Bienvenue sur le forum des portables Asus !
Une communauté d'utilisateurs, des conseils d'experts, des guides et des tutos pour réparer vous même votre portable.

Arrivé en limite du "Do It Yourself" ? Nous prenons en charge votre portable dans nos ateliers.

Je rejoins la communauté Asus
Rem-VBSworm

SECURITE Rem-VBSworm 2019-02-20

Aucune autorisation de téléchargement
Rem-VBSworm est un utilitaire pour supprimer les infections par médias amovibles, comme les clés USB.

Les infections par médias amovibles ne sont pas à prendre à la légère.
Elles peuvent prendre le contrôle de votre ordinateur, infecter vos fichiers et se propager dans les réseaux internes et sur Internet.

Un tutoriel est disponible via le lien ci-dessous:
Eradication des infections-par clefs USB et médias amovibles | Les Forums et l'atelier Asus : support et réparation

En aucun cas, cet utilitaire ne supprime les infections par clés USB pour des attaques sophistiquées, auquel cas il faut faire une analyse manuelle via un éditeur héxadécimal, et regarder en premier lieu la fin du disque physique.
En effet, Microsoft n'affiche pas, avec le gestionnaire de disque, les zones vides à la fin du disque, qui contient des sauvegardes de secteurs de démarrage.

Un exemple avec une infection Regin\GrayFish\Equation:

disque_externe_suspect-png.9916


Je ne connais pas l'attaquant derrière l'infection sur le disque dur externe.

L'identifiant de la partition, me semble t'il commençait par un ? en ASCII, qui correspondait à l'identifiant de disque 3F.

Edit: Je me suis trompé.
L'identifiant de la partition est 66:


f-k-png.10376


C'est un système de fichier de Novell, normalement plus utilisé aujourd'hui.

Comme quoi, il est toujours important de noter les choses, la mémoire d'hier étant une pale copie, et qui se modifie au cours du temps, comme l'explique Elizabeth Loftus.
Auteur
alexandre01
Téléchargements
0
Première sortie
Dernière mise à jour
Evaluation
0.00 étoile(s) 0 évaluations

Autres ressources de alexandre01

  • DevID Agent
    DevID Agent
    DevID est un logiciel qui permet de mettre à jour des pilotes.
  • Rkill
    SECURITE Rkill
    Outil que permet de clore des malwares le temps d'une désinfection, et mieux encore.
  • AdwCleaner
    SECURITE AdwCleaner
    outil pour supprimer adware, Hijacker, toolbar et logiciels potentiellement indésirables
  • Captvty
    SYSTEME Captvty
    logiciel permettant d'accéder à la TV en direct ou en rattrapage
  • Cameleon
    SECURITE Cameleon
    extension firefox permettant de modifier l'empreinte du navigateur Firefox
  • FlagFox
    GUIDE FlagFox
    extension firefox qui permet d'obtenir des infomations sur un site particulier
  • Winja
    SECURITE Winja
    utilitaire pour scanner des fichiers sur virustotal, véritable couteau suisse
  • SEAF
    SECURITE SEAF
    outil permettant de chercher des fichiers et de clé de registre
  • Reset Windows Update Agent
    SYSTEME Reset Windows Update Agent
    Utilitaire pour réintiliser les agents de Windows update, et plus encore
  • HashTab
    SYSTEME HashTab
    utilitaire permettant de vérifier que le fichier téléchargé est bien conforme au hash fourni

Partager cette ressource