-11 21:40 604672 ----a-w- c:\documents and settings\ayman\Application Data\Thinstall\Pegtop Flagimation\%drive_D%\Pegtop\Flagimation\Flagimation.exe
2009-05-10 09:58 . 2009-02-11 09:02 -------- d-----w- c:\program files\Google
2009-05-09 22:01 . 2009-05-09 20:36 -------- d-----w- c:\program files\AnchorFree
2009-05-09 13:32 . 2009-05-09 13:32 -------- d-----w- c:\documents and settings\ayman\Application Data\Design Science
2009-05-08 04:18 . 2009-05-08 03:53 -------- d-----w- c:\program files\aMSN
2009-05-05 21:15 . 2009-04-28 17:04 -------- d-----w- c:\program files\Internet Download Manager
2009-04-17 20:40 . 2009-04-17 20:27 117760 -c--a-w- c:\documents and settings\ayman\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-04-17 14:28 . 2009-04-17 14:28 2560 -c--a-w- c:\windows\_MSRSTRT.EXE
2009-04-16 07:22 . 2009-04-16 07:22 1386496 ----a-w- c:\windows\system32\MSVBVM60.DLL
2009-04-15 04:29 . 2008-01-30 00:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-04-15 04:29 . 2009-04-15 04:29 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-04-15 04:29 . 2009-04-15 04:29 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-04-15 04:29 . 2009-04-15 04:29 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-04-15 02:10 . 2009-04-15 02:10 8192 -c--a-w- c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstCCD.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
"AFProg"="c:\program files\AnchorFree\bin\ctrl\AFController.exe" [2006-11-20 81920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-26 68856]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-28 2607616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-07-14 570664]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-04-15 206088]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-15 180269]
"cFosSpeed"="c:\program files\Topos\cFosSpeed\cFosSpeed.exe" [2009-02-11 876760]
"IE Accelerator"="c:\progra~1\IEACCE~1\IEAccelerator.exe" [2009-03-30 284672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
"c:\\Program Files\\Maple 8\\bin.win\\mserver.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [30/01/2008 03:29 ص 33808]
R2 ES lite Service;ES lite Service for program management.;c:\program files\Gigabyte\EasySaver\essvr.exe [11/02/2009 11:34 ص 80392]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [15/04/2009 04:52 ص 603904]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [01/05/2008 03:06 ص 24592]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder
2009-06-28 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-20 23:28]
2009-02-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 22:57]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = jawalnet.com.sa:8080
uInternet Settings,ProxyOverride = localhost;127.0.0.1;64.81.79.2;205.171.3.65;<local>
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
LSP: c:\windows\system32\idmmbc.dll
TCP: {654AAF74-2A25-4535-9D7F-80D734719785} = 84.235.6.58 84.235.7.58
DPF: Microsoft XML Parser for Java -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} - hxxp://67.198.192.146/ReadUid.CAB
FF - ProfilePath - c:\documents and settings\ayman\Application Data\Mozilla\Firefox\Profiles\qdcz8plb.default\
FF - prefs.js: browser.startup.homepage - hxxp://ar.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

FF - prefs.js: network.proxy.type - 2
FF - component: c:\documents and settings\ayman\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2009-06-28 09:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-854245398-152049171-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\ *H]
"Order"=hex:08,00,00,00,02,00,00,00,c6,09,00,00,01,00,00,00,0e,00,00,00,b6,00,
00,00,00,00,00,00,a8,00,32,00,a4,00,00,00,69,3a,d5,1b,20,00,2d,2d,50,4f,57,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):9b,42,71,c9,8c,06,b1,98,38,df,b1,0d,99,07,32,92,fb,43,bf,de,33,
29,4c,05,2f,8c,81,38,7b,c8,44,46,f5,df,14,90,81,c0,ce,de,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8c678ad2-4ca8-4ae8-9efb-429adf6ec310}]
@Denied: (Full) (Everyone)
"Model"=dword:000000b0
"Therad"=dword:00000022
"MData"=hex(0):cb,9b,ad,ef,27,7d,29,69,f5,02,f0,76,aa,4a,f1,7c,d3,d9,67,7f,6a,
4b,7b,ad,04,7a,b1,b5,76,9b,27,47,f7,f6,ef,e0,f6,11,90,7f,6e,02,7b,b9,fd,f0,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'lsass.exe'(716)
c:\windows\system32\idmmbc.dll
- - - - - - - > 'explorer.exe'(288)
c:\windows\system32\wpdshserviceobj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ara.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Topos\cFosSpeed\spd.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wscntfy.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\windows\system32\WudfHost.exe
.
**************************************************************************
.
Completion time: 2009-06-28 9:17 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-28 06:17
Pre-Run: 28,415,680,512 bytes free
Post-Run: 28,323,500,032 bytes free
227
 
تأييد 0
اهلييييين اخوي
أبشرك المشكله انحلت وقدرت انســــــــخ
جربت من شوي وضبط :ok:
الله يعطيك الف الف الف عافيـــــــــه ‘‘ ماقصـرت والله
وللمعلوميـه ترا هذي ثالث مشكله تحلها لي أنت :wink:
شـاكر ومقـدر رحابـة صدركـ :b:
تقبل تحيتي .. أبو فيـصـل
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى