VBS.downloader-ajv[trj]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Tsukifu
Messages : 2
Inscription : 07 août 2018 15:04

VBS.downloader-ajv[trj]

Message par Tsukifu » 07 août 2018 15:12

Après avoir utilisé ma clé USB dans un cybercafé, je réalise en les réutilisant que mes icônes de dossiers sont des raccourcis. J'effectue un scan et Avast me détecte le fichier [Embedded.MSEncoded] infecté par VBS.Downloader-AJV[trj]. Je tente de supprimer ce fichier régulièrement mis en quarantaine par Avast continue de m'alerter sans cesse. Je retire ma clé et cela continue sur mon ordinateur. Scénario catastrophe.
Je me renseigne et installe Marmiton, désactive le Windows Script Host, installe Remediate VBS Worm et nettoie ma clé USB infecté. La procédure se passe correctement. Je ne suis pas sûre d'avoir nettoyé correctement mon ordi ensuite puisque qu'Avast continue de m'alerter.

Le lien du rapport Remediate :

Rem-VBSworm v8.0

=========== - General info:

Running under: Laura on profile: C:\Users\Laura
Computer name: PC-LAURA

Operating System:
Microsoft Windows 8.1

Boot Mode:
Normal boot

Antivirus software installed:
Avast Antivirus


Executed on: 07/08/2018 @ 13:35:15,35

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque fixe local OS

D: Disque fixe local Travaux - matiŠres … travailler

E: Disque CD-ROM

G: Disque amovible USB DISK




Physical drives information:
C: \Device\HarddiskVolume4 NTFS
D: \Device\HarddiskVolume6 NTFS
G: \Device\HarddiskVolume16 exFAT

=========== - Disinfection info:


=========== - USB drive info:

G: selected

USB Device ID:
SCSI\DISK&VEN_ATA&PROD_TOSHIBA_MQ01ABD0\4&3BBA67D&0&000000

USBSTOR\DISK&VEN_WILK&PROD_&REV_PMAP\0710560E8C156A57&0




Op‚ration r‚ussieÿ: le processus "wscript.exe" de PID 5480 a ‚t‚ arrˆt‚.
Fichier supprim‚ - G:\._CV vente Laura 2018.pdf.lnk
Fichier supprim‚ - G:\CV vente Laura 2018.pdf.lnk
Fichier supprim‚ - G:\System Volume Information.lnk
Fichier supprim‚ - G:\Documents importants - Photocopies.lnk
Fichier supprim‚ - G:\PREPA DIGNE.lnk
Fichier supprim‚ - G:\.Spotlight-V100.lnk
Fichier supprim‚ - G:\Fabrice Midal pratique de la m‚ditation.lnk
Fichier supprim‚ - G:\A imprimer.lnk
Fichier supprim‚ - G:\Bilans.lnk
Fichier supprim‚ - G:\Scan portfolio en vrac.lnk
Fichier supprim‚ - G:\Laura impressions chez Christian - PHOTOS.lnk
Fichier supprim‚ - G:\IMPRESSIONS FINALES portfolio - lettres motiv.lnk
Fichier supprim‚ - G:\DOSSIER CMU.lnk
Fichier supprim‚ - G:\common.cv-laura.pdf.lnk
Fichier supprim‚ - G:\CV Laura mus‚e Aix 2018.pdf.lnk
Fichier supprim‚ - G:\1e Conversation conseillŠre Emilie.pdf.lnk
Fichier supprim‚ - G:\Contrat souscription.pdf.lnk
Fichier supprim‚ - G:\Courrier contrat - autorisation mobilit‚ cpt bancaire - RIB.pdf.lnk
Fichier supprim‚ - G:\Justificatifs revenus juillet 2018.pdf.lnk
Fichier supprim‚ - G:\BANQUES.lnk


Mais les alertes Avast continuent de m'alerter d'une menace lié à VBS : downloarder - AJV[Trj]
J'essaye de télécharger USBFix mais ça ne fonctionne pas...

Merci pour vos réponses,
Laura




Tsukifu
Messages : 2
Inscription : 07 août 2018 15:04

Re: VBS.downloader-ajv[trj]

Message par Tsukifu » 07 août 2018 15:27

J'ai effectué un nettoyage Remediate sur un autre périphérique (F) :
Rem-VBSworm v8.0

=========== - General info:

Running under: Laura on profile: C:\Users\Laura
Computer name: PC-LAURA

Operating System:
Microsoft Windows 8.1

Boot Mode:
Normal boot

Antivirus software installed:
Avast Antivirus


Executed on: 07/08/2018 @ 13:35:15,35

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque fixe local OS

D: Disque fixe local Travaux - matiŠres … travailler

E: Disque CD-ROM

G: Disque amovible USB DISK




Physical drives information:
C: \Device\HarddiskVolume4 NTFS
D: \Device\HarddiskVolume6 NTFS
G: \Device\HarddiskVolume16 exFAT

=========== - Disinfection info:


=========== - USB drive info:

G: selected

USB Device ID:
SCSI\DISK&VEN_ATA&PROD_TOSHIBA_MQ01ABD0\4&3BBA67D&0&000000

USBSTOR\DISK&VEN_WILK&PROD_&REV_PMAP\0710560E8C156A57&0




Op‚ration r‚ussieÿ: le processus "wscript.exe" de PID 5480 a ‚t‚ arrˆt‚.
Fichier supprim‚ - G:\._CV vente Laura 2018.pdf.lnk
Fichier supprim‚ - G:\CV vente Laura 2018.pdf.lnk
Fichier supprim‚ - G:\System Volume Information.lnk
Fichier supprim‚ - G:\Documents importants - Photocopies.lnk
Fichier supprim‚ - G:\PREPA DIGNE.lnk
Fichier supprim‚ - G:\.Spotlight-V100.lnk
Fichier supprim‚ - G:\Fabrice Midal pratique de la m‚ditation.lnk
Fichier supprim‚ - G:\A imprimer.lnk
Fichier supprim‚ - G:\Bilans.lnk
Fichier supprim‚ - G:\Scan portfolio en vrac.lnk
Fichier supprim‚ - G:\Laura impressions chez Christian - PHOTOS.lnk
Fichier supprim‚ - G:\IMPRESSIONS FINALES portfolio - lettres motiv.lnk
Fichier supprim‚ - G:\DOSSIER CMU.lnk
Fichier supprim‚ - G:\common.cv-laura.pdf.lnk
Fichier supprim‚ - G:\CV Laura mus‚e Aix 2018.pdf.lnk
Fichier supprim‚ - G:\1e Conversation conseillŠre Emilie.pdf.lnk
Fichier supprim‚ - G:\Contrat souscription .pdf.lnk
Fichier supprim‚ - G:\Courrier contrat - autorisation mobil.pdf.lnk
Fichier supprim‚ - G:\Justificatifs revenus juillet 2018.pdf.lnk
Fichier supprim‚ - G:\BANQUES.lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of G:
Le volume dans le lecteur G s'appelle USB DISK
Le num‚ro de s‚rie du volume est DE2F-0FB4

R‚pertoire de G:\

14/09/2017 00:30 <DIR> Documents importants - Photocopies
18/11/2017 18:26 <DIR> PREPA DIGNE
27/11/2017 15:33 <DIR> A imprimer
04/12/2017 08:27 <DIR> Bilans
25/01/2018 17:18 <DIR> Scan portfolio en vrac
08/02/2018 12:52 <DIR> IMPRESSIONS FINALES portfolio - lettres motiv
13/03/2018 13:11 <DIR> Laura impressions chez Christian - PHOTOS
21/03/2018 11:03 <DIR> Fabrice Midal pratique de la m‚ditation
11/04/2018 16:18 <DIR> DOSSIER CMU
03/05/2018 23:29 <DIR> .Spotlight-V100
05/05/2018 10:30 29ÿ970 CV vente Laura 2018.pdf
05/05/2018 10:42 4ÿ096 ._CV vente Laura 2018.pdf
07/07/2018 16:36 74ÿ308 CV Laura mus‚e Aix 2018.pdf
02/08/2018 10:29 <DIR> BANQUES
02/08/2018 10:29 98ÿ304 1e Conversation conseillŠre Emilie.pdf
02/08/2018 11:01 29ÿ756 Justificatifs revenus juillet 2018.pdf
02/08/2018 11:53 152ÿ284 Contrat souscription .pdf
07/08/2018 10:16 42ÿ532 Courrier contrat - autorisation mobil.pdf
7 fichier(s) 431ÿ250 octets
12 R‚p(s) 44ÿ989ÿ284ÿ352 octets libres

USB drive disinfected and files unhidden!!

Deleting Run key: SysinfY2X

Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.
WARNING... Possible Andromeda/Gamarue infection

=========== - Shortcut info:

Shortcut: !shortcut!
----------------------------------------------------------------
Shortcut: !shortcut!
----------------------------------------------------------------

=========== - Scheduled tasks info:

Windows Script Host was disabled by the user!!
User selected option D but did not enable or disable the WSH!!
Windows Script Host was disabled by the user!!

=========== - USB drive info:

f: selected

USB Device ID:
SCSI\DISK&VEN_ATA&PROD_TOSHIBA_MQ01ABD0\4&3BBA67D&0&000000

USBSTOR\DISK&VEN_WILK&PROD_&REV_PMAP\0710560E8C156A57&0

USBSTOR\DISK&VEN_TOSHIBA&PROD_EXTERNAL_USB_3.0&REV_5438\20170909002765C&0




WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of f:
Le volume dans le lecteur F s'appelle TOSHIBA EXT
Le num‚ro de s‚rie du volume est 2098-2FF7

R‚pertoire de F:\

15/01/2018 11:27 <DIR> Ecole et cours
15/01/2018 11:34 <DIR> ADMINISTRATIF
15/01/2018 11:44 <DIR> Vid‚os
15/01/2018 12:27 <DIR> Images
01/02/2018 22:12 <DIR> $RECYCLE.BIN
29/03/2018 13:48 33ÿ764 Pr‚-avis d‚part appart.pdf
07/08/2018 12:12 <DIR> ORGANISATION - PROJET
1 fichier(s) 33ÿ764 octets
6 R‚p(s) 721ÿ950ÿ175ÿ232 octets libres

USB drive disinfected and files unhidden!!


Merci pour vos réponses,
Laura

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: VBS.downloader-ajv[trj]

Message par Malekal_morte » 07 août 2018 15:28

Salut,

Je t'ai déjà répondu sur CCM.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: VBS.downloader-ajv[trj]

Message par Malekal_morte » 07 août 2018 15:49

Je verrouille le sujet, continue sur CCM.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Verrouillé

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »