Attaque virale : utilisateur passé en fichiers cachés

cristaline150 · Janvier 13, 2012, 9:17

Bonjour à tous!

Un PC Windows 7 a été infecté par 2 trojans : Trojan:Win32/FakeSysdef et Trojan:Win32/Alureon.FL

J’ai réussi à les éliminer (j’ai passé un coup de Roguekiller, Malwarebytes, Hijackthis, Ccleaner et MSERT : la machine semble saine, mais il reste des séquelles

Le bureau a perdu tous ses raccourcis ainsi que le menu démarrer : entièrement vide (il ne reste que les groupes de pogrammes mais plus aucuns raccourcis).

Dans le répertoire user, le répertoire de l’utilisateur a disparu
plus accès à “mes documents”, etc

J’ai modifié les options des dossiers et j’ai fait “afficher les dossiers et les fichiers cachés”. Là, les raccourcis du bureau sont réapparus, en couleur claire comme un fichier caché. De même, le répertoire de l’utilisateur est réapparu, de couleur claire également, et contient tous les documents, photos, musiques, etc
de l’utilisateur. Rien n’a donc été effacé
ouf!

Que pourrais-je faire pour récupérer un comportement normal, en évitant de tout réinstaller?

Je ne sais pas si j’ai été très clair

Merci pour votre aide

Cristaline.

Ps : je n’ai pas accès à la machine en permanence, elle n’est pas chez moi

Foxburry · Janvier 13, 2012, 5:56

Bonjour.

Si vous avez Ccleaner , lancez le , puis cliquer sur Outils -> Restauration du système .

Regader le nombre et aussi les dates des points de restauration .

cristaline150 · Janvier 17, 2012, 8:51

OK ok,

Et ensuite, je restaure le système à une date antérieure au problème?

Cristaline.

ps : Ccleaner a été instalé après l’infection.
Edité le 17/01/2012 à 08:51

f_a_b_0 · Janvier 17, 2012, 10:03

Bonjour,

une restauration système ne servira à rien dans ce cas là. Les fichiers ont été passés en fichiers cachés par le virus. La restauration système ne touche pas à ça. Pire encore, ça pourrait être une façon de remettre le virus sans le savoir!

Pour remettre tout ça daplomb, le mieux c’est d’utiliser unhide.exe. Tu le télécharges, tu l’exécutes et tu le laisses faire

Après ça, je te conseille de refaire un petit nettoyage, au cas où!!
Edité le 17/01/2012 à 10:05

cristaline150 · Janvier 18, 2012, 4:08

Hey, il a l’air pas mal du tout cet outil :super:, il semble bien pouvoir me convenir. :oui:
Je ferai un test dès que j’ai la machine sous la main.

Merci! :jap:

Cristline. :hello: