En règle générale, vous ne devriez pas avoir besoin de formater votre disque dur pour vous débarrasser des virus. Tant que votre programme antivirus est à jour, il doit détecter et supprimer tout logiciel malveillant sur votre système. Si, toutefois, vous pensez que votre ordinateur est infecté par un virus que votre logiciel antivirus ne peut pas détecter, ou si vous ne pouvez pas démarrer Windows pour exécuter une analyse du système, vous pouvez effacer le disque dur pour éliminer la majorité des logiciels malveillants. Gardez à l'esprit, cependant, que si l'un de vos fichiers de sauvegarde a été compromis, il pourrait réinfecter votre système au moment où vous recopiez les données sur votre disque dur.
Virus du secteur d'amorçage
Le virus du secteur de démarrage, ou bootkit, est la seule forme de malware que vous ne pouvez pas toujours supprimer en effaçant le volume système. Le virus infecte le disque dur et modifie les informations que l'ordinateur utilise pour charger le système d'exploitation, permettant au malware non seulement d'interférer avec le processus de démarrage, mais également d'infecter d'autres périphériques de stockage connectés au PC. Les bootkits sont beaucoup plus rares aujourd'hui qu'ils ne l'étaient dans les années 90 et au début des années 2000 ; le virus ciblait principalement les disquettes et les systèmes d'exploitation modernes disposent de méthodes pour se protéger contre les modifications du secteur d'amorçage. La réparation automatique dans Windows 8 et 8.1, par exemple, supprime automatiquement ces infections en restaurant le code de démarrage principal. Si, toutefois, vous utilisez un ancien système d'exploitation et que votre ordinateur ne démarre plus sous Windows, votre système peut être compromis.
Options de formatage
Pour effacer le contenu de votre disque dur, vous pouvez effectuer un formatage rapide, standard ou de bas niveau. Le premier supprimera définitivement la grande majorité des logiciels malveillants, mais n'aura aucun effet sur un bootkit. Contrairement à un formatage rapide, un format de bas niveau remplit le lecteur de tous les zéros, écrasant le secteur de démarrage infecté par le kit de démarrage. Cette procédure «vide» essentiellement le lecteur, rendant idéalement toutes vos données précédentes irrécupérables. Comme son nom l'indique, le formatage rapide est beaucoup plus rapide que le formatage de bas niveau - ce dernier peut prendre plusieurs heures, en fait - mais est loin d'être aussi complet.
Méthodes de suppression
Si vous exécutez Windows 8 ou 8.1, vous pouvez formater le lecteur à partir du système d'exploitation lui-même. Ouvrez les paramètres du PC à partir de l'icône Paramètres ("Windows-I"), puis cliquez sur "Général". (Si vous êtes sous Windows 8.1, cliquez sur «Mise à jour et récupération», puis sur «Récupération».) Cliquez sur «Commencer» sous Tout supprimer et réinstaller Windows, puis suivez les instructions à l’écran. Si vous exécutez Windows 7 ou Windows Vista, démarrez sur votre partition de récupération ou votre support de récupération et choisissez "Invite de commandes" dans les options de récupération système. Exécutez DISKPART puis exécutez la commande "clean" ou "clean all" (sans les guillemets) après avoir sélectionné votre lecteur. Le premier effectue un formatage rapide; ce dernier, un format de bas niveau. Si vous ne savez pas comment utiliser DISKPART, tapez "help" dans la console pour voir les différentes commandes.
Mesures préventives
Pour protéger votre système contre les logiciels malveillants, programmez votre programme antivirus pour qu'il effectue une analyse complète de votre système au moins une fois par semaine. Pour une sécurité optimale, le logiciel antivirus doit offrir une protection en temps réel, qui vérifie automatiquement les fichiers téléchargés et les supports amovibles pour détecter toute infection et empêche l’exécution des fichiers suspects. De plus, ne téléchargez pas de fichiers à partir de sources non fiables et n'ouvrez pas de message électronique à moins que vous ne reconnaissiez l'expéditeur.
