Spywares et virus

Supprimer le virus Recycler – Qu’est-ce que c’est et comment supprimer le virus Recycler

Posted by admin

Le virus Recycler est un virus qui utilise la fonction d’exécution automatique de Windows. Il copie les fichiers autorun.inf sur n’importe quel lecteur de l’ordinateur, qu’il s’agisse de supports permanents ou amovibles tels que des DVD, des CD-ROM, des périphériques USB ou des clés mémoire. Le virus recycleur provient du ver W32.Lecna.H qui se propage en se copiant sur tous les lecteurs actifs.

Le virus crée un dossier caché dans chaque disque actif. Chaque fois que vous insérez un support amovible, il s’exécute automatiquement. Il utilise un fichier de commandes pour modifier le registre système et s’exécute à chaque démarrage du système. Vous ne pouvez pas supprimer le virus même après avoir formaté votre support amovible. Le logiciel antivirus peut le détecter mais ne peut pas le supprimer.

Le virus du recycleur est très destructeur. Une fois qu’il infecte votre ordinateur, il se connecte à des sites Web malveillants et télécharge le code malveillant sur votre ordinateur. Le code malveillant vole ensuite vos informations personnelles telles que les informations de carte de crédit, la sécurité sociale, les numéros de compte, les noms d’utilisateur et les mots de passe stockés sur votre ordinateur.

Effectuer une suppression de virus Recycler

Vous pouvez supprimer le virus recycleur manuellement ou avec n’importe quel programme de suppression de virus recycleur. Pour supprimer le virus manuellement, vous devez:

1. Recherchez le processus nommé CTFMON.EXE et supprimez-le via le Gestionnaire des tâches.

2. Recherchez et supprimez le fichier CTFMON.EXE dans le menu Démarrage.

3. Démarrez le système en mode sans échec et ouvrez l’invite de commande.

4. Désactivez les attributs masqués, système et en lecture seule pour autorun.inf et supprimez le dossier recyclé.

5. Nettoyez la poubelle.

6. Répétez ces étapes pour tous les lecteurs de votre ordinateur.

7. Ouvrez l’éditeur de registre et remplacez l’entrée NoDriveTypeAutoRun par la valeur 03ffffff après l’avoir recherchée dans les dossiers de registre suivants: HKEY_LOCAL_MACHINESOFTWARE HKEY_CURRENT_USERSOFTWARE

8. Redémarrez votre système et analysez-le avec le dernier logiciel antivirus.

La suppression manuelle de l’infection n’est pas recommandée car elle nécessite une expertise pour modifier le registre Windows. La suppression / la modification d’une entrée de registre erronée peut endommager gravement votre système. Par conséquent, il est toujours préférable de supprimer Recycler Virus avec un programme de suppression spécialisé.

Leave A Comment