Comment faire face aux virus du secteur d'amorçage

Cet article explique comment éviter et désinfecter les virus du secteur de démarrage sur les PC avec BIOS MBR. Presque tous les PC Windows 10 utilisent le nouveau système de démarrage EFI GPT, par opposition à l'ancien BIOS MBR. Ce guide est principalement de nature historique.

Comment éviter les virus du secteur de démarrage

Le premier secteur d'un disque dur est appelé secteur de démarrage et contient le Enregistrement de démarrage principal (MBR). Le MBR contient les informations concernant l'emplacement des partitions sur le lecteur et la lecture de la partition amorçable du système d'exploitation et est responsable du chargement du reste du système opérateur.

Un virus de secteur d'amorçage est un virus qui infecte le premier secteur—le secteur d'amorçage—d'un disque amovible ou dur. Les virus du secteur d'amorçage peuvent également infecter le MBR.

En règle générale, les supports amovibles infectés et les infections ultérieures du secteur de démarrage résultent de disques « partagés » ou de lecteurs USB contenant des applications logicielles piratées. Il est relativement facile d'éviter les virus du secteur d'amorçage. La plupart se propagent lorsque les utilisateurs laissent par inadvertance un support amovible qui est infecté par un virus du secteur d'amorçage dans le PC. La prochaine fois qu'ils démarrent le PC, le virus infecte le lecteur local. La plupart des systèmes permettent aux utilisateurs de changer la séquence de démarrage afin que le système essaie toujours de démarrer d'abord à partir du disque dur local (C:\) ou du lecteur de CD-ROM.

Désinfection des virus du secteur d'amorçage

La réparation du secteur d'amorçage est mieux réalisée en utilisant Logiciel antivirus. Étant donné que certains virus du secteur d'amorçage cryptent le MBR, une suppression incorrecte peut entraîner un lecteur inaccessible et un système qui ne démarre pas.

Cependant, si vous êtes certain que le virus n'a affecté que le secteur d'amorçage et n'est pas un virus de cryptage, le DOS SYS La commande peut être utilisée pour restaurer le premier secteur. De plus, le ÉTIQUETTE DOS peut être utilisée pour restaurer un nom de volume endommagé, et FDISK/MBR remplacera le MBR. Aucune de ces méthodes n'est cependant recommandée. Le logiciel antivirus reste le meilleur outil pour supprimer proprement et avec précision les virus du secteur de démarrage avec une menace minimale pour les données et les fichiers.

Création d'un disque système

Lors de la désinfection d'un virus de secteur d'amorçage, le système doit toujours être démarré à partir d'un disque système propre et connu. Cela signifie généralement un DVD d'installation Windows ou une clé USB amorçable.

Historiquement, sur un PC basé sur DOS, un disque système amorçable pouvait être créé sur un système propre exécutant exactement la même version de DOS\Windows que le PC infecté. À partir d'une invite de commande, vous pouvez entrer SYS C:\ A:\.

Cela copie les fichiers système du disque dur local (C:\) vers un lecteur de disquette (UNE:\). Pour les lecteurs USB, la lettre du lecteur peut être D:, E: ou une autre lettre. Assurez-vous de remplacer la lettre de lecteur par le support amovible que vous utilisez.

Si le disque\lecteur n'a pas été formaté, l'utilisation de FORMAT /S formatera le disque et transférera les fichiers système nécessaires.

Sous Windows 10, 8.1, 8 et 7, vous pouvez facilement utiliser un Outil tiers comme Rufus pour créer une clé USB amorçable. Une fois que vous avez une clé USB amorçable, démarrer à partir de celle-ci et nettoyer votre lecteur avec un antivirus ou suivre les commandes ci-dessus sera votre dernière étape.