Attention à ce fichier sur vos clés USB ou vos disques externes - c'est un virus qui va contaminer tous vos appareils

Attention à ce fichier sur vos clés USB ou vos disques externes - c'est un virus qui va contaminer tous vos appareils

Un petit fichier en apparence inoffensif pourrait se cacher sur vos périphériques de stockage USB. C'est en réalité un virus qui se propage entre vos appareils via des clés ou des disques durs externes.

Les menaces informatiques sont toujours plus nombreuses et plus sophistiquées. Si la plupart des attaques se déroulent aujourd'hui sur le Web, à travers des campagnes de courriels frauduleux ou des pages de sites Internet piégées, certains virus se propagent encore "à l'ancienne". C'est notamment le cas d'un logiciel malveillant qui sévit en ce moment, en voyageant via les supports de stockage externes.

Ces derniers mois, plusieurs témoignages portés sur le Forum Sécurité de CommentÇaMarche font état d'une infection qui se répand entre les appareils par le biais des clés USB et des disques durs externes. Selon bazfile, un modérateur du forum spécialiste de la sécurité informatique, le mode de propagation du virus est le suivant :

« Lorsqu'une clé USB infectée est branchée et ouverte, l'exécutable infectieux qu'elle contient [...] infecte le pc en créant une entrée de registre qui se lance au démarrage de l'ordinateur, [...] ensuite dès qu'une clé USB ou un disque dur externe est connecté au pc infecté il est à son tour infecté, [...] c'est sans fin. »

Comment détecter la présence du logiciel malveillant ? Selon les informations partagées, l'infection se manifeste par la présence d'un fichier nommé "photo018.exe" sur les périphériques USB contaminés. Si vous voyez ce fichier sur l'une de vos clés USB ou l'un de vos disques externes, alors il est probablement infecté par le virus.

Pour désinfecter votre PC et vos périphériques USB, vous pouvez utiliser un logiciel comme Kaspersky Virus Removal Tool, qui est gratuit et fonctionne sans installation. Pour nettoyer une clé USB ou un disque externe, vous devez le brancher à votre ordinateur mais sans l'ouvrir. Pour ce faire, vous devez d'abord désactiver l'option de lancement automatique des lecteurs amovibles.

Avec Windows 11, vous trouverez cette option dans Paramètres > Bluetooth et appareils > Exécution automatique, ou bien dans Panneau de configuration > Exécution automatique. Et sur Windows 10, l'option se trouve dans Paramètres > Périphériques > Exécution automatique. Dans tous les cas, il est conseillé de choisir le paramètre Toujours me demander pour tous les types de périphériques, en lieu et place de l'option Ouvrir le dossier et afficher les fichiers par défaut, qui n'est pas très sécurisée.

Enfin, si le problème persiste malgré l'utilisation d'un outil désinfection, par exemple si le fichier "photo018.exe" réapparaît quelques heures ou quelques jours plus tard, vous pouvez vous rendre sur le Forum Sécurité de CommentÇaMarche pour demander de l'aide. Il vous sera alors certainement demandé de fournir des rapports de fonctionnement de votre ordinateur, à l'aide de l'outil gratuit Farbar Recovery Scan Tool (FRST), afin d'étudier votre problème. Et si l'un des membres le résout, n'oubliez évidemment pas de le remercier.