مشكله الكوكيز

[قمر14@]

انا نزلت ترجمة فيلم ونزلت معاها كوكيز وصارت ملفاتي ماتفتح معاي يطلع لي اشاره اكس حمراء وانه عندي ملفات كوكيز ضاره
حذفت الترجمه ونظفت الجهاز بواسطه برنامج سوبر انتي سباي وير
ومسحت المحفوظات والملفات المؤقته والمهملات وعطلت استعادة النظام بس مافي فايده شوي وترجع ثاني ومره يطلع بس اثنين ومرات 22 وكلها باسم ادوار
كيف امسح هذي الكوكيز وماترجع ابدا
وهذا تقرير هايجاك ذيس

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:01:06 ص, on 22/12/08
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avant Browser\avant.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\MaNNoo\Desktop\Zyzoom_HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: ت&صدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: إرسال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: إر&سال إلى OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash ) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.9;85.255.112.204
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.9;85.255.112.204
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 8802 bytes

 

[KoNaMi]

طيب حبيب قلبي اديني تقرير جديد للهاجيك من الوضع الامن؟؟

​

 

[قمر14@]

فتحته وموجوده ملفاتي
عربي

للاسف الان ولا برنامج على سطح المكتب ماعدا سلة المهملات

 

[قمر14@]

لايوجد اي برنامج لاعطيك تقرير الهايجاك للاسف

 

[SUL6AN]

فتحته وموجوده ملفاتي
عربي

للاسف الان ولا برنامج على سطح المكتب ماعدا سلة المهملات

اختي اصبري وانا برجع لك كل شئ :q:

لمن فتحتي مجلد MaNNoo
ابي منه صوره ممكن

فيه مجلد اسمه desktop
جربي تفتحينه

 

[قمر14@]

انا متصله الان من كمبيوتر ثاني كمبيوتري مايتصل بالنت وكل شئ مايشتغل فيه
وفتحت المجلد ولقيته فارغ

 

[SUL6AN]

انا متصله الان من كمبيوتر ثاني كمبيوتري مايتصل بالنت وكل شئ مايشتغل فيه
وفتحت المجلد ولقيته فارغ

اجل انتي مو داخله من الوضع الطبيعي
داخله من الوضع الامن ؟!!!

جربي تخشين من الوضع الامن وشوفي

 

[قمر14@]

الان تطلع لي رساله اول مايشتغل مكتوب فيها
يتعذر الوصول الى سي ويندوزسيستم32كوفينج سيستمبروفايل ديسكتوب

وطبعا الرساله السابقه
فشل في الاتصال بخدمات ويندوز
تعذر على ويندوز الاتصال بخدمه يوزر بروفايل سيرفس
تمنع هذه المشكله المستخدمين المحددين من تسجيل الدخول على النظام

 

[قمر14@]

اجل انتي مو داخله من الوضع الطبيعي
داخله من الوضع الامن ؟!!!

جربي تخشين من الوضع الامن وشوفي

فعلا انا سويت رستارت ودخلت من الوضع الامن طلعت لي بعض ايقونات البرامج على سطح المكتب والمجلد فارغ
ودخلت بالوضع العادي تطلع لي الرساله السابقه والشاشه سوداء ومافيها الاسله المهملاتفقط
اما مجلد سطح المكتب موجوده البرامج كلها الموضوعه سابقا
حلها لي الله يحلك جميع مشاكلك يارب

 

[SUL6AN]

اوك

معك سيدي الفيستا

وممكن تعطيني نوع جهازك ومديله

بتابع معك بكره ان شاء الله
والشباب ما بيقصرو

 

[KoNaMi]

طيب من سطح المكتب اضغط على alt+ctrl+delete

بعدين تابع الصور

بعدين اضغط على استعراض وابحث عن هذا المسار وسوي موافق

ان شاء الله راح يرجع سطح المكتب

بعدين


حمل هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم[/B]

سؤال

هل نسخه الفيستا عندك اصليه؟؟؟
​

 

[قمر14@]

سيدي الفيستا مو عندي بس هي اصليه
نوعهل ديل
يعني لازم اسوي فرمته للجهاز؟؟
بكذا تنحذف ملفاتي

طيب ضغطت على ديايت وانتر ووو ماطلع لي ولا شئ

 

[KoNaMi]

سوي الي قلتك عليه اختي
​

 

[قمر14@]

طلعت لي شاشه زرقاء عليها
تامين الكمبيوتر
تبديل المستخدم
تسجيل الخروج
تغيير كلمه المرور
بدء تشغيل ادارة المهام
وماطلعت لي زي صورك

 

[KoNaMi]

شغلي ادارة المهام وسوي الي قلتلك عليه
​

 

[قمر14@]

طيب سويت اللي قلت لي عليه بس واقف على صفر مايتحرك

 

[KoNaMi]

ايش قصدك اختي

انتي تقولي لما تخشي على سطح المكتب ماتلقي الا سلة المحذوفات صح

سوي هذة الطريقه عشان يرجع عناصر سطح المكتب

من سطح المكتب اضغطي على alt+ctrl+delete الي هيا ادارة المهام

بعدين تابع الصور

بعدين اضغط على استعراض وابحث عن هذا المسار وسوي موافق

ان شاء الله راح يرجع سطح المكتب

​

 

[KoNaMi]

او جربي تسوي اصلاح للويندوز

اولا ادخل سي دي الويندوز خليه يبدأ بالاقلاع

تابعي الشرح


نبدأ بالخطوات:
1) اختيار الإقلاع من القائمة الأولى CD Boot
2) عند الاقلاع من القرص ستظهر في اول نافذة خيارين

أ) تنصيب ويتضمن الاصلاح المطلوب ( نضغط Enter )​

​

​

نضغط Enter ​

​

​

​

3) الموافقة على الاتفاقية بالضغط على مفتاح ​

F8 ​

​

4) سيتم الكشف عن وجود الويندز ​

مع توفر خيارين ​

إصلاح الويندوز الذي تم الكشف عنه Repair ( نضغط R ) ​

​

​

هنا نضغط R لاصلاح الويندوز الموجود ​

​

5) سيتم نسخ الملفات الضرورية للقرص الصلب​

ثم سيتم اعادة التشغيل تلقائيا ​

​

6) بعد اعادة التشغيل ستظهر لك عبارة ​

Press any key to boot the CD​

لا تضغط اي مفتاح​

وانما انتظر قليلا ( لاننا لانرغب في الاقلاع من السيدي روم الان ) ​

أو اختيار الاستمرار مع تشغيل الويندوز​

7) ستظهر لك شاشة اقلاع الويندوز التالية ​

​

8) ثم ستبدأ بعد ذلك عملية الإصلاح (Repiar) إن شاء الله​

​

​

 

[قمر14@]

ايوه كلامك صحيح انا سويت نفس هذي الطريقه الان بس معلق مكتوب يتم الان التشغيل واستخدامcpu صفر ماتغير يطلع واحد ويرجع صفر ووقف

 

[قمر14@]

انا سويت هذي الطريق اول بس خفت انه يمسح ملفاتي وبالذات لما طلع لي اختيار اللغه بس طلع لي من غير سيدي الفستا
والصور اللي انت حاطها للاكس بي نفس الخطوات للفستا

وهل ستحذف ملفاتي ولالا

 

[قمر14@]

للاسف للان المشكله لم تحل