Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

policyLSP.dll

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

policyLSP.dll

Messaggioda erbiondo76 » gio ott 22, 2009 2:12 pm

Buongiorno a tutti, facendo la scansione del mio portatile con Hijack This ho scovato questo file come da log allegato,
O10 - Unknown file in Winsock LSP: c:\windows\system32\policylsp.dll, qualcuno di voi sa dirmi cosa devo fare e se è veramente pericoloso?
Grazie mille a tutti!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.27.38, on 21/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\PersistenceThread.exe
C:\Programmi\Parental Control\bin\pcontrol.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
C:\Programmi\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programmi\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hotspot Shield\HssWPR\hsssrv.exe
C:\Programmi\Privoxy\privoxy.exe
C:\Programmi\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Programmi\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Programmi\CCleaner\CCleaner.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programmi\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {B99F805C-F0B1-48EA-8C8B-753BFCBED913} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
O4 - HKLM\..\Run: [Parental Control] "C:\Programmi\Parental Control\bin\pcontrol.exe" --start
O4 - HKLM\..\Run: [LiveUpdate] C:\Programmi\Asus\LiveUpdate\LiveUpdate.exe auto
O4 - HKLM\..\Run: [EasyMode] "%ProgramFiles%\\ASUS\\Easy Mode\\Easy Mode.exe" --limitedUserImportRegister
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programmi\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Programmi\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Programmi\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\policylsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\policylsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8682308078
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igdlogin - C:\WINDOWS\SYSTEM32\igdlogin.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programmi\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programmi\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programmi\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: privoxy - The Privoxy team - http://www.privoxy.org - C:\Programmi\Privoxy\privoxy.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Programmi\SRS Labs\SRS Premium Sound\SRS_VolSync.exe

--
End of file - 10285 bytes
Avatar utente
erbiondo76
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mer ott 21, 2009 5:52 pm

Re: policyLSP.dll

Messaggioda crazy.cat » gio ott 22, 2009 2:14 pm

Non dovrebbe essere niente di buono.
Carica il file dll sul sito www.virustotal.com e vedi di farlo analizzare.
Poi vediamo come eliminarlo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: policyLSP.dll

Messaggioda erbiondo76 » gio ott 22, 2009 2:23 pm

fatto, ecco il log del risultato

File PolicyLSP.dll ricevuto il 2009.10.22 13:27:38 (UTC)
Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO
Risultato: 1/41 (2.44%)
Carico informazioni server...
Il tuo file è in coda in posizione: 1.
Tempo stimato inizio tra 43 e 62 secondi.
Non chiudere la finestra fino al termine della scansione.
Lo scanner che stava processando il tuo file si è fermato in questo momento, stiamo aspettando alcuni secondi per tentare di recuperare i tuoi risultati.
Se stai aspettando da più di cinque minuti devi rimandare il tuo file.
VirusTotal sta controllando il tuo file in questo momento,
i risultati saranno visualizzati mentre vengono generati.
Formattato Formattato
Stampa risultati Stampa risultati
Il tuo file è scaduto o non esiste.
Il servizio è fermo in questo momento, il tuo file sta aspettando di essere controllato (posizione: ) da un tempo indefinito.

Puoi aspettare la risposta sul web (ricarico automatico) o digitare il tuo indirizzo email nel riquadro qui sotto e premere "richiesta" così il sistema ti invierà una notifica al termine della scansione.
Email:

Antivirus Versione Ultimo aggiornamento Risultato
a-squared 4.5.0.41 2009.10.22 -
AhnLab-V3 5.0.0.2 2009.10.22 -
AntiVir 7.9.1.42 2009.10.22 -
Antiy-AVL 2.0.3.7 2009.10.22 -
Authentium 5.1.2.4 2009.10.22 -
Avast 4.8.1351.0 2009.10.21 -
AVG 8.5.0.423 2009.10.22 -
BitDefender 7.2 2009.10.22 -
CAT-QuickHeal 10.00 2009.10.22 -
ClamAV 0.94.1 2009.10.22 -
Comodo 2689 2009.10.22 -
DrWeb 5.0.0.12182 2009.10.22 -
eSafe 7.0.17.0 2009.10.21 -
eTrust-Vet 35.1.7079 2009.10.22 -
F-Prot 4.5.1.85 2009.10.22 -
F-Secure 9.0.15370.0 2009.10.22 -
Fortinet 3.120.0.0 2009.10.22 -
GData 19 2009.10.22 -
Ikarus T3.1.1.72.0 2009.10.22 -
Jiangmin 11.0.800 2009.10.22 -
K7AntiVirus 7.10.876 2009.10.21 -
Kaspersky 7.0.0.125 2009.10.22 -
McAfee 5778 2009.10.21 -
McAfee+Artemis 5778 2009.10.21 -
McAfee-GW-Edition 6.8.5 2009.10.22 Heuristic.BehavesLike.Win32.Obfuscated.M
Microsoft 1.5202 2009.10.22 -
NOD32 4533 2009.10.22 -
Norman 6.03.02 2009.10.22 -
nProtect 2009.1.8.0 2009.10.22 -
Panda 10.0.2.2 2009.10.21 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.22 -
Rising 21.52.34.00 2009.10.22 -
Sophos 4.46.0 2009.10.22 -
Sunbelt 3.2.1858.2 2009.10.22 -
Symantec 1.4.4.12 2009.10.22 -
TheHacker 6.5.0.2.050 2009.10.22 -
TrendMicro 8.950.0.1094 2009.10.22 -
VBA32 3.12.10.11 2009.10.22 -
ViRobot 2009.10.22.2001 2009.10.22 -
VirusBuster 4.6.5.0 2009.10.21 -
Informazioni addizionali
File size: 479744 bytes
MD5...: a39917b6aec94a4f4316a90e14a274dd
SHA1..: e5927bbf521d229e5e9c91be1b17917b14ef2584
SHA256: 4aa1b82e17ffd27a812ff327becf012ef4c95f56f975a77cf08e7b70c230d10c
ssdeep: 12288:k9SeUiDiXbNu4V7FSxRlU3yeK0TTrNM7X5CjQu4PX:2SeUiDijMp1z0TlM
tCjQuk
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2dadc
timedatestamp.....: 0x49a7136e (Thu Feb 26 22:10:54 2009)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.textbss 0x1000 0x2b931 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x2d000 0x5b4b1 0x5b600 5.62 22cc9460fbd2ca99f50de5a0b3d492be
.rdata 0x89000 0x12023 0x12200 3.80 ea2f1dcc67fe689f13820ef05ec8a9da
.data 0x9c000 0x389c 0x1600 2.14 ca12983be716b8f4e643e8e1dae5899e
.idata 0xa0000 0xf1d 0x1000 4.42 a856d652b24ffd6f1080ec6b75152392
.rsrc 0xa1000 0xc09 0xe00 1.13 262ea041501ed9ad12107c54f6e38bfd
.reloc 0xa2000 0x413b 0x4200 6.23 8b1a477c373809c1f41170d5c28de8b6

( 4 imports )
> WS2_32.dll: -, -, -, -, WSCGetProviderPath, WSCEnumProtocols
> PSAPI.DLL: GetProcessImageFileNameA
> KERNEL32.dll: Sleep, CompareStringW, CompareStringA, FlushFileBuffers, CreateFileA, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, LeaveCriticalSection, OutputDebugStringA, EnterCriticalSection, GetCurrentProcessId, GetLastError, HeapAlloc, HeapFree, HeapCreate, HeapDestroy, InitializeCriticalSection, DebugBreak, GetProcAddress, LoadLibraryA, ExpandEnvironmentStringsA, WideCharToMultiByte, LoadLibraryW, ExpandEnvironmentStringsW, DeleteCriticalSection, FreeLibrary, CloseHandle, GetCurrentProcess, GetConsoleCP, SetFilePointer, GetTimeZoneInformation, GetCurrentThreadId, GetCommandLineA, IsDebuggerPresent, RaiseException, MultiByteToWideChar, lstrlenA, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, RtlUnwind, TlsGetValue, GetModuleHandleW, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, GetCurrentThread, HeapValidate, IsBadReadPtr, SetEnvironmentVariableA, ExitProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, VirtualFree, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetProcessHeap, GetModuleFileNameW, VirtualQuery, FatalAppExitA, GetACP, GetOEMCP, GetCPInfo, IsValidCodePage, HeapSize, HeapReAlloc, VirtualAlloc, WriteFile, SetConsoleCtrlHandler, InterlockedExchange, InitializeCriticalSectionAndSpinCount, WriteConsoleW, OutputDebugStringW, GetTimeFormatA, GetDateFormatA, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, LCMapStringA, LCMapStringW, GetLocaleInfoW
> USER32.dll: wsprintfA, wvsprintfA

( 2 exports )
GetLspGuid, WSPStartup
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Avatar utente
erbiondo76
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mer ott 21, 2009 5:52 pm


Re: policyLSP.dll

Messaggioda crazy.cat » gio ott 22, 2009 2:27 pm

Direi che non ha finito

"Il tuo file è scaduto o non esiste.
Il servizio è fermo in questo momento, il tuo file sta aspettando di essere controllato (posizione: ) da un tempo indefinito."

E' meglio se ci riprovi.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: policyLSP.dll

Messaggioda erbiondo76 » gio ott 22, 2009 2:31 pm

in che senso non esiste, scusa l'ignoranza
Avatar utente
erbiondo76
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mer ott 21, 2009 5:52 pm

Re: policyLSP.dll

Messaggioda crazy.cat » gio ott 22, 2009 2:41 pm

Il file non sembra arrivato su quel sito o avevano dei problemi.
Quindi non è stato analizzato.
Prova a ricaricarlo sul sito.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: policyLSP.dll

Messaggioda erbiondo76 » gio ott 22, 2009 2:45 pm

File PolicyLSP.dll ricevuto il 2009.10.22 13:27:38 (UTC)
Stato corrente: finito
Risultato: 1/41 (2.44%)
Formattato Formattato
Stampa risultati Stampa risultati
Antivirus Versione Ultimo aggiornamento Risultato
a-squared 4.5.0.41 2009.10.22 -
AhnLab-V3 5.0.0.2 2009.10.22 -
AntiVir 7.9.1.42 2009.10.22 -
Antiy-AVL 2.0.3.7 2009.10.22 -
Authentium 5.1.2.4 2009.10.22 -
Avast 4.8.1351.0 2009.10.21 -
AVG 8.5.0.423 2009.10.22 -
BitDefender 7.2 2009.10.22 -
CAT-QuickHeal 10.00 2009.10.22 -
ClamAV 0.94.1 2009.10.22 -
Comodo 2689 2009.10.22 -
DrWeb 5.0.0.12182 2009.10.22 -
eSafe 7.0.17.0 2009.10.21 -
eTrust-Vet 35.1.7079 2009.10.22 -
F-Prot 4.5.1.85 2009.10.22 -
F-Secure 9.0.15370.0 2009.10.22 -
Fortinet 3.120.0.0 2009.10.22 -
GData 19 2009.10.22 -
Ikarus T3.1.1.72.0 2009.10.22 -
Jiangmin 11.0.800 2009.10.22 -
K7AntiVirus 7.10.876 2009.10.21 -
Kaspersky 7.0.0.125 2009.10.22 -
McAfee 5778 2009.10.21 -
McAfee+Artemis 5778 2009.10.21 -
McAfee-GW-Edition 6.8.5 2009.10.22 Heuristic.BehavesLike.Win32.Obfuscated.M
Microsoft 1.5202 2009.10.22 -
NOD32 4533 2009.10.22 -
Norman 6.03.02 2009.10.22 -
nProtect 2009.1.8.0 2009.10.22 -
Panda 10.0.2.2 2009.10.21 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.22 -
Rising 21.52.34.00 2009.10.22 -
Sophos 4.46.0 2009.10.22 -
Sunbelt 3.2.1858.2 2009.10.22 -
Symantec 1.4.4.12 2009.10.22 -
TheHacker 6.5.0.2.050 2009.10.22 -
TrendMicro 8.950.0.1094 2009.10.22 -
VBA32 3.12.10.11 2009.10.22 -
ViRobot 2009.10.22.2001 2009.10.22 -
VirusBuster 4.6.5.0 2009.10.21 -
Informazioni addizionali
File size: 479744 bytes
MD5 : a39917b6aec94a4f4316a90e14a274dd
SHA1 : e5927bbf521d229e5e9c91be1b17917b14ef2584
SHA256: 4aa1b82e17ffd27a812ff327becf012ef4c95f56f975a77cf08e7b70c230d10c
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2DADC
timedatestamp.....: 0x49A7136E (Thu Feb 26 23:10:54 2009)
machinetype.......: 0x14C (Intel I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.textbss 0x1000 0x2B931 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x2D000 0x5B4B1 0x5B600 5.62 22cc9460fbd2ca99f50de5a0b3d492be
.rdata 0x89000 0x12023 0x12200 3.80 ea2f1dcc67fe689f13820ef05ec8a9da
.data 0x9C000 0x389C 0x1600 2.14 ca12983be716b8f4e643e8e1dae5899e
.idata 0xA0000 0xF1D 0x1000 4.42 a856d652b24ffd6f1080ec6b75152392
.rsrc 0xA1000 0xC09 0xE00 1.13 262ea041501ed9ad12107c54f6e38bfd
.reloc 0xA2000 0x413B 0x4200 6.23 8b1a477c373809c1f41170d5c28de8b6

( 4 imports )

> kernel32.dll: Sleep, CompareStringW, CompareStringA, FlushFileBuffers, CreateFileA, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, LeaveCriticalSection, OutputDebugStringA, EnterCriticalSection, GetCurrentProcessId, GetLastError, HeapAlloc, HeapFree, HeapCreate, HeapDestroy, InitializeCriticalSection, DebugBreak, GetProcAddress, LoadLibraryA, ExpandEnvironmentStringsA, WideCharToMultiByte, LoadLibraryW, ExpandEnvironmentStringsW, DeleteCriticalSection, FreeLibrary, CloseHandle, GetCurrentProcess, GetConsoleCP, SetFilePointer, GetTimeZoneInformation, GetCurrentThreadId, GetCommandLineA, IsDebuggerPresent, RaiseException, MultiByteToWideChar, lstrlenA, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, RtlUnwind, TlsGetValue, GetModuleHandleW, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, GetCurrentThread, HeapValidate, IsBadReadPtr, SetEnvironmentVariableA, ExitProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, VirtualFree, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetProcessHeap, GetModuleFileNameW, VirtualQuery, FatalAppExitA, GetACP, GetOEMCP, GetCPInfo, IsValidCodePage, HeapSize, HeapReAlloc, VirtualAlloc, WriteFile, SetConsoleCtrlHandler, InterlockedExchange, InitializeCriticalSectionAndSpinCount, WriteConsoleW, OutputDebugStringW, GetTimeFormatA, GetDateFormatA, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, LCMapStringA, LCMapStringW, GetLocaleInfoW
> psapi.dll: GetProcessImageFileNameA
> user32.dll: wsprintfA, wvsprintfA
> ws2_32.dll: -, -, -, -, WSCGetProviderPath, WSCEnumProtocols

( 1 exports )

> GetLspGuid, WSPStartup
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 12288:k9SeUiDiXbNu4V7FSxRlU3yeK0TTrNM7X5CjQu4PX:2SeUiDijMp1z0TlMtCjQuk
PEiD : -
RDS : NSRL Reference Data Set
-

ora meglio?
Avatar utente
erbiondo76
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mer ott 21, 2009 5:52 pm

Re: policyLSP.dll

Messaggioda crazy.cat » gio ott 22, 2009 3:17 pm

Non è chiaro cosa sia quella dll, ci sono pochissime informazioni in internet.
Avevi preso qualche altro malware che hai già rimosso?

Se proprio vuoi toglierla usa lspfix
http://www.MegaLab.it/2406/rimuove-spyw ... emi-al-lsp

Non credo che sia niente di buono, ma non saprei dirti se è cattiva.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: policyLSP.dll

Messaggioda erbiondo76 » gio ott 22, 2009 4:15 pm

No non che io mi ricordi, il netbook è talmente nuovo, 2 mesi circa,
comunque ho seguito li istruzioni trovate su hijack this e usando LSPfix dovrei aver risolto grazie
Avatar utente
erbiondo76
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mer ott 21, 2009 5:52 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising