مشكلة غريبة وعجيبة فى الهارد ديسك

  • بادئ الموضوع بادئ الموضوع mina
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,302
M

mina

زيزوومي جديد
إنضم
13 ديسمبر 2007
المشاركات
49
مستوى التفاعل
12
النقاط
60
غير متصل
عندى مشكلة فى الهارد وهى أن الهارد عند الفورمات كان يمسح تعريف جميع الكروت ومن بعد الوقت أصبح لا يمسح تعريف كارت الشاشة وأصبع لا يقبل تصطيب بعض البرامج وللعلم أنا عندى برنامج كاسبر سكاى 2009 وتم تحديثو بنجاج اليوم ولا يكشف أى فيرس أكتشفت يوجد ملف غريب مساحة2 جيجا ولا يقبل المسح
وأسمو pagefile وللعلم أن الكمبيوتر من أحدث الأجهزة أرجو الحل
 

ترتيب حسب التاريخ ترتيب حسب الأصوات

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
اثناء الفحص ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ،، انسخه والصقه بردك القادم
 
توقيع : ashalshaikh
تأييد 0
صديقى العزيز هذا هو التقريرComboFix 08-12-11.03 - mina 12/12/2008 1:22:05.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1256.966.1033.18.1145 [GMT 2:00]
Running from: c:\documents and settings\mina\Desktop\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-11-11 to 2008-12-11 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-11 23:16 --------- d-----w c:\documents and settings\mina\Application Data\IDM
2008-12-11 23:16 --------- d-----w c:\documents and settings\mina\Application Data\DMCache
2008-12-11 23:15 --------- d-----w c:\program files\Internet Download Manager
2008-12-11 23:13 --------- d-----w c:\program files\Marvell
2008-12-11 23:12 --------- d-----w c:\program files\Realtek Sound Manager
2008-12-11 23:12 --------- d-----w c:\program files\AvRack
2008-12-11 23:10 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-11 23:10 --------- d-----w c:\program files\Intel
2008-12-11 23:08 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-11 22:49 --------- d-----w c:\program files\microsoft frontpage
2008-10-16 12:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 12:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 12:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 12:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 12:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 12:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 12:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 12:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 12:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 12:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 12:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 12:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 12:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-09-12 10:44 206,256 ----a-w c:\windows\system32\idmmbc.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [12/12/2008 01:16 AM 2606512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [08/04/2004 03:07 AM 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [08/04/2004 03:07 AM 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [08/04/2004 03:07 AM 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [08/04/2004 03:07 AM 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [07/26/2005 09:33 AM 6803456]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [07/26/2005 09:34 AM 86016]
"nwiz"="nwiz.exe" [07/26/2005 09:34 AM 1519616 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [04/15/2005 05:01 AM 77824 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [08/04/2004 01:07 AM 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=


*Newly Created Service* - INTELIDE
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
IE: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetAll.htm
IE: تحميل بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEExt.htm
IE: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\Internet Download Manager\IEGetVL.htm
FF - ProfilePath - c:\documents and settings\mina\Application Data\Mozilla\Firefox\Profiles\mblmqoro.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.eg/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-12-12 01:22:53
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 12/12/2008 1:23:17
ComboFix-quarantined-files.txt 2008-12-11 23:23:18

Pre-Run: 968,253,440 bytes free
Post-Run: 998,572,032 bytes free

84
 
تأييد 0
الحين سوي الاتي

اعمل تقرير هايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : KoNaMi
تأييد 0
التقرير ما فيه شي ,,

اعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : ashalshaikh
تأييد 0
هذا هو التقرير

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:35:35 ص, on 12/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mina\Desktop\Zyzoom_HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2897 bytes
 
تأييد 0
حبيب قلبي التقرير سليم كيف الحين تقدر تحذف المجلد؟؟؟
 
توقيع : KoNaMi
تأييد 0
للعم بعد تنزيل نسخة ويندو و لأول مرة أجدة ملف وأحد مسحتو 2 جيجا وأسمو pagefile ولا يرد المسح وهذا الملف أكبر من مساحة الويندوز
 
تأييد 0
هذا الملف pagefile لا يريد المسح
 
تأييد 0
طيب اخي حمل هذة الاداة وهي تضيف نفسها في زر الماوس اليمين وعلامتها زي العصا السحريه

اضغط على المجلد المراد حذفه بزر الماوس اليمين

رااح يجيك نقل او حذف او اعادة تسمية

اختار حذف


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا طلب تحديث للبرنامج وافق على التحديث
 
توقيع : KoNaMi
تأييد 0
إعمل فحص للهارديسك من الأخطاء ,,,

جهاز الكمبيوتر ثم بالزر اليمين على البارتشن المراد ثم أدوات ثم تدقيق الأخطاء ,,,,

,,,,,
 
توقيع : ashalshaikh
تأييد 0
الملف pagefile.sys الموجود في القرص الرئيسي هو ملف نظام ,,, لو حذفته يخرب النظام ,,, وعادي يكون حجمه كبير ,,,, وأنا عندي نفس الملف حجمه 700 ميغا ,,,
 
توقيع : ashalshaikh
تأييد 0
ألف ألف شكر ليك تم حذف الملف العنيد وعندى طلب ثانى عند الفورمات كان يمسح الويندوز وجميع تعريف الكروت ومن وقت قريب أصبع بعد الفورمات لا يمسح تعريف كارت الشاشة وأصبع لا يقبل تصطب بعد البرامج مثل برتشن مجيك ومكنسة الأوتورن
 
تأييد 0
عند تسطيب البرامج تجيك رسالة معينه او شي؟؟؟؟؟
 
توقيع : KoNaMi
تأييد 0
يقول خطا فى الطبيق فشل الطبيق فى التهيئة بصورة ملائمة (0x0000135) أنقر فوق موافق لانهاء التطبيق
 
تأييد 0
طيب انت لما تريد تسطب البرناامج وين يكون مسار البرنامج هل يكونفي احد الاقراص ؟؟؟
 
توقيع : KoNaMi
تأييد 0
لا على السى وللعلم الملف العنيد بعد مسحو الكمبيوتر عمل رسترت ورجع تانى وضاع 2 جيجا تانى ارجو الحل
 
تأييد 0
طيب اخوي بالنسبة لتسطيب البرامج غير مكان التسطيب وخذ البرنامج لمراد تنسيبه وضعه على سطح المكتب وبدأ عملية التنسيب

اما بالنسبة للملف اعتقد انه من ملفات النظام
 
توقيع : KoNaMi
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى