slt,
il existe un virus qui justement se comporte comme ça il en parle ici et sur le net.
vidéo ici
traduction :
Bonjour !
Je vais vous montrer comment supprimer le virus nommé « autorun » de votre disque dur.
Dans mon cas à chaque fois que je branche un périphérique en USB, a la place de me montrer mes fichiers, cela fait apparaître un raccourci qui dit .
« Mon dispositif amovible ( 4 G ».
Le virus autorun a en fait infecté un fichier important de mon pc qui est le « Windows Update » ( dans mon cas ).
Pour vérifier si votre pc est déjà infecté, ouvrez votre gestionnaire de taches.
Cliquez droit sur un emplacement vide de votre barre des taches et sélectionnez « Démarrez le gestionnaire des taches ».
Allez dans l’onglet « Processus ».
Puis recherchez « wuauclt.exe ».
Si vous voyez deux « wuauclt.exe » cela signifie que l’un d’entre eux est le réel « Windows update », l’autre est le logiciel malveillant.
Cependant si vous ne voyez qu’un seul processus « wuauclt.exe » cela signifie 2 choses, soit :
• Le réel « Windows update » est actuellement désactivé et vous voyez directement le virus déguisé en « wuauclt.exe ».
• Ou votre pc n’a pas encore été infecté par le virus.
Disons que vous voyez deux « wuauclt.exe » ,
Pour savoir lequel est le vrai « wuauclt.exe » et lequel est le faux « wuauclt.exe », désactivez votre réel « Windows update » en faisant ce qui suit :
Démarrer –> Panneau de configuration -> Windows update
*Note : Mon panneau de configuration est en vue classique donc je peux directement aller sur windows update, mais si votre panneau de configuration n’est pas en vue classique, vous devez suivre les instructions suivantes pour accéder à windows update :
Démarrer -> Panneau de configuration -> Sécurité -> Windows update
Une fois que windows update est ouvert, sur la gauche, cliquez sur « Modifier les paramètres »
Dans la fenêtre déroulante sous « Mise à jour importantes », choisissez « Ne jamais chercher de mise à jour ( Non recommandé ) »
Cliquez sur OK
Donc, après avoir redémarré votre pc
Une fois votre pc redémarré, allez sur le bureau et ouvrez une nouvelle fenêtre ( comme mes documents par exemple )
Puis en haut a gauche, cliquez sur « Organisez », sélectionnez « Option des dossiers et de recherche »
Sélectionnez l’onglet « Affichage » puis cochez « Afficher les dossiers, fichiers et lecteurs cachés »
Cliquez sur OK
Puis ouvrez « Ordinateur »
Ouvrez le disque local, puis ouvrez le dossier « Temp »
Maintenant si vous voyez une application nommée « TrustedInstaller », c’est en fait le driver du virus qui initialise le virus des que je branche un périphérique en USB.
Si vous ne voyez pas le dossier Temp, allez dans « Option des dossiers et de recherche » à nouveau -> Onglet affichage -> Décochez la case « Masquer les fichiers protégés du système d’exploitation (recommandé).
Laissez l’application « TrustedInstaller » ici, car il est inutile de la supprimer étant donné que le pc réinstallera cette application à chaque redémarrage.
La prochaine étape est de rouvrir le gestionnaire de taches à nouveau, puis de retourner dans l’onglet processus. Puis cherchez « wuauclt.exe »
Maintenant, cette fois si vous voyez qu’un « wuauclt.exe », cela signifie que c’est le mauvais, étant donné que nous avons désactivé le bon plus tôt.
Cliquez droit sur « wuauclt.exe » et sélectionnez « Ouvrir l’emplacement du fichier »
Vous serez dirigé vers le répertoire :
C:\\Windows\System32
Maintenant cliquez droit sur « wuauclt.exe » et sélectionnez « Propriétés », une petite fenêtre devrait s’ouvrir.
Sélectionnez l’onglet « Sécurité »
Sur la boite de sélection « Groupe d’utilisateurs », vous deviez voir TrustedInstaller dans les utilisateurs.
Cliquez sur TrustedInstaller, puis cliquez sur le bouton « Avancé »
Cliquez sur l’onglet « Propriétaire », puis cliquez sur « Editer »
Sélectionnez « Administrateurs » puis sur OK
Allez sur l’onglet « Permissions » puis sélectionnez TrustedInstaller dans la liste, puis cliquez sur « Changer les permissions »
Sélectionnez TrustedInstaller et cliquez sur « supprimer », cliquez sur OK.
Puis cliquez sur OK pour retourner dans la fenêtre originale.
Vérifiez si vous avez encore TrustedInstaller dans la liste d’utilisateurs. Depuis que nous l’avons supprimé, il ne devrait plus y être.
Puis cliquez sur « Editer »
Puis un par un, en commencent par système, cliquez dessus et dans la boite du dessous « Permissions » cliquez sur « Interdire » pour chaque ligne.
Faites la même chose pour Administrateurs et Utilisateurs.
Puis cliquez sur OK, puis cliquez sur Oui.
Je recommande de mettre a jour votre antivirus et de faire un scan complet de votre système.
Enfin, nous allons désactiver le « Windows update » de votre pc.
Démarrer -> Taper « services.msc » dans la barre de recherche, puis recherchez « windows update »
Cherchez Windows update dans la liste, faites un click droit, et sélectionnez « Propriétés »
Dans la fenêtre déroulante de démarrage, sélectionnez « désactiver » puis cliquez sur le bouton Stop, cliquez sur OK.
Puis mettez fin au processus « wuauclt.exe » dans votre gestionnaire des taches, cherchez le dans la liste.
Faites un click droit, puis sélectionner « Terminer le processus »
Redémarrez votre pc
Tout ceci signifie que, a chaque fois que vous allumerez votre pc, windows update ne sera pas automatiquement lancé.
Mais si vous souhaitez tout de même recevoir les mises à jour futures de windows, allez dans le panneau de configuration.
Allez dans windows update
Puis sélectionnez « Changer les paramètres »
Puis dans la fenêtre déroulante, sélectionnez « Rechercher des mises à jours, mais laissez moi choisir lesquelles télécharger »
Cliquez sur OK.
Pour vérifier si cela fonctionne, retournez sur le bureau, puis essayez de brancher une clé USB non infectée, cela ne devrait plus faire apparaître « Mon dispositif amovible ( 4 G ».
J’espère que cela aura fonctionné, si vous avez des questions, n’hesitez pas à poser des questions dans les commentaires.
Au revoir.
|