Le formatage élimine-t- il le virus?
bakkali16
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
michelle33250 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
michelle33250 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Salut à tous
J'ai une question, est ce le formatage d'un disque érdique le virus?
Merci d'avance
J'ai une question, est ce le formatage d'un disque érdique le virus?
Merci d'avance
A voir également:
- Le formatage élimine-t- il le virus?
- Formatage clé usb - Guide
- Formatage pc - Guide
- Virus mcafee - Accueil - Piratage
- Formatage apfs - Guide
- Postmaster outlook virus - Forum Virus
15 réponses
Oui, quasiment tous, avec une petite exception: ceux qui se trouvent sur la disquette de boot ! et qui peuvent encore se placer dans le MBR (Master Boot record) du disque dur.
Pour régénérer le MBR sur un disque formaté, il faut lancer
a:SYS c: /MBR
:,§_ ç _
(@)=(@)
Pour régénérer le MBR sur un disque formaté, il faut lancer
a:SYS c: /MBR
:,§_ ç _
(@)=(@)
Tu éteints ton PC.
Tu prends ta disquette de démarrage, qui est restée depuis ton installation initiale bien à l'abris, protégée contre les écritures intempestives. tu l'introduits dans la fente du lecteur de disquette.
Tu allumes ton PC et regarde s'il démarre sur la disquette et directement sur le Windows98 du disque dur.
Si'il ne le fait pas, tu tapes sur CRL-ALT-DEL puis tu appelles le BIOS setup quand il te porpose de pousser sur Del ou F2, dans les 10 premières secondes de l'allumage. Et là tu vas à la page définissant l'ordre de démarrge (avec ton manuel sous les yeux) pour y définir de d'abord tester la présence d'une disquette avant de vouloir démarrer sur IDE 0. Tu sauves la configuration puis tu redémarres l'ordinateur, toujours avec la disquette dans le gosier.
Quand ta disquettede boot t'auras rendu la main, tu verras l'appel de commande A:\ c'est déjà cela. Tu peux maintenant taper DIR C: suivi d'une pression sur le grande touche appelée Enter en anglais, entrée en français. Et si le disque dur C: est bien là tu verras défler uneliste de noms de fichiers.
C'est maintenant que tu peux taper la commande SYS c: /MBR
C'est très bien, mon grand !
:,§_ ç _
(@)=(@)
Tu prends ta disquette de démarrage, qui est restée depuis ton installation initiale bien à l'abris, protégée contre les écritures intempestives. tu l'introduits dans la fente du lecteur de disquette.
Tu allumes ton PC et regarde s'il démarre sur la disquette et directement sur le Windows98 du disque dur.
Si'il ne le fait pas, tu tapes sur CRL-ALT-DEL puis tu appelles le BIOS setup quand il te porpose de pousser sur Del ou F2, dans les 10 premières secondes de l'allumage. Et là tu vas à la page définissant l'ordre de démarrge (avec ton manuel sous les yeux) pour y définir de d'abord tester la présence d'une disquette avant de vouloir démarrer sur IDE 0. Tu sauves la configuration puis tu redémarres l'ordinateur, toujours avec la disquette dans le gosier.
Quand ta disquettede boot t'auras rendu la main, tu verras l'appel de commande A:\ c'est déjà cela. Tu peux maintenant taper DIR C: suivi d'une pression sur le grande touche appelée Enter en anglais, entrée en français. Et si le disque dur C: est bien là tu verras défler uneliste de noms de fichiers.
C'est maintenant que tu peux taper la commande SYS c: /MBR
C'est très bien, mon grand !
:,§_ ç _
(@)=(@)
Par contre, si tu effaces la table de partition avec Fdisk pour en redéfinir une nouvelle, le MBR sera mis à blanc et sera régénéré quand tu définiras la partition active et quand tu la formateras.
:,§_ ç _
(@)=(@)
:,§_ ç _
(@)=(@)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai connu un virus qui se cachait dans de pseudos secteurs défectueux du disque dur. C'est pourquoi je trouve imbécile le conseil d'utiliser le paramètre /Q (comme Quick) dans la commande FORMAT qui se contente d'effacer la FAT (Table d'Allocation des Fichiers) sans rien vérifier du reste du disque. Il vaut bien mieux utiliser les paramètres /C/U :
/C revérifie tous les Clusters
/U empêche la récupération des données par Undelete
Je conseille donc de démarrer sur une disquette DOS et au prompt taper :
A:\>FORMAT C: /S/C/U/V:TAILLE-DISK
/S copie les fichiers Systèmes sur le DD
/C revérifie tous les Clusters
/U rend impossible la récupération par Undelete
/V:TAILLE-DISK donne un nom de Volume au disque par exemple : "DISQUE-30GO"
/C revérifie tous les Clusters
/U empêche la récupération des données par Undelete
Je conseille donc de démarrer sur une disquette DOS et au prompt taper :
A:\>FORMAT C: /S/C/U/V:TAILLE-DISK
/S copie les fichiers Systèmes sur le DD
/C revérifie tous les Clusters
/U rend impossible la récupération par Undelete
/V:TAILLE-DISK donne un nom de Volume au disque par exemple : "DISQUE-30GO"
Salut à tous
j'ai 2 questions
est ce qu'une simple copie d'un fichier infecté vers un disque peut l'infecter? Est ce que la suppression d'un fichier infecté suffit pour se débarrasser du virus?
Merci
j'ai 2 questions
est ce qu'une simple copie d'un fichier infecté vers un disque peut l'infecter? Est ce que la suppression d'un fichier infecté suffit pour se débarrasser du virus?
Merci
Bakkali16, merci de lever cette question fort intéressante !
Q1: Non, la simple copie ne permet pas au virus de s'exécuter et de se greffer au système (sauf, et je sais que c'est un peu tiré par les cheveux, si c'est fait avec un explorer qui visualise automatiquement par exemple les screen saver dans une petite fenêtre quand tu places la souris dessus...)
Q2: La suppression d'un fichier infectant n'enlève pas du tout le virus greffé en mémoire, qui partira peut-être au reboot, mais peut-être pas non plus. Car le fichier infectant a peut-être généré des fichiers infectés comme une DLL de microsoft dans laquelle il aurait rajouté des fonctions, des fichiers infectés...
Le virus a certainement changé des tas de clés dans la base de registre qui pointent sur ces programmes et qui peuvent encore lancer automatiquement le navigateur sur des sites infectieux.
Le virus peut encore se trouver dans les registres d'outlook express, des fichiers DBX encryptés que les détecteurs d'antivirus parviennent rarement à fouiller, reportant le traitement au moment où tu rouvriras ce mail infectieux.
Les crasses dans la base de registre se retrouvent peut-être encore dans les anciennes copies de users.dat et system.dat que sont les fichiers c:\windows\sysbackup\RB001.cab et suivants. Ils pourraient alors être réactivés à la moindre corruption de la base de registre quand arbitrairement le Windows te prévient qu'il a rechargé une version récente...
Une remarque générale: si un ami vous signale qu'il a été ionfecté, si votre antivirus déclenche, ne vous mettez pas la tête dans le sable, notez attentivement le nom donné par l'antivirus à ce virus. Cela vous permettra de lire tout ce qui a été dit dessus pour meiux circonscrire le sinistre.
J'espère avoir fait un grand tour, place aux autres si vous avez d'autres options sur le sujet.
:,§_ ç _
(@)=(@)
Q1: Non, la simple copie ne permet pas au virus de s'exécuter et de se greffer au système (sauf, et je sais que c'est un peu tiré par les cheveux, si c'est fait avec un explorer qui visualise automatiquement par exemple les screen saver dans une petite fenêtre quand tu places la souris dessus...)
Q2: La suppression d'un fichier infectant n'enlève pas du tout le virus greffé en mémoire, qui partira peut-être au reboot, mais peut-être pas non plus. Car le fichier infectant a peut-être généré des fichiers infectés comme une DLL de microsoft dans laquelle il aurait rajouté des fonctions, des fichiers infectés...
Le virus a certainement changé des tas de clés dans la base de registre qui pointent sur ces programmes et qui peuvent encore lancer automatiquement le navigateur sur des sites infectieux.
Le virus peut encore se trouver dans les registres d'outlook express, des fichiers DBX encryptés que les détecteurs d'antivirus parviennent rarement à fouiller, reportant le traitement au moment où tu rouvriras ce mail infectieux.
Les crasses dans la base de registre se retrouvent peut-être encore dans les anciennes copies de users.dat et system.dat que sont les fichiers c:\windows\sysbackup\RB001.cab et suivants. Ils pourraient alors être réactivés à la moindre corruption de la base de registre quand arbitrairement le Windows te prévient qu'il a rechargé une version récente...
Une remarque générale: si un ami vous signale qu'il a été ionfecté, si votre antivirus déclenche, ne vous mettez pas la tête dans le sable, notez attentivement le nom donné par l'antivirus à ce virus. Cela vous permettra de lire tout ce qui a été dit dessus pour meiux circonscrire le sinistre.
J'espère avoir fait un grand tour, place aux autres si vous avez d'autres options sur le sujet.
:,§_ ç _
(@)=(@)
Merci, il ne fallait pas, garde le pot, je prends les fleurs très volontiers, merci ipl! ;-)
:,§_ ç _
(@)=(@)
:,§_ ç _
(@)=(@)
Bonjour,
je vais avoir l'air très c***, mais une connaissance, un ancien programmeur, m'avait parlé d'un type d'infection que je trouve étrange et dont je n'ai jamais entendu parler nulle part :
il me disait que ce type de virus se place dans la mémoire vive au démarrage et avant l'extinction il se "range" sur le DD... l'ami en question (il s'appelle jacques ;-) m'expliquait que de ce fait, le formatage n'éliminait pas le virus.
Dites moi si c'est du délire ?
@ vous lire
Laurent
je vais avoir l'air très c***, mais une connaissance, un ancien programmeur, m'avait parlé d'un type d'infection que je trouve étrange et dont je n'ai jamais entendu parler nulle part :
il me disait que ce type de virus se place dans la mémoire vive au démarrage et avant l'extinction il se "range" sur le DD... l'ami en question (il s'appelle jacques ;-) m'expliquait que de ce fait, le formatage n'éliminait pas le virus.
Dites moi si c'est du délire ?
@ vous lire
Laurent
Bon, danslma réponse, je noircis unpeu la situation, disant qu'il pouvait rester des traces dans les RB001.cab, même is c'est incontestable, c'est rare, surtout si vous prenez l'habitude de mette à jour vos antivirus et que vous traitez l'infection en priorité, sans attendre une semaine, sans plus rien faire d'autre, évidemment. En bonne logique, si vous avez ce pressentiment, le tout premier geste prophylactique est de débrancher son PC du réseau local et du réseau Internet.
Pour laurent, oui, un virus pourrait se planquer avant l'extinction, mais alors bien avant, car on ne sait jamais quandf il y aura une coupure de courant. Donc, autant dire que le virus est sur le disque en permanence. le concepteur du virus serait lu^-m^me complètement parano s'il inventait un irtus qui s'efface du disque au boot et se réécrit au crash, juste pour ne pas être détecté.
Le virus devant se charger au redénmarrage, il faut bien qu'il y ait dan le config.sys, autoexec ou win.ini ou dansla base de registre un pointeur qui le désigne et le trahisse, qui sera détectable par un anti-virus !
Bref, je n'y crois pas trop. Il existe bel et bien des virus si utilisent l'espace laissé libre dans les clusters des petits fichiers du disque dur (CIH tchernobyl...)
:,§_ ç _
(@)=(@)
Pour laurent, oui, un virus pourrait se planquer avant l'extinction, mais alors bien avant, car on ne sait jamais quandf il y aura une coupure de courant. Donc, autant dire que le virus est sur le disque en permanence. le concepteur du virus serait lu^-m^me complètement parano s'il inventait un irtus qui s'efface du disque au boot et se réécrit au crash, juste pour ne pas être détecté.
Le virus devant se charger au redénmarrage, il faut bien qu'il y ait dan le config.sys, autoexec ou win.ini ou dansla base de registre un pointeur qui le désigne et le trahisse, qui sera détectable par un anti-virus !
Bref, je n'y crois pas trop. Il existe bel et bien des virus si utilisent l'espace laissé libre dans les clusters des petits fichiers du disque dur (CIH tchernobyl...)
:,§_ ç _
(@)=(@)
Et ce T******* de CIH fait c**** en e***. J'ai déja insérer un CD avec ce virus dans mon ordi mon antivirus le détecte et me demande ce que je veut faire. Je lui dit de bloquer l'accés au fichier et je retire immédiatement le CD pour le jeter. Ensuite je fait un scan et j'avais après environ 30 sec de présence du CD dans mon lecteur environ 1500 fichier infecter par ce m***** virus donc je lui demande de les enlever mais comme certain de ces fichiers étais des fichiers de win j'ai du redémarer en DOS pour continuer l'opération. Mais malheur!!!!!!! J'aurais dut attendre au lendemain car il s'agissait de la journée fatidique et j'ai du changer ma MB.
Ceci étais mon anecdote du jour
Mais attendez vous pas a en avoir une demain.
PSYCHO
Ceci étais mon anecdote du jour
Mais attendez vous pas a en avoir une demain.
PSYCHO
Tout de suite les gros mots, je vous quitte et n'y reviendrai plus !
C'est le grand ..erdier ici !
:,§_ ç _
(@)=(@)
C'est le grand ..erdier ici !
:,§_ ç _
(@)=(@)
