Opera nie otwiera domeny chomikuj.pl

[Sledzislaw]

Jak w temacie. Po wpisaniu w pasku Opery "chomikuj.pl" lub po kliknięciu linku odnoszącego na jakiegokolwiek chomika z domeny chomikuj.pl wyskakuje mi:



Problem pojawia się tylko w operze. Chrome, nieszczęsny IE a nawet kaleka przeglądarka DAP'a nie mają z ww. stroną trudności.

Przetkałem co się dało CCleaner'em, ale w kwestii chomika i opery - brak poprawy.

Poniżej wrzucam logi ze skanowania, zapewne będzie trochę więcej śmieci, więc przy okazji fajnie byłoby odrobaczyć system.

DDS:
DDS.txt - Dostępne tylko dla zarejestrowanych użytkowników
Attach.txt - Dostępne tylko dla zarejestrowanych użytkowników

OTL:
OTL.txt - Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt - Dostępne tylko dla zarejestrowanych użytkowników


Pozdrawiam serdecznie

[DwD99]

Używasz proxy lub jakiś programów do ukrycia IP?

[Sledzislaw]

Żadnych... A czy w takim wypadku nie byłoby problemu w innych przeglądarkach?

[cosik_ktosik]

Wyłącz mechanizm Turbo w Operze.

[Sledzislaw]

nie korzystam. Co prawda ostatnio miałem na chwilę włączony, zeby mi flash'e blokowało, ale to tylko chwilowo. Generalnie przy 20mbps jestem bardzie ograniczony szybkością komputera ;p

więc nadal nie to =/

[Andziorka]

1. Usuń Bonjour tym sposobem: Dostępne tylko dla zarejestrowanych użytkowników
2. W puste okienko programu OTL wklej poniższy skrypt i wciśnij: Wykonaj skrypt:

:OTL

O32 - AutoRun File - [2010-12-11 12:45:39 | 000,239,723 | ---- | M] () - C:\Autodesk Robot Structural Analysis Professional 2010-Niezarejestrowana - Projekt_ adam dachowe rygle - Wyniki MES_ aktualne - [.pdf -- [ NTFS ]
O32 - AutoRun File - [2011-03-14 11:17:26 | 000,000,000 | ---D | M] - C:\Autodesk_Robot_Structural_Analysis_Profesional_2010 -- [ NTFS ]
O32 - AutoRun File - [2010-10-05 13:48:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011-03-13 16:14:58 | 000,000,000 | RHSD | M] - E:\Autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2010-06-06 21:37:40 | 000,094,208 | ---- | M] () - E:\AutoCAD 2008 keygen.exe -- [ FAT32 ]
O32 - AutoRun File - [1940-09-08 12:08:20 | 000,000,212 | R--- | M] () - G:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{766069f2-d089-11df-9240-001f1f12a703}\Shell - "" = AutoRun
O33 - MountPoints2\{766069f2-d089-11df-9240-001f1f12a703}\Shell\AutoRun\command - "" = G:\_autorun\Autorun.exe -- [1857-01-01 03:00:00 | 000,036,864 | R--- | M] (New World Computing)
O33 - MountPoints2\{766069f2-d089-11df-9240-001f1f12a703}\Shell\instDX\command - "" = G:\DirectX\dxsetup.exe -- [1857-01-01 03:00:00 | 000,147,456 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\{766069f2-d089-11df-9240-001f1f12a703}\Shell\readme\command - "" = notepad readme.txt
O33 - MountPoints2\{ad3e1a13-0ae1-11e0-9260-001f1f12a703}\Shell\AutoRun\command - "" = H:\MEDICINA///dolor.exe
O33 - MountPoints2\{ad3e1a13-0ae1-11e0-9260-001f1f12a703}\Shell\explore\command - "" = H:\MEDICINA///dolor.exe
O33 - MountPoints2\{ad3e1a13-0ae1-11e0-9260-001f1f12a703}\Shell\open\command - "" = H:\MEDICINA///dolor.exe
O33 - MountPoints2\{d14a6ad1-4c0b-11e0-927a-001f1f12a703}\Shell\AutoRun\command - "" = H:\w9.exe
O33 - MountPoints2\{d14a6ad1-4c0b-11e0-927a-001f1f12a703}\Shell\open\Command - "" = H:\w9.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\Start.exe
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\K\Shell - "" = AutoRun
O33 - MountPoints2\K\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:364682BC
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:010ADD2C

:Files
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1425521274-1177238915-1003UA.job

:REG
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]

Komputer się zrestartuje.

3. Wykonaj pełny skan tym: http://www.hotfix.pl/obsluga-programu-malwarebytes-anti-malware-a55.htm i daj powstały raport (usuń co znajdzie).

[Sledzislaw]

Dzięki za zainteresowanie, oto wyniki zabiegów:

log z Anti-Malware - Dostępne tylko dla zarejestrowanych użytkowników

i tak:

Bonjour stawiał opory przy wycinaniu. Kroki podane w solucji wykonały się ok, ale folder nie pozwalał sie usunąć (mimo restartu systemu). Pomogło uruchomienie w safemode.

Skrypt z OTL'a wykonał się prawidłowo i wyrzucił co tylko napotkał, ale...

...ale mimo wszystko problem pozostał. Jakkolwiek cieszę się, że z innych rzeczy wyleczyłem kompa (choć nie miałem pojęcia o ich istnieniu).


Acha... Anti Malware przyczepił sie do kilku plików, których nie usunąłem, ale pochodzenia i "czystości" byłem pewien.

Ma ktoś inny pomysł co może "mi" dolegać i jak to wyplewić?

[cosik_ktosik]

A Twoja Operka nie korzysta z jakiś pluginów, jak np ja mam w firefoxie do zmiany IP przez dodatek Proxy Switchera?

[Sledzislaw]

absolutnie nic nie mam dorzuconego... To, że nie uruchamia się strona to jedno ( mialem ostatnio "sality" - czy jakoś tak - i po prostu blokował wybrane adresy), a drugie to, jaki dziwny komunikat o braku dostępu wyświetla...

[cosik_ktosik]

Sality to wredna paskuda, zaraża wszystkie pliki wykonywalne. Skończyło się całkowitym formatem czy coś zostawiałeś? W sensie czy nie ma pozostałości po nim lub uszkodzeń? Bo jak zostawiałeś coś, a tylko leczyłeś to po tym będzie masa uszkodzonych plików. Więc po pierwsze reinstal opery, a po drugie wyczyszczenie pamięci/cookie i innych pozostałości po serfowaniu w necie.

[Sledzislaw]

cookie itd wyczyszczone juz wcześniej ccleanerem, rejestr też... Sality tylko był "pacyfikowany", więc bardzo możliwe, że zostały po nim jakieś "rozbebeszone ścierwa". Zatem dzisiaj uninstall opery, czyszczenie ccleanerem, instalka nowej opery. Tylko muszę znaleźć plik z hasłami do stron bo oszaleję, jak będę musiał wszystkie wpisywać od nowa. No, chyba, że polecacie jakieś specjalne czyszczenie przy reinstalacji.

Czekam na propozycje

[greh]

Sledzislaw, polecamy lekki update Opery, bo 9.80 to już zabytek.

[Sledzislaw]

może rejestrowałem się przy starszej wersji

O Operze
Informacje o wersji
Wersja
11.01

Kompilacja
1190

////////////////EDITED/////////////////

nie... też coś nie pasuje... na pewno już od dawna miałem nowszą wersję...

nawet instalkę na dysku mam do 10.51...


/////////////// - JUŻ WIEM - ////////////////

rejestrowałem się z innego komputera (świeżo formatowanego) i jeszcze nie aktualizowaną operą.

[greh]

Sledzislaw obawiam się, że to nie są dane z jakiego kompa się rejestrowałeś pod avatarem, a z jakiego teraz korzystasz. Ja na ten przykład rejestrowałem się na bank pod Windowsem, a widzisz, że wyświetla Linuksa, z którego teraz korzystam.

[Sledzislaw]

A więc nie wiem dlaczego wyświetla mi info o starej wersji...

W każdym razie Operę mam na pewno zaktualizowaną i to nie tu leży pies pogrzebany...

Polecisz jakiś "odkurzacz" między "od-" a "prze-" instalowaniem na nowo przeglądarki?


P.S.
//--------------------------EDITED----------------------------------------//

w logach w pierwszym poście wyświetla prawidłową wersję :]





//-------------ATEJSZYN-ATEJSZYN---------//

KOLEJNA CIEKAWOSTKA!!!

strona chomikuj.pl działa w trybie "karta prywatna" - może to coś komuś podpowie...

//-------------ATEJSZYN-ATEJSZYN---------//

-- 25 mar 2011, 01:13 --

raz jeszcze dopiszę coś do tematu...

- odinstalowałem operę
- wyszorowałem wszystko CCleanerem
- zainstalowałem na nowo i zaktualizowałem Operę
- wrzuciłem plik z hasłami (wand.dat)
- wszystko śmiga jak należy - problem rozwiązany


DZIĘKI WSZYSTKIM, KTÓRZY SIĘ UDZIELALI W WĄTKU