VBS/Agent
VBS/Agent désigne des malwares écrits en VBS (Visual Basic Scripting Edition).
Il s’agit donc de malware qui se lance par le processus wscript qui permet d’exécuter tout script VBS.
Ces malwares sont en général :
- soit un simple fichier envoyé par zip qui sert à télécharger et installer un autre malware
- soit un malware actif, bien souvent, se propageant par médias amovibles (clefs USB, disque dur externe etc), on parle alors d’infection amovibles.
Pour plus d’informations, se reporter à la page : Malware VBS/WSH/Windows Script Host
Dans le cas observé, ce dernier se lance au démarrage, l’extension vbs n’est pas utilisé .dat, ce dernier est lancé en paramètre par wscript.exe
HKLM\...\RunOnce: [Toropecelof] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\nours52\AppData\Local\2DE9E3~1\Copimo.dat" HKLM\...\RunOnce: [Delafe] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\nours52\AppData\Local\7B01AA~1\Molapa.dat"
La détection est relativement mauvaise, deux détections VBS/Agent et un VBS.Downloader.
| SHA256: | 69b45bb2546f011fb3ea8a47ff7f7a03ca40693358bb54c135f8110a5e4681b1 |
| Nom du fichier : | Copimo.dat |
| Ratio de détection : | 3 / 54 |
| Date d’analyse : | 2015-12-08 15:06:25 UTC (il y a 0 minute) |
| Antivirus | Résultat | Mise à jour |
|---|---|---|
| AVG | VBS/Agent | 20151208 |
| DrWeb | VBS.DownLoader.511 | 20151208 |
| Ikarus | VBS.Agent | 20151208 |
Ces malwares peuvent être supprimés gratuitement à l’aide d’outils spécifiques qui les visent mais aussi à travers des analyses antivirus (bien que si vous regardez le résultat des détections ci-dessous, ils vont être relativement inefficaces).
Comment Supprimer VBS.Agent ?
Vous devez désinfecter l’ordinateur afin que l’infection ne soit plus active puis procéder à la désinfection de tous les médias amovibles qui ont été utilisés sur l’ordinateur.
Éventuellement, il faudra prévenir votre entourage afin que ces derniers procède aux nettoyages de leurs médias amovibles.
Supprimer VBS.Agent avec Malwarebytes Anti-Malware
- Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes Anti-Malware
- Mettre Malwarebyte’s anti-Malware à jour
- Lancer un scan rapide, supprimez tout
Supprimer VBS.Agent avec Remediate VBS Worm
Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.
- Branchez toutes tes clefs USB et autres périphériques amovibles.
- Téléchargez et lancez Remediate VBS Worm
Ensuite :
- Choisissez l’option B.
- Tapez la lettre de la clef USB, par exemple, E et entrée
- Cela va nettoyer la clef USB.
Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.
Supprimer VBS.Agent avec USBFix
USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles
- Suivez le tutorial USBFix
- Insérez bien tous vos médias amovibles susceptibles d’être infectés.
- Faites bien le Nettoyage (pas seulement la recherche).
Protéger votre ordinateur des virus USB avec Marmiton
Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
Besoin d’aide et sécuriser son ordinateur
Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.
Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection : Malware VBS/WSH/Windows Script Host
Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/