Qu’est-ce qu’un virus de raccourci et comment le supprimer?

Hibou Gourou

Les virus peuvent être sournois, mais le virus de raccourci redouté est peut-être l'un des plus sournois sur Internet. Il peut infecter votre appareil, puis vous inciter à télécharger d'autres logiciels malveillants.

Alors, qu'est-ce qu'un virus de raccourci? Pourquoi est-ce si grave? Et comment en supprimer un si vous êtes infecté?

Qu'est-ce qu'un virus de raccourci?

Un virus de raccourci est une sorte de combinaison de chevaux de Troie et de ver qui cache tous vos fichiers et dossiers, puis les remplace par des raccourcis qui semblent identiques aux originaux.

Lorsque vous lancez l'un de ces faux raccourcis, vous finissez par exécuter des logiciels malveillants qui dupliquent le virus et infectent davantage votre système, entraînant le vol de données personnelles, une détérioration des performances du système et toutes sortes d'autres effets secondaires liés aux logiciels malveillants.

En relation: Virus informatiques à surveiller et ce qu'ils font

Les virus de raccourci affectent principalement les périphériques de transfert de fichiers physiques tels que les lecteurs flash USB, les disques durs externes et les cartes mémoire SD, mais peuvent être transférés vers des ordinateurs lorsqu'ils sont exposés à un périphérique infecté qui tire parti de l'exécution automatique ou de la lecture automatique sous Windows.

De nombreux virus de raccourci ne sont pas détectés par les logiciels antivirus, de sorte que l'exécution d'une suite de sécurité avec un antivirus ne suffit généralement pas. Heureusement, le processus de suppression manuelle d'un virus de raccourci est relativement simple et indolore.

Comment supprimer un virus de raccourci d'une clé USB

Si vous avez une clé USB, un disque dur externe ou une carte mémoire SD infectée par un virus de raccourci, l'infection se propage chaque fois que vous la branchez sur un PC Windows.

Malheureusement, si vous ne disposez que d'un PC Windows, vous devrez brancher l'appareil, éliminer le virus, puis supprimer le virus de raccourci de votre PC également.

Voici comment supprimer l'infection du périphérique externe:

  1. Branchez le périphérique externe infecté.
  2. Ouvrez l'Explorateur de fichiers ( touche Windows + raccourci clavier E ) et regardez sous la section Périphériques et lecteurs pour trouver le périphérique externe. Notez mentalement la lettre du lecteur externe (par exemple E .
  3. Lancez une invite de commandes avec élévation de privilèges en ouvrant le menu des utilisateurs expérimentés ( touche Windows + raccourci clavier X ) et en sélectionnant Invite de commandes (Admin) .
  4. Orientez l'invite de commande vers le périphérique externe en tapant la lettre de lecteur que vous avez notée à l'étape 2, puis en appuyant sur Entrée:
     E:
  5. Supprimez tous les raccourcis sur l'appareil avec cette commande:
     del *.lnk
  6. Restaurez tous les fichiers et dossiers sur l'appareil avec cette commande:
     attrib -s -r -h /s /d *.*

La commande attrib est une fonction Windows native qui modifie les attributs d'un fichier ou d'un dossier particulier. Les autres parties de la commande désignent les fichiers et dossiers à modifier et la manière dont ils doivent être modifiés:

  • -s supprime l'état "fichier système" de tous les fichiers et dossiers correspondants.
  • -r supprime l'état "lecture seule" de tous les fichiers et dossiers correspondants.
  • -h supprime le statut "caché" de tous les fichiers et dossiers correspondants.
  • / s fait que la commande s'applique de manière récursive à tous les fichiers et dossiers du répertoire courant et à tous les sous-répertoires – essentiellement le périphérique entier dans ce cas.
  • / d fait que la commande s'applique également aux dossiers (normalement attrib ne gère que les fichiers).
  • *. * signifie que tous les noms de fichiers et de dossiers doivent être considérés comme une correspondance.

Une fois que vous avez fait tout cela, envisagez de copier tous vos fichiers hors du périphérique externe, de formater complètement le périphérique externe pour le nettoyer, puis de déplacer vos fichiers dessus.

En relation: Comment formater une clé USB (et pourquoi vous en auriez besoin)

Comment supprimer définitivement un virus de raccourci de votre PC

Si votre PC Windows est infecté par un virus de raccourci, chaque fois que vous branchez un autre périphérique externe, l'infection se propage sur ce périphérique.

Voici comment supprimer un virus de raccourci à l'aide de CMD (sur une machine Windows):

  1. Ouvrez le Gestionnaire des tâches (raccourci clavier Ctrl + Maj + Échap ).
  2. Dans l'onglet Processus, recherchez wscript.exe ou wscript.vbs , cliquez dessus avec le bouton droit de la souris et sélectionnez Fin de tâche . Si vous voyez les deux, allez-y et faites-le pour les deux.
  3. Fermez le gestionnaire de tâches.
  4. Ouvrez le menu Démarrer , recherchez regedit et lancez l'éditeur de registre.
  5. Dans l'éditeur de registre, accédez à ce qui suit dans la barre latérale gauche:
     HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
  6. Dans le panneau de droite, recherchez les noms de touches étranges, tels que odwcamszas , WXCKYz , OUzzckky , etc. Pour chacun d'entre eux, lancez une recherche Google pour voir s'il est lié à des virus de raccourci.
  7. Si tel est le cas, cliquez dessus avec le bouton droit de la souris et sélectionnez Supprimer . A vos risques et périls! Assurez-vous toujours de savoir ce que fait une clé avant de la falsifier. La suppression accidentelle d'une clé importante peut rendre Windows instable, alors vérifiez tout.
  8. Fermez l'éditeur de registre.
  9. Ouvrez l'invite Exécuter ( touche Windows + raccourci clavier R ), tapez msconfig , puis cliquez sur OK pour ouvrir la fenêtre de configuration du système.
  10. Dans l'onglet Démarrage, recherchez les programmes .EXE ou .VBS d' aspect étrange, sélectionnez chacun d'eux et cliquez sur Désactiver .
  11. Fermez la fenêtre de configuration du système.
  12. Ouvrez l'invite Exécuter ( touche Windows + raccourci clavier R ), tapez % TEMP% , puis cliquez sur OK pour ouvrir le dossier Temp de Windows. Supprimez tout ce qu'il y a à l'intérieur. ( Ne vous inquiétez pas, c'est sûr! )
  13. Dans l'Explorateur de fichiers, accédez au dossier suivant:
     C:Users[username]AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
  14. Recherchez les fichiers .EXE ou .VBS d' aspect étrange et supprimez-les.

Si cela ne fonctionne pas, vous pouvez également essayer d'utiliser USBFix Free . Il est techniquement destiné à nettoyer les lecteurs USB et autres périphériques externes, mais vous pouvez le pointer vers des lecteurs système ordinaires et il les nettoiera également.

Cela fonctionne bien comme un outil de suppression de virus de raccourci. Beaucoup ont vu du succès avec cela, mais nous ne pouvons pas être tenus responsables si cela se retourne contre vous et que vous perdez des données. Sauvegardez toujours vos données en premier!

Si le lecteur ou la partition infecté est le même que votre système Windows (pour la plupart des utilisateurs, cela signifie le lecteur C:), il n'y a pas de moyen facile de nettoyer tous les faux raccourcis. Heureusement, dans Windows 8.1 et 10, vous pouvez choisir de réinitialiser ou d'actualiser Windows . Sous Windows 7, vous devrez réinstaller le système d'exploitation.

Éviter les logiciels malveillants à l'avenir

Un virus de raccourci est une souche de malware particulièrement méchante, mais cela ne signifie pas qu'il est impossible à détecter ou à corriger. Vous savez maintenant comment cela fonctionne et que faire lorsque vous êtes infecté par un.

Si vous souhaitez en savoir plus sur la façon de rester en sécurité en ligne, étudiez comment détecter et éviter les fausses alertes virales. Ce type de malware provoque la panique des gens et fait des choses qu'ils ne feraient pas autrement, comme télécharger un virus, par exemple!