Ma combine contre le vilain virus des clé usb / by Niels Ackermann

Travailler dans l'informatique au Cameroun, ça veut dire passer énormément de temps à lutter contre des virus très exotiques qui circulent sur les clés usb. L'informatique africaine subit en effet plusieurs influences qui en font un terreau fertile pour les virus informatiques:

  • une informatique à ses balbutiements et encore mal maîtrisée: peu de gens ont des ordinateurs et parmi eux seule une infime minorité sait les utiliser correctement
  • internet est là, mais il est rare, cher et très lent. Donc très peu de machines auront un antivirus mis quotidiennement à jour
  • l'absence d'internet à la maison (à cause du prix prohibitif) pousse les gens à passer par des cyber-cafés, lieu idéal à la prolifération.
  • les clé usb sont couramment utilisées pour échanger les données entre les machines (puisqu'il n'y a pas internet la plupart du temps, et que même si il y est, il est souvent trop lent)
  • Windows détient encore une écrasante suprématie sur le continent. Très peu de monde ici tient à se convertir à linux et l'idée d'acheter un mac est fantaisiste pour la majorité des gens.

Conséquence, on voit ici pulluler des virus dont on avait complètement oublié l'existence en Europe. Le plus ennuyant que j'aie vu ici transforme tous les dossiers d'une clé usb en des raccourcis qui pointent en fait vers un fichier infecté. Les vrais dossiers ne sont heureusement pas effacés, mais ils sont cachés sous la forme de dossiers systèmes.

Vu que ce problème touche mes collègues régulièrement, je pense que ma solution (utilisable sur windows) peut intéresser pas mal de monde. On trouve un peu partout sur le net une commande dos, j'en ai ajouté deux autres pour compléter le nettoyage. Le plus pratique est de copier-coller ces commandes dans le notepad, de sauver ça avec l'extension .bat, comme ça vous n'avez plus qu'à double cliquer sur ce fichier pour l'exécuter. Si votre clé usb est sur la lettre e:, les commandes seront les suivantes (si c'est une autre lettre, vous changerez le e: par la bonne lettre)

attrib -h -r -s /s /d e:*.*
del e:*.lnk
del e:autorun.inf

Ces trois commandes vont successivement: remettre aux dossiers cachés des attributs de dossiers normaux, supprimer tous les raccourcis et supprimer l'autorun (qui tente d'exécuter le virus dès l'introduction de la clé). Il ne reste plus qu'à enlever les quelques exécutables crées par les virus (qui ont des noms variables il me semble), et le tour est joué.

Avant cela, je vous conseille quand même d'installer un antivirus qui marche histoire d'éviter d'infecter votre machine. J'utilise Avira avec succès.