Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

LSSrvc.exe = linkoptimizer?!?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

LSSrvc.exe = linkoptimizer?!?

Postdi fischietto » 03/10/06 21:48

sono diversi mesi che mi compare sempre una cartella tra i preferiti, quando navigo in internet con ie, che anche se la elimino mi si ripresenta! io sospetto che sia un "residuo" di qualche trojan beccato in precedenza visto che è da prima dell'estate che le scansioni non mi segnalano nulla di strano! neppure quelle online! i miei sospetti cadono in particolare su questa riga del mio log:

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programmi\File comuni\LightScribe\LSSrvc.exe

che non riesco ad eliminare neppure con hijackthis visto che me lo segnala come sospetto tramite la scansione online! temo che c'entri linkoptimizer ma non ne sono sicuro in quanto non sono affatto un esperto ed è x questo che chiedo lumi a voi utenti del forum...
fischietto
Utente Junior
 
Post: 28
Iscritto il: 30/04/06 22:40

Sponsor
 

Postdi fischietto » 03/10/06 22:13

per completare il mio post precedente vi allego anche il mio log:


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\3M\PSN2Lite\Psn2Lite.exe
C:\Programmi\OpenOffice.org1.0.2\program\soffice.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe
C:\Programmi\OpenOffice.org 2.0\program\soffice.exe
C:\Programmi\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
c:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Proprietario\Desktop\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp.rossoalice.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.0.2.lnk = C:\Programmi\OpenOffice.org1.0.2\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programmi\3M\PSN2Lite\Psn2Lite.exe
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resourc ... ase969.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7993037921
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
fischietto
Utente Junior
 
Post: 28
Iscritto il: 30/04/06 22:40

Postdi andorra24 » 03/10/06 22:21

Il tuo log e' pulito e non c'e' nessuna traccia di linkoptimizer. Quella voce O23 che secondo te e' sospetta e' un servizio legittimo che riguarda Lightscribe della Hewlett-Packard.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi fischietto » 03/10/06 22:30

grazie della gentile risposta! secondo te allora cosa potrebbe essere questa malefica cartella che mi si ricrea da sola anche se la elimino nei preferiti? sospetto di avere qualcosa anche xchè sono mesi che il mio pc accende continuamente le ventole di raffreddamento come apro 2/3 applicazioni assieme! è un compac presario di poco più di un anno...sono i primi sintomi di vecchiaia???
fischietto
Utente Junior
 
Post: 28
Iscritto il: 30/04/06 22:40

Postdi andorra24 » 03/10/06 22:33

Ma questa cartella ha un nome?
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi fischietto » 03/10/06 22:36

links

ed è per quello che mi fà dubitare! xchè io la elimino e lei puntualmente ricompare subito dopo!
fischietto
Utente Junior
 
Post: 28
Iscritto il: 30/04/06 22:40

Postdi fischietto » 03/10/06 22:41

se provo con rootkitrevealer o gmer a vedere se c'è qualcosa? che ne pensi?

cp.s. come vedi sto studiando :)
fischietto
Utente Junior
 
Post: 28
Iscritto il: 30/04/06 22:40

Postdi andorra24 » 03/10/06 22:45

Ma dovrebbe essere una normale cartella del browser.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi fischietto » 03/10/06 22:49

se è come dici tu allora xchè è dalla primavera circa che compare e prima non l'avevo mai vista? forse è x effetto degli aggiornamenti che manda la microsoft? io uso internet explorer
fischietto
Utente Junior
 
Post: 28
Iscritto il: 30/04/06 22:40

Postdi andorra24 » 03/10/06 23:02

Ma questa cartella e' vuota o contiene qualcosa? Ce l'hai la cartella chiamata ''collegamenti''??
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi fischietto » 04/10/06 14:08

scusa se ti rispondo solo ora! la cartella collegamenti ce l'ho normalmente e l'ho sempre avuta, mentre questa è comparsa diversi mesi fà e da allora non riesco ad eliminarla! non pensare che abbia la fobia dei virus ma qualche sospetto mi è venuto e purtroppo non essendo una grande esperto leggo pagine e pagine si internet x cercare similitudini col mio caso. di virus ne ho presi diversi ma, grazie appunto ai forum come questo, sono sempre riuscito ad eliminarli ma stavolta non riesco a capire se si tratta di un falso allarme oppure no! la famosa cartella è vuota e "pesa" zero byte...se hai voglia di rispondermi...
fischietto
Utente Junior
 
Post: 28
Iscritto il: 30/04/06 22:40

Postdi andorra24 » 04/10/06 14:26

La cartella credo proprio che sia innocua. Se proprio vuoi eliminarla vai in C:\Documents and Settings\nomeutente\Preferiti e dopo averla selezionata la elimini. Come ti ho gia' detto ieri il tuo log di hijackthis e' pulitissimo. Se credi di avere qualche infezione fai un paio di scansioni antivirus/antispyware.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi fischietto » 04/10/06 14:32

grazie! ho fatto come mi hai detto...ora vediamo se "l'erbaccia ricresce"...comunque cerco di essere molto attento e di scansioni ne faccio spesso.
una curiosità: spesso trovo nel log di hijackthis delle righe al nr. 17 che l'analisi online mi reputa sospette ed io elimino, tu credi che invece qualcosa potrebbe essere lasciato stare?
fischietto
Utente Junior
 
Post: 28
Iscritto il: 30/04/06 22:40

Postdi andorra24 » 04/10/06 14:39

Alla voce O17 ci sono i DNS del tuo provider internet. Se i valori corrispondono al tuo provider non la devi toccare, solo in caso contrario va eliminata. L'analizzatore automatico non e' molto affidabile e spesso da' come sospette delle voci legittime e regolari. Prima di eliminare alla cieca e' meglio fare qualche ricerca su google oppure chiedere consiglio in un forum di sicurezza.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi fischietto » 04/10/06 14:39

incredibile!!! è tornata!!!

forse è meglio cha faccia finta di niente...xò sta cosa mi rode....
fischietto
Utente Junior
 
Post: 28
Iscritto il: 30/04/06 22:40

Postdi fischietto » 04/10/06 14:41

andorra24 ha scritto:Alla voce O17 ci sono i DNS del tuo provider internet. Se i valori corrispondono al tuo provider non la devi toccare, solo in caso contrario va eliminata. L'analizzatore automatico non e' molto affidabile e spesso da' come sospette delle voci legittime e regolari. Prima di eliminare alla cieca e' meglio fare qualche ricerca su google oppure chiedere consiglio in un forum di sicurezza.


allora le prossime volte mi consulto con voi.
fischietto
Utente Junior
 
Post: 28
Iscritto il: 30/04/06 22:40

Postdi fischietto » 04/10/06 14:50

per la gentilissima andorra:

eccoti il primo esempio:

O17 - HKLM\System\CCS\Services\Tcpip\..\{8746B227-0A0F-415D-A9CF-2A1003F3B3B0}: NameServer = 85.37.17.47 85.38.28.82

questo lo devo eliminare oppure no?
inoltre da dove capisci se è ok?
fischietto
Utente Junior
 
Post: 28
Iscritto il: 30/04/06 22:40

Postdi andorra24 » 04/10/06 14:56

fischietto ha scritto:per la gentilissima andorra:

eccoti il primo esempio:

O17 - HKLM\System\CCS\Services\Tcpip\..\{8746B227-0A0F-415D-A9CF-2A1003F3B3B0}: NameServer = 85.37.17.47 85.38.28.82

questo lo devo eliminare oppure no?
inoltre da dove capisci se è ok?

Sono i DNS della Telecom, non li toccare. Puoi verificare anche tu andando su questo sito: http://www.ripe.net/
inserisci i dns dove c'e' scritto RIPE Database Search e poi premi GO.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi fischietto » 04/10/06 15:10

andorra24 ha scritto:
fischietto ha scritto:per la gentilissima andorra:

eccoti il primo esempio:

O17 - HKLM\System\CCS\Services\Tcpip\..\{8746B227-0A0F-415D-A9CF-2A1003F3B3B0}: NameServer = 85.37.17.47 85.38.28.82

questo lo devo eliminare oppure no?
inoltre da dove capisci se è ok?

Sono i DNS della Telecom, non li toccare. Puoi verificare anche tu andando su questo sito: http://www.ripe.net/
inserisci i dns dove c'e' scritto RIPE Database Search e poi premi GO.


di nuovo grazie! tolgo il disturbo ciao! ;)
p.s. se dovessi avere bisogno in futuro...ritorno...come la mia cartella!! :D
fischietto
Utente Junior
 
Post: 28
Iscritto il: 30/04/06 22:40


Torna a Sicurezza e Privacy


Topic correlati a "LSSrvc.exe = linkoptimizer?!?":

linkoptimizer
Autore: essed
Forum: Sicurezza e Privacy
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti