Menu

Besoin d'aide contre virus: Vbs:downloader-ajv[trj [Résolu]

- - Dernière réponse : Noodle0902
Messages postés
11
Date d'inscription
mardi 7 août 2018
Dernière intervention
8 août 2018
- 7 août 2018 à 14:13
Bonjour,

Mon appareil photo (Canon eos 1300D) n’arrivant plus à lire mes cartes SD, je me suis mis en quête de réponses sur la toile pour résoudre ce problème.
Après un formatage de cartes, et lorsque j'insère ces dernières dans mon lecteur, avast détecte un virus:

D:\Manuel.doc|[Embedded:MSEncoded]

VBS:Downloader-AJV[trj]

Au final, aucun accès ne m'est bloqué, je peux réutiliser mes cartes SD comme avant, mais avast tourne en boucle en m'indiquant toujours ce même message, dès que je connecte les cartes, ainsi que mes clés USB maintenant.

Je lis quelques tutos pour éradiquer l'affaire, mais étant loin d'être doué en informatique, je crois qu'une aide extérieure et avisée me ferait beaucoup de bien.

Aussi je me demande quels sont les risques pour mon PC, Mon appareil photo et mes cartes ?

Un grand merci d'avance pour vos réponses.

Fofk.

(PC: Dell Latitude E7240, sous windows 7)
Afficher la suite 

Votre réponse

4 réponses

Messages postés
159999
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
11 décembre 2018
0
Merci
Salut,

Faut nettoyer la SDCard

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

~~

Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

Brancher toutes les clefs USB et autres périphériques amovibles.
  • Télécharger Remediate VBS Worm
  • Lancer l'option B
  • Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.




Commenter la réponse de Malekal_morte-
0
Merci
Salut et merci pour la réponse rapide.

Après avoir installé Marmiton, puis Remediate VBS Worm
Je suis le protocole indiqué.
Problème sur Remediate VBS, pour l'obtion B,
au moment d'indiquer la lettre de mon lecteur, indiquée comme êtant "D",
celui-ci m'indique:
"Wrong letter or systeme drive selected !!"

De là je me rend compte que peu importe le port USB, ou le lecteur de carte SD utilisé, mon naviguateur me l'indique tout le temps comme lecteur "D".
Où est-ce que je me plante ?

L'autre option suggérée dans la vidéo tuto est elle bonne aussi ? afficher les dossier cachés sur les clé USB et supprimer ceux malveillants ?

Dis moi tout, je butte et ai peur de faire des c*****ies...
Commenter la réponse de Fofk
0
Merci
PB réglé pour les cartes SD, moins sur pour ma clé USB.
Mais moins grave, elle était vieille et rien d'important dessus.
Un grand merci pour la réactivité en tout cas, dois-je clore le sujet ?
Malekal_morte-
Messages postés
159999
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
11 décembre 2018
-
Mets bien Marmiton comme indiqué, je pense que tu peux oui.
Commenter la réponse de Fofk
Messages postés
11
Date d'inscription
mardi 7 août 2018
Dernière intervention
8 août 2018
0
Merci
Bonjour, je subis le même problème que Fofk mais avec ma clé USB et de ce fait probablement tous les périphériques usb que j'ai boulu utiliser ensuite ayant peur de perdre toutes mes infos. J'ai suivi les indications : Marmiton puis Remediate VBS Worm, en faisant bien attention de désactiver le WSH (notamment au début sur Marmiton puis via Remediate VBS)
Comme je n'y connais rien, j'espère l'avoir bien fait mais je n'ai pas de preuves de cela à part le rapport ci-joint.

Rem-VBSworm v8.0

=========== - General info:

Running under: Laura on profile: C:\Users\Laura
Computer name: PC-LAURA

Operating System:
Microsoft Windows 8.1

Boot Mode:
Normal boot

Antivirus software installed:
Avast Antivirus


Executed on: 07/08/2018 @ 13:35:15,35

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque fixe local OS

D: Disque fixe local Travaux - matiŠres … travailler

E: Disque CD-ROM

G: Disque amovible USB DISK




Physical drives information:
C: \Device\HarddiskVolume4 NTFS
D: \Device\HarddiskVolume6 NTFS
G: \Device\HarddiskVolume16 exFAT

=========== - Disinfection info:


=========== - USB drive info:

G: selected

USB Device ID:
SCSI\DISK&VEN_ATA&PROD_TOSHIBA_MQ01ABD0\4&3BBA67D&0&000000

USBSTOR\DISK&VEN_WILK&PROD_&REV_PMAP\0710560E8C156A57&0




Op‚ration r‚ussieÿ: le processus "wscript.exe" de PID 5480 a ‚t‚ arrˆt‚.
Fichier supprim‚ - G:\._CV vente Laura 2018.pdf.lnk
Fichier supprim‚ - G:\CV vente Laura 2018.pdf.lnk
Fichier supprim‚ - G:\System Volume Information.lnk
Fichier supprim‚ - G:\Documents importants - Photocopies.lnk
Fichier supprim‚ - G:\PREPA DIGNE.lnk
Fichier supprim‚ - G:\.Spotlight-V100.lnk
Fichier supprim‚ - G:\Fabrice Midal pratique de la m‚ditation.lnk
Fichier supprim‚ - G:\A imprimer.lnk
Fichier supprim‚ - G:\Bilans.lnk
Fichier supprim‚ - G:\Scan portfolio en vrac.lnk
Fichier supprim‚ - G:\Laura impressions chez Christian - PHOTOS.lnk
Fichier supprim‚ - G:\IMPRESSIONS FINALES portfolio - lettres motiv.lnk
Fichier supprim‚ - G:\DOSSIER CMU.lnk
Fichier supprim‚ - G:\common.cv-laura-jacob.pdf.lnk
Fichier supprim‚ - G:\CV Laura mus‚e Aix 2018.pdf.lnk
Fichier supprim‚ - G:\1e Conversation conseillŠre Emilie.pdf.lnk
Fichier supprim‚ - G:\Contrat souscription.pdf.lnk
Fichier supprim‚ - G:\Courrier contrat - autorisation mobilit‚ cpt bancaire - RIB.pdf.lnk
Fichier supprim‚ - G:\Justificatifs revenus juillet 2018.pdf.lnk
Fichier supprim‚ - G:\BANQUES.lnk


Mais les alertes Avast continuent de m'alerter d'une menace lié à VBS : downloarder - AJV[Trj]
Noodle0902
Messages postés
11
Date d'inscription
mardi 7 août 2018
Dernière intervention
8 août 2018
-
Merci par avance pour votre aide. Je ne sais pas quoi faire de plus. On me propose d'installer USBFIX
Commenter la réponse de Noodle0902