[VBS] Shortcutremover, outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB

Présentation
Il y a pas mal de Virus et ses variants qui ont été répandu beaucoup ces jours-ci. et qui ont ces symptômes : ces derniers cachent les dossiers et ils les transforment en raccourcis qui ont pour cibles bien sûr leurs Virus.exe
Moi aussi j'étais victime de ce type de virus depuis une semaine. J'ai un virus qui transforme les dossiers en raccourcis. En fait dès qu'on branche une clé USB le virus s'active. Il met les dossiers en attribut caché et crée des raccourcis portant le nom du dossier qui si on clique dessus lance une application crée par le virus qui sature le CPU.
Donc j'ai pensé à faire ce vbscript pour supprimer automatiquement les raccourcis infectés et le Virus lui-même.
Téléchargement
Compatibilité
Windows
0  0 
Téléchargé 255 fois Voir les 23 commentaires
Détails
Catégories : VBS
Avatar de Mehdi Tounisiano
Expert éminent
Voir tous les téléchargements de l'auteur
Licence : Freeware
Date de mise en ligne : 28 septembre 2011




Avatar de koban67 koban67 - Candidat au Club https://www.developpez.com
le 25/09/2013 à 14:08
Bonjour,
j'ai moi aussi été infecté par un virus qui m'a modifié mes fichiers se trouvant sur la clé USB en raccourcis.
J'ai appliqué la procédure "Malwarebyte, adwcleaner" et ensuite j'ai exécuté le Shortcutremover.vbs et cela a fonctionné.
C'est super je vous en remercie car j'ai retrouvé une utilisation normale de ma clé USB et je n'ai rien perdu de ce qui était dessus.
Encore mille fois merci et bonne continuation
André
Avatar de mic_jo mic_jo - Candidat au Club https://www.developpez.com
le 09/10/2013 à 10:33
Merci hackoofr, ça marche et très facile à utiliser (avast lui même ne trouve pas les virus).
Avatar de ericok ericok - Candidat au Club https://www.developpez.com
le 07/11/2013 à 16:59
Merci pour ce script, xa marche sans trop de difficulté chez moi.

congratulation
Avatar de herou herou - Futur Membre du Club https://www.developpez.com
le 06/06/2015 à 10:52
merci boucoup ça marche
Avatar de hackoofr hackoofr - Expert éminent https://www.developpez.com
le 24/07/2011 à 12:08
Bonjour,

Je vous propose un nouvel élément à utiliser : [VBS] SHORTCUTREMOVER OUTIL POUR SUPPRIMER AUTOMATIQUEMENT LES RACCOURCIS INFECTÉS PAR UN VIRUS SUR UNE CLÉ USB

Il y a pas mal de Virus et ses variants qui ont été répandu beaucoup ces jours-ci. et qui ont ces symptômes : ces derniers cachent les dossiers et ils les transforment en raccourcis qui ont pour cibles bien sûr leurs Virus.exe

Moi aussi j'étais victime de ce type de virus depuis une semaine. J'ai un virus qui transforme les dossiers en raccourcis. En fait dès qu'on branche une clé USB le virus s'active. Il met les dossiers en attribut caché et crée des raccourcis portant le nom du dossier qui si on clique dessus lance une application crée par le virus qui sature le CPU.

Donc j'ai pensé à faire ce vbscript pour supprimer automatiquement les raccourcis infectés et le Virus lui-même.

Qu'en pensez-vous ?
Avatar de chercheur111 chercheur111 - Membre habitué https://www.developpez.com
le 24/07/2011 à 13:39
Merci pour l'outil, C'est très utile
Avatar de djey444 djey444 - Nouveau Candidat au Club https://www.developpez.com
le 25/08/2011 à 12:49
Citation Envoyé par hackoofr Voir le message
Bonjour,

Je vous propose un nouvel élément à utiliser : [VBS] SHORTCUTREMOVER OUTIL POUR SUPPRIMER AUTOMATIQUEMENT LES RACCOURCIS INFECTÉS PAR UN VIRUS SUR UNE CLÉ USB

Il y a pas mal de Virus et ses variants qui ont été répandu beaucoup ces jours-ci. et qui ont ces symptômes : ces derniers cachent les dossiers et ils les transforment en raccourcis qui ont pour cibles bien sûr leurs Virus.exe

Moi aussi j'étais victime de ce type de virus depuis une semaine. J'ai un virus qui transforme les dossiers en raccourcis. En fait dès qu'on branche une clé USB le virus s'active. Il met les dossiers en attribut caché et crée des raccourcis portant le nom du dossier qui si on clique dessus lance une application crée par le virus qui sature le CPU.

Donc j'ai pensé à faire ce vbscript pour supprimer automatiquement les raccourcis infectés et le Virus lui-même.

Qu'en pensez-vous ?


bonjour a vous ! jusque la jai réussi a me depatouiller des different problemes niveau informatique, mais la j'avoue que je nage complet. j ai moi aussi ce problemes de virus qui crée des raccourci dans mon disque dur externe jai été sur de nombreux forum notement celui la. j ai bien télécharger ce que tu as stipuler mais le script je ne sais pas l'utiliser dc je nage dans un flou complet !!! help me porfavor
Avatar de hackoofr hackoofr - Expert éminent https://www.developpez.com
le 26/08/2011 à 18:40
Citation Envoyé par djey444 Voir le message
bonjour a vous ! jusque la jai réussi a me depatouiller des different problemes niveau informatique, mais la j'avoue que je nage complet. j ai moi aussi ce problemes de virus qui crée des raccourci dans mon disque dur externe jai été sur de nombreux forum notement celui la. j ai bien télécharger ce que tu as stipuler mais le script je ne sais pas l'utiliser dc je nage dans un flou complet !!! help me porfavor
Bien pour l’intérêt et l'encouragement pour ce script que je vais le mettre à jour suivant vos commentaires, vos remarques et vos suggestions
voila un autre Vbscript que tu va l'exécuter pour voir la liste des processus qui sont en cours d’exécution et ceci pour voir mieux les choses surtout s'il n'y a pas des malwares qui réside encore dans la mémoire.Et je vais bientôt l'intégrer avec le 1er script.
Copier / Coller ce Code ci-dessous et enregistre le par exemple sous le nom ListProcessCmdLine.vbs puis exécute-le.
Alors il va générer un fichier texte que tu va le coller dans ta prochaine réponse
Code : Sélectionner tout
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
'Les éléments à démarrage automatique + ListProcessCmdLine.vbs © Hackoo © 2011
Set fso = CreateObject("Scripting.FileSystemObject")
Set Ws = CreateObject("WScript.Shell")
Set ProcessEnv = Ws.Environment("Process")
NomMachine = ProcessEnv("COMPUTERNAME") 
NomUtilisateur = ProcessEnv("USERNAME") 
NomFichierLog="Liste_Processus.txt"
temp = Ws.ExpandEnvironmentStrings("%temp%")
PathNomFichierLog = temp & "\" & NomFichierLog
Set OutPut = fso.CreateTextFile(temp & "\" & NomFichierLog,2)
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _ 
& strComputer & "\root\cimv2") 
Set colProcesses = objWMIService.ExecQuery ("Select * from Win32_Process")
count=0 
'Dim StartTime : StartTime = Timer
Call Infosys
OutPut.WriteLine String(14,"*")& "Liste des Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & String(14,"*")& vbNewline & String(143,"*")
For Each objProcess in colProcesses
ProcessName = objProcess.Name
ProcessID = objProcess.ProcessID
CommandLine = objProcess.CommandLine	
count=count+1
Texte = "Numéro PID = "& objProcess.ProcessID & VbNewLine & "Nom du Processus = " & objProcess.Name & VbNewLine &"Ligne de Commande = "& objProcess.CommandLine &_
VbNewLine & String(120,"*")
OutPut.WriteLine Texte
Next

OutPut.WriteLine  "Il y a "& Count &" Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & vbNewline
Call StartupCommand
'OutPut.WriteLine FormatNumber(Timer - StartTime, 0) & " seconds."
Function StartupCommand()
strComputer = "."
resultat=""
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colStartupCommands = objWMIService.ExecQuery ("Select * from Win32_StartupCommand")

For Each objStartupCommand in colStartupCommands
resultat=resultat & "Nom: " & objStartupCommand.Name & vbNewline
resultat=resultat & "Description: " & objStartupCommand.Description & vbNewline
resultat=resultat & "Emplacement: " & objStartupCommand.Location & vbNewline
resultat=resultat & "Commande: " & objStartupCommand.Command & vbNewline
resultat=resultat & "Utilisateur: " & objStartupCommand.User & vbNewline
resultat=resultat & String(120,"*") & vbNewline 
Next
OutPut.WriteLine String(50,"*") &" Les éléments à démarrage automatique "& String(50,"*")
OutPut.WriteLine resultat
end Function

Explorer(PathNomFichierLog)
 
Function Explorer(File)
    Set ws=CreateObject("wscript.shell")
    ws.run "Explorer "& File,0,True
end Function

Function InfoSys
strComputer = "."
strMessage=""
Set objWMIService = GetObject("winmgmts:"  & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colSettings = objWMIService.ExecQuery  ("Select * from Win32_ComputerSystem")
Set colSettings2 = objWMIService.ExecQuery ("Select * from Win32_BIOS")
Set colSettings3 = objWMIService.ExecQuery ("Select * from Win32_OperatingSystem")
For Each objBIOS in colSettings2 
      strMessage=strMessage & "BIOS " & objBIOS.Version & vbNewline & vbNewline
Next
For Each objComputer in colSettings 
      strMessage=strMessage & "Nom de l'ordinateur : " & objComputer.Name & vbNewline & "Fabriquant: " & objComputer.Manufacturer & vbNewline & "Modèle : " & objComputer.Model & vbNewline & vbNewline

Next
For Each objOperatingSystem in colSettings3
      strMessage=strMessage &  objOperatingSystem.Name & vbNewline
      strMessage=strMessage &  "Version " & objOperatingSystem.Version & vbNewline
      strMessage=strMessage &  "Service Pack " & objOperatingSystem.ServicePackMajorVersion & "." & objOperatingSystem.ServicePackMinorVersion &vbNewline
      strMessage=strMessage &  "Dossier de Windows: " & objOperatingSystem.WindowsDirectory &vbNewline
Next
OutPut.WriteLine strMessage
end Function
Avatar de Yousmar Yousmar - Membre à l'essai https://www.developpez.com
le 22/01/2012 à 23:16
Salut à vous hackoofr, merci vraiment pour votre script! Mais au fait j'ai un problème un peu similaire mais différent. J'ai branché ma clé sur un PC qui y a créé dedans un fichier du genre "NEWS.vbe" N'avez vous de script qui pourrait me debarasser de ce putain de virus?
Developpez.com décline toute responsabilité quant à l'utilisation des différents éléments téléchargés.