Consigli sulle cartelle da archiviare

Le cartelle che dobbiamo archiviare sono, oltre a quelle in cui tenete i <font color=red><b>vostri documenti</font id=red></b>,
anche alcune del sistema operativo, vi consiglio principalmente quella dei Preferiti Internet
<font color=red>C:\Documents and Settings\nomeutente\<b>Preferiti </font id=red></b>
che contiene tutti i siti che avete inserito durante le vostre navigazioni internet.
Un'altra cartella importante e quella dove si trovano gli archivi della posta elettronica Outlook Express
<font color=red>C:\Documents and Settings\nomeutente\Impostazioni locali\Dati
applicazioni\Identities\{A88C0-72E}\Microsoft\<b>Outlook Express</font id=red></b>
Ancora un'altra cartella importante e quella della rubrica
<font color=red>C:\Documents and Settings\nomeutente\Dati applicazioni\Microsoft\<b>Address Book</font id=red></b>
e ovviamente la cartella dei documenti
<font color=red>C:\Documents and Settings\nomeutente\<b>Documenti</font id=red></b>

---

alfonso_aiutamici@hotmail.it

CIAO RAGAZZI HO PROVATO DA QSTO LINK http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1043, CHE MI HA DATO ALFONSO A SCARICARE AVAST MA NN MI DA MODO DI FARLO...VI PREGO ME LO MANDATE VOI X POSTA?MIKYDEA@INTERFREE.IT COSI RIESCO A SCARICARE TTO E POI POSSO EFFETTIARE IL TTO OK RISP PRESTO....ORA VEDO SE MI FA SCARICARE L'ALTRO PROGRAMMA DA QST ALTRO LINK http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1177 CHE MI HA DATO SEMPRE LFONSO...SPERIAMO BENE CIAO MIKYDEA


MIKYDEA@INTERFREE.IT

Apri la posta. Avast in arrivo.
Intanto installa quello. Per Stinger ne riparliamo.

---

E' quello che le ho suggerito io in privato.

---

Ciao, Stinger in arrivo

CIAO RAGAZZI...DEVO DIRE CHE NN HO BUONE NOTIZIE DA DARVI...INFATTI CREDETEMI...NN SOLO SONO STANCA XHE SON LE QUATTRO DEL MATTINO...MA SONO VERAMENTE TRISTE....
STASERA ALLE 10:30 HO FINITO DI SCARICARE E INSTALLARE GLI LTIMI PROGRAMMI CHE MI AVETE DETTO VOI....E QUINDI HO INSTALLATO AD-AWARE,SPYBOT,AVAST,STINGER,E HIJACKTHIS E SIN QUI TTO ANDAVA ALLA GRANDE....ALLORA PARTO CON LA DISATTIVAZ DEL RIPRISTINO CONFIGURAZIONE DEL SISTEMA POI AVVIO IN MODALITà PROVVISORIA...DOPO DI CHE' MI VIEN FUORI UNA SCRITTA DI POTER ENTRARE O COME AMMINISTRATORE O COME MICHAELA"CHE SONO IO" E QUI MI NASCE IL DUBBIO E ADESSO COSA FACCIO? ALLORA HO MESSO AMMINISTRATORE...SUBITO DOPO MI VIEN FUORI UN ALTRA FINESTRA CHE MI DICE SE VUOI CONTINUARE NELLA MODALITà PROVVISORIA CLICCA SI SE INVECE VUOI ATTIVARE UN PUNTO DI RIPRISTINO SCEGLI NO...ANKE QUI HO AVUTO IL DUBBIO...CMQ ALLA FINE METTO SI QUINDI X LA MODALITà PROVVISORIA....DA QSTI PASSIHO GIA' AVUTO IL DUBBIO CHE STAVO PROCEDENDO SBAGLIANDO...CMQ VADO AVANTI...E MI RITROVO DAVANTI IL DESKTOP CON SOLO IL CESTINO E L'ICONA DI AD-AWARE...CMQ LA PRIMA COSA CHE FACCIO VADO SU PANNELLO DI CONTROLLO-OPZIONI INTERNET.CANCELLO I FILE I COOKIE E CRONOLOGIA...POI VADO A CONTROLLARE NEI PROGRAMMI E MENO MALE MI RITROVO I PROGRAMMI SPYBOT,AD-AWARE,AVAST,AVG FREE,DI CUI HO EFFETTUATO LE SCANSIONI ED ELIMINITO TTI GLI ERRIRI,MA NN MI RITROVO NE STINGER NE HIJACKTHIS....E QUI ANCORA DI PIU MI RITROVO ANCORA PIU DUBBIOSA CHE STAVO SBAGIANDO IL TTO O CHE CMQ NN STAVO PROCEDENDO BENE...POI QUANDO HO MANDATO LA SCANSIONE CON SPYBOT NN MI E STATO POSSIBILE CORREGERE DUE ERRORI XKE MI HA DETTO CHE I FILE ERANO ANCORA IN MEMORIA CHE ERA NECCESSARIO RIAVVIARE...QUINDI HO CONFERMATO...INFATTI QUANDO HO FINITO TTE LE SCANSIONI AL RIAVVIO DEL PC LI HA CANCELLATI....QUINDI COME HO RIAVVIATO HO RIATTIVATO IL RIPRISTINO...E ANKE SE SICURAMENTE SBAGLIATO HO FATTO LA SCANSIONE CON STINGER E LA SCANSIONE CON HIJACKTHIS...CHE ORA VI MANDO IL LOG...NN SO SE SARà LA STESSA COSA VISTO CHE NN LO EFFETUTATA IN MODALITA PROVVISORIA...CMQ IO VE LO MANDO....SE VI PUO ESSERE UTILE E QSTO:Logfile of HijackThis v1.99.1
Scan saved at 3.27.05, on 04/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\lich.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\michaela\Desktop\Collegamenti desktop

inutilizzati piu programmi\PROGRAMMI ANTIVIRUS SPYWERE E

VARI\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.interfree.it/
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy

LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CloneCDTray]

"C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [lich] lich.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone

Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC]

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC]

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection]

C:\Programmi\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe"

/background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft

Office\Office10\OSA.EXE
O4 - Global Startup: Promemoria del Calendario di Microsoft Works.lnk =

?
O8 - Extra context menu item: E&sporta in Microsoft Excel -

res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack -

{36ECAF82-3300-8F84-092E-AFF36D6C7040} -

C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack -

{36ECAF82-3300-8F84-092E-AFF36D6C7040} -

C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Real.com -

{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .tif: C:\Programmi\Internet

Explorer\PLUGINS\npqtplugin3.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative

Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

POI UN ALTRA COSA QUANDO SON RIENTRATA IN INTERNET...IL MIO ANTIVIRUS ZONE LABS MI HA RIDATTO QSTI AVVISI:GENERIC HOST PROCESS FOR WIN32 SERVICES sta tentando di connettersi a Internet
IDENTIFICAZ:NN DISPONIBILE
APPLICAZIONE SVCHOST
IP.IDENTIFICAZ.255.255.255.255.DHCP...POI QSTI ALTRI:
GENERIC HOST PROCESS FOR WIN32 SERVICES sta tentando di connettersi a Internet
IDENTIFICAZ:NN DISPONIBILE
APPLICAZIONE SVCHOST
IP.IDENTIFICAZ.83.224.65.134 DSN...POI
GENERIC HOST PROCESS FOR WIN32 SERVICES sta tentando di connettersi a Internet
IDENTIFICAZ:NN DISPONIBILE
APPLICAZIONE IEXPLORE.EXE IP.IDENTIFICAZ.83.224.65.134 DNS...POI
GENERIC HOST PROCESS FOR WIN32 SERVICES sta tentando di connettersi a Internet
IDENTIFICAZ:NN DISPONIBILE
APPLICAZIONE LICH.EXE IP.IDENTIFICAZ.83.224.65.134 DNS...E X FINIRE....
GENERIC HOST PROCESS FOR WIN32 SERVICES sta tentando di connettersi a Internet
IDENTIFICAZ:NN DISPONIBILE
APPLICAZIONE LICH.EXE IP.IDENTIFICAZ.83.224.65.134 DNS...E X FINIRE....
GENERIC HOST PROCESS FOR WIN32 SERVICES sta tentando di connettersi a Internet
IDENTIFICAZ:NN DISPONIBILE
APPLICAZIONE LICH.EXE IP.IDENTIFICAZ.83.224.65.134 DNS...E X FINIRE....
GENERIC HOST PROCESS FOR WIN32 SERVICES sta tentando di connettersi a Internet
IDENTIFICAZ:NN DISPONIBILE
APPLICAZIONE LICH.EXE IP.IDENTIFICAZ.83.224.65.134 DNS...E X FINIRE....UN ALTRO UGUALE CON L'APPLICAZIONE XRO SVCHOST.EXE E CON IP 127.0.0.1.PORT1030 VI CHIEDO SCUSA SE MANDO TTO CIO' MA LO FACCIO XKE PENSO POSSANO ESSERE COSE UTILI X VOI X CAPIRE CHE PROBLEMA HO....INFATTI QSTI AVVISI DI ZONE LABS ORA NN RIESCO A CAPIRE SE SON DEI VIRUS O COSE RIGUARDANTI CIO' OPPURE NO XKE HO NOTATO CHE QUANDO HO INSTALLATO I PROGRAMMI CHE MI AVETE DETTO VOI TIPO AD-AWARE SE NN SBAGLIO QUANDO LO APERTO ZONE LABS MI HA MANDATO L'AVVISO CHE UN PROGRAMMA DI NOME AD AWARE STAVA TENTANDO DI CONNETTERSI AD INTERNET ED IO DOVEVO ACCETTARE O ANNULLARE....HO ACCETTATO E MI HA FATTO SCARICARE GLI AGGIORNAMENTI DEL PROGRAMMA....ECCO IO DICO MA ALLORA QSTI AVVISI CHE MI DA DEVO NEGARLI HO ACCETTARLI? COME FACCIO A SAXE SE SON DEI VIRUS O NO?
SCUSATE RAGAZZI MA IO HO BISOGNO DI SCRIVERE TTO DETTAGLIAMENTE E AVERE DELLE RISP DA VOI TALMENTE ELEMENTARI DA POTERLE CAPIRE....DICIAMO CHIARE!!!!
POI X QUANTO RIGUARDA LA MODALITà PROVVISSORIA FATTEMI SAXE SE L'HO SBAGLIATA MA SICURAMENTE SARà STATO COSI....ME L'HO SENTO UFF SPERO CONTINUTATE AF AIUTARMI NE HO PROPRIO BISOGNO VI PREGO NN ABBANDONATEMI... CIAO BUONANOTTE X ME E BUONGIORNO X VOI
PS:GRAZIE A GIULIO E PIDUE CHE ANCORA UNA VOLTA MI HANNO POSTATO GLI ALTRI PROGRAMMI....GRAZIE SIETE GENTILISSIMI CIAO CIAO


<img src="http://www.hostfiles.org/files/20060526115514_michI.jpg" border=0> [/url]

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>MI VIEN FUORI UNA SCRITTA DI POTER ENTRARE O COME AMMINISTRATORE O COME MICHAELA"CHE SONO IO" E QUI MI NASCE IL DUBBIO E ADESSO COSA FACCIO? <hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Qui dovevi scegliere di entrare come Michaela e avresti trovato tutti i tuoi programmi.Il log lo devi fare in modalità normale.Che il firewall (zone alarm) ti chieda di consentire a Adware di potersi collegare ad internet per aggiornarsi è normale.
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>ECCO IO DICO MA ALLORA QSTI AVVISI CHE MI DA DEVO NEGARLI HO ACCETTARLI? COME FACCIO A SAXE SE SON DEI VIRUS O NO? <hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Quegli avvisi non li so interpretare in quanto anch'io sono alle prime armi e tutto quello che ho imparato è stato grazie ad Alfonso Roselli e molti altri aiutamici ma di regola se il mio firewall mi avvisa che un programma che NON CONOSCO sta tentando di accedere a internet gli nego il consenso e cerco di capire di cosa si tratta,meglio essere prudenti.Una volta comunque ho negato il permesso a un programma legittimo e poi son dovuto entrare nella configurazione del firewall per sboccarlo<img src=icon_smile_dead.gif border=0 align=middle>. Segui il consiglio di Pidue e posta nuovamente il log completo ciao.