Les virus USB sont des menaces importantes.
Il s’agit donc de logiciels malveillants spécialisés pour se diffuser en utilisant ces supports.
Lorsque votre PC est infecté par un virus USB, il infecte tous les médias amovibles utilisées.
Heureusement, il existe des outils gratuits comme USBFix ou Remediate VBS WORM.
Il faut donc désinfecter votre PC mais aussi supprimer les virus USB de chaque clé.
Cet article vous guide pour Supprimer les virus par clé USB ou disque amovible.
Table des matières
Les virus USB : comment ça marche ?
Comme indiqué, ce sont des vers informatiques ou worm.
Tout simplement car ils sont capables de s’auto repliquer en infectant les supports amovibles.
C’est ce qui fait leur force car ils peuvent se diffuser très rapidement.
Ainsi lorsqu’un utilisateur insère une clé USB vérolé sur son PC et tente d’ouvrir les données, il peut infecter son ordinateur.
Il faut alors que l’antivirus intercepte le malware avant sa mise en place dans le système d’exploitation.
Si ce n’est pas le cas, il devient actif.
A partir de là, tout support utilisé va être contaminé.
L’article suivant détaille ces malwares : Virus par clé USB ou virus raccourcis USB
En général, il s’agit de virus à base de script.
Ces derniers remplacent les données de la clé USB par des raccourcis.
Les raccourcis pointent alors vers le script.
Quand l’utilisateur tente d’ouvrir, il double-clique sur le raccourci qui exécute le malware.
On parle alors de virus raccourci USB.
Supprimer les virus USB : désinfecter ses clés USB
Voici la procédure à suivre détaillée dans ce tutoriel complet.
- Dans un premier temps, il faut désinfecter le PC.
- Quand celui-ci est propre et aucun virus USB n’est actif, on peut alors désinfecter les clés USB avec Remediate VBS Worm ou USBFix.
- Enfin il faut ensuite sécuriser et protéger le PC des virus USB.
Supprimer le PC des virus USB
Avant de commencer, il faut supprimer le malware de votre PC.
Tant que ce dernier est actif, il ne sert à rien de désinfecter vos médias amovibles.
En effet, le virus se re-positionnera dessus.
Pour neutraliser la menace, nous vous proposons d’analyser votre PC avec ESET NOD32 et KVRT.
Ces derniers peuvent s’utiliser en plus de l’antivirus installé sur votre PC.
Cela n’occasionnera aucun conflit donc ne stressez pas.
- Analyser/supprimer les virus avec ESET NOD32 Online Scanner
- Procéder à une désinfection avec Kaspersky Virus Removal Tool (KVRT) . Pour cela, suivez notre tutoriel : Supprimer les virus avec Kaspersky
Une fois la désinfection de votre PC terminée, vous pouvez nettoyer vos clés USB.
Voici les deux outils à utiliser pour se faire.
Remediate VBS Worm
C’est un outil gratuit qui vise les malwares USB utilisant des scripts VBS.
Les liens :
Télécharger le fix depuis le premier lien.
Ensuite suivez la procédure suivante pour supprimer les virus USB :
- Insérez la clé USB infectée dans votre PC. N’ouvrez aucun fichier.
- Puis exécutez Remediate VBS Worm
- Dans le menu, appuyez sur la touche B.
- Ensuite, vous devez indiquer le lecteur du media amovible à nettoyer.
- Par exemple, ici le lecteur à nettoyer et F, on tape F puis entrée.
Le nettoyage de la clé USB s’effectue puis le rapport s’ouvre.
A noter que ce dernier se trouve dans C:\Rem-VBS.log – pour y accéder.
Ouvrez Mon Ordinateur puis Disque C => Rem-VBS.log
Si vous en posez d’autres, il faut répéter l’opération pour les nettoyer.
Désactiver Windows Script Host (WSH)
Comme expliqué plus bas dans l’article, désactivez Windows Script Host améliore de manière importante la sécurité de votre PC.
Rem VBS propose un menu pour le désinfecter très facilement.
- Relancez l’outil
- Puis sélectionnez l’option D en appuyant sur D puis entrée.
- Saisissez ensuite 1 et Entrée.
- Enfin saisissez 3 et entrée pour revenir au menu principal
- Fermez Rem VBS
Si vous avez besoin de réactiver WSH, vous pouvez revenir sur l’option D et choisir l’option 2.
USBFix
USBFix est un autre outil capable de désinfecter vos clés USB.
Il peut aussi supprimer les virus USB de votre ordinateur.
Vous pouvez l’utiliser si Rem VBS ne parvient pas à nettoyer vos clés USB.
Pour utiliser USBFix, reportez-vous à l’article dédié.
Se protéger des virus USB
Désactiver Windows Script Hosting
Afin de se protéger des scripts malveillants, il faut désactiver Windows Script Hosting.
A partir de là, plus aucun script ne fonctionnera sur Windows.
Cela n’aura que très peu d’incidence sur le fonctionnement général.
Par contre, un gain certains de protection conter les virus.
Si vous l’avez fait avec Remedia VBS Worm, vous pouvez passer au paragraphe suivant.
Sinon reportez-vous à cette page complète.
Sécuriser son PC contre les virus
Enfin pour sécuriser son PC contre les programmes malveillants, vous pouvez lire notre article.