Restaurer les fichiers Cachés suite à une infection

Si suite à une infection vous ne voyez plus apparaitre certaines fichiers, votre bureau ... cette astuce peut vous aider. Il est primordial de supprimer l'infection responsable de ce problème sans quoi les fichiers cachés risquent de ne pas réapparaitre .

Rq: Il est toutefois préférable de demander de l'aide sur le forum sécurité du site afin de vous aider à éradiquer les infections présentes dans votre ordinateur ( sinon passez au minimum un antivirus en ligne pour tenter d'écarter les restes d'une infection)

Il est important de ne pas effacer les fichiers temporaires tant que les fichiers ne sont pas réapparus!. Certains des logiciels suivants se basant sur ceux-ci pour restaurer les fichiers cachés par l'infection. (donc n'utilisez pas de logiciels de nettoyage comme ccleaner, glary utilities ...)

Première méthode: afficher les dossiers cachés

• Vérifiez simplement ceci en premier: cliquez avec le bouton droit de la souris sur le bureau, puis choisissez "réorganiser les icones par" et vérifiez que la case "Afficher les icônes sur le bureau" est cochée

Si cela persiste:

• Allez dans Mes documents
• Puis dans l'onglet Outils
• Puis Options des dossiers
• Dans l'onglet affichage activez afficher les fichiers et les dossiers cachés

sinon:

• Cliquez-droit sur le menu démarrer
• choisissez "propriétés"
• Dans l'onglet "Menu démarrer" cliquez sur "Personnaliser"
• Dans la fenêtre qui s'ouvre cliquez sur "Paramètres par défaut"
• Quittez en cliquant sur "OK" et "appliquer"

rq: si l'affichage des dossiers cachés n'est pas présent:

Allez dans les clés suivantes et mettez les paramètres suivants: (Merci à houhou pour l'astuce)

HKEY_LM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\SHOWALL
Modifier les entrées:
CheckedValue=1
DefaultValue=0

HKEY_LM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\NOHIDDEN
Modifier les entrées:
CheckedValue=0
DefaultValue=0

Deuxième Méthode: Roguekiller

• Téléchargez sur le bureau RogueKiller
• Quittez tous les programmes en cours
• Sous Vista/Seven , clic droit -> lancez en tant qu'administrateur
• Sinon lancez simplement RogueKiller.exe
• Lorsque cela est demandé, tapez 6 et validez
• Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donnez son contenu à la personne qui vous aide sur le forum
• Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
• Tutoriel de Roguekiller ici: http://www.commentcamarche.net/...

Troisième méthode: Pre_scan

• Désactivez vos protections puis enregistrez ceci sur votre bureau
• Téléchargez Pre_Scan ici: Pre_Scan
• Transférez le logiciel sur le bureau si il n'a pas été enregistré sur votre bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

• une fois téléchargé sur le bureau, lancez-le , laissez faire l'analyse jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. Faîtes passer le rapport sur le forum si vous vous faîtes aider.

rq: Il se peut que l'outil soit un peu long sur l'attribution des fichiers (tout dépend du nombre que vous avez) , laissez-le travailler jusqu'au bout.

Voici un rapport Pre_Scan avec les objets réattribués :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Disques externes : 23564 Objets réattribués
Disque Local : 125 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 12629 Objets réattribués
Music : 14522 Objets réattribués
Pictures : 13332 Objets réattribués
Videos : 544 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 3665 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 118 Objets réattribués
Documents : 0 Objets réattribués
Windows : 1822 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 2854 Objets réattribués

¤

Fin : 05:31:04

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Quatrième méthode: ZHPFIX

Zhpfix permet aussi de restituer des fichiers cachés par des infections via l'option Hiddenfix:

• Télécharger Zhpfix ici: http://telechargement.zebulon.fr/telecharger-zhpfix.html
• lancez le
• Choisissez l'option HiddenFix

Tutoriel ici: http://www.premiumorange.com/zeb-help-process/zhpfix.html

Cinquième méthode: Findykill

• Ce logiciel permet de supprimer l'infection bagle mais aussi de réparer le mode sans echec, de restaurer les fichiers cachés suite à une infection ...
• A télécharger ici: http://www.teamxscript.org/findykillTelechargement.html
• Il suffit de télécharger ce logiciel sur son bureau puis de le lancer avec l'option de Suppression
• Tutoriel: http://www.teamxscript.org/findykill.html

Sixième méthode: Unhide

Unhide est un utilitaire qui va scanner les dossiers cachés pour les remettre normalement.

• téléchargez le ici: http://download.bleepingcomputer.com/grinler/unhide.exe
• Ensuite exécutez le

Rq: Sous windows Vista / 7: il faut l'exécuter par clic-droit de la souris puis choisir l'option : "Exécuter en tant qu'administrateur"

Septième méthode : Réparer Windows

Si certains dossiers windows ont été affectés, la réparation de windows peut aider à réparer cela.

Pour cela regardez les liens suivants :

Windows XP :

• Réparer Windows XP (CCM)
• Réparer Windows XP (informatruc)

Windows Vista :

• Réparer Windows Vista (vista-xp)

Windows 7 :

• Réparer Windows 7 (vista-xp)
• Créer une clé Usb de réparation Windows 7 (CCM)
• Créer un disque de réparation Windows 7 (CCM)

Huitième méthode: Virus Effect Remover

Virus Effect Remover est un logiciel qui vous permet de d'éliminer les effets des attaques de virus à partir du registre Windows et le système de fichiers. Il détecte également les erreurs du Registre causée par le virus et permet de débloquer les fonctions du système qui ont été infectées comme l'éditeur de registre, le gestionnaire des tâches, les options des dossiers ou la ligne de commande. Virus Effect Remover peut se faire tout petit et agir discrètement en arrière plan, une icône dans la zone de notification système vous permettra d'accéder au programme à tout moment. Le logiciel proposé est une version gratuite Open Source.

Neuvième méthode: Zeb Restore

Ce logiciel fonctionne sous Windows 2000 et Windows XP.
Il Permet notamment de rétablir le bouton Arrêter, de réactiver le bureau, de réactiver le gestionnaire des tâches...

Tutoriel et téléchargement ici: http://telechargement.zebulon.fr/zeb-restore.html

Dixième méthode: Réinstallation de windows

Si malgré tout les fichiers restent cachés, demandez de l'aide sur le forum sécurité afin de vérifier que l'infection résponsable n'est plus présente

sinon la réinstallation complète de windows sera nécessaire. Pour cela regardez ce lien:

• http://www.commentcamarche.net/...

Si vous avez supprimé les fichiers temporaires

• Si vous avez effacé les fichiers temporaires via un logiciel comme ccleaner, vous pouvez tenter sans aucune garantie de récupérer les fichiers temporaires via un des logiciels proposés ici
• Collez ensuite les fichiers récupérés dans le dossier temporaire (%tmp%/smtmp) puis tentez de nouveau une des méthodes çi-dessus

Autres liens utiles

• http://www.commentcamarche.net/...
• http://www.commentcamarche.net/faq/30717-rogue-palladium-pro

Ce document intitulé « Restaurer les fichiers Cachés suite à une infection » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.