Qu'est-ce qu'un virus de secteur d'amorçage et comment le prévenir ou le supprimer ?

Les virus du secteur d'amorçage(Boot Sector Viruses) sont des programmes malveillants qui résident sur votre disque dur. Ils infectent votre machine en remplaçant votre Master Boot Record (MBR) ou votre secteur de démarrage DOS(DOS Boot Sector) par leur code. Dans certains cas, les virus du secteur d'amorçage crypteront le MBR . C'est ce mode de fonctionnement qui rend les virus du secteur d'amorçage puissants.

Virus du secteur d'amorçage

Qu'est-ce qu'un virus de secteur d'amorçage ?

Le Master Boot Record se trouve sur le premier secteur de votre disque dur et s'exécute chaque fois que vous allumez votre PC. Cela signifie que même si vous essayez de supprimer les virus du secteur de démarrage à l'aide d'un antivirus, ils seront rechargés dans la mémoire de votre ordinateur lors de votre prochain démarrage.

Provenant de votre secteur de démarrage, ces virus se propageront ensuite sur tous les disques de votre ordinateur. Cela rend les virus de secteur d'amorçage difficiles à supprimer.

De plus, si Windows est en cours d'exécution, les programmes antivirus habituels n'auront pas accès au MBR . Vous pouvez cependant utiliser des disques antivirus amorçables pour supprimer les virus du secteur d'amorçage. Ce guide vous montre comment procéder ainsi que d'autres solutions pour débarrasser définitivement votre ordinateur des virus du secteur d'amorçage.

Comment prévenir le virus du secteur d'amorçage

Bien que la suppression des virus du secteur de démarrage soit assez difficile, il est facile d'éviter de les attraper en premier lieu. Le moyen le plus courant de propagation de ces programmes malveillants consiste à utiliser des supports amovibles partagés.

Avant d'insérer un lecteur de stockage amovible dans votre ordinateur, vous devez vous assurer qu'il n'est pas infecté par un virus de secteur d'amorçage. Le virus peut ne pas pénétrer sur votre ordinateur lorsque vous connectez le support, mais si vous le laissez connecté pendant que vous démarrez votre système, votre disque dur sera infecté.

Protéger votre machine contre les virus du secteur d'amorçage revient à le faire pour les virus en général : vous devez disposer d'un logiciel antivirus et de défenses fiables et toujours mettre à jour leurs définitions de virus. Je ne saurais trop insister sur le rôle des logiciels antivirus. Dans ce cas, vous en avez besoin pour ces deux fonctions, principalement :

  • Pour surveiller votre système informatique à la recherche d'activités malveillantes.
  • Détectez(Detect) les actions et modèles malveillants connus dans votre système informatique.
  • Recherchez les virus et éliminez-les des disques de votre système.

Dans la section qui suit, nous approfondirons la manière dont ces virus infectent votre système informatique.

ASTUCE(TIP) : Vous pouvez protéger le Master Boot Record de votre ordinateur avec MBR Filter .

Comment un virus(Boot Sector Virus) de secteur d'amorçage entre-t-il ?

Comme nous l'avons souligné, les virus du secteur d'amorçage pénètrent dans votre PC principalement via des supports de stockage physiques. Cependant, ils peuvent également être regroupés dans des téléchargements, en particulier à partir de sites non fiables et de pièces jointes à des e-mails.

Lorsque vous connectez une clé USB(USB) infectée ou insérez une disquette dans votre ordinateur, le virus est transféré sur votre système et infecte le MBR . Il modifie ou remplace complètement le code MBR existant , et lors de votre prochain démarrage, le virus est chargé dans votre système et s'exécute avec le MBR .

En ce qui concerne le téléchargement de fichiers et de pièces jointes infectés, les virus du secteur d'amorçage restent généralement(mostly) inoffensifs lorsque vous les téléchargez. Cependant, lorsque vous ouvrez le fichier malveillant, il commence alors à infecter la machine hôte. Dans de nombreux cas, le propriétaire peut avoir codé des instructions pour que le programme se multiplie et crée des lots pour envoyer des e-mails à vos contacts.

Heureusement, l' architecture du BIOS de l'ordinateur s'est améliorée, ce qui a freiné (dans une large mesure) la propagation des virus du secteur d'amorçage. Cette évolution est due à l'inclusion de l'option permettant aux utilisateurs d'empêcher les codes de modifier le premier secteur des disques durs des PC.

Si vous n'avez jamais mis à jour votre BIOS(updated your BIOS) , c'est le bon moment pour le faire.

Lire :(Read: ) Comment sauvegarder et restaurer le Master Boot Record(Master Boot Record) avec MBR Backup ou MDHacker .

Comment supprimer un virus de secteur d'amorçage

La plupart des virus de secteur d'amorçage peuvent chiffrer le MBR ; votre disque peut être gravement endommagé si vous ne supprimez pas correctement le virus.

D'autre part, si le virus ne crypte pas le MBR et n'infecte que(only) le secteur de démarrage, vous pouvez utiliser la commande DOS SYS pour restaurer le secteur défectueux.

De plus, vous pouvez également utiliser la commande DOS LABEL pour restaurer les étiquettes de volume affectées. Si l'infection est grave et irréparable, vous pouvez remplacer le MBR à l'aide de la commande FDISK/MBR .

Bien que toutes ces méthodes puissent fonctionner dans certains cas, l'utilisation d'un logiciel de secours antivirus amorçable gratuit(free bootable antivirus rescue software) est le moyen le plus sûr de supprimer les virus du secteur d'amorçage. Plus important encore, avec un logiciel antivirus, il est peu probable que vous perdiez des fichiers et des données enregistrés sur votre disque dur.

Lire(Read) : Comment réparer le Master Boot Record(How to repair the Master Boot Record) .

INFO(TRIVIA) : Le premier virus PC MS-DOS(first MS-DOS PC virus) a été créé en 1986 et c'était le virus Brain(Brain virus) . Brain était un virus de secteur d'amorçage et n'infectait que les disquettes 360k. Fait intéressant(Interestingly) , même s'il s'agissait du premier virus, il avait la capacité de furtivité complète. V-Sign a été le premier virus de secteur d'amorçage polymorphe.



About the author

Je suis un développeur iPhone et macOS avec de l'expérience à la fois dans Windows 11/10 et dans la toute nouvelle plate-forme iOS d'Apple. Avec plus de 10 ans d'expérience, j'ai une compréhension approfondie de la façon de créer et de gérer des fichiers sur les deux plateformes. Mes compétences vont au-delà de la simple création de fichiers - j'ai également une solide connaissance des produits Apple, de leurs fonctionnalités et de leur utilisation.



Related posts