THE INFORMATIQUE

Si suite à une infection vous ne voyez plus apparaître certaines fichiers, votre bureau ... cette astuce peut vous aider. Il est primordial de supprimer l'infection responsable de ce problème sans quoi les fichiers cachés risquent de ne pas réapparaître . 

Rq : il est toutefois préférable de demander de l'aide sur le forum Virus / Sécurité du site afin de vous aider à éradiquer les infections présentes dans votre ordinateur (sinon passez au minimum un antivirus en lignepour tenter d'écarter les restes d'une infection). 

Il est important de ne pas effacer les fichiers temporaires tant que les fichiers ne sont pas réapparus ! Certains des logiciels suivants se basant sur ceux-ci pour restaurer les fichiers cachés par l'infection (donc n'utilisez pas de logiciels de nettoyage comme CCleaner, Glary Utilities...) 

Afficher les dossiers cachés

• Vérifiez simplement ceci en premier : cliquez avec le bouton droit de la souris sur le bureau, puis choisissez "Réorganiser les icônes par" et vérifiez que la case "Afficher les icônes sur le bureau" est cochée.

Si cela persiste :

• Allez dans Mes documents
• Puis dans l'onglet Outils
• Puis Options des dossiers
• Dans l'onglet Affichage, activez Afficher les fichiers et les dossiers cachés.

Sinon :

• Cliquez-droit sur le menu Démarrer
• Choisissez "Propriétés"
• Dans l'onglet "Menu Démarrer" cliquez sur "Personnaliser"
• Dans la fenêtre qui s'ouvre, cliquez sur "Paramètres par défaut"
• Quittez en cliquant sur "OK" et "Appliquer".

Rq : si l'affichage des dossiers cachés n'est pas présent : 

Allez dans les clés suivantes avec l'éditeur de registre (regedit) et mettez les paramètres suivants : (Merci à houhou pour l'astuce) 

HKEY_LM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\SHOWALL 
Modifier les entrées: 
CheckedValue=1 
DefaultValue=0 

HKEY_LM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\NOHIDDEN 
Modifier les entrées: 
CheckedValue=0 
DefaultValue=0 

Rq : ne pas modifier n'importe quelle clé ou valeur du registre sous peine de plantage. 

RogueKiller

• Téléchargez sur le bureau RogueKiller
• Quittez tous les programmes en cours
• Sous Vista/Seven, clic droit -> Exécuter en tant qu'administrateur
• Sinon lancez simplement RogueKiller.exe
• Lorsque cela est demandé, choisissez "Racc. RAZ" et validez
• Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donnez son contenu à la personne qui vous aide sur le forum.
• Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
• Tutoriel de RogueKiller ici

Pre_scan

• Désactivez vos protections puis enregistrez ceci sur votre bureau
• Téléchargez Pre_Scan ici : Pre_Scan
• Transférez le logiciel sur le bureau s'il n'a pas été enregistré sur votre bureau

Avertissement : Il y aura une extinction courte du bureau --> pas de panique.

• Une fois téléchargé sur le bureau, lancez-le, laissez faire l'analyse jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. Faîtes passer le rapport sur le forum si vous vous faîtes aider.

Rq : Il se peut que l'outil soit un peu long sur l'attribution des fichiers (tout dépend du nombre que vous avez), laissez-le travailler jusqu'au bout. 

Voici un rapport Pre_Scan avec les objets réattribués : 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

Disques externes : 23564 Objets réattribués 
Disque Local : 125 Objets réattribués 
Utilisateurs : 0 Objets réattribués 
ProgramFiles : 12629 Objets réattribués 
Music : 14522 Objets réattribués 
Pictures : 13332 Objets réattribués 
Videos : 544 Objets réattribués 
Downloads : 0 Objets réattribués 
Desktop : 3665 Objets réattribués 
Links : 0 Objets réattribués 
Searches : 0 Objets réattribués 
Contacts : 0 Objets réattribués 
Saved Games : 0 Objets réattribués 
Favorites : 118 Objets réattribués 
Documents : 0 Objets réattribués 
Windows : 1822 Objets réattribués 
StartMenu : 0 Objets réattribués 
Librairies : 0 Objets réattribués 
Quick Launch : 0 Objets réattribués 
%AppData% : 2854 Objets réattribués 

¤ 

Fin : 05:31:04 

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ 

ZHPFix

ZHPFix permet aussi de restituer des fichiers cachés par des infections via l'option HiddenFix :

• Téléchargez ZHPFix ici : http://telechargement.zebulon.fr/telecharger-zhpfix.html
• Lancez-le
• Choisissez l'option HiddenFix.

Tutoriel ici : http://www.premiumorange.com/zeb-help-process/zhpfix.html 

FindyKill

• Ce logiciel permet de supprimer l'infection Bagle mais aussi de réparer le mode sans échec, de restaurer les fichiers cachés suite à une infection...
• A télécharger ici : http://services.service-webmaster.fr/cpt-clics/clics-30453-6508.html
• Il suffit de télécharger ce logiciel sur son bureau puis de le lancer avec l'option de Suppression.
• Tutoriel : http://sosvirus.org/viewtopic.php?f=14&t=5

Unhide

Unhide est un utilitaire qui va scanner les dossiers cachés pour les remettre normalement.

• Téléchargez-le ici : http://download.bleepingcomputer.com/grinler/unhide.exe
• Ensuite exécutez-le

Rq : sous Windows Vista/7, il faut l'exécuter par clic-droit de la souris puis choisir l'option : "Exécuter en tant qu'administrateur". 

Virus Effect Remover

Virus Effect Remover est un logiciel qui vous permet de d'éliminer les effets des attaques de virus à partir du registre Windows et le système de fichiers. Il détecte également les erreurs du Registre causée par le virus et permet de débloquer les fonctions du système qui ont été infectées comme l'éditeur de registre, le gestionnaire des tâches, les options des dossiers ou la ligne de commande. Virus Effect Remover peut se faire tout petit et agir discrètement en arrière plan, une icône dans la zone de notification système vous permettra d'accéder au programme à tout moment. Le logiciel proposé est une version gratuite Open Source. 

Zeb Restore

Ce logiciel fonctionne sous Windows 2000 et Windows XP. 
Il permet notamment de rétablir le bouton Arrêter, de réactiver le bureau, de réactiver le gestionnaire des tâches... 

Tutoriel et téléchargement ici: http://telechargement.zebulon.fr/zeb-restore.html 

Restaurer Windows

Vous pouvez tenter de restaurer windows avant le problème, cela marche dans certains cas. 

Pour vous aider regardez ce lien. 

Réparer Windows

Si certains dossiers Windows ont été affectés, la réparation de Windows peut aider à réparer cela. 

Pour cela regardez les liens suivants : 

Windows XP :

• Réparer Windows XP (CCM)
• Réparer Windows XP (informatruc)

Windows Vista :

• Réparer Windows Vista (vista-xp)

Windows 7 :

• Réparer Windows 7 (vista-xp)
• Créer une clé Usb de réparation Windows 7 (CCM)
• Créer un disque de réparation Windows 7 (CCM)

Réinstallation de Windows

Si malgré tout les fichiers restent cachés, demandez de l'aide sur le forum Virus / Sécurité afin de vérifier que l'infection responsable n'est plus présente. 

Sinon la réinstallation complète de Windows sera nécessaire. Pour cela, regardez ce lien :

• http://www.commentcamarche.net/faq/24811-windows-ne-demarre-plus-que-faire#reinstaller-windows

Si vous avez supprimé les fichiers temporaires

• Si vous avez effacé les fichiers temporaires via un logiciel comme CCleaner, vous pouvez tenter sans aucune garantie de récupérer les fichiers temporaires via un des logiciels proposés ici.
• Collez ensuite les fichiers récupérés dans le dossier temporaire (%tmp%/smtmp) puis tentez de nouveau une des méthodes ci-dessus.