Clé USB ou périphérique externe infecté par un virus
Une clé USB reste l'un des vecteurs de propagation de malware les plus anciens et pourtant toujours actifs — certains virus exploitent l'exécution automatique (autorun) pour s'installer dès le branchement, sans aucune action de l'utilisateur.
Désactiver l'exécution automatique en amont
Panneau de configuration → Programmes → Exécution automatique, décochez l'exécution automatique pour tous les supports amovibles. Cette précaution empêche un fichier malveillant de se lancer seul dès l'insertion d'une clé USB, avant même toute analyse.
Analyser systématiquement avant ouverture
Avant d'ouvrir le contenu d'une clé USB provenant d'une source inconnue (prêtée, trouvée, reçue en cadeau publicitaire), clic droit sur le lecteur dans l'Explorateur → Analyser avec [votre antivirus], plutôt que de double-cliquer directement pour parcourir son contenu.
Les signes d'une infection déjà propagée
- Fichiers ou dossiers transformés en raccourcis (.lnk) pointant vers un exécutable caché.
- Nouveaux fichiers non reconnus apparus sur la clé sans action de votre part.
- Espace utilisé sur la clé anormalement supérieur aux fichiers visibles (fichiers cachés malveillants).
- L'ordinateur qui ralentit ou affiche un comportement inhabituel juste après le branchement.
Nettoyer une clé USB déjà infectée
- Branchez la clé sur un ordinateur propre et à jour, avec l'exécution automatique désactivée.
- Lancez une analyse antivirus complète ciblée sur ce lecteur.
- Affichez les fichiers cachés (Explorateur → Affichage → cochez Éléments masqués) pour repérer d'éventuels fichiers dissimulés.
- Si le nettoyage échoue ou semble incomplet, sauvegardez les fichiers importants ailleurs puis formatez complètement la clé.
Cas particulier : clé USB trouvée ou reçue gratuitement
Ne branchez jamais directement sur votre PC principal une clé USB trouvée par terre, reçue lors d'un salon professionnel sans emballage scellé, ou d'origine totalement inconnue — c'est une technique documentée d'attaque ciblée (baiting) qui exploite la curiosité naturelle. Si la curiosité est trop forte, utilisez une machine dédiée aux tests, isolée du réseau et sans données sensibles.