VIRUS : low level format ou pas? - Disque dur - Hardware
Marsh Posté le 17-09-2002 à 16:48:47
Certains virus se charge en mémoire et y demeure, donc ils échappent indirectement au formatage.
En fait un bon format + coup d'av sur la ram c le mieux.
Marsh Posté le 17-09-2002 à 16:49:47
Jonas a écrit a écrit : Voilà, je retape la machine de mon frère qui est toute virusée. Je vais formater et tout réinstaller. Est-ce qu'un low level format est vraiment nécessaire? Est-ce que beaucoup de virus résistent à un formatage normal? Thanks! |
si tu as le choix je te conseille de faire le formatage bas niveau, un peu long mais plus efficace.
Marsh Posté le 17-09-2002 à 16:51:09
en soit-même, peu de virus survivent à u formatage normal
voila comment pourrait survivre un d'entre eux :
- il est chargé en RAM, et après formatage, il se réinstalle sur le disque
- il a infecté le soft de formatage
- il a déclaré son secteur de démarrage comme deffecteux afin de ne pas être effacé.
- il s'en installé hors-partition, dans le MBR par exemple.
disons qu'un format normal réussit à 99%, un low-level à 100%.
Marsh Posté le 17-09-2002 à 16:52:07
aucun rapports entre le formattage bas-niveau et les virus.
tu fait une disquette bootable d'un pc sain avec le format dessus, tu bootes dessus... et tu formates....
Marsh Posté le 17-09-2002 à 16:53:37
bjone a écrit a écrit : aucun rapports entre le formattage bas-niveau et les virus. tu fait une disquette bootable d'un pc sain avec le format dessus, tu bootes dessus... et tu formates.... |
y'a des virus bien conçus qui résistent, surtous les vieux virus codés en assembleurs des années 90
les nouveaux virus de maintenant sont + orienté crack de mail et bidouillage de registre, il ne survivent plus à un format.
les vieux sont extrèmement résistant.
Marsh Posté le 17-09-2002 à 16:54:31
bjone a écrit a écrit : aucun rapports entre le formattage bas-niveau et les virus. tu fait une disquette bootable d'un pc sain avec le format dessus, tu bootes dessus... et tu formates.... |
le formatage "simple" n'enleve pas les virus physiquement
Marsh Posté le 17-09-2002 à 16:55:06
jesus_christ a écrit a écrit : en soit-même, peu de virus survivent à u formatage normal voila comment pourrait survivre un d'entre eux : - il est chargé en RAM, et après formatage, il se réinstalle sur le disque - il a infecté le soft de formatage - il a déclaré son secteur de démarrage comme deffecteux afin de ne pas être effacé. - il s'en installé hors-partition, dans le MBR par exemple. disons qu'un format normal réussit à 99%, un low-level à 100%. |
tout ça c'est bien vrai, mais si tu bootes sur le disque dur.
si tu bootes sur une disquette ou un cd sain, le code du mbr du dur n'est pas éxécuté...
par sécurité tu peux faire un fdisk /mbr sur le dur, afin de nettoyer le secteur de boot. (avant ou après formattage, ça gêne pas si t'as booté sur un truc sain)...
par contre si le disque dur a 2/3 ans, ça lui redonnait un coup de frais de le reformatter en bas-niveau (pour compenser les déformations mécaniques et de la surface des plateaux)
Marsh Posté le 17-09-2002 à 16:56:23
mouais... c'est pas très homogène comme avis. Merci pour les réponses mais si quelqu'un veut encore donner son avis, il est le bienvenu.
Marsh Posté le 17-09-2002 à 16:57:05
bjone a écrit a écrit : tout ça c'est bien vrai, mais si tu bootes sur le disque dur. si tu bootes sur une disquette ou un cd sain, le code du mbr du dur n'est pas éxécuté... par sécurité tu peux faire un fdisk /mbr sur le dur, afin de nettoyer le secteur de boot. (avant ou après formattage, ça gêne pas si t'as booté sur un truc sain)... par contre si le disque dur a 2/3 ans, ça lui redonnait un coup de frais de le reformatter en bas-niveau (pour compenser les déformations mécaniques et de la surface des plateaux) |
ah! ça, j'aime bien comme réponse. thx!
Marsh Posté le 17-09-2002 à 16:57:08
bjone a écrit a écrit : tout ça c'est bien vrai, mais si tu bootes sur le disque dur. si tu bootes sur une disquette ou un cd sain, le code du mbr du dur n'est pas éxécuté... par sécurité tu peux faire un fdisk /mbr sur le dur, afin de nettoyer le secteur de boot. (avant ou après formattage, ça gêne pas si t'as booté sur un truc sain)... par contre si le disque dur a 2/3 ans, ça lui redonnait un coup de frais de le reformatter en bas-niveau (pour compenser les déformations mécaniques et de la surface des plateaux) |
booter sur le HDD écrate les 2 premiers cas, pas les deux autres.
Marsh Posté le 17-09-2002 à 16:57:34
jesus_christ a écrit a écrit : en soit-même, peu de virus survivent à u formatage normal voila comment pourrait survivre un d'entre eux : - il est chargé en RAM, et après formatage, il se réinstalle sur le disque - il a infecté le soft de formatage - il a déclaré son secteur de démarrage comme deffecteux afin de ne pas être effacé. - il s'en installé hors-partition, dans le MBR par exemple. disons qu'un format normal réussit à 99%, un low-level à 100%. |
sauf si il flash l'eprom du bios
Marsh Posté le 17-09-2002 à 16:57:46
Jonas a écrit a écrit : mouais... c'est pas très homogène comme avis. Merci pour les réponses mais si quelqu'un veut encore donner son avis, il est le bienvenu. |
le low level, t'es absolument sûr.
le normal, sûr mais un peu moins.
je peux pas être + clair
Marsh Posté le 17-09-2002 à 16:58:08
le virus peut se rechager en mémoire UNIQUEMENT si c'est un virus de boot et que tu bootes sur le disque dur qui pourrait être infecté.
si tu bootes sur un média sain, le virus ne sera éxécuté en AUCUNS cas et giclera au formattage ou fdisk /mbr.(idem si tu fais un SYS C:, normalement le MBR est refait)
Marsh Posté le 17-09-2002 à 16:58:49
magicpanda a écrit a écrit : sauf si il flash l'eprom du bios |
y'a des virus qui s'installent en EEPROM ?
je connaissais pas, ceux qui l'éfface ou la corrompent oui, mais qui s'installe dedant...
Marsh Posté le 17-09-2002 à 16:58:56
je sais pas, je vois pas comment je pourrais être plus clair techniquement...
Marsh Posté le 17-09-2002 à 16:59:34
et alors, dernière question à la con: c'est bien un vieux disque (4GB, un WD je crois) qui n'a jamais été low-level-formaté. Existe-t-il un utilitaire qui puisse me dire le modèle exact du disque, pour que je puisse trouver le bon soft pour le low level format? (tour infernalement merdique, faudrait que je démonte tout le PC pour regarder le modèle du disque) Merci à tous!
Marsh Posté le 17-09-2002 à 17:00:36
jesus_christ a écrit a écrit : y'a des virus qui s'installent en EEPROM ? je connaissais pas, ceux qui l'éfface ou la corrompent oui, mais qui s'installe dedant... |
là c'est tendu. un virus peut être écrit pour cibler un bios précis de carte mère, car il faudrait qu'il embarque les routines de programmation de l'eeprom (et y'a 3/4 modèle différents par mobo), mais bon c'est toujours possible mais limite...
Marsh Posté le 17-09-2002 à 17:01:03
bjone a écrit a écrit : le virus peut se rechager en mémoire UNIQUEMENT si c'est un virus de boot et que tu bootes sur le disque dur qui pourrait être infecté. si tu bootes sur un média sain, le virus ne sera éxécuté en AUCUNS cas et giclera au formattage ou fdisk /mbr.(idem si tu fais un SYS C:, normalement le MBR est refait) |
en rouge : je suis d'accord
en bleu : non, ceratins virus modifie la table des secteurs (pas la FAT, la table du disque lui-même) pour se rendre inneffaçable par un format normal. J'en ai déjà eu, éliminé par un zerofill.
au passage le zerofill est une sorte de formatage intermédiaire, aussi rapide que le formatage normal, mais + agréssif.
Marsh Posté le 17-09-2002 à 17:01:50
Jonas a écrit a écrit : et alors, dernière question à la con: c'est bien un vieux disque (4GB, un WD je crois) qui n'a jamais été low-level-formaté. Existe-t-il un utilitaire qui puisse me dire le modèle exact du disque, pour que je puisse trouver le bon soft pour le low level format? (tour infernalement merdique, faudrait que je démonte tout le PC pour regarder le modèle du disque) Merci à tous! |
Disque manager de ontrack sait tous les formatter. Il dispose aussi du zerofill
Marsh Posté le 17-09-2002 à 17:03:16
bon vu que le disque est vieux, fais-lui un formattage bas-niveau, au moins comme ça si y'a un virus => exit, mais surtout ça permet de tout "recaler" au niveau de la surface du disque...
Marsh Posté le 17-09-2002 à 17:03:43
Jonas a écrit a écrit : et alors, dernière question à la con: c'est bien un vieux disque (4GB, un WD je crois) qui n'a jamais été low-level-formaté. Existe-t-il un utilitaire qui puisse me dire le modèle exact du disque, pour que je puisse trouver le bon soft pour le low level format? (tour infernalement merdique, faudrait que je démonte tout le PC pour regarder le modèle du disque) Merci à tous! |
pour les low level il y a que le constructeur qui fourni ce soft:
http://support.wdc.com/download/dlgless137.asp
c'est data life guard.
Marsh Posté le 17-09-2002 à 17:04:29
jesus_christ a écrit a écrit : Disque manager de ontrack sait tous les formatter. Il dispose aussi du zerofill |
oui, mais c'est payant et j'ai pas le temps, ni l'envie, d'aller fouiller des warez... merci qd même, si quelqu'un connaît un soft gratos... thx!
Marsh Posté le 17-09-2002 à 17:05:12
jesus_christ a écrit a écrit : Disque manager de ontrack sait tous les formatter. Il dispose aussi du zerofill |
+1
mais bon quand y'a un outil fabricant vo mieux passer pas un outil fabricant...
ibm, maxtor/quantum ont leurs propres outils..
wd y'en a eu...
j'ai eu un fujitsu 8go dont le sit de fujitsu donné diskmanager comme outils de formattage bas-niveau, et le formattage se fait dans le vide en 2 minutes
Marsh Posté le 17-09-2002 à 17:05:20
merci, z'êtes trop rapides et trop efficaces! fait plaisir!!!
Marsh Posté le 17-09-2002 à 17:07:15
par contre perso j'en ai eu pour 4h avec data life guard pour un 30 Go, mais bon il y avait pas mal de truc a reparer.
Marsh Posté le 17-09-2002 à 17:07:27
Jonas a écrit a écrit : oui, mais c'est payant et j'ai pas le temps, ni l'envie, d'aller fouiller des warez... merci qd même, si quelqu'un connaît un soft gratos... thx! |
il est gratos !
chaque marque de disque fait une version spécifique.
tu tappes "ontrack western digital" sous google tu devrais trouvé
moi j'ai eu des disques seagate, quantum, maxtor et IBM, à chaque fois ils avaient leur DM à eux.
Marsh Posté le 17-09-2002 à 17:08:34
et en plus c'est pas mal y'a les plans de tous les jumpers de quasiment tous les disques...
Marsh Posté le 17-09-2002 à 17:09:49
bjone a écrit a écrit : et en plus c'est pas mal y'a les plans de tous les jumpers de quasiment tous les disques... |
c'est vrai que c'est pratique, parce que même aujourd'hui c'est pas toujours marqué sur le disque
sur les IBM c'est clair et bien placé, même pas besoin de le démonter
mais sur mes Maxtor, sans la notice, point de salut.
Marsh Posté le 17-09-2002 à 17:11:41
jesus_christ a écrit a écrit : c'est vrai que c'est pratique, parce que même aujourd'hui c'est pas toujours marqué sur le disque sur les IBM c'est clair et bien placé, même pas besoin de le démonter mais sur mes Maxtor, sans la notice, point de salut. |
moi le pire que j'ai vu c les jumpers microscopiques situés sous le disque, chez maxtor ou quantum notamment. C'est valable pour les < 1Go.
Marsh Posté le 17-09-2002 à 17:12:24
puis pour utiliser un DiskManager dédié à une marque, et que tu veux l'utiliser pour une autre marque, il suffit juste brancher un disque de la marque dédiée, tu pourras l'utiliser sur un disque de l'autre marque...
suis-je clair ? ptet pas
Marsh Posté le 17-09-2002 à 17:12:29
si vous avez l'url de votre truc, je trouve que des soft payant chez ontrack
Marsh Posté le 17-09-2002 à 17:17:54
bjone a écrit a écrit : puis pour utiliser un DiskManager dédié à une marque, et que tu veux l'utiliser pour une autre marque, il suffit juste brancher un disque de la marque dédiée, tu pourras l'utiliser sur un disque de l'autre marque... suis-je clair ? ptet pas |
ben g compris à la seconde lecture, donc ça devrait aller
Marsh Posté le 17-09-2002 à 17:34:47
bin fo aller chez le fabricant du dur....
sinon si tu veux la version tous disques c'est pas ici qu'il fo demander...
Marsh Posté le 17-09-2002 à 16:35:38
Voilà, je retape la machine de mon frère qui est toute virusée. Je vais formater et tout réinstaller. Est-ce qu'un low level format est vraiment nécessaire? Est-ce que beaucoup de virus résistent à un formatage normal? Thanks!