problema con virus

[Frablaze]

Ho bisogno una mano.
partendo dal presupposto che di informatica ne mastico pochissima, alcuni giorni fa mi si è infettato il pc con un "virus" per mezzo mail. facendo partire la scansione con Malwarebytes mi ha fatto questo rapporto:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 6336

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19019

12/04/2011 19.18.05
mbam-log-2011-04-12 (19-18-05).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Elementi esaminati: 532480
Tempo trascorso: 5 ore, 46 minuti, 12 secondi

Processi infetti in memoria: 2
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 2
Voci infette nei dati di registro: 0
Cartelle infette: 2
File infetti: 9

Processi infetti in memoria:
c:\programdata\omankfwccnxlent.exe (Trojan.FakeAlert) -> 2716 -> Unloaded process successfully.
c:\programdata\43835144.exe (Trojan.FakeAlert) -> 4712 -> Unloaded process successfully.

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\oMaNKFWcCnXLENt (Trojan.FakeAlert) -> Value: oMaNKFWcCnXLENt -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\{FC53DB0F-8938-3D92-2D4E-634ACA357E1E} (Trojan.ZbotR.Gen) -> Value: {FC53DB0F-8938-3D92-2D4E-634ACA357E1E} -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
c:\Users\francesco\AppData\Roaming\microsoft\Windo ws\start menu\Programs\windows restore (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\francesco\AppData\Roaming\antivirus antispyware 2011 (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.

File infetti:
c:\programdata\omankfwccnxlent.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\43835144.exe (Trojan.FakeAlert) -> Delete on reboot.
c:\Users\francesco\AppData\Local\Temp\tmpAE1B.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\francesco\AppData\Local\Temp\QpEk.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\francesco\AppData\Roaming\microsoft\Windo ws\start menu\Programs\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\francesco\AppData\Roaming\microsoft\Windo ws\start menu\Programs\windows restore\windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\francesco\AppData\Roaming\antivirus antispyware 2011\icoactivate.ico (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\Users\francesco\AppData\Roaming\antivirus antispyware 2011\IcoHelp.ico (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.
c:\Users\francesco\AppData\Roaming\antivirus antispyware 2011\icouninstall.ico (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully.

Ho perso metà cartelle sul destkop e mi sono sparite tutte le immagini e tutti i documenti.
quardando nella memoria del pc ne manca poca ( 6 GB) a confronto dei dati persi ( ciraca 3000 foto e una marea di documenti).
C'è maniera di risalire ai dati "persi" . Ho gia fatto una ricerca con Recuva ma non mi ha trovato niente di quello che mi interessava.
Grazie Francesco

[amvinfe]

ciao,
apri una cartella:

Strumenti>Opzioni cartella>Visualizzazione

verifica se la voce
Visualizza cartelle, file e unità nascoste
è spuntata.

[Frablaze]

Grazie mille, era quello.
Mi hai salvato l'esistenza.
grazie ancora tanto
sono utilissimi i forum come qusto

[amvinfe]

figurati

le impostazioni erano state modificate dal fake

ciao