Mi trovo in un brutto guaio da ieri sera..... il pc non è mio, è prestato, vorrei evitare di formattare, anche perchè il problema attuale non me lo consente... a questo proposito.. spero mi possa aiutare l'utente < r16 >

il pc è un netbook, con windows vista 32bit, ram 2GB, Intel Atom Z250 1.33GHz.

il pc non aveva antivirus installati nè nessuna protezione, il mio amico si limitava a guardare la posta, lavorare su documenti e leggere siti come la prealpina, repubblica e siti di politica e informazione, facebook, etc. insomma.. l'antivirus non dovrebbe mancare per nessun motivo.. lo so.. sta di fatto che il problema più grave l'ho fatto io.. guardando siti poco sicuri, films etc.

premetto che avevo sul desktop cartelle e file; poi da qlke giorno mi ritrovavo finestre di pubblicità che si aprivano e messaggi dicendo "sei stato selezionato, etc.", poi errori, ieri sera stavo guardando con chrome justin.tv il gf11 e mi restituiva errori riguardo adobe, poi all'improvviso si è disconnesso il profilo e si è riavviato da solo; dopo il riavvio, mi dava errori come "hard drive failure" e qualcosa che riguardava l'hardware del pc, mi sono ritrovato con il desktop vuoto (tranne computer e cestino), in start-Tutti i programmi- tutto vuoto, le cartelle e sottocartelle vuote, i dati spariti, in Computer (ris. del comp.) nel c:/ solo un file chiamato BOOTSECT.BAK di qlke kb, nessuna cartella nè Windows nè Utenti nè Programmi, Documenti o document and settings niente, il task manager disattivato, l'opzione file nascosti è sparita e anche l'opzioni cartella dal menù strumenti di qualsiasi cartella, se in esegui apro l'editor di sistema o avvio combofix mi restituisce l'errore di non disporre delle autorizzazioni necessarie o non sono l'amministratore, in più nella barra delle applicazioni visualizzavo una X rossa e un programma Windows Repair che non avevo mai installato ha cominciato a trovarmi errori del sistema che io stupidamente ho fixato

però i dati e i programmi installati li ritrovo tutti se apro in pannello di controllo l'installazioni applicazioni o revo uninstaller e con il cerca di win, riuscivo a trovare i miei dati ma se uscivo dalla cartella, il percorso era vuoto o se entravo nella cartella era vuota.

così ho provato ad effettuare una scansione con spybot e far pulizie con ccleaner, spybot mi ha rilevato 30 virus, riuscendo a correggerli ma non a eliminarli definitivamente, riavviando, ho scansionato all'avvio e prima di accedere a win, ho rimosso parecchie schifezze in avvio automatico.. così facendo sono riuscito a visualizzare le cartelle e i file sul desktop, queste un pò scure come se ho visualizzato i file nascosti, ma in realtà sono i miei file, nelle cartelle venivan visualizzate tutti i dati, anche in documenti e nel c:/ il task l'ho abilitato, l'opzione dei file nascosti non l'ho sbloccata, Tutti i programmi risultavano lo stesso vuoto, Windows repair si è avviato insieme alla X rossa e i messaggi pubblicitari sono diminuiti rispetto a prima, nel taSK tuttavia ho tantissimi processi sconosciuti, normalmente sono 23 penso.. invece ne ho 55 :O, inoltre il registro di sistema l'avevo sbloccato..

ho riavviato e forse quà ho sbagliato, dopo il riavvio sono tornato al punto di prima..... i dati sono spariti, il task abilitato e nel cerca di windows trovavo poco e niente dei miei file rispetto a prima e quà comincio a preoccuparmi anche se c'è di mezzo un virus bastardo........

ho scaricato GDATA, trojan remover, malwarebyte antimalware e hijackthis, gdata la scansione non me la permette perchè non sono amministratore; trojan remover mi ha rilevato virus e li ha eliminati; malwarebyte mi ha rilevato 7 virus in 20min e ho sospeso la scansione perchè troppo lunga ed è riuscita a eliinarmi i virus in quarantena e altri con il riavvio del pc; hijackthis non l'ho usato; spybot, ho provato a scansionare ancora e mi ha trovato virus, sono riuscito a correggerli ma non a eliminarli definitivamente perchè mi dice accesso negato ovvero cannot the file, etc. ho provato anche in mod. provvisoria, ho provato a terminare i processi sconosciuti nel task, niente di niente i file non vengono visualizzati, i messaggi pubblicitari mi si visualizzano e l'opzione file nascosti non c'è però c'è l'opzioni cartella. Adesso di gdata funziona solo la protezione in tempo reale... che mi rileva anche msconfig come un virus............ boh

cosa faccio?

E chi più ne ha....più ne metta..
Il tutto, è riconducibile a un finto antivirus. (Windows Repair )

Scarica TDSSKiller.zip sul desktop:
http://support.kaspersky.com/viruses/solutions?qid=208280684
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Se invece, è richiesto il riavvio, acconsenti.
Il log lo trovi in C:\
Postalo qui.

Poi, fai la scansione con Malwarebytes. (e lasciala finire per favore)
Elimina tutto quello che trova.
Posta il log.

Per ultimo:
Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Rinomina combofix prima di salvarlo sul desktop in abc.exe
Per rinominare il file, quando lo scarichi ti chiede dove salvarlo, e ti compare la casella "nome file" ,basta che cambi il nome che ti appare li in abc.exe)
Una volta scaricato il programma, clicca su start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.
Durante la scansione non usare il pc. (nemmeno il mouse)
Posta il log

Vai su "proprietà" delle cartelle e togli la spunta su : "Nascosto".

Segui questo percorso:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Clicca una volta su Advanced e controlla sulla destra, se la voce "Hidden" è impostata su "1".
Se non lo è, la devi impostare su 1

Segui quest'altro percorso:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

Clicca una volta su SHOWALL e controlla sulla destra, se la voce "CheckedValue" è impostata su "1".
Se non lo è, la devi impostare su 1

Poi:
Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Fai un'altra scansione completa con Malwarebytes, ma questa volta in Modalità normale. (non in Modalità provvisoria).
Posta il log.


Poi:
scarica OTL by Oldtimer

http://oldtimer.geekstogo.com/OTL.exe

Esegui il file OTL.exe
(Dopo aver eseguito OTL, sui sistemi Windows 7 e Windows Vista si dovrà rispondere in modo affermativo alla comparsa del messaggio di avviso di UAC.)

Metti la spunta nelle caselle:
Scan all users (lo trovi in alto)
Processes: Use safe list
Services: Use safe list
Standard Registry: All
Modules: All
Drivers: All
Clicca sulla freccettina di File Age e seleziona 90 Days
Seleziona All alle voci "Files created within" e "File modified within"

Clicca su Run scan
Lascia che il programma, venga eseguito, senza interruzioni.
Finita la scansione, OTL produrrà due file di log (OTL.txt ed Extras.txt), memorizzati nella medesima cartella del programma. (o sul desktop)

N.B:
Fammi una cortesia: prima di caricarli sul servizio hosting, togli l'estensione .txt.

Questa scansione è stata eseguita in modalità provvisoria. (l'ultima che hai postato)

Hai controllato le chiavi?
Adesso controllo i log.

ciao r16, allora ho fatto una scansione con malwarebyte e non ha rilevato virus, i log li rinomino senza estensione nè doc nè text, etc.

LOG malwarebyte: mbam-log-2011-04-02 (21-37-33)

LOG OTL: OTL

LOG OTL, extras: Extras

i dati sono comparsi tutti :-) e ti ringrazio tantissimo ora c'è il menù start - Tutti i programmi che risulta vuoto e in spybot non riesco a eliminare le minacce definitivamente perchè dice "cannot create file - c:\programData\spybot\recovery\overview.ini - accesso negato" che fare?

allora con spybot ho risolto tutto, avevi ragione tu.

ripristino configurazioni funziona, ho un 28/03 e un 2/04 e diciamo che dal 2/04 che ho cominciato ad avere problemi, ma ho anche installato, modificato file e salvato altre cose, se mi chiedi di tornare al 28/03, rischio di perdere ciò che avevo svolto.. per avere Tutti i programmi in ordine e poi non riuscire a tornare allo stato in cui ero in caso di malfunzionamenti a una data anteriore per via di altri errori.

A parte la visualizzazione in Start di Tutti i programmi non visibili, per il resto non ho nessun altro problema, perciò si potrebbe chiudere la discussione quì e ti torno a ringraziare tantissimo per l'aiuto e la disponibilità

PS: siccome penso che questo problema ne sia uno dei tanti comuni, si usa mettere nel titolo della discussione, la parola "RISOLTO"? in modo che altri utenti possano ricercare, trovare ed eventualmente consultare questa pagina per risolvere il problema?

Dal momento che sento una "cattiva" notizia: il danno del virus è appunto Tutti i programmi vuoto, significa che è chiaro il messaggio, altrimenti mi avresti dato subito la soluzione.. perchè senza contraddirti, il danno del virus sono stati molteplici da inizio discussione :-) quindi capisco che non c'è soluzione e arrivo a conclusioni.

OTC l'ho usato, ho riavviato.

l'hotfix, non funziona l'installazione.

r16 sei un fenomeno!! Molto determinato e chiaro... io, guarda.. non mi arrendo, altre persone prima di questo forum mi hanno risposto per risolvere il problema la sola formattazione e io ovviamente volevo evitare questa conclusione, quindi alla fine io non mi arrendo e la soluzione la trovo, in questo caso particolare.. sapevo esattamente su quale utente contare, in questo forum :-) grazie!

Il programma ha funzionato benissimo, Tutti i programmi ora sono tutti comparsi.

Salve! Ho avuto lo stesso problema... non ho capito di quale tool state parlando. Potete aiutarmi?

Grazie! Allora io ho avviato il programma ma mi esce che devo attendere fin quando i file non saranno di nuovo visibili.
Ma quanto bisogna attendere? Non dà segni di vita XD

UPDATE: Ho chiuso il programma e sono tornati i programmi *__*
GRAZIEEE!