Trojan:VBS/Obfuse désigne des malwares écrits en VBS (Visual Basic Scripting Edition) utilisés par Microsoft.
Par exemple on peut rencontrer la détection Trojan:VBS/Obfuse!MSR.
Il s’agit donc de malware qui se lance par le processus wscript qui permet d’exécuter tout script VBS.
Qu’est-ce que Trojan:VBS/Obfuse
C’est donc une détection générique qui regroupe le type de malware suivant :
- soit un simple fichier envoyé par zip qui sert à télécharger et installer un autre malware
- soit un malware actif, bien souvent, se propageant par médias amovibles (clefs USB, disque dur externe etc), on parle alors d’infection amovibles
- un trojan downloader qui télécharge d’autres logiciels malveillants puis les exécuter sur le PC
Pour plus d’informations, se reporter à la page : Malware VBS/WSH/Windows Script Host
Dans le cas observé, ce dernier se lance au démarrage, l’extension vbs n’est pas utilisé .dat, ce dernier est lancé en paramètre par wscript.exe
HKLM\...\RunOnce: [Toropecelof] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\nours52\AppData\Local\2DE9E3~1\Copimo.dat" HKLM\...\RunOnce: [Delafe] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\nours52\AppData\Local\7B01AA~1\Molapa.dat"
Il en résulte ensuite la présence d’un processus wscript.exe.
En général donc il s’agit de vers informatique ou worms.
Les vers sont généralement considérés comme un sous-ensemble de virus, mais ont des différences clés. Contrairement à un virus, un ver est un programme informatique qui se reproduit, mais n’infecte pas d’autres fichiers. Au lieu de cela, un ver s’installe sur un ordinateur, puis cherche un moyen de se propager à d’autres ordinateurs. Du point de vue d’un utilisateur, il y a des différences notables. Plus un virus est long non détecté, plus il infectera les fichiers sur l’ordinateur de la victime. En revanche, il n’ya qu’une seule instance du code Worm sur l’ordinateur. Comme des virus, les vers sont souvent subdivisés en fonction des méthodes qu’ils utilisent pour infecter un système. Les vers de messagerie sont distribués en tant que pièces jointes aux messages électroniques. Les vers IM sont attachés à des messages envoyés avec des programmes de messagerie instantanée (tels que IRC ou ICQ). Les vers P2P (pair-to-peer) utilisent des réseaux de partage de fichiers à propager. Les vers de réseau se propagent directement sur le réseau local (réseau local) ou sur Internet, exploitant souvent une vulnérabilité spécifique.
| Type de menace | Trojan / Cheval de troie |
| Famille de menace | Script VBS malveillant |
| Fonctionnalité supposée | Utiliser dans les infections amovibles Trojan Downloader Placer un Trojan au démarrage du PC (Trojan.VBS.Starter) |
| Détections | VBS/Agent, Trojan.VBS.Agent VB:Trojan.Agent (BitDefender) Script:SNH-gen [Trj] (Avast!/AVG) SFX:Agent-E [Trj] (Avast!/AVG) Trojan:VBS/Obfuse |
| Symptômes | Aucun symptôme en particulier, le malware tente de se rendre discret Mais il va voler des données, identifiants dont les mots de passe |
| Dommage sur le système | Aucun en particulier |
Exemple de détection Trojan:VBS/Obfuse
Ces malwares peuvent être supprimés gratuitement à l’aide d’outils spécifiques qui les visent mais aussi à travers des analyses antivirus (bien que si vous regardez le résultat des détections ci-dessous, ils vont être relativement inefficaces).
Comment supprimer Trojan:VBS/Obfuse ?
Vous devez désinfecter l’ordinateur afin que l’infection ne soit plus active puis procéder à la désinfection de tous les médias amovibles qui ont été utilisés sur l’ordinateur.
Éventuellement, il faudra prévenir votre entourage afin que ces derniers procède aux nettoyages de leurs médias amovibles.
Supprimer Trojan:VBS/Obfuse avec Malwarebytes Anti-Malware
- Téléchargez puis installez Malwarebytes Anti-Malware
- Laissez vous guider pour effectuer les premières configurations
- Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
- A l’issu du scan, supprimez toutes les menaces détectées
- Enfin redémarrez votre PC si MBAM le demande
Malwarebytes Anti-Malware en vidéo :
Supprimer Trojan:VBS/Obfuse avec RogueKiller
- Téléchargez puis installez RogueKiller
- Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
- Laissez le scan s’effectuer, cela va prendre du temps
- Enfin supprimer toutes les menaces détectées
Supprimer Trojan:VBS/Obfuse avec Remediate VBS Worm
Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.
- Branchez toutes tes clefs USB et autres périphériques amovibles.
- Téléchargez Remediate VBS Worm
- Choisissez l’option B.
- Tapez la lettre de la clef USB, par exemple, E et entrée
- Cela va nettoyer la clef USB.
Supprimer Trojan:VBS/Obfuse avec USBFix
USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles
- Suivez le tutorial USBFix
- Insérez bien tous vos médias amovibles susceptibles d’être infecté par un logiciel malveillant
- Puis cliquez sur Analyse complète
- Laissez vous guider afin de supprimer tous les virus détectés par l’utilitaire
- Une fois terminé, désinstallez le, il ne sert à rien de le garder ou acheter le logiciel
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Comment protéger son PC des virus
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.
Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).
Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.
L’article Trojan:VBS/Obfuse est apparu en premier sur Supprimer les virus gratuitement.