Virus VBS (Virus raccourcis USB)

Virus VBS (Virus raccourcis USB) est un virus USB, ce dernier infecte vos clés USB.
Les fichiers sont transformés en raccourcis.
Lorsque vous cliquez sur le raccourci cela lance l’infection sur le système.

Les vrais données sont en général masquées mais peuvent malheureusement étre supprimées définitivement/
Les données sont donc remplacées par des raccourcis sur le média amovibles qui pointent vers le malware, le but étant, lorsque l’utilisateur tente d’ouvrir « ces données » de lancer le malware sur le nouvel ordinateur afin de s’installer.
Les médias amovibles utilisés sur l’ordinateur seront, à leur tour, infectés.
Ainsi l’infection saute de PC en PC afin de se propager.

Ces infections « virus raccourcis USB » sont en général écrit en script WSH (Windows Script Host) et utilise le processus wscript.exe – si vous voyiez ce dernier en cours d’exécution sur votre ordinateur, méfiez-vous.
D’où le fait que si votre antivirus détecte et supprime le script malicieux, sans la partie qui tente de la charger, vous pouvez rencontrer des erreurs « Windows Script Host – fichier introuvable ».
Pour plus d’informations sur les virus WSH, rendez-vous sur la page : Malware VBS/WSH/Windows Script Host

protect-against-USB-virus

Voici la procédure pour supprimer les virus raccourcis USB. Cette procédure est entièrement gratuite, et vous permet de nettoyer vos médias amovibles ainsi que l’ordinateur, ceci afin que l’infection « raccourcis USB » se réinstalle pas à nouveau sur l’ordinateur.

Continue reading “Virus VBS (Virus raccourcis USB)” »

Trojan.VBS.Agent

Trojan.VBS.Agent est le nom générique pour désigner des malwares de type VBS (Microsoft Visual Basic Scripting Edition).
Le suffixe Agent indique que la détection est générique, vous ne pouvez donc pas savoir exactement à quelle famille de malwares vous avez affaire, néanmoins, deux types de malware VBS se dégage en général :

  • Un Trojan Downloader, le VBS va télécharger un autre malware, il sert ici de tremplin pour installer une infection spécifique dans le système. Souvent ces derniers se propage par des campagnes d’emails malicieux.
  • Une infection par médias amovibles (clef USB, disque dur externe etc), celle-ci remplace les données des médias amovibles pour installer l’infection dans le système.

Si votre antivirus détecte donc un Trojan.VBS.Agent, soit vous avez utilisé un média amovibles infecté, soit télécharger un fichier malicieux (par email, depuis un site etc).

Voici un exemple de détection Trojan.VBS.Agent, ici l’infection est une infection par médias amovibles.

SHA256: 8a0dd4b7e0649cb82952bd4eb13c736cadc60c2b7c701771e4396ce459192bec
Nom du fichier : winlogon.vbs
Ratio de détection : 15 / 54
Date d’analyse : 2015-11-28 12:02:27 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
ALYac Trojan.VBS.Agent.OA 20151128
AVG Dropper.Generic_c.ANHY 20151128
Ad-Aware Trojan.VBS.Agent.OA 20151128
Arcabit Trojan.VBS.Agent.OA 20151128
BitDefender Trojan.VBS.Agent.OA 20151128
DrWeb Trojan.Hworm.1 20151128
ESET-NOD32 VBS/Agent.NHT 20151128
Emsisoft Trojan.VBS.Agent.OA (B) 20151128
F-Secure Trojan.VBS.Agent.OA 20151128
GData Trojan.VBS.Agent.OA 20151128
Kaspersky HEUR:Worm.Script.Generic 20151128
MicroWorld-eScan Trojan.VBS.Agent.OA 20151128
NANO-Antivirus Riskware.Script.Rhtool.gtyi 20151128
Qihoo-360 virus.vbs.patthoudini.h7 20151128
nProtect Trojan.VBS.Agent.OA 20151127

Si vous souhaitez désinfecter votre ordinateur contre les Trojan.VBS.Agent, nous vous proposons de suivre la procédure de désinfection suivante.
Cette procédure est complètement gratuite et ne met pas en avant de programmes payants.
Celle-ci et très généraliste, afin de supprimer tous les malwares installés dans l’ordinateur et s’assurer que plus aucun malware n’est actif.
En outre, nous vous fournissons un lien vers un forum d’entraide, si vous désirez obtenir une aide personnalisée.

Comment supprimer Trojan.VBS.Agent ?

Continue reading “Trojan.VBS.Agent” »

VBS:Agent-AXN [Trj]

VBS:Agent-AXN [Trj] est une infection qui se propage par média amovibles (clefs USB, disque dur externe etc). Cette détection est donnée par l’antivirus Avast!

Lorsque vous ouvrez un des médias amovibles infectés sur votre ordinateur et double-cliquez sur les raccourcis crés par celle-ci, vous risquez d’installer l’infection sur votre ordinateur (si votre antivirus ne détecte rien).

protect-against-USB-virus

Ces infections remplacent les données contenus sur les médias amovibles par des raccourcis qui pointent sur l’infection, le but étant que l’utilisateur croit avoir ces données, tentent de les ouvrir et lancent l’infection sur l’ordinateur.

Une fois l’ordinateur infecté, tous les médias amovibles qui seront utilisés sur de nouveaux ordinateurs font infecter ces derniers à leurs tours pour propager l’infection à d’autres ordinateurs.

Notez que votre antivirus peut bloquer la tentative d’installation de l’infection et émettre une alerte VBS:Agent-AXN [Trj], votre ordinateur ne sera pas infecté mais il faudra récupérer les données qui se trouvent sur votre média amovible.

La procédure gratuite suivante vous explique comment désinfecter votre ordinateur et récupérer vos données sur vos médias amovibles.

Continue reading “VBS:Agent-AXN [Trj]” »