Problem z Facebookiem

[motyl1717]

Witam mam problem takiej natury że nie mogę wejść na facebooka i pokazuje mi się że program nie może wyświetlić strony. Wcześniej internet strasznie mi zamulał i miałem antywirusa NOD32 i jakimś tam programem go usunąłem którego nazwy teraz nie pamiętam i wszystko normalnie chodzi oprócz właśnie facebooka. Proszę o pomoc

 

Log z OTL : http://wklej.org/id/643898/

Log Extras: http://wklej.org/id/643900/

Log GMER: http://wklej.org/id/643902/

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Program Files\svchost
C:\WINDOWS\loader2.exe_ok
C:\WINDOWS\unrar.exe
C:\WINDOWS\System32\arking1.dll
C:\WINDOWS\System32\mgking1.dll
C:\WINDOWS\System32\mgking0.dll
 
:OTL
[2011-10-29 17:49:23 | 000,002,226 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml 
[2010-12-13 13:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml 
[2009-11-29 12:51:40 | 000,002,456 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\iMeshWebSearch.xml 
[2009-11-21 19:19:27 | 000,002,385 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\seekdns121.xml 
O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico1]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O4 - HKU\S-1-5-21-583907252-1606980848-725345543-1004..\Run: [AdobeBridge]  File not found
O20 - HKU\S-1-5-21-583907252-1606980848-725345543-1004 Winlogon: Shell - (C:\Documents and Settings\Jolanta\Dane aplikacji\hotfix.exe) - File not found
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[resethosts]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj zbedne sponsoringi DAEMON Tools Toolbar / SweetIM Toolbar for Internet Explorer 4.2 oraz wątpliwej reputacji wtyczkę vShare Plugin

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

[motyl1717]

Z góry wielkie dzięki że się tym zająłeś. Zrobiłem wszystko co napisałeś i facebook już mi działa

Jesteś geniuszem. Wielkie dzięki i napisz co jeszcze mam zrobić czy zostawić już tak jak jest.

I tu są jeszcze te nowe logi:

 

Log OTL : http://wklej.org/id/644311/

Extras : http://wklej.org/id/644313/

Log AD : http://wklej.org/id/644315/

[Landuss]

To jeszcze nie koniec, jest sporo odpadków głównie po paskach sponsoringowych.

 

1. Wykonaj do OTL skrypt o poniższej zawartosci:

 

:Files
C:\Program Files\Seekdns
C:\Program Files\iMesh Applications
C:\Documents and Settings\Jolanta\Dane aplikacji\SystemProc
C:\Documents and Settings\Jolanta\Moje dokumenty\Imesh
C:\Documents and Settings\Jolanta\Dane aplikacji\OpenCandy
C:\Documents and Settings\All Users\Dane aplikacji\Seekdns
C:\Documents and Settings\Jolanta\Dane aplikacji\Toolbar4
C:\Documents and Settings\Jolanta\Ustawienia lokalne\Dane aplikacji\OpenCandy
:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}]
[-HKEY_LOCAL_MACHINE\Software\Classes\iMeshIEHelper.UrlHelper]
[-HKEY_LOCAL_MACHINE\Software\Classes\iMeshIEHelper.UrlHelper.1]
[-HKEY_LOCAL_MACHINE\Software\Seekdns]
[-HKEY_CURRENT_USER\Software\iMesh]
[-HKEY_CURRENT_USER\Software\Zugo]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{21725290-5065-436d-A3AD-77AE206AA53A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]

 

2. Otwórz Google Chrome i przejdź do opcji, usuwając stamtąd domyslną wyszukiwarkę SweetIM Search i zastępując ją google oraz w zakładce rozszerzenia usuń pozostałości po Babylon i facemoods:

 

**** Google Chrome Version [15.0.874.121] ****

 

Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (x)

Extension\ihflimipbcaljfnojhhknppphnnciiif (C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoods.crx) (x)

 

Preferences - default_search_provider: "SweetIM Search" (Enabled: true) (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={9982CF3B-1C11-4666-8226-D5CFC0A33CCB})

 

3. Do pokazania dajesz już tylko nowy log z Ad-Remover.

[motyl1717]

Sorki że tak późno ale nie miałem dostępu do kompa przez kilka dni bo mnie nie było.

Skrypt wykonałem a w rozszerzeniach w google chrome nie było żadnego babylon ani facemoods.

 

A tu log z Ad-Remover: http://wklej.org/id/648989/

 

I jaki najlepiej zainstalować antywirus ??

[Landuss]

a w rozszerzeniach w google chrome nie było żadnego babylon ani facemoods

 

Log pokazywał coś zupelnie innego, że jest to obecne co pokazałem ci wyżej.

 

Doszły przez ten czas jakieś nowe śmieci w tym sponsoring free-downloads.net Toolbar. Musisz uważnie instalować programy aby nie instalować tego typu przemyconych rzeczy.

 

1. Wykonaj następujący skrypt do OTL:

 

:Files
C:\Program Files\Conduit
C:\Documents and Settings\Jolanta\Pulpit\vshare-plugin.exe
C:\Documents and Settings\Jolanta\Ustawienia lokalne\Dane aplikacji\Conduit
 
:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT1098640]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EBF25DAC-6FB2-4B57-98F1-F89D15BCF0B2}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{043C5167-00BB-4324-AF7E-62013FAEDACF}"=-

 

2. Otwórz Google Chrome i przejdź do opcji, usuwając stamtąd domyslną wyszukiwarkę Web Search i zastępując ją google

 

3. Odinstaluj pasek free-downloads.net Toolbar

 

4. Wklejasz nowy log z Ad-Remover

[motyl1717]

Niestety nie jestem jedynym użytkownikiem tego komputera i nie wiem co tam familia robiła jak mnie nie było :/

 

A to log : http://wklej.org/id/649346/

[Landuss]

W porządku, można kończyć ten temat.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Wykonaj aktualizacje poniższego oprogramowania do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20

"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

 

Szczegóły aktualizacyjne: KLIK

 

3. Opróżnij folder przywracania systemu: KLIK

[motyl1717]

Dzięki za pomoc zrobiłem tak jak napisałeś