Facebook się nie ładuje

[Klaudia945]

Witam!

Mam problem. Mianowicie od dłuższego już czasu (koło roku czy więcej) na moim komputerze nie otwiera się facebook. Z góry mówię, że nie ma znaczenia przeglądarka, ewentualnie raz na milion w IE otworzy się strona startowa FB po czym zaloguję się, otworzy się moja ściana i nic więcej nie mogę zrobić bo po kliknięciu w cokolwiek następuje niekończące się ładowanie strony.

 

Dodam, że OTL wykonuje normalne skanowanie, ale jeśli chodzi o wykonanie własnego skryptu to nie ma takiej możliwości, bo od razu się zacina i trzeba wyłączyc komputer z prądu.

 

Pomożecie?

 

OTL: http://www.wklejto.pl/120055

EXTRAS: http://www.wklejto.pl/120056

 

Mam zainstalowany filtr rodzicielski na komputerze, ale wyłączyłam go LP FIXem z procesów więc nie ma on raczej wpływu na działanie strony.

 

Ktoś pomoże?

[picasso]

Klaudia945 w zasadach działu jest napisane, że "odświeżanie" tematu jest nie na miejscu. Dopiski "Ktoś pomoże?" nie przyśpieszą sprawy. Temat jest analizowany gdy osoba jest obecna i jest w stanie przetworzyć temat. No i zabrakło obowiązkowego raportu z GMER, a system w ogóle nie przygotowany do jego uruchomienia, czyli działa sterownik emulacyjny (KLIK):

 

DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a5l4d7j1)
DRV - [2010-02-24 13:51:01 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

 

 

Dodam, że OTL wykonuje normalne skanowanie, ale jeśli chodzi o wykonanie własnego skryptu to nie ma takiej możliwości, bo od razu się zacina i trzeba wyłączyc komputer z prądu.

 

OTL się wiesza, bo jest czynny rezydent MBAM:

 

DRV - [2011-12-10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

 

A ten skrypt, który otrzymałaś, do kitu:

 

SRV - File not found [Disabled | Stopped] -- -- (HidServ)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a7hb7z35)

 

Wszystkie z wyjątkiem ostatniego to domyślne braki w Windows XP (od niedawna te DRV się pokazują w OTL, bo autor OTL coś "przestawił", ale one zawsze były na XP). Tego się nie rusza. A ostatni = powodzenia w usuwaniu. To jest usługa losowego urządzenia "SCSI" i będzie dopóki działa główny sterownik SPTD zakreślony powyżej. Sprawę omawiałam np. tu: KLIK. Dobrze to widać między Twoimi logami tam i tu, sterownik zmienił nazwę (z a7hb7z35 na a5l4d7j1) i za każdym razem po restarcie będzie inna.

 

O4 - HKU\S-1-5-21-1220945662-682003330-839522115-1003..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKU\S-1-5-21-1220945662-682003330-839522115-1003..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-1220945662-682003330-839522115-1003..\Run: [HEXelon MAX] "C:\Program Files\HEXelon MAX 6\hexelon.exe" /auto File not found

 

Te jestem skłonna uznać za "not found", bo na liście zainstalowanych nie widzę AllPlayer i HEXelon. Ale gdyby one były, te "not found" są pozorne i wynikają stąd, że ścieżka do pliku ma dodatkowe parametry (-silent czy /auto) i OTL nie umie znaleźć "tego pliku".

 

 

Mam zainstalowany filtr rodzicielski na komputerze, ale wyłączyłam go LP FIXem z procesów więc nie ma on raczej wpływu na działanie strony.

 

Zastanawiam się co Ty naprawdę usunęłaś w tym LSPFix... W Twoim pierwszym logu na tamtym forum był widzialny tylko Bonjour:

 

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

 

 

Mianowicie od dłuższego już czasu (koło roku czy więcej) na moim komputerze nie otwiera się facebook. Z góry mówię, że nie ma znaczenia przeglądarka, ewentualnie raz na milion w IE otworzy się strona startowa FB po czym zaloguję się, otworzy się moja ściana i nic więcej nie mogę zrobić bo po kliknięciu w cokolwiek następuje niekończące się ładowanie strony.

 

Dwóch silnych podejrzanych w logach:

 

1. Archaiczny McAfee datowany na 7 lat wstecz (!):

 

SRV - [2005-07-14 12:33:54 | 000,221,184 | ---- | M] (McAfee Inc.) [Auto | Running] -- c:\Program Files\McAfee.com\VSO\McShield.exe -- (McShield)
SRV - [2005-07-12 12:43:04 | 000,121,344 | ---- | M] (McAfee, Inc) [Auto | Running] -- c:\Program Files\McAfee.com\Agent\McTskshd.exe -- (McTskshd.exe)
SRV - [2005-07-06 20:06:36 | 000,126,976 | ---- | M] (McAfee, Inc) [Auto | Running] -- c:\Program Files\McAfee.com\Agent\Mcdetect.exe -- (McDetect.exe)
SRV - [2005-07-01 19:22:50 | 000,245,760 | ---- | M] (McAfee, Inc) [On_Demand | Stopped] -- C:\Program Files\McAfee.com\Agent\mcupdmgr.exe -- (mcupdmgr.exe)
DRV - [2005-07-14 12:33:58 | 000,114,464 | ---- | M] (McAfee Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\naiavf5x.sys -- (NaiAvFilter1)

 

Tak stary antywirus to pozorowanie ochrony, również dobre pole dla dewiacji. Odinstaluj wszystkie komponenty McAfee, popraw przez McAfee Consumer Products Removal tool.

 

2. Kurupira WebFilter:

 

SRV - [2011-10-13 14:39:32 | 003,338,048 | ---- | M] (Kurupira.net) [Auto | Running] -- C:\WINDOWS\svcproxy\SVCProxy.exe -- (KNet)
SRV - [2011-10-13 14:39:20 | 000,163,648 | ---- | M] (Kurupira.NET) [Auto | Running] -- C:\WINDOWS\svcproxy\svcprocess.exe -- (svcprocess)
O4 - HKLM..\Run: [KurupiraNet] C:\Program Files\Kurupira\WebFilter\kurupirawf.exe (Kurupira.NET)
O4 - HKU\.DEFAULT..\Run: [KurupiraNet] C:\Program Files\Kurupira\WebFilter\kurupirawf.exe (Kurupira.NET)
O4 - HKU\S-1-5-18..\Run: [KurupiraNet] C:\Program Files\Kurupira\WebFilter\kurupirawf.exe (Kurupira.NET)
O4 - HKU\S-1-5-21-1220945662-682003330-839522115-1003..\Run: [KurupiraNet] C:\Program Files\Kurupira\WebFilter\kurupirawf.exe (Kurupira.NET)

 

Tego też się pozbądź.

 

Po usunięciu wszystkich aplikacji tu wymienionych zresetuj system i sprawdź Facebooka.

 

 

---

Dodatkowe uwagi, w systemie są śmieci sponsoringowe (w tym przejęte wyszukiwanie przez startsear.ch = pokłosie instalacji wtyczki vShare), nie ma też pliku HOSTS:

 

Hosts file not found

 

1. Odinstaluj DAEMON Tools Toolbar + vShare po kolei w menedżerze rozszerzeń Firefox oraz przez Dodaj / Usuń Programy. vShare siedzi też w Google Chrome, rozszerzenie odinstaluj, wtyczkę można tam tylko wyłączyć.

 

2. Korekta wyszukiwarek i wpisów pustych. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{705895FE-3AD6-4D48-B2A1-D363AE4C60FC}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{705895FE-3AD6-4D48-B2A1-D363AE4C60FC}]
 
:OTL
IE - HKU\S-1-5-21-1220945662-682003330-839522115-1003\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
O4 - HKLM..\Run: [tguard] C:\Program Files\Beniamin\tguard.exe File not found
O4 - HKLM..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" File not found
O4 - HKLM..\Run: [WLConfig] C:\Program Files\Beniamin\WLConfigNM.exe /check File not found
O4 - HKU\S-1-5-21-1220945662-682003330-839522115-1003..\Run: [PK9lsEkd] C:\Documents and Settings\All Users\Dane aplikacji\PK9lsEkd.exe File not found
O4 - HKU\S-1-5-21-1220945662-682003330-839522115-1003..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKU\S-1-5-21-1220945662-682003330-839522115-1003..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-1220945662-682003330-839522115-1003..\Run: [HEXelon MAX] "C:\Program Files\HEXelon MAX 6\hexelon.exe" /auto File not found
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Klaudia\Menu Start\Programy\IMVU\Run IMVU.lnk File not found
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} "http://codecs.microsoft.com/codecs/i386/fhg.CAB" (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java :file://C:\WINDOWS\Java\classes\xmldso.cab" (Reg Error: Key error.)
[2011-01-31 20:59:58 | 000,000,272 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\~PK9lsEkd
[2011-01-31 20:59:58 | 000,000,160 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\~PK9lsEkdr
[2011-01-31 20:59:55 | 000,000,472 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\PK9lsEkd

 

Klik w Wykonaj skrypt.

 

3. Odtworzenie pliku HOSTS. W Mój komputer > Narzędzia > Opcje folderów > Widok > odznacz "Ukrywaj rozszerzenia dla znanych typów plików". Otwórz Notatnik i wklej w nim:

 

127.0.0.1       localhost

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

 

Plik wstaw do folderu C:\Windows\System32\drivers\etc.

 

4. Wykonaj nowy log z OTL opcją Skanuj oraz AdwCleaner z opcji Search.

 

 

 

 

.

[Klaudia945]

Przepraszam za wcześniejsze podbijanie tematu

 

AdwCleaner: http://wklejto.pl/120166

OTL: http://wklejto.pl/120167

EXTRAS: http://www.wklejto.pl/120168

 

z gmer'u wrzucę jutro

[picasso]

Nic się nie wypowiadasz na temat skutków usunięcia McAfee. Ma to jakiś skutek dla strony Facebook? Poza tym, Kurupira WebFilter nadal jest na chodzie i nie wiem jak to mam interpretować (usunięcie McAfee okazało się wystarczające / nie ma nigdzie deinstalatora aplikacji Kurupira? / inne ....?).

 

SRV - [2011-10-13 14:39:32 | 003,338,048 | ---- | M] (Kurupira.net) [Auto | Running] -- C:\WINDOWS\svcproxy\SVCProxy.exe -- (KNet)
SRV - [2011-10-13 14:39:20 | 000,163,648 | ---- | M] (Kurupira.NET) [Auto | Running] -- C:\WINDOWS\svcproxy\svcprocess.exe -- (svcprocess)
 
O4 - HKLM..\Run: [KurupiraNet] C:\Program Files\Kurupira\WebFilter\kurupirawf.exe (Kurupira.NET)
O4 - HKU\.DEFAULT..\Run: [KurupiraNet] C:\Program Files\Kurupira\WebFilter\kurupirawf.exe (Kurupira.NET)
O4 - HKU\S-1-5-18..\Run: [KurupiraNet] C:\Program Files\Kurupira\WebFilter\kurupirawf.exe (Kurupira.NET)
O4 - HKU\S-1-5-21-1220945662-682003330-839522115-1003..\Run: [KurupiraNet] C:\Program Files\Kurupira\WebFilter\kurupirawf.exe (Kurupira.NET)
O4 - HKU\S-1-5-21-1220945662-682003330-839522115-500..\Run: [KurupiraNet] C:\Program Files\Kurupira\WebFilter\kurupirawf.exe (Kurupira.NET)

 

 

A w partii sprzątania śmieci / wpisów pustych:

 

1. AdwCleaner widzi drobnostki, zastosuj w nim opcję Delete, po tym możesz użyć Uninstall.

 

2. Drobna poprawka do OTL na pozostałe wpisy. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKU\S-1-5-21-1220945662-682003330-839522115-500\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-21-1220945662-682003330-839522115-500..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKU\S-1-5-21-1220945662-682003330-839522115-500..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h File not found
O4 - HKU\S-1-5-21-1220945662-682003330-839522115-500..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java]

 

Klik w Wykonaj skrypt.

 

3. System ma krytyczny status aktualizacji (tylko SP2):

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)

 

Wszystko do nadrobienia: KLIK.

 

 

 

.

[Klaudia945]

Wczoraj już późna godzina była i jakoś mi wypadł z głowy ten facebook

A więc tak: nic się nie zmieniło, dalej nie działa. Sprawdzałam przy wyłączonej kurupirze i niestety ten program nie ma żadnego wpływu na stronę.

Może to jakieś pozostałości po trojanie, czy coś w tym stylu?

 

Reszta wykonana, SP3 się instaluje.

 

EDIT: Facebook działa Problem rozwiązany dzięki Microsoft Fix It.

Proszę o zamknięcie wątku.

Serdecznie dziękuję za poświęcony mi czas!

[picasso]

Problem rozwiązany dzięki Microsoft Fix It.

 

A który Fix-it?

Edytowane 17 Kwietnia 2012 przez picasso
17.04.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso