[VBS]SHORTCUTREMOVER outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB

hackoofr · 24/07/2011, 12h08

Bonjour,

Je vous propose un nouvel élément à utiliser : [VBS] SHORTCUTREMOVER OUTIL POUR SUPPRIMER AUTOMATIQUEMENT LES RACCOURCIS INFECTÉS PAR UN VIRUS SUR UNE CLÉ USB

Il y a pas mal de Virus et ses variants qui ont été répandu beaucoup ces jours-ci. et qui ont ces symptômes : ces derniers cachent les dossiers et ils les transforment en raccourcis qui ont pour cibles bien sûr leurs Virus.exe

Moi aussi j'étais victime de ce type de virus depuis une semaine. J'ai un virus qui transforme les dossiers en raccourcis. En fait dès qu'on branche une clé USB le virus s'active. Il met les dossiers en attribut caché et crée des raccourcis portant le nom du dossier qui si on clique dessus lance une application crée par le virus qui sature le CPU.

Donc j'ai pensé à faire ce vbscript pour supprimer automatiquement les raccourcis infectés et le Virus lui-même.

Qu'en pensez-vous ?

chercheur111 · 24/07/2011, 13h39

Merci pour l'outil, C'est très utile

djey444 · 25/08/2011, 12h49

Citation:

Envoyé par hackoofr

Bonjour,

Je vous propose un nouvel élément à utiliser : [VBS] SHORTCUTREMOVER OUTIL POUR SUPPRIMER AUTOMATIQUEMENT LES RACCOURCIS INFECTÉS PAR UN VIRUS SUR UNE CLÉ USB

Il y a pas mal de Virus et ses variants qui ont été répandu beaucoup ces jours-ci. et qui ont ces symptômes : ces derniers cachent les dossiers et ils les transforment en raccourcis qui ont pour cibles bien sûr leurs Virus.exe

Moi aussi j'étais victime de ce type de virus depuis une semaine. J'ai un virus qui transforme les dossiers en raccourcis. En fait dès qu'on branche une clé USB le virus s'active. Il met les dossiers en attribut caché et crée des raccourcis portant le nom du dossier qui si on clique dessus lance une application crée par le virus qui sature le CPU.

Donc j'ai pensé à faire ce vbscript pour supprimer automatiquement les raccourcis infectés et le Virus lui-même.

Qu'en pensez-vous ?

bonjour a vous ! jusque la jai réussi a me depatouiller des different problemes niveau informatique, mais la j'avoue que je nage complet. j ai moi aussi ce problemes de virus qui crée des raccourci dans mon disque dur externe jai été sur de nombreux forum notement celui la. j ai bien télécharger ce que tu as stipuler mais le script je ne sais pas l'utiliser dc je nage dans un flou complet !!! help me porfavor

hackoofr · 26/08/2011, 18h40

Citation:

Envoyé par djey444

bonjour a vous ! jusque la jai réussi a me depatouiller des different problemes niveau informatique, mais la j'avoue que je nage complet. j ai moi aussi ce problemes de virus qui crée des raccourci dans mon disque dur externe jai été sur de nombreux forum notement celui la. j ai bien télécharger ce que tu as stipuler mais le script je ne sais pas l'utiliser dc je nage dans un flou complet !!! help me porfavor

Bien pour l’intérêt et l'encouragement pour ce script que je vais le mettre à jour suivant vos commentaires, vos remarques et vos suggestions

voila un autre Vbscript que tu va l'exécuter pour voir la liste des processus qui sont en cours d’exécution et ceci pour voir mieux les choses surtout s'il n'y a pas des malwares qui réside encore dans la mémoire.Et je vais bientôt l'intégrer avec le 1er script.
Copier / Coller ce Code ci-dessous et enregistre le par exemple sous le nom ListProcessCmdLine.vbs puis exécute-le.
Alors il va générer un fichier texte que tu va le coller dans ta prochaine réponse

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
'Les éléments à démarrage automatique + ListProcessCmdLine.vbs © Hackoo © 2011
Set fso = CreateObject("Scripting.FileSystemObject")
Set Ws = CreateObject("WScript.Shell")
Set ProcessEnv = Ws.Environment("Process")
NomMachine = ProcessEnv("COMPUTERNAME") 
NomUtilisateur = ProcessEnv("USERNAME") 
NomFichierLog="Liste_Processus.txt"
temp = Ws.ExpandEnvironmentStrings("%temp%")
PathNomFichierLog = temp & "\" & NomFichierLog
Set OutPut = fso.CreateTextFile(temp & "\" & NomFichierLog,2)
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _ 
& strComputer & "\root\cimv2") 
Set colProcesses = objWMIService.ExecQuery ("Select * from Win32_Process")
count=0 
'Dim StartTime : StartTime = Timer
Call Infosys
OutPut.WriteLine String(14,"*")& "Liste des Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & String(14,"*")& vbNewline & String(143,"*")
For Each objProcess in colProcesses
ProcessName = objProcess.Name
ProcessID = objProcess.ProcessID
CommandLine = objProcess.CommandLine	
count=count+1
Texte = "Numéro PID = "& objProcess.ProcessID & VbNewLine & "Nom du Processus = " & objProcess.Name & VbNewLine &"Ligne de Commande = "& objProcess.CommandLine &_
VbNewLine & String(120,"*")
OutPut.WriteLine Texte
Next
 
OutPut.WriteLine  "Il y a "& Count &" Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & vbNewline
Call StartupCommand
'OutPut.WriteLine FormatNumber(Timer - StartTime, 0) & " seconds."
Function StartupCommand()
strComputer = "."
resultat=""
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colStartupCommands = objWMIService.ExecQuery ("Select * from Win32_StartupCommand")
 
For Each objStartupCommand in colStartupCommands
resultat=resultat & "Nom: " & objStartupCommand.Name & vbNewline
resultat=resultat & "Description: " & objStartupCommand.Description & vbNewline
resultat=resultat & "Emplacement: " & objStartupCommand.Location & vbNewline
resultat=resultat & "Commande: " & objStartupCommand.Command & vbNewline
resultat=resultat & "Utilisateur: " & objStartupCommand.User & vbNewline
resultat=resultat & String(120,"*") & vbNewline 
Next
OutPut.WriteLine String(50,"*") &" Les éléments à démarrage automatique "& String(50,"*")
OutPut.WriteLine resultat
end Function
 
Explorer(PathNomFichierLog)
 
Function Explorer(File)
    Set ws=CreateObject("wscript.shell")
    ws.run "Explorer "& File,0,True
end Function
 
Function InfoSys
strComputer = "."
strMessage=""
Set objWMIService = GetObject("winmgmts:"  & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colSettings = objWMIService.ExecQuery  ("Select * from Win32_ComputerSystem")
Set colSettings2 = objWMIService.ExecQuery ("Select * from Win32_BIOS")
Set colSettings3 = objWMIService.ExecQuery ("Select * from Win32_OperatingSystem")
For Each objBIOS in colSettings2 
      strMessage=strMessage & "BIOS " & objBIOS.Version & vbNewline & vbNewline
Next
For Each objComputer in colSettings 
      strMessage=strMessage & "Nom de l'ordinateur : " & objComputer.Name & vbNewline & "Fabriquant: " & objComputer.Manufacturer & vbNewline & "Modèle : " & objComputer.Model & vbNewline & vbNewline
 
Next
For Each objOperatingSystem in colSettings3
      strMessage=strMessage &  objOperatingSystem.Name & vbNewline
      strMessage=strMessage &  "Version " & objOperatingSystem.Version & vbNewline
      strMessage=strMessage &  "Service Pack " & objOperatingSystem.ServicePackMajorVersion & "." & objOperatingSystem.ServicePackMinorVersion &vbNewline
      strMessage=strMessage &  "Dossier de Windows: " & objOperatingSystem.WindowsDirectory &vbNewline
Next
OutPut.WriteLine strMessage
end Function

Yousmar · 22/01/2012, 23h16

Salut à vous hackoofr, merci vraiment pour votre script! Mais au fait j'ai un problème un peu similaire mais différent. J'ai branché ma clé sur un PC qui y a créé dedans un fichier du genre "NEWS.vbe" N'avez vous de script qui pourrait me debarasser de ce putain de virus?

hackoofr · 23/01/2012, 07h46

Citation:

Envoyé par Yousmar

J'ai un problème un peu similaire mais différent. J'ai branché ma clé sur un PC qui y a créé dedans un fichier du genre "NEWS.vbe"

NEWS.vbe est un Vbscript encodé donc il faut le décoder pour voir mieux les choses.Donc contactez-moi par MP pour m'envoyer ce script par mail

Donc Pour commencer Copier / Coller ce Code ci-dessus et enregistre le par exemple sous le nom ListProcessCmdLine.vbs puis exécute-le.
Alors il va générer un fichier texte que tu va le coller dans ta prochaine réponse,ou bien sur Pastebin.com

Yousmar · 25/01/2012, 22h05

Désolé mais le code enregistré sous un .vbs ne s'exécute pas quand j'essais de l'ouvrir.

hackoofr · 26/01/2012, 02h07

Citation:

Envoyé par Yousmar

Désolé mais le code enregistré sous un .vbs ne s'exécute pas quand j'essais de l'ouvrir.

peut-être un problème de copier-coller, alors essayez dans ce Lien : ListProcessCmdLine.vbs

24/07/2011, 12h08	#1
hackoofr Membre Expert Mehdi Tounisiano Enseignant Inscription : juin 2009 Messages : 752 Détails du profil Informations personnelles : Nom : Mehdi Tounisiano Âge : 37 Localisation : Tunisie Informations professionnelles : Activité : Enseignant Informations forums : Inscription : juin 2009 Messages : 752 Points : 1 260 Points : 1 260	[VBS]SHORTCUTREMOVER outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB Bonjour, Je vous propose un nouvel élément à utiliser : [VBS] SHORTCUTREMOVER OUTIL POUR SUPPRIMER AUTOMATIQUEMENT LES RACCOURCIS INFECTÉS PAR UN VIRUS SUR UNE CLÉ USB Il y a pas mal de Virus et ses variants qui ont été répandu beaucoup ces jours-ci. et qui ont ces symptômes : ces derniers cachent les dossiers et ils les transforment en raccourcis qui ont pour cibles bien sûr leurs Virus.exe Moi aussi j'étais victime de ce type de virus depuis une semaine. J'ai un virus qui transforme les dossiers en raccourcis. En fait dès qu'on branche une clé USB le virus s'active. Il met les dossiers en attribut caché et crée des raccourcis portant le nom du dossier qui si on clique dessus lance une application crée par le virus qui sature le CPU. Donc j'ai pensé à faire ce vbscript pour supprimer automatiquement les raccourcis infectés et le Virus lui-même. Qu'en pensez-vous ? __________________ [VBS] SHORTCUTREMOVER outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB [VBS] Protection Dossier par Mot de Passe Mes Contributions en Téléchargement N'oubliez pas de voter pour les messages dont la réponse est pertinente, ayez le réflexe du +1 pour le contributeur ( C'est gratuit et ça donne l'impression d'être utile) et si votre Problème est résolu pensez au Tag
	00

24/07/2011, 13h39	#2
chercheur111 Membre du Club R. L. Étudiant Inscription : juillet 2010 Messages : 193 Détails du profil Informations personnelles : Nom : R. L. Localisation : Tunisie Informations professionnelles : Activité : Étudiant Informations forums : Inscription : juillet 2010 Messages : 193 Points : 58 Points : 58	Merci pour l'outil, C'est très utile __________________ La science ne connaît qu'une loi: la contribution scientifique.
	00

22/01/2012, 23h16	#5
Yousmar Invité régulier Étudiant Programmeur Inscription : décembre 2010 Messages : 25 Détails du profil Informations personnelles : Nom : Étudiant Programmeur Informations forums : Inscription : décembre 2010 Messages : 25 Points : 7 Points : 7	Problème de virus ! Salut à vous hackoofr, merci vraiment pour votre script! Mais au fait j'ai un problème un peu similaire mais différent. J'ai branché ma clé sur un PC qui y a créé dedans un fichier du genre "NEWS.vbe" N'avez vous de script qui pourrait me debarasser de ce putain de virus?
	00

25/01/2012, 22h05	#7
Yousmar Invité régulier Étudiant Programmeur Inscription : décembre 2010 Messages : 25 Détails du profil Informations personnelles : Nom : Étudiant Programmeur Informations forums : Inscription : décembre 2010 Messages : 25 Points : 7 Points : 7	Désolé mais le code enregistré sous un .vbs ne s'exécute pas quand j'essais de l'ouvrir.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email