Qu’est-ce qu’un virus de raccourci et comment le supprimer?

UNE virus de raccourci est une sorte de combinaison cheval de Troie / ver qui cache tous vos fichiers et dossiers, puis les remplace tous par des raccourcis qui se ressemblent exactement.

Lorsque vous lancez l’un de ces faux raccourcis, vous finissez par exécuter des logiciels malveillants qui dupliquent le virus et infectent davantage votre système, entraînant le vol de données personnelles, une détérioration des performances du système et toutes sortes d’autres effets secondaires liés aux logiciels malveillants.

Les virus de raccourci affectent principalement les périphériques de transfert de fichiers physiques tels que les lecteurs flash USB, les disques durs externes et les cartes mémoire SD, mais peuvent être transférés vers des ordinateurs lorsqu’ils sont exposés à un périphérique infecté qui tire parti de l’exécution automatique ou de la lecture automatique dans Windows.

Qu'est-ce qu'un virus de raccourci et comment le supprimer? fermeture de la mémoire de la carte sd

De nombreux virus de raccourci ne sont pas détectés par un logiciel antivirus. Par conséquent, l’exécution d’une suite de sécurité avec un antivirus n’est généralement pas suffisante. Heureusement, le processus de suppression manuelle d’un virus de raccourci est relativement simple et indolore.

Suppression d’un virus de raccourci d’un périphérique externe

Si vous possédez une clé USB, un disque dur externe ou une carte mémoire SD infectée par un virus de raccourci, l’infection se propage chaque fois que vous la branchez sur un PC Windows. Voici comment supprimer l’infection du périphérique externe:

  1. Branchez le périphérique externe infecté.
  2. Ouvrez l’Explorateur de fichiers (Touche Windows + E raccourci clavier) et regardez sous le Appareils et lecteurs pour trouver le périphérique externe, puis notez mentalement la lettre de lecteur (par ex. E:).
  3. Lancez une invite de commande élevée en ouvrant le menu Power User (Touche Windows + X raccourci clavier) et en sélectionnant Invite de commandes (Admin).
  4. Orientez l’invite de commande vers le périphérique externe en tapant la lettre de lecteur que vous avez notée à l’étape 2, puis en appuyant sur Entrée:
    E:
  5. Supprimez tous les raccourcis sur l’appareil avec cette commande:
    del *.lnk
  6. Restaurez tous les fichiers et dossiers sur l’appareil avec cette commande:
    attrib -s -r -h /s /d *.*
  7. Terminé!

le attrib est une fonction native de Windows qui modifie les attributs d’un fichier ou d’un dossier particulier. Les autres parties de la commande désignent les fichiers et dossiers à modifier et comment ils doivent être modifiés:

  • -s supprime le statut «fichier système» de tous les fichiers et dossiers correspondants.
  • -r supprime l’état «lecture seule» de tous les fichiers et dossiers correspondants.
  • -h supprime le statut «caché» de tous les fichiers et dossiers correspondants.
  • / s fait en sorte que la commande s’applique récursivement à tous les fichiers et dossiers du répertoire en cours et à tous les sous-répertoires, essentiellement le périphérique dans ce cas.
  • /ré fait en sorte que la commande s’applique également aux dossiers (normalement, l’attribut ne gère que les fichiers).
  • *. * signifie que tous les noms de fichiers et de dossiers doivent être considérés comme une correspondance.
En relation :  Qu'est-ce qu'un fichier AI et comment l'ouvrir sans Adobe Illustrator

Une fois que vous avez fait tout cela, envisagez de copier tous vos fichiers hors du périphérique externe, de formater complètement le périphérique externe pour le nettoyer, puis de déplacer à nouveau vos fichiers sur le périphérique externe. En savoir plus sur la façon de formater un disque externe. (Mais assurez-vous d’abord de nettoyer votre ordinateur aussi! Instructions ci-dessous.)

Qu'est-ce qu'un virus de raccourci et comment le supprimer? ordinateur portable clavier fermer

Comment supprimer définitivement un virus de raccourci de votre PC

Si votre PC Windows est infecté par un virus de raccourci, chaque fois que vous branchez un autre appareil externe, l’infection se propage à cet appareil. Voici comment supprimer un virus de raccourci à l’aide de CMD (sur une machine Windows):

  1. Ouvrez le Gestionnaire des tâches (Ctrl + Maj + Échap raccourci clavier).
  2. Dans l’onglet Processus, recherchez wscript.exe ou wscript.vbs, faites un clic droit dessus et sélectionnez Tâche finale. Si vous voyez les deux, allez-y et faites-le pour les deux.
  3. Fermez le Gestionnaire des tâches.
  4. Ouvrez le menu Démarrer, recherchez regeditet lancez l’Éditeur du Registre.
  5. Dans l’Éditeur du Registre, accédez aux éléments suivants dans la barre latérale gauche:
    HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
  6. Dans le panneau de droite, recherchez les noms de clés d’aspect étrange, tels que odwcamszas, WXCKYz, OUzzckky, etc. Pour chacun, lancez une recherche Google pour voir s’il est lié à des virus de raccourci.
  7. Si oui, faites un clic droit dessus et sélectionnez Supprimer. A vos risques et périls! Assurez-vous toujours de savoir ce que fait une clé avant de la modifier. La suppression accidentelle d’une clé importante peut rendre Windows instable.
  8. Fermez l’Éditeur du Registre.
  9. Ouvrez l’invite Exécuter (Touche Windows + R raccourci clavier), tapez msconfig, puis clique D’accord pour ouvrir la fenêtre de configuration du système.
  10. Dans l’onglet Démarrage, recherchez tout aspect étrange .EXE ou .VBS programmes, sélectionnez chacun et cliquez sur Désactiver.
  11. Fermez la fenêtre de configuration du système.
  12. Ouvrez l’invite Exécuter (Touche Windows + R raccourci clavier), tapez % TEMP%, puis clique D’accord pour ouvrir le dossier Windows Temp. Supprimez tout à l’intérieur. (Ne vous inquiétez pas, c’est sûr!)
  13. Dans l’Explorateur de fichiers, accédez au dossier suivant:
    C:Users[username]AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
  14. Recherchez toute apparence étrange .EXE ou .VBS fichiers et supprimez-les.
  15. Terminé!

Si ce qui précède ne fonctionne pas, vous pouvez également essayer d’utiliser USBFix Free. Il est techniquement destiné à nettoyer les lecteurs USB et autres périphériques externes, mais vous pouvez le diriger vers des lecteurs système ordinaires et il les nettoiera également. Il fonctionne plutôt bien comme un outil de suppression de virus de raccourci. Beaucoup ont connu le succès, mais nous ne pouvons être tenus responsables s’il se retourne contre vous et que vous perdez des données. Sauvegardez toujours vos données en premier!

En relation :  5 guides gratuits pour comprendre la sécurité numérique et protéger votre vie privée

Remarque: Si le lecteur ou la partition infectée est le même que votre système Windows (pour la plupart des utilisateurs, cela signifie que le C: lecteur), il n’y a pas de moyen facile de nettoyer tous les faux raccourcis. Heureusement, dans Windows 8.1 et 10, vous pouvez choisir de réinitialiser ou d’actualiser Windows. Sous Windows 7, vous devrez réinstaller Windows.

Conseils pour éviter les logiciels malveillants à l’avenir

Avec un peu de connaissances et beaucoup de bon sens, les logiciels malveillants peuvent être étonnamment faciles à prévenir. Découvrez nos meilleurs conseils pour éviter les logiciels malveillants, notre exploration des sites les plus susceptibles de vous infecter avec des logiciels malveillants et notre guide pour repérer les faux virus et les avertissements de logiciels malveillants.

Si vous détectez d’autres types de logiciels malveillants, agissez rapidement et procédez comme suit pour contenir et éradiquer les logiciels malveillants. Pour les infections majeures, consultez notre guide ultime de suppression des logiciels malveillants.

Pour vous protéger contre les futures infections de logiciels malveillants, utilisez l’un de ces programmes antivirus.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.