Supprimer VBS/Agent

VBS/Agent désigne des malwares écrits en VBS (Visual Basic Scripting Edition).
Il s’agit donc de malware qui se lance par le processus wscript qui permet d’exécuter tout script VBS.

Qu’est-ce que VBS/Agent

C’est donc une détection générique qui regroupe le type de malware suivant :

  • soit un simple fichier envoyé par zip qui sert à télécharger et installer un autre malware
  • soit un malware actif, bien souvent, se propageant par médias amovibles (clefs USB, disque dur externe etc), on parle alors d’infection amovibles
  • un trojan downloader qui télécharge d’autres logiciels malveillants puis les exécuter sur le PC

Pour plus d’informations, se reporter à la page : Malware VBS/WSH/Windows Script Host

Dans le cas observé, ce dernier se lance au démarrage, l’extension vbs n’est pas utilisé .dat, ce dernier est lancé en paramètre par wscript.exe

HKLM\...\RunOnce: [Toropecelof] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\nours52\AppData\Local\2DE9E3~1\Copimo.dat"
HKLM\...\RunOnce: [Delafe] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\nours52\AppData\Local\7B01AA~1\Molapa.dat"

Il en résulte ensuite la présence d’un processus wscript.exe.

En général donc il s’agit de vers informatique ou worms.

Les vers sont généralement considérés comme un sous-ensemble de virus, mais ont des différences clés. Contrairement à un virus, un ver est un programme informatique qui se reproduit, mais n’infecte pas d’autres fichiers. Au lieu de cela, un ver s’installe sur un ordinateur, puis cherche un moyen de se propager à d’autres ordinateurs. Du point de vue d’un utilisateur, il y a des différences notables. Plus un virus est long non détecté, plus il infectera les fichiers sur l’ordinateur de la victime. En revanche, il n’ya qu’une seule instance du code Worm sur l’ordinateur. Comme des virus, les vers sont souvent subdivisés en fonction des méthodes qu’ils utilisent pour infecter un système. Les vers de messagerie sont distribués en tant que pièces jointes aux messages électroniques. Les vers IM sont attachés à des messages envoyés avec des programmes de messagerie instantanée (tels que IRC ou ICQ). Les vers P2P (pair-to-peer) utilisent des réseaux de partage de fichiers à propager. Les vers de réseau se propagent directement sur le réseau local (réseau local) ou sur Internet, exploitant souvent une vulnérabilité spécifique.

Exemple de détection VBS/Agent

La détection est relativement mauvaise, deux détections VBS/Agent et un VBS.Downloader.

SHA256:69b45bb2546f011fb3ea8a47ff7f7a03ca40693358bb54c135f8110a5e4681b1
Nom du fichier :Copimo.dat
Ratio de détection :3 / 54
Date d’analyse :2015-12-08 15:06:25 UTC (il y a 0 minute)
AntivirusRésultatMise à jour
AVGVBS/Agent20151208
DrWebVBS.DownLoader.51120151208
IkarusVBS.Agent20151208

Ces malwares peuvent être supprimés gratuitement à l’aide d’outils spécifiques qui les visent mais aussi  à travers des analyses antivirus (bien que si vous regardez le résultat des détections ci-dessous, ils vont être relativement inefficaces).

Comment Supprimer VBS.Agent ?

Vous devez désinfecter l’ordinateur afin que l’infection ne soit plus active puis procéder à la désinfection de tous les médias amovibles qui ont été utilisés sur l’ordinateur.
Éventuellement, il faudra prévenir votre entourage afin que ces derniers procède aux nettoyages de leurs médias amovibles.

Supprimer VBS.Agent avec Malwarebytes Anti-Malware

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

https://youtu.be/7lp9iP9_yQA

Supprimer VBS.Agent avec RogueKiller

  • Téléchargez puis installez RogueKiller
  • Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller
  • Laissez le scan s’effectuer, cela va prendre du temps
  • Enfin supprimer toutes les menaces détectées
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller

Supprimer VBS.Agent avec Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

  • Branchez toutes tes clefs USB et autres périphériques amovibles.
  • Téléchargez Remediate VBS Worm
  • Choisissez l’option B.
  • Tapez la lettre de la clef USB, par exemple, E et entrée
  • Cela va nettoyer la clef USB.
Supprimer les virus USB avec Remediate VBS Worm

Supprimer VBS.Agent avec USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles

  • Suivez le tutorial USBFix
  • Insérez bien tous vos médias amovibles susceptibles d’être infecté par un logiciel malveillant
  • Puis cliquez sur Analyse complète
Supprimer les virus USB avec USBFix
  • Laissez vous guider afin de supprimer tous les virus détectés par l’utilitaire
  • Une fois terminé, désinstallez le, il ne sert à rien de le garder ou acheter le logiciel

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.