Outils du tech

Unhide : Retrouver les attributs de vos fichiers

Après avoir été infecté par un rogue ou certains virus, il se peut que vous n’ayez plus rien sur le bureau, dans mes documents, dans le menu démarrer.

Ceci est dû au fait que ces virus active l’attribut « fichier caché » (+H) pour la plupart de vos fichiers. En faisant cela, le rogue tente de vous faire croire que tous vos fichiers ont été supprimés pour vous inciter à acheter le programme afin de récupérer vos fichiers. Cette infection entraîne également la suppression des raccourcis dans différents dossiers sur votre ordinateur de telle sorte que vous ne pouvez plus trouver les applications épinglées à la barre des tâches, dans le lancement rapide, ou dans votre menu démarré. Lorsque le logiciel malicieux supprime les raccourcis, il va stocker une copie dans le dossier % Temp%\smtmp (cela peut changer suivant la variante de virus). En utilisant cette sauvegarde, Unhide.exe peut alors restaurer les fichiers à leur emplacement initial afin que vous puissiez les retrouver de nouveau dans votre menu démarré et aux autres emplacements.

Il est donc très important, si vous êtes infecté par cette famille de logiciel malicieux, de ne pas vider votre dossier %temp% (par exemple avec Ccleaner) auquel cas vous ne pourrez pas récupérer la sauvegarde des fichiers supprimer par le rogue.

Lorsque Unhide.exe est utilisé, il affectera alors l’attribut visible (-H) à tous les fichiers. Cet outil va également réinitialiser certains paramètres de la base de registre que ce type d’infection modifie. Lorsque Unhide.exe à terminé, il créer alors un fichier de log sur le bureau appelé Unhide.txt.

Étiquettes

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 chez homeinformatique. Je partage mes connaissances, problèmes et solutions a travers articles ou tweets !

Articles similaires

Fermer