VBS/Agent

8 Déc

Rate this post

VBS/Agent désigne des malwares écrits en VBS (Visual Basic Scripting Edition).
Il s’agit donc de malware qui se lance par le processus wscript qui permet d’exécuter tout script VBS.

Ces malwares sont en général :

  • soit un simple fichier envoyé par zip qui sert à télécharger et installer un autre malware
  • soit un malware actif, bien souvent, se propageant par médias amovibles (clefs USB, disque dur externe etc), on parle alors d’infection amovibles.

Pour plus d’informations, se reporter à la page : Malware VBS/WSH/Windows Script Host

Dans le cas observé, ce dernier se lance au démarrage, l’extension vbs n’est pas utilisé .dat, ce dernier est lancé en paramètre par wscript.exe

HKLM\...\RunOnce: [Toropecelof] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\nours52\AppData\Local\2DE9E3~1\Copimo.dat"
HKLM\...\RunOnce: [Delafe] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\nours52\AppData\Local\7B01AA~1\Molapa.dat"

La détection est relativement mauvaise, deux détections VBS/Agent et un VBS.Downloader.

SHA256: 69b45bb2546f011fb3ea8a47ff7f7a03ca40693358bb54c135f8110a5e4681b1
Nom du fichier : Copimo.dat
Ratio de détection : 3 / 54
Date d’analyse : 2015-12-08 15:06:25 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG VBS/Agent 20151208
DrWeb VBS.DownLoader.511 20151208
Ikarus VBS.Agent 20151208

 

Ces malwares peuvent être supprimés gratuitement à l’aide d’outils spécifiques qui les visent mais aussi  à travers des analyses antivirus (bien que si vous regardez le résultat des détections ci-dessous, ils vont être relativement inefficaces).

Comment Supprimer VBS.Agent ?

Vous devez désinfecter l’ordinateur afin que l’infection ne soit plus active puis procéder à la désinfection de tous les médias amovibles qui ont été utilisés sur l’ordinateur.
Éventuellement, il faudra prévenir votre entourage afin que ces derniers procède aux nettoyages de leurs médias amovibles.

Supprimer VBS.Agent avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprimez tout

Supprimer VBS.Agent avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

  • Branchez toutes tes clefs USB et autres périphériques amovibles.
  • Téléchargez et lancez Remediate VBS Worm

Rem-VBSworm

Ensuite :

  • Choisissez l’option B.
  • Tapez la lettre de la clef USB, par exemple, E et entrée
  • Cela va nettoyer la clef USB.

Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Supprimer VBS.Agent avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

  • Suivez le tutorial USBFix
  • Insérez bien tous vos médias amovibles susceptibles d’être infectés.
  • Faites bien le Nettoyage (pas seulement la recherche).

USBFix

Protéger votre ordinateur des virus USB avec Marmiton

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

marmipub

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection : Malware VBS/WSH/Windows Script Host

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/