L'action d'un virus est souvent repérable en fonction de votre machine ou de votre OS. Souvent, lorsque le virus se met en action, des signes d'activité extérieure provenant de votre machine sont notables: ralentissements, grattage sur le disque... On va essayer de mieux cerner ces symptômes au niveau de l'acitivité du disque, d'essayer de repérer si un quelconque programme utilise votre mémoire vive de manière permanente, ou de repérer des signes d'activités virales intérieures flagrantes. Toujours est-il quechacune des astuces livrées ci-après ne vous permettent pas d'éliminer un virus. Le mieux est de faire appel à un anti-virus récent.

Commencez par un scann du disque à l'aide de Microsoft Scandisk. Sélectionnez le(s) lecteur(s) à analyser. Pour "Type d'analyse" cochez "Standard". Ne cochez pas "corriger automatiquement les erreurs". Lancez le scann: si des problèmes figurent, vous pouvez voir de quoi il s'agit. Si des erreurs de structures ont été trouvées lancez une analyse "minutieuse".

La perte de fragments de fichiers est un problème courant. Ce type de problème peut être du à des:

• erreurs de programme
• plantages systèmes
• activités virales destructrices

Des informations incorrectes pour certains fichiers sont suspectes. Ainsi une indication de taille erronée peut notamment indiquer la présence d'un virus.

Les erreurs touchant le secteur d'amorçage sont très alarmantes. Elles constituent un symptôme évident d'infection virale de la zone d'amorçage de votre disque dur. Si votre ordinateur fonctionne sans problèmes il vous est conseillé d'ignorer ce type de messages.

Nous savons que certains virus modifient la date des fichiers. Vous pouvez demander à Scandisk de chercher les fichiers dont la date et l'heure seraient non valides: dans Scandisk cliquez sur le bouton "Avancé" cochez ensuite "Dates et heures non valides" dans le carré "Vérification de fichiers". Validez et lancez l'analyse en "Standard". Regardez le résultat de l'examen et agissez en conséquence.

De nombreux virus utilisent une partie de la mémoire conventionnelle en guise de résidence. Pour passer inaperçus, ils réduisent la taille de cette mémoire (qui atteint en principe 640ko exactement) de quelques ko. Ils évitent ainsi de se faire expulser par d'autres programmes. Pour vérifier que vous disposez de l'intégrité de votre mémoire conventionnelle, passez sous DOS. Puis tapez: mem
Validez, et assurez vous que vous avez bien 640ko à l'intersection de la ligne "Conventionnelle" et de la colonne "Type de mémoire". Vérifiez également que le "Total inférieur" est équivalent à 640ko.  Si il y a un problème à ce niveau là, passez votre ordinateur à l'anti-virus (récemment mis à jour s'entend).

Je l'ai déjà dit, les virus peuvent entrainer une augmentation de l'activité du disque. Cette augmentation d'activité n'est pas forcément due à un virus, néanmoins vous pouvez surveillez cette activité à l'aide de l'outil "Moniteur système":

1. Activez la commande "Supprimer un élément" du menu "Edition" pour détruire les éléments éventuellement affichés.
2. Sélectionnez l'ensemble des éléments de la liste et supprimez-les en cliquant sur OK
3. Choisissez ensuite la commande "Edition/Ajouter un élément" pour choisir les activités du disque dur à afficher.
4. Dans la fenêtre "Ajout d'un élément", dans la colonne de gauche intitulée "Catégorie", choisissez "Système de fichiers"
5. Tous les éléments correspondant à cette catégorie s'affichent dans la colonne "Element". Choisissez "Ecritures/seconde" et "Lectures/seconde". Validez.

Pour éviter des problèmes avec les virus de secteurs d'amorçage, les BIOS récents sont munis d'une capacité antivirale qui permet de contrôler ce problème. Une fois dans votre BIOS allez dans: "Bios features setup", puis pour "Virus Warning" changez la valeur et sélectionnez "Enabled". Sauvez votre configuration avant de partir.

Un virus peut modifier d'autres réglages que ceux concernant le disque dur. Certains sont critiques, en particulier lorsqu'ils définissent les temps d'accès à la mémoire. Lorsqu'un virus s'attaque aux informations sur le Plug & Play, certains périphériques deviennent (provisoirement) inutilisables. Si vous êtes confrontés à ce type de problèmes, il est possible qu'un virus en soit la cause. Pour rétablir une configuration correcte, allez dans votre BIOS, faites "Load BIOS defaults", validez, sauvez et quittez. En effet pour tous les paramètres du BIOS il existe un réglage usine qui garantit le démarrage du PC.

Les virus de secteur d'amorçage sont particulièrement gênants. Ils s'installent dans les secteurs de démarrage du disque dur et par la même occasion, endommagent, plus ou moins volontairement, la zone d'amorçage. Le PC refuse ensuite de démarrer à partir du disque dur et affiche le message d'erreur suivant: "DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER". La seule solution consiste à amorcer l'ordinateur au moyen d'une disquette, si possible une disquette de secours préparée auparavant. Une fois effectué le démarrage, une question essentielle se pose: est-ce que les données du disque dur sont perdues? Ce n'est pas nécessairement le cas. Des outils que vous possédez peuvent souvent rétablir l'accès au disque. En ce sens, vous avez besoin d'une disquette d'amorçage comportant l'utilitaire FDISK.EXE. Vous pouvez éventuellement la configurer sur un autre PC.

1. Démarrez l'ordinateur à partir de la disquette d'amorçage
2. Attendez l'affichage de la ligne de commande DOS
3. Saisissez la commande: fdisk /mbr et validez. Vous lancez ainsi l'utilitaire système Fdisk qui gère les disques durs disponibles. L'option Master Boot Recovery (MBR) rétablit, dans le secteur d'amorçage, les informations d'origine exploitées par le PC au démarrage. Il est possible que vous n'ayez jamais entendu parler de ce paramètre et que votre manuel n'y fasse pas allusion. Il s'agit d'une fonction non documentée, quasi inconnue.
4. FDISK analyse le contenu du secteur d'amorçage et le corrige éventuellement
5. Ejectez la disquette du lecteur et redémarrez l'ordinateur. Il doit fonctionner comme avant.
6. Vous n'avez cependant pas éliminé le virus. Faites appel rapidement à un antivirus performant pour vous aider

1. La protection antivirus du BIOS vous informe d'un accès à la zone d'amorçage du disque dur.
2. Lorsque vous lancez votre ordinateur, un message vous indique qu'il ne peut pas démarrer à partir du disque dur.
3. Windows refuse de charger les pilotes de disque dur 32 bits.
4. Au lancement de Windows, un message vous informe qu'un programme TSR force le démarrage en mode compatible MS-DOS.
5. ScanDisk détecte des fichiers à liaison croisées ou d'autre problèmes.
6. ScanDisk indique des secteurs défectueux sur les disques durs ou les disquettes.
7. La taille des fichiers éxécutables augmente subitement.
8. La date de création ou de modification des fichiers comporte des valeurs erronées.
9. Vous constatez que l'ordinateur se bloque fréquemment alors que vous n'avez ajouté aucun nouveau composant logiciel ou matériel.
10. L'ordinateur se bloque et indique une erreur de parité.
11. L'ordinateur semble être plus lent sans raisons apparentes.
12. Le clavier et la souris  ne fonctionnent plus de manière fiable, même après un nettoyage.
13. Des fichiers ou des dossiers disparaissent de votre ordinateur de façon inexpliquée.

Dans vos documents des mots disparaissent ou s'ajoutent subitement.