Casinopalazzo!!!

[IlBenza]

Ciao a tutti. Vi è mai successo che quando cliccate col tasto destro del mouse su una pagina web per visualizzarne il codice HTML, questo codice non viene mostrato ma addirittura parte una nuova finestra di explorer che tenta di aprire http://www.casinopalazzo.com/index.php?sourceid=100326???
bene a me succede... inoltre tutte le volte che si apre questa caspita di pagina internet, sul desktop compare una simpatica icona con una x gialla su sfondo blu, con destinazione ["C:\Programmi\Internet Explorer\IEXPLORE.EXE" http://www.casinopalazzo.com/index.php?sourceid=100326]. Questa icona non fa nulla di male (almeno a prima vista), basta cancellarla, ma il semplice fatto di non poter visualizzare il codice delle pagine mi sta sulle balle!!!
Ora, io le ho provate tutte!!! Hijackthis non mi da nulla di sospetto, bps spyware remover anche..... in passato avevo già avuto problemi di spyware, ma ero riuscito ad eliminarli dando fondo alle mie conoscenze e girando in rete...ma questa sembra parecchio ostica... :boh:

ditemi voi....
ciao e grazie

 

[carloccio]

Prova una scansione on-line....

 

[IlBenza]

cosa intendi???
ho già provato con l'ultimissima vers. di ad-aware, di pccillin internet security... bps spyware e hyjackthis... e non è stato trovato nulla di strano
il fatto è che qualunque sia la causa, l'unico problema è quello della redirezione quando tento di aprire l'html code perchè ad esempio la pagina di avvio di explorer resta quella giusta....

thks

 

[carloccio]

Prova una scansione IN RETE, la trovi qui: http://it.trendmicro-europe.com/enterprise/products/housecall_pre.php

Cmq penso tu abbia un problema che quello esposto in questo topic:http://forum.tomshw.it/showthread.php?t=1334

 

[IlBenza]

la scansione online l'ho fatta.... e ha dato esito 0. credo mi resti solo una soluzione: provare a riavviare in mod provvisoria e fare partire da li i vari trend micro e hijackthis... proverò più tardi perchè ora devo studiare... :( cmq se trovi qualche news non esitare a postarle.

grazie

 

[greengio]

Posta il log creato con l'hijack this

 

[IlBenza]

ecco a te:

Logfile of HijackThis v1.97.7
Scan saved at 16.20.33, on 27/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programmi\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmi\Trend Micro\Internet Security\pccguide.exe
C:\Programmi\Trend Micro\Internet Security\PCClient.exe
C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe
C:\WINDOWS\helpw.exe
C:\Programmi\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\eMule\eMule.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\GetRight\GETRIGHT.EXE
C:\Programmi\GetRight\GETRIGHT.EXE
F:\Downloads\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmi\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [helpw] "helpw.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Ricerche (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab




la riga [R3 - Default URLSearchHook is missing] sinceramente non la capisco...
l'unica roba di cui non sono totalmente sicuro è [O4 - HKLM\..\Run: [helpw] "helpw.exe"], ma cercando in rete non mi pare d'aver visto nulla di particolare a riguardo... :boh:

 

[IlBenza]

Ce l'ho fatta!!!!!
Finalmente sono riuscito a eliminare tutto il casino...scrivo come ho fatto così che se dovesse capitare a qualcun'altro, sa cosa deve fare!

Innanzitutto il problema: tutte le volte che tentavo di visualizzare il codice HTML di una pagina web (cliccando sia con il tasto destro che andando sul menù di explorer "Visualizza->HTML") mi si apriva una nuova finestra di explorer che si fiondava sul sito [http://www.casinopalazzo.com/index....rceid=100326 ], e si creava sul desktop un'icona con una X gialla su sfondo blu che puntava a [ "C:\Programmi\Internet Explorer\IEXPLORE.EXE" http://www.casinopalazzo.com/index.php?sourceid=100326 ].
Nient'altro: non si modificava la pagina di avvio, niente disconnessione...niente. Però il problema c'era. Ovviamente l'utilizzo di utility varie tipo Hijhack This, Trend micro Pc-Cillin, BPS Spyware remover non portava a risultati di alcun genere....

E allora come si risolve??? Io ho fatto così (cerco di essere il più chiaro possibile così se anche uno non ne sa nulla di computer dovrebbe riuscire a cavarsela):
1. ravviare il sistema in modalità provvisoria premendo F8 un po' di volte all'avvio del pc. (scegliere la modalità provvisoria con supporto per la rete)
2. aprire il task manager (CTRL-ALT-CANC) e lasciarlo li aperto sulla cartella "processi"
3. aprire Internet explorer (non è necessario avere una pagina precisa da visualizzare) e cliccare col destro sulla pagina e selezionare HTML
4. sul task manager dovrebbero cambiare alcune cose: in particolare dovrebbero aprirsi 2 nuovi processi: il primo "notepad.com", il secondo (che appare sparito il primo) "dialer5.exe"
5. aprire il regedit dal menu di avvio (avvio->esegui->regedit) e ricercare i due files di cui sopra. il primo dovrebbe dare come risultato 2 o più indirizzi, il secondo non dovrebbe dare nessun risultato
6. annotare gli indirizzi trovati (per essere in grado di ripristinarli in caso di errore) e cancellarli al volo.
7. cancellare i files "C:\windows\system32\notepad.com" e "C:\windows\system32\dialer5.exe".
8. il problema è risolto!!! have fun!!!

Ora io ho risolto il problema inquesto modo. e tutto sembra funzionare per ora.... se qualcun'altro cercando di risolvere lo stesso problema fa casino sul proprio pc, che non si venga ad incazzare con me!!! Siete avvisati!!!


Grazie a tutti quelli che si sono sbattuti per darmi una mano.

Alla prossima

:cool: ilBenza :cool:

 

[carloccio]

Bene....

L'hai fatta una partita al casino virtuale di quel sito? :D:D:D

 

[IlBenza]

puah...no no niente partita virtuale.... Si va a las vegas diretti!!!! :figo:


See ya

 

[Oaichehai]

intervengo sicuramente tardi, ma potevi pensare anche ad utilizzare l'ottimo CwShredder.....sarà per la prox volta (anzi, ti auguro di no! :D)

 

[IlBenza]

Avevo usato anche quello, ma nulla. assolutamente niente......Il mio pc agli occhi di qualsiasi utility risultava più pulito del culetto di un bambino!!! E invece era uno schifo!!!
va be... cmq ormai è andata!
GRazie Ancora
ciaoo :lol: