[VBS] Shortcutremover, outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB

Présentation
Il y a pas mal de Virus et ses variants qui ont été répandu beaucoup ces jours-ci. et qui ont ces symptômes : ces derniers cachent les dossiers et ils les transforment en raccourcis qui ont pour cibles bien sûr leurs Virus.exe
Moi aussi j'étais victime de ce type de virus depuis une semaine. J'ai un virus qui transforme les dossiers en raccourcis. En fait dès qu'on branche une clé USB le virus s'active. Il met les dossiers en attribut caché et crée des raccourcis portant le nom du dossier qui si on clique dessus lance une application crée par le virus qui sature le CPU.
Donc j'ai pensé à faire ce vbscript pour supprimer automatiquement les raccourcis infectés et le Virus lui-même.
Détails
Catégories : VBS
Avatar de Mehdi Tounisiano
Expert éminent
Voir tous les téléchargements de l'auteur
Licence : Gratuit
Date de mise en ligne : 28 septembre 2011




Avatar de chercheur111 chercheur111 - Membre habitué https://www.developpez.com
le 24/07/2011 à 13:39
Merci pour l'outil, C'est très utile
Avatar de djey444 djey444 - Nouveau Candidat au Club https://www.developpez.com
le 25/08/2011 à 12:49
Citation Envoyé par hackoofr  Voir le message
Bonjour,

Je vous propose un nouvel élément à utiliser : [VBS] SHORTCUTREMOVER OUTIL POUR SUPPRIMER AUTOMATIQUEMENT LES RACCOURCIS INFECTÉS PAR UN VIRUS SUR UNE CLÉ USB

Il y a pas mal de Virus et ses variants qui ont été répandu beaucoup ces jours-ci. et qui ont ces symptômes : ces derniers cachent les dossiers et ils les transforment en raccourcis qui ont pour cibles bien sûr leurs Virus.exe

Moi aussi j'étais victime de ce type de virus depuis une semaine. J'ai un virus qui transforme les dossiers en raccourcis. En fait dès qu'on branche une clé USB le virus s'active. Il met les dossiers en attribut caché et crée des raccourcis portant le nom du dossier qui si on clique dessus lance une application crée par le virus qui sature le CPU.

Donc j'ai pensé à faire ce vbscript pour supprimer automatiquement les raccourcis infectés et le Virus lui-même.

Qu'en pensez-vous ?



bonjour a vous ! jusque la jai réussi a me depatouiller des different problemes niveau informatique, mais la j'avoue que je nage complet. j ai moi aussi ce problemes de virus qui crée des raccourci dans mon disque dur externe jai été sur de nombreux forum notement celui la. j ai bien télécharger ce que tu as stipuler mais le script je ne sais pas l'utiliser dc je nage dans un flou complet !!! help me porfavor
Avatar de hackoofr hackoofr - Expert éminent https://www.developpez.com
le 26/08/2011 à 18:40
Citation Envoyé par djey444  Voir le message
bonjour a vous ! jusque la jai réussi a me depatouiller des different problemes niveau informatique, mais la j'avoue que je nage complet. j ai moi aussi ce problemes de virus qui crée des raccourci dans mon disque dur externe jai été sur de nombreux forum notement celui la. j ai bien télécharger ce que tu as stipuler mais le script je ne sais pas l'utiliser dc je nage dans un flou complet !!! help me porfavor

Bien pour l’intérêt et l'encouragement pour ce script que je vais le mettre à jour suivant vos commentaires, vos remarques et vos suggestions
voila un autre Vbscript que tu va l'exécuter pour voir la liste des processus qui sont en cours d’exécution et ceci pour voir mieux les choses surtout s'il n'y a pas des malwares qui réside encore dans la mémoire.Et je vais bientôt l'intégrer avec le 1er script.
Copier / Coller ce Code ci-dessous et enregistre le par exemple sous le nom ListProcessCmdLine.vbs puis exécute-le.
Alors il va générer un fichier texte que tu va le coller dans ta prochaine réponse
Code : Sélectionner tout
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
'Les éléments à démarrage automatique + ListProcessCmdLine.vbs © Hackoo © 2011 
Set fso = CreateObject("Scripting.FileSystemObject") 
Set Ws = CreateObject("WScript.Shell") 
Set ProcessEnv = Ws.Environment("Process") 
NomMachine = ProcessEnv("COMPUTERNAME")  
NomUtilisateur = ProcessEnv("USERNAME")  
NomFichierLog="Liste_Processus.txt" 
temp = Ws.ExpandEnvironmentStrings("%temp%") 
PathNomFichierLog = temp & "\" & NomFichierLog 
Set OutPut = fso.CreateTextFile(temp & "\" & NomFichierLog,2) 
strComputer = "." 
Set objWMIService = GetObject("winmgmts:" _ 
& "{impersonationLevel=impersonate}!\\" _  
& strComputer & "\root\cimv2")  
Set colProcesses = objWMIService.ExecQuery ("Select * from Win32_Process") 
count=0  
'Dim StartTime : StartTime = Timer 
Call Infosys 
OutPut.WriteLine String(14,"*")& "Liste des Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & String(14,"*")& vbNewline & String(143,"*") 
For Each objProcess in colProcesses 
ProcessName = objProcess.Name 
ProcessID = objProcess.ProcessID 
CommandLine = objProcess.CommandLine	 
count=count+1 
Texte = "Numéro PID = "& objProcess.ProcessID & VbNewLine & "Nom du Processus = " & objProcess.Name & VbNewLine &"Ligne de Commande = "& objProcess.CommandLine &_ 
VbNewLine & String(120,"*") 
OutPut.WriteLine Texte 
Next 
 
OutPut.WriteLine  "Il y a "& Count &" Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & vbNewline 
Call StartupCommand 
'OutPut.WriteLine FormatNumber(Timer - StartTime, 0) & " seconds." 
Function StartupCommand() 
strComputer = "." 
resultat="" 
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") 
Set colStartupCommands = objWMIService.ExecQuery ("Select * from Win32_StartupCommand") 
 
For Each objStartupCommand in colStartupCommands 
resultat=resultat & "Nom: " & objStartupCommand.Name & vbNewline 
resultat=resultat & "Description: " & objStartupCommand.Description & vbNewline 
resultat=resultat & "Emplacement: " & objStartupCommand.Location & vbNewline 
resultat=resultat & "Commande: " & objStartupCommand.Command & vbNewline 
resultat=resultat & "Utilisateur: " & objStartupCommand.User & vbNewline 
resultat=resultat & String(120,"*") & vbNewline  
Next 
OutPut.WriteLine String(50,"*") &" Les éléments à démarrage automatique "& String(50,"*") 
OutPut.WriteLine resultat 
end Function 
 
Explorer(PathNomFichierLog) 
  
Function Explorer(File) 
    Set ws=CreateObject("wscript.shell") 
    ws.run "Explorer "& File,0,True 
end Function 
 
Function InfoSys 
strComputer = "." 
strMessage="" 
Set objWMIService = GetObject("winmgmts:"  & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") 
Set colSettings = objWMIService.ExecQuery  ("Select * from Win32_ComputerSystem") 
Set colSettings2 = objWMIService.ExecQuery ("Select * from Win32_BIOS") 
Set colSettings3 = objWMIService.ExecQuery ("Select * from Win32_OperatingSystem") 
For Each objBIOS in colSettings2  
      strMessage=strMessage & "BIOS " & objBIOS.Version & vbNewline & vbNewline 
Next 
For Each objComputer in colSettings  
      strMessage=strMessage & "Nom de l'ordinateur : " & objComputer.Name & vbNewline & "Fabriquant: " & objComputer.Manufacturer & vbNewline & "Modèle : " & objComputer.Model & vbNewline & vbNewline 
 
Next 
For Each objOperatingSystem in colSettings3 
      strMessage=strMessage &  objOperatingSystem.Name & vbNewline 
      strMessage=strMessage &  "Version " & objOperatingSystem.Version & vbNewline 
      strMessage=strMessage &  "Service Pack " & objOperatingSystem.ServicePackMajorVersion & "." & objOperatingSystem.ServicePackMinorVersion &vbNewline 
      strMessage=strMessage &  "Dossier de Windows: " & objOperatingSystem.WindowsDirectory &vbNewline 
Next 
OutPut.WriteLine strMessage 
end Function
Avatar de Yousmar Yousmar - Membre à l'essai https://www.developpez.com
le 22/01/2012 à 23:16
Salut à vous hackoofr, merci vraiment pour votre script! Mais au fait j'ai un problème un peu similaire mais différent. J'ai branché ma clé sur un PC qui y a créé dedans un fichier du genre "NEWS.vbe" N'avez vous de script qui pourrait me debarasser de ce putain de virus?
Avatar de hackoofr hackoofr - Expert éminent https://www.developpez.com
le 23/01/2012 à 7:46
Citation Envoyé par Yousmar  Voir le message
J'ai un problème un peu similaire mais différent. J'ai branché ma clé sur un PC qui y a créé dedans un fichier du genre "NEWS.vbe"


NEWS.vbe est un Vbscript encodé donc il faut le décoder pour voir mieux les choses.Donc contactez-moi par MP pour m'envoyer ce script par mail
Donc Pour commencer Copier / Coller ce Code ci-dessus et enregistre le par exemple sous le nom ListProcessCmdLine.vbs puis exécute-le.
Alors il va générer un fichier texte que tu va le coller dans ta prochaine réponse,ou bien sur Pastebin.com
Avatar de Yousmar Yousmar - Membre à l'essai https://www.developpez.com
le 25/01/2012 à 22:05
Désolé mais le code enregistré sous un .vbs ne s'exécute pas quand j'essais de l'ouvrir.
Avatar de hackoofr hackoofr - Expert éminent https://www.developpez.com
le 26/01/2012 à 2:07
Citation Envoyé par Yousmar  Voir le message
Désolé mais le code enregistré sous un .vbs ne s'exécute pas quand j'essais de l'ouvrir.

peut-être un problème de copier-coller, alors essayez dans ce Lien : ListProcessCmdLine.vbs
Avatar de rdver rdver - Membre à l'essai https://www.developpez.com
le 29/10/2012 à 15:14
Merci pour cette source. j'ai été infecté par un virus de ce type, mais .vbs
Avatar de Naouar001 Naouar001 - Candidat au Club https://www.developpez.com
le 04/06/2013 à 23:31
Bonsoir hackoofr

J'ai le même problème, un virus qui rend tous les répertoires existant sur mon disque dûr externe cachés avec création d'un raccourcis. Apparemment il s'agit d'un virus nommé TRASHES.

Est-ce que ce script est réservé seulement pour les clés USB ou bien ça pourra marcher pour un disque dûr externe?

Help plz j'ai énormément de données dont j'ai toujours besoin
Developpez.com décline toute responsabilité quant à l'utilisation des différents éléments téléchargés.
Contacter le responsable de la rubrique Visual Basic 6