Qu'est-ce qu'un virus de raccourci et comment le supprimer?
Added 2019-12-11
UNEvirus de raccourci est une sorte de combinaison cheval de Troie / ver qui cache tous vos fichiers et dossiers, puis les remplace tous par des raccourcis qui se ressemblent exactement.
Lorsque vous lancez l'un de ces faux raccourcis, vous finissez par exécuter des logiciels malveillants qui dupliquent le virus et infectent davantage votre système, entraînant le vol de données personnelles, une détérioration des performances du système et toutes sortes de7 Types de virus informatiques à surveiller et ce qu'ils fontautres effets secondaires liés aux logiciels malveillants.
Les virus de raccourci affectent principalement les périphériques de transfert de fichiers physiques tels que les lecteurs flash USB, les disques durs externes et les cartes mémoire SD, mais peuvent être transférés vers des ordinateurs lorsqu'ils sont exposés à un périphérique infecté qui tire parti de l'exécution automatique ou de la lecture automatique dans Windows.
Suppression d'un virus de raccourci d'un périphérique externe
Si vous possédez une clé USB, un disque dur externe ou une carte mémoire SD infectée par un virus de raccourci, l'infection se propage chaque fois que vous la branchez sur un PC Windows. Voici comment supprimer l'infection du périphérique externe:
- Branchez le périphérique externe infecté.
Ouvrez l'Explorateur de fichiers (Touche Windows + E raccourci clavier) et regardez sous leAppareils et lecteurs pour trouver le périphérique externe, puis notez mentalement la lettre de lecteur (par ex.E:).Lancez une invite de commande élevée en ouvrant le menu Power User (Touche Windows + X raccourci clavier) et en sélectionnantInvite de commandes (Admin).Orientez l'invite de commande vers le périphérique externe en tapant la lettre de lecteur que vous avez notée à l'étape 2, puis en appuyant sur Entrée:E:
Supprimez tous les raccourcis sur l'appareil avec cette commande:
del * .lnk
Restaurez tous les fichiers et dossiers sur l'appareil avec cette commande:
attrib -s -r -h / s / d *. *
Terminé!
leattrib est une fonction native de Windows qui modifie les attributs d'un fichier ou d'un dossier particulier. Les autres parties de la commande désignent les fichiers et dossiers à modifier et comment ils doivent être modifiés:
-r supprime l'état «lecture seule» de tous les fichiers et dossiers correspondants.-h supprime le statut «caché» de tous les fichiers et dossiers correspondants./ s fait en sorte que la commande s'applique récursivement à tous les fichiers et dossiers du répertoire actuel et à tous les sous-répertoires, essentiellement le périphérique dans ce cas./ré fait que la commande s'applique également aux dossiers (normalement, l'attribut ne gère que les fichiers).*. * signifie que tous les noms de fichiers et de dossiers doivent être considérés comme une correspondance.7 fichiers et dossiers Windows que vous pouvez supprimer pour libérer de l'espaceComment supprimer définitivement un virus de raccourci de votre PCSi votre PC Windows est infecté par un virus de raccourci, à chaque fois que vous branchez un autre appareil externe, l'infection se propage à cet appareil. Voici comment supprimer un virus de raccourci à l'aide de CMD (sur une machine Windows):
- Ouvrez le Gestionnaire des tâches (Ctrl + Maj + Échap raccourci clavier).
Dans l'onglet Processus, recherchezwscript.exe ouwscript.vbs, faites un clic droit dessus et sélectionnezTâche finale. Si vous voyez les deux, allez-y et faites-le pour les deux.Fermez le Gestionnaire des tâches.Ouvrez le menu Démarrer, recherchezregeditet lancez l'Éditeur du Registre.Dans l'Éditeur du Registre, accédez aux éléments suivants dans la barre latérale gauche:HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run
Dans le panneau de droite, recherchez les noms de clés d'aspect étrange, tels queodwcamszas,WXCKYz,OUzzckky, etc. Pour chacun d'entre eux, lancez une recherche Google pour voir s'il est lié à des virus de raccourci.Si oui, faites un clic droit dessus et sélectionnezSupprimer. A vos risques et périls! Assurez-vous toujours de savoir ce que fait une clé avant de la modifier. La suppression accidentelle d'une clé importante peut rendre Windows instable.Fermez l'Éditeur du Registre.Ouvrez l'invite Exécuter (Touche Windows + R raccourci clavier), tapezmsconfig, puis cliqueD'accord pour ouvrir la fenêtre de configuration du système.Dans l'onglet Démarrage, recherchez tout aspect étrange.EXE ou.VBS programmes, sélectionnez chacun et cliquez surDésactiver.Fermez la fenêtre de configuration du système.Ouvrez l'invite Exécuter (Touche Windows + R raccourci clavier), tapez% TEMP%, puis cliqueD'accord pour ouvrir le dossier Windows Temp. Supprimez tout à l'intérieur. (Ne vous inquiétez pas, c'est sûr! Lire la suite Vous souhaitez libérer de l'espace disque sur votre ordinateur Windows? Jetez un œil à ces fichiers et dossiers Windows que vous pouvez supprimer en toute sécurité. )
Dans l'Explorateur de fichiers, accédez au dossier suivant:C: \ Users \ [nom d'utilisateur] \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup
Recherchez toute apparence étrange.EXE ou.VBS fichiers et supprimez-les.Terminé!
Si ce qui précède ne fonctionne pas, vous pouvez également essayer d'utiliser
USBFix Free. Il est techniquement destiné à nettoyer les lecteurs USB et autres périphériques externes, mais vous pouvez le diriger vers des lecteurs système ordinaires et il les nettoiera également. Il fonctionne plutôt bien comme un outil de suppression de virus de raccourci. Beaucoup ont connu le succès, mais nous ne pouvons être tenus responsables s'il se retourne contre vous et que vous perdez des données. Sauvegardez toujours vos données en premier!Conseils pour éviter les logiciels malveillants à l'avenirSi vous détectez d'autres types de logiciels malveillants, agissez rapidement et suivez ces étapes pour contenir et éradiquer les logiciels malveillants. Pour les infections majeures, consultez notre guide ultime de suppression des logiciels malveillants.