Facebook się ładuje w nieskończoność

[tom_ex]

Witam.

Od dłuższego czasu mam problem z Facebookiem. Strona ładuje się w nieskończoność - cały czas biały ekran. Od czasu do czasu pojawia się strona logowania, ale nic więcej. Efekt jest taki sam na różnych przeglądarkach (Firefox, IE), a nawet w trybie awaryjnym. Na Ubuntu Live-CD nie ma tego problemu. Dodam jeszcze, że w tej samej sieci mam podpiętego laptopa i na nim Facebook się wczytuje.

Odinstalowałem wszystkie zbędne programy. Wywaliłem pakiet COMODO i zainstalowałem MSE. Zrobiłem update systemu Windows 7 - SP1, najnowsze poprawki. Niestety problem nie znika.

Raport z OTL - Dostępne tylko dla zarejestrowanych użytkowników
Extras - Dostępne tylko dla zarejestrowanych użytkowników

Dzięki za pomoc i pozdrawiam!

[XMan]

1. Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

2. Wykonaj pełne skanowanie za pomocą Malwarebytes Anti-Malware
Obsługa programu Malwarebytes' Anti-Malware
Nie instaluj wersji PRO tylko Freeware.

3. Wrzuć z niego raport oraz nowe logi...
4.

Odinstalowałem wszystkie zbędne programy. Wywaliłem pakiet COMODO i zainstalowałem MSE.

[kominekl]

Wywaliłem pakiet COMODO i zainstalowałem MSE.

Odinstaluj MSE. To słaby antywirus. Już lepszy Avast.

"Microsoft Security Client" = Microsoft Security Essentials
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis

To zbędne oprogramowanie. O tym pierwszym już mówiliśmy. Natomiast HijackThis to staroć. Odinstaluj to oprogramowanie.

Error - 2012-05-21 13:31:42 | Computer Name = amd | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk5\DR8.

Wejdź w Menedżer Urządzeń -> Kontrolery IDE ATA/ATAPI -> Podstawowy kanał IDE -> Ustawienia zaawansowane -> Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.

SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2012-02-29 08:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)v
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Windows Mobile Device Center] C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-21-3819884572-1246981548-1355909846-1001..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background File not found
O4 - HKU\S-1-5-21-3819884572-1246981548-1355909846-1001..\Run: [Thunderbird] C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
O4 - Startup: C:\Users\tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\miranda32.lnk = C:\Program Files (x86)\Miranda IM\miranda32.exe ( )
O4 - Startup: C:\Users\tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

To zbędne wpisy w autostarcie. Zajmę się nimi później.

O33 - MountPoints2\{18ba932c-278f-11e1-b7b8-001fd085f6c3}\Shell - "" = AutoRun
O33 - MountPoints2\{18ba932c-278f-11e1-b7b8-001fd085f6c3}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\setup.hta

Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion -> http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm i zaprezentuj utworzony log.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3819884572-1246981548-1355909846-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3819884572-1246981548-1355909846-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - prefs.js..extensions.enabledItems: multilinks@plugin:3.0.0.14
FF - prefs.js..extensions.enabledItems: 2020Player@2020Technologies.com:4.5.4.0
FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.network.proxy.socks_remote_dns: 0
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.socks_version: 0
FF - prefs.js..network.proxy.ssl_port: 8080
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2011-09-10 22:34:10 | 000,001,565 | ---- | M] () -- C:\Users\tomek\AppData\Roaming\Mozilla\Firefox\Profiles\azcov8r2.default\searchplugins\web-search.xml
O4:64bit: - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
@Alternate Data Stream - 177 bytes -> C:\ProgramData\TEMP:47626ACA
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:39413AC3

:Files
C:\Program Files\Microsoft Security Client
C:\Users\tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\miranda32.lnk
C:\Users\tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
C:\Users\tomek\AppData\Local\{176BA0CF-EC12-40AA-80EC-A8FC952F1659}
C:\Users\tomek\AppData\Local\{1E15BEB7-C0DF-42E7-B9F0-3A6D903E1937}
C:\Users\tomek\AppData\Local\{2A405BAE-1976-4823-8695-9D33DDCDC92E}
C:\Program Files (x86)\Microsoft Security Client
C:\Users\tomek\AppData\Local\{AC3F2093-E425-4062-960E-050D7B4A5E27}
C:\Users\tomek\AppData\Local\{3DC06105-2A63-404E-86F1-CB224D2FBFC1}
C:\Program Files (x86)\HijackThis
C:\Users\tomek\AppData\Local\{EA170857-8CC2-4924-AA76-AD05F656B500}
C:\ProgramData\Kaspersky Lab
C:\Users\tomek\AppData\Roaming\Malwarebytes
C:\ProgramData\Malwarebytes
C:\Users\tomek\AppData\Local\{23D96677-1102-49B0-BB4C-1619A272AAE9}
C:\Users\tomek\AppData\Local\{82C40D00-320A-4DE1-965F-BAF48417DFBF}
C:\Users\tomek\AppData\Local\{6B8C36C7-F4CC-413F-A1F5-00C2D1B68168}
C:\Users\tomek\AppData\Local\{14767648-D195-477D-AFB6-4770D365432B}
C:\Users\tomek\AppData\Local\{9C6756F2-CD49-493B-B528-5230A71724F3}
C:\Users\tomek\AppData\Local\{607094A0-3C52-4279-AAB9-C1C8945DD75C}
C:\Users\tomek\AppData\Local\{7794D0A6-B418-4AED-B95C-AA526F5713BD}
C:\Users\tomek\AppData\Local\{EC734EBA-737C-47B7-B284-02B71BA3D45F}
C:\Users\tomek\AppData\Local\{794AD6D5-764B-4A61-87E3-E2E6D1D86B53}
C:\Users\tomek\AppData\Local\{B1A2D7B8-DE5C-492D-9F53-73D1F19819E5}
C:\Users\tomek\AppData\Local\{1C8AE3AC-A7F6-4202-8DEF-7370EB6353D9}
C:\Users\tomek\AppData\Local\{9BD4A300-71BC-4CD8-9641-8DB5107C7ADA}

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[tom_ex]

HIJackThis odinstalowany. DVD pracuje w UDMA4, dysk SATA w UDMA6.

USBFix: Dostępne tylko dla zarejestrowanych użytkowników
OTL po wywołaniu skryptu: Dostępne tylko dla zarejestrowanych użytkowników
OTL po restarcie: Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller: Dostępne tylko dla zarejestrowanych użytkowników
Autoruns: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

USBFix.

Miało być z opcji Deletion. Popraw to.

Malwarebytes Anti-Malware.
USBFix

Odinstaluj narazie Malwarebytes`a, bo jest zainstalowany w złej formie. Po poprawieniu pracy z USBFix`em jego też odinstaluj.

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy -> RtHDVCpl, Adobe ARM, StartCCC, Microsoft Windows, Microsoft Windows, Thunderbird, Adobe PDF Link Helper, wszystko z zakładki -> Task Scheduler, AdobeARMservice, MsMpSvc, NisSrv, SkypeUpdate, WinDefend i VIDC.I420

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [] File not found

:Services
MsMpSvc
NisSrv

:Files
C:\Program Files (x86)\Malwarebytes' Anti-Malware
C:\ProgramData\Malwarebytes
C:\UsbFix
C:\Windows\SysNative\drivers\mbam.sys
C:\Windows\tasks\*.*
C:\Program Files\Microsoft Security Client

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (oba - Extras.txt i OTL.txt).

[tom_ex]

Zrobione.

OTL po czyszczeniu: Dostępne tylko dla zarejestrowanych użytkowników
OTL ze skanowania: Dostępne tylko dla zarejestrowanych użytkowników

Plik extras się nie utworzył. Od czego zależy jego tworzenie?

[kominekl]

Log z usuwania.

Powtórz wykonywanie skryptu w trybie awaryjnym.

Nowe logi.

Po powyższym podaj nowe logi z OTL. Aby utworzyć Extras.txt w części Rejestr - Skan Dodatkowy zaznacz opcje -> Użyj Filtrowania.

[tom_ex]

po skrypcie: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
extras: Dostępne tylko dla zarejestrowanych użytkowników

Nie wiem, czy to ma znaczenie, ale skrypt wywołałem w trybie awaryjnym, OTL wykonał restart w celu dokończenia czyszczenia i Windows załadował się już trybie standardowym.

[kominekl]

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy -> RtHDVCpl i Windows Mobile Device Center. Następnie usuń Go.

Logi.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

:Files
C:\Users\tomek\AppData\Roaming\Malwarebytes

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Polish

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"KLiteCodecPack_is1" = K-Lite Codec Pack 7.1.0 (Standard)

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype"! 5.8

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[tom_ex]

po skrypcie: Dostępne tylko dla zarejestrowanych użytkowników
Malwarebytes: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Reasumacja.

OK.

[tom_ex]

No nie do końca OK, bo fb jak nie działał, tak nie działa.

[kominekl]

No nie do końca OK, bo fb jak nie działał, tak nie działa.

Reinstaluj sterowniki karty sieciowej.

[tom_ex]

Haha, no proszę, działa. Dzięki serdeczne.

Tak z ciekawości, czym to mogło być spowodowane?

[kominekl]

Tak z ciekawości, czym to mogło być spowodowane?

Uszkodzenie sterowników karty sieciowej. Dość często się zdarza.