Section 01

Dossiers transformés en raccourcis dans Windows : ce que cela signifie généralement

Si chaque dossier d’un disque apparaît soudainement comme un petit raccourci avec une flèche, la cause la plus courante est un malware de raccourcis. Ce type d’infection masque généralement vos vrais dossiers, crée de faux fichiers raccourcis .lnk avec les mêmes noms, puis exécute un script malveillant lorsque vous ouvrez l’un de ces raccourcis.

⚠️

Important N’ouvrez plus les dossiers raccourcis. Les vrais dossiers peuvent encore se trouver sur le disque, mais cliquer sur les faux raccourcis peut relancer l’infection et la propager à d’autres supports amovibles.

Arrêtez de cliquer sur les raccourcis

Fermez les fenêtres de l’Explorateur de fichiers qui pointent vers le disque infecté et évitez de double-cliquer sur les fichiers .lnk.

Réaffichez les dossiers masqués

Utilisez les paramètres de l’Explorateur de fichiers ou la commande attrib pour vérifier si vos vraies données sont masquées.

Analysez et nettoyez

Exécutez Microsoft Defender ou un autre scanner fiable sur Windows et sur le disque affecté.

Sauvegardez en sécurité

Copiez uniquement les documents, photos et autres vrais fichiers récupérés — pas les scripts ou raccourcis suspects.

Section 02

Comment reconnaître un virus de raccourcis sur une clé USB ou un disque

Le problème apparaît souvent après l’utilisation d’une clé USB sur un autre ordinateur, la copie de fichiers depuis une source inconnue ou la connexion d’une carte mémoire à un PC infecté. Le disque peut sembler presque normal, mais les dossiers visibles sont en réalité des fichiers raccourcis.

📁 Les dossiers ont des flèches de raccourci

Les icônes de dossiers affichent la petite flèche de raccourci, et leurs propriétés les identifient comme des fichiers Raccourci au lieu de vrais dossiers.

📄 Tous les éléments sont très petits

Les faux raccourcis peuvent ne faire que quelques kilo-octets, alors que le disque affiche toujours de l’espace utilisé dans l’Explorateur de fichiers.

🧩 Des scripts inconnus apparaissent

Vous pouvez voir des fichiers comme autorun.inf, desktop.ini, .vbs, .cmd ou .js à la racine du disque.

🔁 Le problème revient

Si le même disque est de nouveau infecté après le nettoyage, l’ordinateur Windows lui-même peut encore contenir une entrée de démarrage active.

Ce que vous voyez	Signification probable	Que faire
Les dossiers sont devenus des raccourcis	Les vrais dossiers sont probablement masqués et de faux fichiers `.lnk` ont été créés.	N’ouvrez pas les raccourcis ; affichez d’abord les dossiers masqués.
L’espace du disque est toujours utilisé	Vos fichiers peuvent toujours être présents, mais marqués comme masqués ou système.	Utilisez la commande de récupération `attrib`.
Fichiers de script suspects	Le raccourci peut lancer un script avant d’ouvrir le vrai dossier.	Analysez le disque et supprimez uniquement les restes clairement malveillants après l’analyse.
Les nouvelles clés USB sont aussi infectées	Windows peut encore contenir un malware dans le démarrage, les tâches planifiées ou les dossiers du profil utilisateur.	Analysez tout le PC et vérifiez les emplacements de démarrage.

Section 03

Premières actions avant de corriger les dossiers raccourcis dans Windows

Traitez le disque affecté comme potentiellement infecté jusqu’à la fin de l’analyse. L’objectif est d’éviter de relancer le malware tout en préservant les fichiers d’origine.

Ne double-cliquez sur aucun raccourci apparu de manière inattendue sur le disque.
Déconnectez les autres clés USB, disques externes, appareils photo et cartes mémoire de l’ordinateur.
Ne copiez pas les faux fichiers raccourcis vers un autre ordinateur.
Ouvrez l’Explorateur de fichiers avec Win + E, mais évitez d’exécuter des fichiers inconnus depuis le disque affecté.
Si le disque contient des fichiers professionnels ou juridiques critiques, créez une image en lecture seule ou contactez un service professionnel de récupération avant de supprimer quoi que ce soit.

💡

Astuce Si le disque affecté est une clé USB, notez sa lettre actuelle, par exemple E: ou F:. Vous aurez besoin de la bonne lettre pour la commande de récupération.

Section 04

Afficher les fichiers masqués pour vérifier si vos dossiers d’origine existent encore

Le malware de raccourcis ne supprime souvent pas les dossiers d’origine. Il les marque comme masqués et protégés par le système, puis place des raccourcis à leur place. Commencez par afficher les éléments masqués dans Windows.

Windows 11

Open Explorateur de fichiers.
Click Affichage on the command bar.
Select Afficher and enable Éléments masqués.
Cliquez sur Options, ouvrez l’onglet Affichage et désactivez temporairement Masquer les fichiers protégés du système d’exploitation.

Windows 10

Open Explorateur de fichiers.
Go to the Affichage tab.
Enable Éléments masqués.
Open Options → Affichage and temporarily clear Masquer les fichiers protégés du système d’exploitation.

⚠️

Avertissement Réactivez Masquer les fichiers protégés du système d’exploitation après la récupération. Laisser les fichiers système visibles en permanence augmente le risque de suppression accidentelle.

Section 05

Récupérer les dossiers masqués avec la commande Attrib

Si le disque affiche encore de l’espace utilisé mais que vos dossiers sont masqués, utilisez Invite de commandes pour retirer les attributs masqué, système et lecture seule des fichiers et dossiers du disque affecté.

Remplacez E: par la vraie lettre du disque affecté. Vous pouvez la vérifier dans Ce PC. N’exécutez pas la commande sur le mauvais disque par erreur.

Connectez le disque affecté à un ordinateur dont la protection antivirus est activée.
Ouvrez Démarrer, tapez cmd, cliquez avec le bouton droit sur Invite de commandes et choisissez Exécuter en tant qu’administrateur.
Exécutez la commande ci-dessous après avoir d’abord changé la lettre du disque.

Invite de commandes — remplacez E: par la lettre de votre disqueattrib -h -r -s /s /d E:\*.*

Une fois la commande terminée, ouvrez à nouveau le disque. Les dossiers d’origine devraient redevenir visibles. Si vous voyez à la fois de vrais dossiers et de faux raccourcis, ouvrez uniquement les vrais dossiers. N’ouvrez pas les copies raccourcis.

✅

Bon signe Si les dossiers récupérés ont une taille normale et s’ouvrent sans lancer de raccourci, copiez vos fichiers importants vers un emplacement propre avant de poursuivre le nettoyage approfondi.

Section 06

Analyser le disque infecté et supprimer le malware de raccourcis

Récupérer les dossiers masqués ne supprime pas l’infection. Vous devez encore analyser l’ordinateur et le disque affecté. Sinon, les raccourcis peuvent revenir au prochain redémarrage ou lorsque vous connectez une autre clé USB.

Méthode 01

Analyse complète Microsoft Defender

Utilisez Sécurité Windows pour analyser tout le PC et le disque connecté. C’est la première étape la plus sûre pour la plupart des utilisateurs.

Recommandé en premier

Méthode 02

Analyse hors ligne Microsoft Defender

Lancez une analyse hors ligne si le malware revient sans cesse, ferme les outils de sécurité ou se cache pendant l’exécution de Windows.

Pour malware persistant

Méthode 03

Scanner de seconde opinion

Utilisez un autre scanner fiable si Defender supprime quelque chose mais que le disque recrée encore des raccourcis.

Vérification optionnelle

Lancer une analyse complète dans Sécurité Windows

Ouvrez Démarrer et recherchez Sécurité Windows.
Ouvrez Protection contre les virus et menaces.
Cliquez sur Options d’analyse.
Sélectionnez Analyse complète et démarrez l’analyse.
Ensuite, analysez le support amovible directement depuis l’Explorateur de fichiers si l’option est disponible dans le menu contextuel.

Quand utiliser Microsoft Defender hors ligne

Utilisez Analyse hors ligne Microsoft Defender si des scripts suspects reviennent après suppression, si de nouveaux disques sont infectés automatiquement ou si les outils de sécurité se ferment de façon inattendue. Enregistrez d’abord votre travail, car Windows redémarrera.

Section 07

Supprimer les raccourcis malveillants, les fichiers autorun et les restes de scripts

Après l’analyse, vous pouvez supprimer les restes évidents du disque affecté. Soyez prudent : supprimez les faux raccourcis et les scripts suspects, pas vos dossiers récupérés.

Éléments généralement sûrs à supprimer après récupération

Copies raccourcis de vos dossiers avec l’extension .lnk.
Fichiers inconnus .vbs, .js, .cmd, .bat ou .scr à la racine du disque.
Fichiers autorun.inf suspects sur les supports amovibles.
Dossiers en double avec des noms étranges, des caractères aléatoires ou des extensions exécutables.

🧯

Soyez prudent Ne supprimez pas les documents, photos, archives, fichiers de projet ou dossiers normaux dont les noms et les tailles correspondent à vos vraies données. En cas de doute, copiez les données récupérées vers un autre disque propre avant le nettoyage manuel.

Vous pouvez aussi utiliser l’Invite de commandes pour lister les raccourcis et scripts présents sur le disque affecté avant de supprimer quoi que ce soit :

Lister les types de fichiers suspects — remplacez d’abord E:dir E:\*.lnk /a

dir E:\*.vbs /a

dir E:\*.js /a

dir E:\*.cmd /a

dir E:\autorun.inf /a

Section 08

Vérifier le démarrage de Windows si les dossiers raccourcis reviennent

Si le même disque est réinfecté immédiatement, le malware peut encore se lancer depuis le profil utilisateur Windows, le dossier Démarrage, le Registre ou le Planificateur de tâches. Vérifiez ces zones seulement après avoir exécuté les analyses antivirus.

Zone à vérifier	Ce qu’il faut rechercher	Comment l’ouvrir
Liste de démarrage du Gestionnaire des tâches	Entrées inconnues avec éditeur vide ou noms aléatoires.	Appuyez sur `Ctrl` + `Maj` + `Échap`, puis ouvrez Applications de démarrage.
Dossier Démarrage	Raccourcis, scripts ou fichiers exécutables inattendus.	Appuyez sur `Win` + `R` et exécutez `shell:startup`.
Planificateur de tâches	Tâches qui exécutent des scripts depuis des dossiers temporaires, des dossiers de profil utilisateur ou des supports amovibles.	Search for Planificateur de tâches in Start.
Dossiers temporaires	Scripts ou exécutables suspects avec des dates de modification récentes.	Appuyez sur `Win` + `R` et exécutez `%temp%`.

🚫

Ne supprimez rien au hasard dans le Registre Si vous ne savez pas à quoi sert une entrée, ne la supprimez pas manuellement. Exportez d’abord une sauvegarde ou utilisez un outil réputé de suppression de malware. Supprimer la mauvaise entrée de démarrage ou de Registre peut casser un logiciel normal.

Section 09

Quand sauvegarder les fichiers et formater le disque

Si le disque affecté est amovible, le formater après récupération est souvent l’étape finale la plus propre. Formatez uniquement après avoir copié les vrais fichiers vers un emplacement sûr et analysé cet emplacement de sauvegarde.

Formatez le disque si

Les fichiers raccourcis reviennent après suppression manuelle.
La racine du disque contient de nombreux scripts inconnus.
Le disque a été utilisé sur plusieurs ordinateurs infectés ou inconnus.
Vous avez déjà récupéré et sauvegardé les fichiers importants.

Ne formatez pas encore si

La seule copie de fichiers importants se trouve encore sur le disque affecté.
Le disque affiche de l’espace utilisé mais les dossiers ne sont toujours pas visibles.
Le disque présente des erreurs de système de fichiers ou demande à être formaté avant ouverture.
Vous avez besoin d’une récupération de données professionnelle depuis l’appareil.

Comment formater après récupération

Copiez les fichiers récupérés dans un dossier propre sur un autre disque.
Analysez les fichiers copiés avec un antivirus.
Ouvrez Ce PC.
Cliquez avec le bouton droit sur le disque amovible affecté et choisissez Formater.
Utilisez exFAT pour une large compatibilité ou NTFS pour un stockage Windows uniquement avec permissions et gros fichiers.
Après le formatage, recopiez uniquement les fichiers propres récupérés.

Section 10

Comment empêcher les dossiers de redevenir des raccourcis

Le malware de raccourcis se propage surtout par les supports amovibles et l’exécution imprudente de scripts. La prévention consiste surtout à garder l’exécution automatique désactivée, à analyser les disques inconnus et à éviter les raccourcis suspects.

Gardez Sécurité Windows et les mises à jour de renseignements de sécurité activées.
Analysez les clés USB avant d’ouvrir les fichiers qu’elles contiennent.
N’ouvrez pas les fichiers inattendus .lnk, .vbs, .js, .cmd ou .scr.
Keep file extensions visible in Explorateur de fichiers so fake files are easier to notice.
Évitez d’utiliser des clés USB personnelles sur des ordinateurs publics non fiables.
Sauvegardez les fichiers importants dans au moins un emplacement qui n’est pas toujours connecté au PC.

Afficher file extensions in Windows

Open Explorateur de fichiers.
In Windows 11, choose Affichage → Afficher → File name extensions.
Dans Windows 10, ouvrez l’onglet Affichage et activez Extensions de noms de fichiers.

Section 11

FAQ : les dossiers sont devenus des raccourcis dans Windows

Q Mes fichiers sont-ils supprimés si les dossiers sont devenus des raccourcis ? ⌄

Pas toujours. Dans de nombreux cas, les vrais dossiers sont encore sur le disque, mais masqués avec des attributs système. Si le disque affiche encore de l’espace utilisé, essayez d’afficher les fichiers masqués et d’exécuter la commande attrib avant de formater.

Q Puis-je simplement supprimer tous les fichiers raccourcis ? ⌄

Vous pouvez supprimer les faux fichiers .lnk après avoir récupéré les dossiers d’origine et analysé le disque. Ne supprimez pas aveuglément des éléments inconnus si vous ne savez pas s’ils font partie de vos données.

Q Pourquoi le virus de raccourcis revient-il après le nettoyage de la clé USB ? ⌄

L’ordinateur Windows peut encore contenir un malware dans le démarrage, les tâches planifiées, les dossiers temporaires ou le profil utilisateur. Analysez tout le PC, pas seulement le disque amovible.

Q Dois-je formater la clé USB immédiatement ? ⌄

Formatez seulement après avoir récupéré et sauvegardé vos vrais fichiers. Si le disque contient la seule copie de données importantes, récupérez d’abord, analysez les données récupérées, puis formatez uniquement comme dernière étape de nettoyage.

Q Ce problème affecte-t-il Windows 10 et Windows 11 de la même manière ? ⌄

Oui. Le malware de raccourcis peut affecter les supports amovibles sous Windows 10 comme sous Windows 11. L’interface pour afficher les fichiers masqués est légèrement différente, mais la logique de récupération et d’analyse est la même.

Recommandation finale

Lorsque des dossiers deviennent des raccourcis, ne supposez pas que les fichiers ont disparu. Commencez par ne plus ouvrir les raccourcis, affichez les dossiers masqués, exécutez la commande attrib avec la bonne lettre de disque, analysez le disque et Windows, puis supprimez les faux raccourcis et les scripts suspects. Si le disque est amovible, sauvegardez les fichiers récupérés propres et formatez le disque comme étape finale de sécurité.