Besoin d'aide contre virus: Vbs:downloader-ajv[trj Résolu/Fermé

Question

Bonjour,

Mon appareil photo (Canon eos 1300D) n’arrivant plus à lire mes cartes SD, je me suis mis en quête de réponses sur la toile pour résoudre ce problème. 
Après un formatage de cartes, et lorsque j'insère ces dernières dans mon lecteur, avast détecte un virus:

D:\Manuel.doc|[Embedded:MSEncoded]

VBS:Downloader-AJV[trj]

Au final, aucun accès ne m'est bloqué, je peux réutiliser mes cartes SD comme avant, mais avast tourne en boucle en m'indiquant toujours ce même message, dès que je connecte les cartes, ainsi que mes clés USB maintenant.

Je lis quelques tutos pour éradiquer l'affaire, mais étant loin d'être doué en informatique, je crois qu'une aide extérieure et avisée me ferait beaucoup de bien. 

Aussi je me demande quels sont les risques pour mon PC, Mon appareil photo et mes cartes ?

Un grand merci d'avance pour vos réponses.

Fofk.

(PC: Dell Latitude E7240, sous windows 7)

Malekal_morte- · Answer

Salut,

Faut nettoyer la SDCard 

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

~~

Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

Brancher toutes les clefs USB et autres périphériques amovibles.

 Télécharger Remediate VBS Worm
 Lancer l'option B
 Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]

 Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

Fofk · Answer

Salut et merci pour la réponse rapide.

Après avoir installé Marmiton, puis Remediate VBS Worm 
Je suis le protocole indiqué.
Problème sur Remediate VBS, pour l'obtion B, 
au moment d'indiquer la lettre de mon lecteur, indiquée comme êtant "D",
celui-ci m'indique:
"Wrong letter or systeme drive selected !!"

De là je me rend compte que peu importe le port USB, ou le lecteur de carte SD utilisé, mon naviguateur me l'indique tout le temps comme lecteur "D".
Où est-ce que je me plante ?

L'autre option suggérée dans la vidéo tuto est elle bonne aussi ? afficher les dossier cachés sur les clé USB et supprimer ceux malveillants ?

Dis moi tout, je butte et ai peur de faire des c*****ies...

Fofk · Answer

PB réglé pour les cartes SD, moins sur pour ma clé USB.
Mais moins grave, elle était vieille et rien d'important dessus.
Un grand merci pour la réactivité en tout cas, dois-je clore le sujet ?

Noodle0902 · Answer

Bonjour, je subis le même problème que Fofk mais avec ma clé USB et de ce fait probablement tous les périphériques usb que j'ai boulu utiliser ensuite ayant peur de perdre toutes mes infos. J'ai suivi les indications : Marmiton puis Remediate VBS Worm, en faisant bien attention de désactiver le WSH (notamment au début sur Marmiton puis via Remediate VBS)
Comme je n'y connais rien, j'espère l'avoir bien fait mais je n'ai pas de preuves de cela à part le rapport ci-joint. 

Rem-VBSworm v8.0

=========== - General info:

Running under: Laura on profile: C:\Users\Laura
Computer name: PC-LAURA

Operating System:
Microsoft Windows 8.1  

Boot Mode:
Normal boot  

Antivirus software installed:
Avast Antivirus  


Executed on: 07/08/2018 @ 13:35:15,35

=========== - Drive info:

Listing currently attached drives:
Caption  Description        VolumeName                       

C:       Disque fixe local  OS                               

D:       Disque fixe local  Travaux - matiŠres … travailler  

E:       Disque CD-ROM                                       

G:       Disque amovible    USB DISK                         




Physical drives information:
C: \Device\HarddiskVolume4 NTFS
D: \Device\HarddiskVolume6 NTFS
G: \Device\HarddiskVolume16 exFAT

=========== - Disinfection info:


=========== - USB drive info:

G: selected

USB Device ID:
SCSI\DISK&VEN_ATA&PROD_TOSHIBA_MQ01ABD0\4&3BBA67D&0&000000  

USBSTOR\DISK&VEN_WILK&PROD_&REV_PMAP\0710560E8C156A57&0     




Op‚ration r‚ussieÿ: le processus "wscript.exe" de PID 5480 a ‚t‚ arrˆt‚.
Fichier supprim‚ - G:\._CV vente Laura 2018.pdf.lnk
Fichier supprim‚ - G:\CV vente Laura 2018.pdf.lnk
Fichier supprim‚ - G:\System Volume Information.lnk
Fichier supprim‚ - G:\Documents importants - Photocopies.lnk
Fichier supprim‚ - G:\PREPA DIGNE.lnk
Fichier supprim‚ - G:\.Spotlight-V100.lnk
Fichier supprim‚ - G:\Fabrice Midal pratique de la m‚ditation.lnk
Fichier supprim‚ - G:\A imprimer.lnk
Fichier supprim‚ - G:\Bilans.lnk
Fichier supprim‚ - G:\Scan portfolio en vrac.lnk
Fichier supprim‚ - G:\Laura impressions chez Christian - PHOTOS.lnk
Fichier supprim‚ - G:\IMPRESSIONS FINALES portfolio - lettres motiv.lnk
Fichier supprim‚ - G:\DOSSIER CMU.lnk
Fichier supprim‚ - G:\common.cv-laura-jacob.pdf.lnk
Fichier supprim‚ - G:\CV Laura mus‚e Aix 2018.pdf.lnk
Fichier supprim‚ - G:\1e Conversation conseillŠre Emilie.pdf.lnk
Fichier supprim‚ - G:\Contrat souscription.pdf.lnk
Fichier supprim‚ - G:\Courrier contrat - autorisation mobilit‚ cpt bancaire - RIB.pdf.lnk
Fichier supprim‚ - G:\Justificatifs revenus juillet 2018.pdf.lnk
Fichier supprim‚ - G:\BANQUES.lnk


Mais les alertes Avast continuent de m'alerter d'une menace lié à VBS : downloarder - AJV[Trj]

Besoin d'aide contre virus: Vbs:downloader-ajv[trj

4 réponses

Discussions similaires