Vous êtes sur la page 1sur 5

Un script « malfaisant », plutôt répandu actuellement, infeste un certain nombre de

périphériques USB (clés, cartes mémoire flash, disques dur USB) en masquant vos données
personnelles et/ou en créant un certain nombre de raccourcis. Ce tutoriel vous enseignera une
méthode rapide pour recouvrer vos données personnelles.

Matériel requis : Pratiquement rien, sinon juste votre périphérique infesté (clé USB, disque
dur externe USB, carte mémoire flash) connecté à votre ordinateur.

Principe

Chaque dossier, fichier stocké sur une mémoire possède des « attributs ». Ce sont des
propriétés qui décrivent la nature du fichier. Par exemple, si l’attribut « Caché » d’un fichier est
activé, le fichier disparait aux yeux de l’utilisateur, même s’il reste toujours présent.

Ce « script » (appelons-le ainsi, vu qu’il ne s’agit pas vraiment d’un virus) masque des fichiers
en modifiant leurs attributs système. En fait, il active les attributs « Caché », « Fichier Système » et
« Lecture Seule » de vos données. Résultat, vos données sont toujours là, mais vous ne les voyez pas.

Nous allons donc appliquer une méthode simple en deux étapes pour remettre tout en
ordre :

- Modifier la configuration de votre ordinateur afin qu’il affiche les fichiers « Système ».
- Utiliser des commandes DOS afin de désactiver les attributs qui ont été activés

Méthodologie

1. Branchez votre périphérique USB. Commencez par supprimer tous les raccourcis (s’il y en a)
qui apparaissent dessus.
2. Ouvrir la boite de dialogue « Options de dossiers »
3. Dans la boite de dialogue « Options de dossiers », allez sur l’onglet « Affichage », puis
déroulez les options jusqu’à voir la ligne « Masquer les fichiers du système d’exploitation
(Recommandé) ». Si elle est cochée, c’est que les fichiers « Système » sont déjà affichés, et
vous n’avez plus qu’à fermer cette boite de dialogue. Sinon, décochez la case, et validez avec
« OK »

4. Supposons qu’il présente une certaine arborescence (voir l’image ci-dessous). Les dossiers
« bidée », « BIN32 », « cour », « didi », « EXT32 », et etc ont eu leur attributs modifiés… C’est
ceux- là qu’il va falloir traiter. Par contre, des fichiers étranges comme « BUBILI » et
« CRNOVINO » sont à effacer dès maintenant (les noms varient selon le cas)…ils sont
passibles d’être infectés.

Attention cependant à ce que vous supprimez… Certaines clés possèdent des fichiers
sensibles qu’elles exploitent pour fonctionner, et qui justement ont leur attribut « système »
activé afin que vous ne les voyiez pas, au risque de les endommager par mégarde. C’est le cas
ici du dossier « MEMORY » : celui-là est à ne pas toucher (mais le(s) nom(s) change(nt)
suivant les marques de support mémoire).
5. Ouvrez l’utilitaire « cmd » (encore appelé « command»)

6. Une fois l’utilitaire ouvert, vous allez devoir saisir des lignes de commandes afin d’effectuer
chaque action. La commande que nous allons utiliser a la forme générale suivante :
attrib –h –r –s /s /d “letter:\folder”
Il vous faudra remplacer la mention “letter” par la lettre affectée au périphérique, et la
mention “folder” par le nom du dossier à traiter.
Dans cet exemple, le lecteur a la lettre « H »…Afin de traiter le dossier « bidée », on saisit la
commande suivante que l’on valide avec « Entrée ».
attrib –h –r –s /s /d “h:\bidée”
Vous n’aurez ensuite qu’à saisir à nouveau la même commande afin de traiter les autres
dossiers. Attention à respecter les espaces dans les noms de dossiers, et à mettre les
guillemets où il faut.

Astuce : une fois que vous avez utilisé la commande une fois, afin de ne pas avoir à la saisir à
nouveau (ce qui devient vite fastidieux), pressez la touche fléchée « Haut » sur votre clavier
pour ramener la dernière commande saisie. Il vous suffit juste de l’éditer afin de traiter un
nouveau dossier.

Nota : Une fois terminé, il serait préférable de rouvrir la boite de dialogue « Options de
dossiers » afin de réactiver l’option « Masquer les fichiers du système d’exploitation
(recommandé) »…Car justement, c’est une option recommandée…   

Nota : Il est également possible de traiter en une seule commande tout le contenu d’un
périphérique…mais cette commande prend souvent un temps excessivement long, du simple
fait qu’elle s’attarde sur des zones qui ne vous intéressent pas vraiment, le secteur
RECOVERY notamment…Sinon, la commande à utiliser, pour ceux que cela intéresse est :
attrib –h –r –s /s /d « letter:\* »
dans laquelle ”letter” représente toujours la lettre affectée au périphérique USB dans votre
Poste de Travail.

Roland Y. (M1 Option Eau)