Qu'est-ce qu'un virus de raccourci et comment le supprimer ?

Qu'est-ce qu'un virus de raccourci et comment le supprimer ?

Les virus peuvent être sournois, mais le redoutable virus de raccourci est peut-être l'un des plus sournois sur Internet. Il peut infecter votre appareil puis vous inciter à télécharger d'autres logiciels malveillants.





Alors, qu'est-ce qu'un virus de raccourci exactement ? Pourquoi est-ce si mauvais ? Et comment en supprimer un si vous êtes infecté ?



Qu'est-ce qu'un virus de raccourci ?

Crédit d'image : Toxa2x2/ Shutterstock.com





Un virus de raccourci est une sorte de combinaison de chevaux de Troie et de vers qui masque tous vos fichiers et dossiers, puis les remplace par des raccourcis qui semblent identiques aux originaux.

Lorsque vous lancez l'un de ces faux raccourcis, vous finissez par exécuter un logiciel malveillant qui duplique le virus et infecte davantage votre système, entraînant le vol de données personnelles, une détérioration des performances du système et toutes sortes d'autres effets secondaires liés aux logiciels malveillants.



En rapport: Virus informatiques à surveiller et ce qu'ils font

Les virus de raccourci affectent principalement les périphériques de transfert de fichiers physiques tels que les clés USB, les disques durs externes et les cartes mémoire SD, mais peuvent être transférés vers des ordinateurs lorsqu'ils sont exposés à un périphérique infecté qui tire parti de l'exécution automatique ou de la lecture automatique dans Windows.



De nombreux virus de raccourci ne sont pas détectés par les logiciels antivirus. Par conséquent, exécuter une suite de sécurité avec un antivirus n'est généralement pas suffisant. Heureusement, le processus de suppression manuelle d'un virus de raccourci est relativement simple et indolore.

Comment supprimer un virus de raccourci d'une clé USB

Crédit d'image : médias de Pheelings / Shutterstock.com



Si vous avez un lecteur flash USB, un disque dur externe ou une carte mémoire SD infecté par un virus de raccourci, l'infection se propagera chaque fois que vous le connecterez à un PC Windows.

Malheureusement, si vous ne disposez que d'un PC Windows, vous devrez brancher l'appareil, éliminer le virus, puis supprimer également le virus de raccourci de votre PC.

Voici comment supprimer l'infection du périphérique externe :

  1. Branchez le périphérique externe infecté.
  2. Ouvrir l'explorateur de fichiers ( Touche Windows + E raccourci clavier) et regardez sous le Appareils et lecteurs section pour trouver le périphérique externe. Notez mentalement la lettre du lecteur externe (par ex. ET: ).
  3. Lancez une invite de commande élevée en ouvrant le menu Power User ( Touche Windows + X raccourci clavier) et en sélectionnant Invite de commandes (administrateur) .
  4. Orientez l'invite de commande vers le périphérique externe en tapant la lettre de lecteur que vous avez notée à l'étape 2, puis en appuyant sur Entrée : |_+_|
  5. Supprimez tous les raccourcis sur l'appareil avec cette commande : |_+_|
  6. Restaurez tous les fichiers et dossiers de l'appareil avec cette commande : |_+_|

Les attribut La commande est une fonction Windows native qui modifie les attributs d'un fichier ou d'un dossier particulier. Les autres parties de la commande désignent les fichiers et dossiers à modifier et comment ils doivent être modifiés :

  • -s supprime le statut « fichier système » de tous les fichiers et dossiers correspondants.
  • -r supprime le statut « lecture seule » de tous les fichiers et dossiers correspondants.
  • -h supprime le statut « masqué » de tous les fichiers et dossiers correspondants.
  • /s fait en sorte que la commande s'applique de manière récursive à tous les fichiers et dossiers du répertoire actuel et de tous les sous-répertoires, essentiellement l'ensemble du périphérique dans ce cas.
  • /ré fait que la commande s'applique également aux dossiers (normalement, attrib ne gère que les fichiers).
  • *.* signifie que tous les noms de fichiers et de dossiers doivent être considérés comme correspondants.

Une fois que vous avez fait tout cela, envisagez de copier tous vos fichiers sur le périphérique externe, de formater complètement le périphérique externe pour le nettoyer, puis de déplacer vos fichiers dessus.

En rapport: Comment formater une clé USB (et pourquoi vous en auriez besoin)

Comment supprimer définitivement un virus de raccourci de votre PC

Si votre PC Windows est infecté par un virus de raccourci, à chaque fois que vous branchez un autre périphérique externe, l'infection se propage à ce périphérique.

Voici comment supprimer un virus de raccourci à l'aide de CMD (sur une machine Windows) :

  1. Ouvrez le gestionnaire de tâches ( Ctrl + Maj + Echap raccourci clavier).
  2. Dans l'onglet Processus, recherchez wscript.exe ou wscript.vbs , faites un clic droit dessus et sélectionnez Tâche finale . Si vous voyez les deux, allez-y et faites-le pour les deux.
  3. Fermez le gestionnaire de tâches.
  4. Ouvrez le Début Menu, rechercher regedit , et lancez l'Éditeur du Registre.
  5. Dans l'Éditeur du Registre, accédez à ce qui suit dans la barre latérale gauche : |_+_|
  6. Dans le panneau de droite, recherchez les noms de clé étranges, tels que je te retourne , WXCKYz , OUzzckky , etc. Pour chacun d'eux, lancez une recherche Google pour voir s'il est lié à des virus de raccourci.
  7. Si c'est le cas, faites un clic droit dessus et sélectionnez Effacer . A vos risques et périls! Assurez-vous toujours de savoir à quoi sert une clé avant de la manipuler. La suppression accidentelle d'une clé importante peut rendre Windows instable, alors vérifiez tout.
  8. Fermez l'éditeur de registre.
  9. Ouvrez l'invite Exécuter ( Touche Windows + R raccourci clavier), tapez msconfig , puis clique d'accord pour ouvrir la fenêtre Configuration du système.
  10. Dans l'onglet Démarrage, recherchez tout .EXE ou .VBS programmes, sélectionnez chacun d'eux et cliquez sur Désactiver .
  11. Fermez la fenêtre Configuration du système.
  12. Ouvrez l'invite Exécuter ( Touche Windows + R raccourci clavier), tapez %TEMP% , puis clique d'accord pour ouvrir le dossier Windows Temp. Supprimez tout à l'intérieur. ( Ne vous inquiétez pas, c'est sûr ! )
  13. Dans l'explorateur de fichiers, accédez au dossier suivant : |_+_|
  14. Recherchez toute apparence étrange .EXE ou .VBS fichiers et supprimez-les.

Si cela ne fonctionne pas, vous pouvez également essayer d'utiliser USBFix gratuit . Il est techniquement destiné à nettoyer les lecteurs USB et autres périphériques externes, mais vous pouvez le diriger vers des lecteurs système normaux et il les nettoiera également.

Il fonctionne bien comme outil de suppression de virus de raccourci. Beaucoup ont connu du succès avec cela, mais nous ne pouvons être tenus responsables si cela se retourne contre vous et que vous perdez des données. Sauvegardez toujours vos données en premier !

Si le lecteur ou la partition infecté est le même que votre système Windows (pour la plupart des utilisateurs, cela signifie le lecteur C:), il n'y a pas de moyen facile de nettoyer tous les faux raccourcis. Heureusement, sous Windows 8.1 et 10, vous pouvez choisir de réinitialiser ou actualiser Windows . Sous Windows 7, vous devrez réinstaller le système d'exploitation.

Éviter les logiciels malveillants à l'avenir

Un virus de raccourci est une souche de malware particulièrement désagréable, mais cela ne signifie pas qu'il est impossible à détecter ou à corriger. Maintenant, vous savez comment cela fonctionne et quoi faire lorsque vous êtes infecté par un.

Si vous voulez en savoir plus sur la façon de rester en sécurité en ligne, étudiez comment repérer et éviter les fausses alertes de virus. Ce type de malware fait paniquer les gens et fait des choses qu'ils ne feraient pas autrement, comme télécharger un virus, par exemple !

windows 10 wifi ne se connecte pas
Partager Partager Tweeter E-mail Comment repérer et éviter les faux avertissements de virus et de logiciels malveillants

Comment savoir si un avertissement de virus est réel ou faux ? Voici comment repérer les signes avant-coureurs et identifier une fausse alerte de virus.

Lire la suite Rubriques connexes
  • Sécurité
  • Cheval de Troie
  • Sécurité informatique
  • Antivirus
  • Logiciels malveillants
  • Conseils de sécurité
A propos de l'auteur Simon Batt(693 articles publiés)

Diplômé d'un baccalauréat en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux vidéo indépendant, il a découvert sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.

Plus de Simon Batt

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner