NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 SmartShopper		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

marfsime
Senior Member



107 Messaggi

Inserito il - 28/06/2008 : 19:00:28  Mostra Profilo
Salve a tutti..ho un problema..dopo aver fatto uno scanner con HijackThis mi sono state riscontrate due voci sospette:

09 Extra button: SmartShopper ecc ecc

Vi posto il log salvato

hijackthis_1214672306682.log

Il problema è che nonostante tenti di eliminarlo ad ogni nuovo scanner anche successivo all'eliminazione le due voci si ripresentano..tra l'altro dopo aver fatto l'analisi del file log sono risultate come due voci sospette e quindi pericolose. Come debbo fare per eliminarle? Qualcuno mi sa dare delle indicazioni? Grazie

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 28/06/2008 : 19:18:12  Mostra Profilo
Buona sera a tutti, il log è pulito per quello che mi risulta, in quanto alla voce che ti preoccupa sembra sia legittima di windows

Citazione:

shdocvw.dll is a library used by Windows applications to add basic file and networking operations


In ogni caso per sicurezza vai su questo sito htt*://[www].virustotal[.com]/it/ fai "sfoglia" seleziona il file in questa posizione C:\WINDOWS\system32\shdocvw.dll poi clicca su "invia file" ti verrà rilasciato un report, salvalo e postalo qui sul forum secondo il regolamento.
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 28/06/2008 : 19:20:43  Mostra Profilo
buonasera intanto prova a fare una scansione online con bitdefender

htt*://[www].bitdefender[.com]/scan8/ie.html

devi farlo da internet explorer di solito quello che trova toglie fatto questo attendi l'arrivo degli esperti
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 28/06/2008 : 19:24:17  Mostra Profilo
ops death non avevo visto il tuo intervento.....
Torna all'inizio della Pagina

marfsime
Senior Member



107 Messaggi
Inserito il - 28/06/2008 : 19:40:48  Mostra Profilo
Citazione:
Messaggio inserito da death

Buona sera a tutti, il log è pulito per quello che mi risulta, in quanto alla voce che ti preoccupa sembra sia legittima di windows

Citazione:

shdocvw.dll is a library used by Windows applications to add basic file and networking operations


In ogni caso per sicurezza vai su questo sito htt*://[www].virustotal[.com]/it/ fai "sfoglia" seleziona il file in questa posizione C:\WINDOWS\system32\shdocvw.dll poi clicca su "invia file" ti verrà rilasciato un report, salvalo e postalo qui sul forum secondo il regolamento.


Sicuro? A me risulta sospetta la voce smartshopper facendo la scansione del log online dal sito htt*://[www].hijackthis.de/it#anl

Comunque ora provo ad analizzare il file dal sito che mi hai suggerito..poi ti posto il risultato
Modificato da - marfsime in data 28/06/2008 19:44:10
Torna all'inizio della Pagina

marfsime
Senior Member



107 Messaggi
Inserito il - 28/06/2008 : 19:43:24  Mostra Profilo
Citazione:
Messaggio inserito da shang

buonasera intanto prova a fare una scansione online con bitdefender

htt*://[www].bitdefender[.com]/scan8/ie.html

devi farlo da internet explorer di solito quello che trova toglie fatto questo attendi l'arrivo degli esperti


Ok la sto facendo..ti so dire
Torna all'inizio della Pagina

marfsime
Senior Member



107 Messaggi
Inserito il - 28/06/2008 : 19:49:02  Mostra Profilo
Ecco il risultato..da quanto o capito pare non risultare nulla

File shdocvw.dll ricevuto il 2008.06.28 19:43:56 (CET)
Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO


Risultato: 0/33 (0%)
Carico informazioni server...
Il tuo file è in coda in posizione: 2.
Tempo stimato inizio tra 45 e 64 secondi.
Non chiudere la finestra fino al termine della scansione.
Lo scanner che stava processando il tuo file si è fermato in questo momento, stiamo aspettando alcuni secondi per tentare di recuperare i tuoi risultati.
Se stai aspettando da più di cinque minuti devi rimandare il tuo file.
VirusTotal sta controllando il tuo file in questo momento,
i risultati saranno visualizzati mentre vengono generati.
Formattato Stampa risultati
Il tuo file è scaduto o non esiste.
Il servizio è fermo in questo momento, il tuo file sta aspettando di essere controllato (posizione: ) da un tempo indefinito.

Puoi aspettare la risposta sul web (ricarico automatico) o digitare il tuo indirizzo email nel riquadro qui sotto e premere "richiesta" così il sistema ti invierà una notifica al termine della scansione.
Email:


Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.28 -
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.28 -
AVG 7.5.0.516 2008.06.28 -
BitDefender 7.2 2008.06.28 -
CAT-QuickHeal 9.50 2008.06.28 -
ClamAV 0.93.1 2008.06.28 -
DrWeb 4.44.0.09170 2008.06.28 -
eSafe 7.0.17.0 2008.06.26 -
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.28 -
GData 2.0.7306.1023 2008.06.28 -
Ikarus T3.1.1.26.0 2008.06.28 -
Kaspersky 7.0.0.125 2008.06.28 -
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.28 -
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.28 -
Prevx1 V2 2008.06.28 -
Rising 20.50.52.00 2008.06.28 -
Sophos 4.30.0 2008.06.28 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.28 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 -
VBA32 3.12.6.8 2008.06.28 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.28 -
Informazioni addizionali
File size: 1497600 bytes
MD5...: eb8ab3680dcf74aa0ff4dd3841579b1e
SHA1..: 6c0acfbf5d00bdc222a9b07c0354a9aab8c28b24
SHA256: c063e129b31b13a3230f94379e3220e8cff7b68de43d3a48a206dd87daf2aff6
SHA512: a31ae5aab89e6ee679a04cbb5990450d09c4e54890e2ca89e2e5ea755bfade1f
a9e7d4013d8518d2702e1a6839d48ab8a14fcbfe864b9f04406cfe6edece5152
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x77745eb1
timedatestamp.....: 0x453ce10c (Mon Oct 23 15:34:36 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd7f6c 0xd8000 6.48 24f8e25598b4781556fa78b8a909ad64
.data 0xd9000 0x1cf8 0x1800 3.29 6d2bc9babf6fdcf5134a1da172763908
.rsrc 0xdb000 0x88bfc 0x88c00 5.34 6d0f3497487411a6bb504060c5a24e5e
.reloc 0x164000 0xb050 0xb200 6.71 489d468e5417600e6b81f211fc4523a3

( 8 imports )
> ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, RegCreateKeyExA, RegDeleteKeyA, RegOpenKeyExW, RegQueryValueExW, RegEnumValueA
> CRYPT32.dll: CryptMsgClose, CryptQueryObject, CryptMsgGetParam, CertCloseStore
> CRYPTUI.dll: CryptUIDlgViewSignerInfoW
> GDI32.dll: DeleteObject, DeleteDC, SetViewportOrgEx, SetWindowOrgEx, SetMapMode, SaveDC, LPtoDP, GetDeviceCaps, CreateRectRgnIndirect, DeleteMetaFile, CloseMetaFile, SetWindowExtEx, SetPaletteEntries, GetPaletteEntries, RealizePalette, SelectPalette, GetStockObject, CreatePalette, SetBkColor, SetBkMode, SetTextColor, SelectObject, GetTextExtentPointW, IntersectClipRect, CreateDCA, CloseEnhMetaFile, CreateEnhMetaFileA, LineTo, MoveToEx, Rectangle, StretchBlt, CreateCompatibleDC, BitBlt, GetTextCharset, CreateCompatibleBitmap, GetTextExtentPoint32W, RestoreDC
> KERNEL32.dll: GetSystemDefaultLCID, CreateThread, CompareFileTime, GetSystemTimeAsFileTime, IsDBCSLeadByte, CreateDirectoryA, SetCurrentDirectoryA, SetFilePointer, ReadFile, GetFileSize, WriteFile, FindClose, WaitForSingleObject, SetEvent, CreateFileA, ReleaseMutex, LocalFileTimeToFileTime, SystemTimeToFileTime, GetTempPathA, ExitProcess, GetCommandLineW, OpenMutexW, TlsGetValue, GetSystemTime, InterlockedCompareExchange, InterlockedExchange, GetCurrentProcessId, lstrcmpiA, GlobalSize, GlobalReAlloc, TlsSetValue, GetSystemInfo, FileTimeToSystemTime, OpenMutexA, ReleaseSemaphore, UnhandledExceptionFilter, SetErrorMode, GetCurrentDirectoryA, GetShortPathNameA, ResetEvent, HeapFree, GetProcessHeap, TerminateThread, GetExitCodeThread, QueryPerformanceCounter, TerminateProcess, SetUnhandledExceptionFilter, FileTimeToLocalFileTime, HeapAlloc, GetLocaleInfoW, LoadLibraryW, DosDateTimeToFileTime, GetModuleHandleW, CreateEventA, LoadLibraryA, VirtualFree, VirtualAlloc, lstrcpynW, InitializeCriticalSectionAndSpinCount, GetModuleHandleA, GetProcAddress, LocalFree, LocalAlloc, MultiByteToWideChar, GetVersionExA, lstrcmpA, GetSystemDirectoryA, LocalReAlloc, GetDriveTypeW, CreateMutexA, lstrlenA, Sleep, WideCharToMultiByte, lstrcpynA, GetUserDefaultLCID, GlobalFree, LocalSize, GetTickCount, GetLastError, LoadLibraryExA, SetLastError, GetCurrentThreadId, GetCurrentProcess, FlushInstructionCache, lstrlenW, GlobalAlloc, GlobalLock, GlobalUnlock, HeapDestroy, EnterCriticalSection, LeaveCriticalSection, MulDiv, DisableThreadLibraryCalls, InitializeCriticalSection, TlsAlloc, GetACP, CloseHandle, TlsFree, DeleteCriticalSection, FreeLibrary, InterlockedDecrement, GetLocalTime, InterlockedIncrement, RaiseException, GlobalFlags
> msvcrt.dll: _onexit, __dllonexit, _adjust_fdiv, _initterm, _ftol, wcslen, free, _vsnprintf, _except_handler3, _wcsnicmp, wcsrchr, _ltow, memmove, malloc, realloc, _vsnwprintf
> SHLWAPI.dll: -, -, -, wnsprintfW, -, -, -, -, SHDeleteKeyW, -, -, -, -, -, -, -, StrCpyNW, -, SHRegGetBoolUSValueW, -, -, -, -, -, -, -, -, PathCreateFromUrlW, StrChrW, -, -, SHStrDupW, -, -, -, -, PathFileExistsW, -, -, -, -, SHRegGetUSValueW, StrCmpNIW, StrStrIW, StrDupW, -, SHQueryValueExW, -, -, -, -, -, -, -, -, -, -, -, PathQuoteSpacesW, -, PathCombineW, -, -, PathRemoveFileSpecW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, StrCatBuffW, -, -, -, UrlCanonicalizeW, AssocQueryStringW, -, SHRegCloseUSKey, SHRegDeleteUSValueW, SHRegOpenUSKeyW, StrDupA, -, -, -, -, StrCmpW, StrCmpNW, -, -, -, -, PathUnquoteSpacesW, PathRemoveBlanksW, -, -, -, -, -, -, -, -, SHRegSetUSValueW, -, -, -, -, -, -, -, -, -, -, -, UrlGetPartW, StrStrW, StrChrIW, PathAppendW, -, -, StrFromTimeIntervalW, -, -, -, -, -, PathFindExtensionA, UrlCanonicalizeA, -, AssocIsDangerous, AssocCreate, -, PathUndecorateW, -, -, PathParseIconLocationW, -, -, -, PathCompactPathW, -, -, PathIsRelativeW, -, -, -, -, PathRemoveExtensionW, -, -, -, PathCommonPrefixW, UrlIsW, StrTrimW, -, PathAddBackslashW, SHQueryValueExA, StrCatBuffA, StrStrIA, PathFindFileNameA, StrCmpNIA, SHSetValueA, wnsprintfA, SHGetValueA, -, SHDeleteOrphanKeyA, PathRemoveFileSpecA, SHDeleteKeyA, SHDeleteValueA, -, SHDeleteValueW, -, -, -, StrToIntExW, -, -, -, -, UrlCombineW, -, UrlGetLocationW, StrToIntW, -, -, PathIsURLW, -, -, -, UrlHashW, StrRChrW, StrChrIA, -, -, -, wvnsprintfA, -, -, -, -, -, -, -, wvnsprintfW, SHOpenRegStream2W, -, -, -, -, PathIsPrefixW, PathSearchAndQualifyW, -, -, -, PathRenameExtensionW, -, -, -, -, -, -, -, -, -, -, StrTrimA, -, -, -, -, PathCombineA, PathGetArgsW, -, -, -, -, -, SHRegDuplicateHKey, -, -, -, -, -, -, -, StrRetToBufW, -, -, StrPBrkW, -, SHCreateStreamOnFileW, PathCompactPathExW, -, -, -, -, -, -, SHSkipJunction, -, -, AssocQueryKeyW, PathIsContentTypeW, UrlEscapeW, -, PathCanonicalizeW, UrlCreateFromPathW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, StrToIntExA, UrlUnescapeA, -, SHRegEnumUSValueW, UrlApplySchemeW, -, UrlIsNoHistoryW, StrCSpnW, StrSpnW, -, -, -, -, -, PathRemoveExtensionA, HashData, UrlUnescapeW, -, -, -, -, -, -, -, PathIsURLA, PathRemoveBackslashW, -, -, -, PathCreateFromUrlA, -, PathIsFileSpecW, PathIsDirectoryW, PathIsUNCW, SHAutoComplete, -, -, -, -, StrFormatKBSizeW, ChrCmpIW, -, -, SHRegGetValueW, -, StrRetToStrW, -, PathGetDriveNumberW, -, -, -, -, -, -, -, PathFindExtensionW, PathFindFileNameW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHCreateShellPalette, -, -, SHSetValueW, SHGetValueW, StrCmpIW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, StrFormatByteSizeW, PathIsUNCServerShareW, PathStripToRootW, -, AssocGetPerceivedType, -
> USER32.dll: UnionRect, ReleaseDC, GetDC, SetWindowRgn, OffsetRect, EqualRect, IntersectRect, EndPaint, BeginPaint, IsChild, GetFocus, IsWindow, DestroyAcceleratorTable, GetKeyState, InvalidateRect, wsprintfW, SetFocus, GetParent, EndDialog, GetWindowLongA, IsWindowEnabled, SetCursor, SetForegroundWindow, SetRect, IsWindowVisible, GetLastActivePopup, GetCapture, GetMenuItemCount, TranslateMessage, ChildWindowFromPointEx, ScreenToClient, GetDlgCtrlID, IsDlgButtonChecked, EnableMenuItem, CheckMenuItem, GetMenuItemID, GetSubMenu, CheckDlgButton, CheckRadioButton, EnableWindow, GetDlgItem, GetDesktopWindow, RemoveMenu, GetMenuState, CreateMenu, MessageBeep, InflateRect, MoveWindow, PostQuitMessage, MapWindowPoints, GetDoubleClickTime, WaitMessage, GetAsyncKeyState, GetSystemMenu, CreatePopupMenu, SetParent, GetWindow, AdjustWindowRect, GetSysColor, GetNextDlgTabItem, CheckMenuRadioItem, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, MsgWaitForMultipleObjects, IsIconic, SetWindowPlacement, GetWindowPlacement, DdeCreateDataHandle, DdeDisconnect, DdeClientTransaction, DdeConnect, DdeFreeStringHandle, DdeUninitialize, DdeNameService, GetForegroundWindow, DdeFreeDataHandle, DdeGetData, CharLowerBuffA, RegisterWindowMessageA, CharNextA, GetActiveWindow, EnumWindows, ChildWindowFromPoint, SetMenuDefaultItem, GetMenuDefaultItem, GetSystemMetrics, SystemParametersInfoA, DrawIconEx, ChangeClipboardChain, SetClipboardViewer, CopyRect, IsRectEmpty, UpdateWindow, GetMessagePos, SetRectEmpty, CallNextHookEx, UnhookWindowsHookEx, GetWindowThreadProcessId, SetWindowLongA, SendMessageTimeoutA, IsHungAppWindow, LoadMenuA, LoadMenuW, InsertMenuA, InsertMenuW, DrawFocusRect, ShowWindowAsync, GetShellWindow, ReleaseCapture, SetCapture, GetWindowDC, TrackMouseEvent, GetCursorPos, CharNextW, RegisterClipboardFormatW, DrawTextExW, SendMessageW, SetWindowTextW, PtInRect, SetTimer, GetSysColorBrush, FillRect, GetWindowRect, RedrawWindow, DestroyWindow, GetClientRect, AdjustWindowRectEx, SetWindowPos, KillTimer, ShowWindow, DestroyIcon, LoadStringA

( 28 exports )
AddUrlToFavorites, DllCanUnloadNow, DllGetClassObject, DllGetVersion, DllInstall, DllRegisterServer, DllRegisterWindowClasses, DllUnregisterServer, DoAddToFavDlg, DoAddToFavDlgW, DoFileDownload, DoFileDownloadEx, DoOrganizeFavDlg, DoOrganizeFavDlgW, DoPrivacyDlg, HlinkFindFrame, HlinkFrameNavigate, HlinkFrameNavigateNHL, IEWriteErrorLog, ImportPrivacySettings, OpenURL, SHAddSubscribeFavorite, SHGetIDispatchForFolder, SetQueryNetSessionCount, SetShellOfflineState, SoftwareUpdateMessageBox, URLQualifyA, URLQualifyW
Torna all'inizio della Pagina

marfsime
Senior Member



107 Messaggi
Inserito il - 28/06/2008 : 20:12:31  Mostra Profilo
Citazione:
Messaggio inserito da marfsime

Citazione:
Messaggio inserito da shang

buonasera intanto prova a fare una scansione online con bitdefender

htt*://[www].bitdefender[.com]/scan8/ie.html

devi farlo da internet explorer di solito quello che trova toglie fatto questo attendi l'arrivo degli esperti


Ok la sto facendo..ti so dire


Non ha trovato nulla!
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 28/06/2008 : 20:25:21  Mostra Profilo
Buona sera a tutti, rifai la scansione su virus total, su questa ci sono stati problemi, poi posta il risultato caricandolo sul web e non per esteso nella discussione.
Torna all'inizio della Pagina

marfsime
Senior Member



107 Messaggi
Inserito il - 29/06/2008 : 20:36:42  Mostra Profilo
Fatto..risulta questo (nulla a quanto pare)

htt*://[www].virustotal[.com]/it/analisis/c53120132db19abb01a64607a4858f98
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 29/06/2008 : 20:45:02  Mostra Profilo
Buona sera a tutti la dll è pulita, vedo domani di fare altre ricerche in merito a SmartShopper.
Torna all'inizio della Pagina

marfsime
Senior Member



107 Messaggi
Inserito il - 29/06/2008 : 23:12:33  Mostra Profilo
Citazione:
Messaggio inserito da death

Buona sera a tutti la dll è pulita, vedo domani di fare altre ricerche in merito a SmartShopper.


Grazie mille..attendo news
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 29/06/2008 : 23:50:32  Mostra Profilo
sembrerebbe che sia installato questo programma(non è un maleware):
htt*://[www].smartshopper[.com]/Download/Download.aspx
in tal caso dovresti disinstallare lo stesso e risolveresti il problema.
Se la situazione è differente, elimina la dll direttamente eseguendo il percorso C:\WINDOWS\system32\shdocvw.dll
e fixa le due voci 09
Modificato da - michal in data 30/06/2008 00:10:04
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,34 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000