Téléchargé 22 fois
Vote des utilisateurs
0
0
Détails
Licence : Freeware
Mise en ligne le 28 septembre 2011
Plate-forme :
Windows
Langue : Français
Référencé dans
Navigation
[VBS] Shortcutremover, outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB
[VBS] Shortcutremover, outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB
Il y a pas mal de Virus et ses variants qui ont été répandu beaucoup ces jours-ci. et qui ont ces symptômes : ces derniers cachent les dossiers et ils les transforment en raccourcis qui ont pour cibles bien sûr leurs Virus.exe
Moi aussi j'étais victime de ce type de virus depuis une semaine. J'ai un virus qui transforme les dossiers en raccourcis. En fait dès qu'on branche une clé USB le virus s'active. Il met les dossiers en attribut caché et crée des raccourcis portant le nom du dossier qui si on clique dessus lance une application crée par le virus qui sature le CPU.
Donc j'ai pensé à faire ce vbscript pour supprimer automatiquement les raccourcis infectés et le Virus lui-même.
Moi aussi j'étais victime de ce type de virus depuis une semaine. J'ai un virus qui transforme les dossiers en raccourcis. En fait dès qu'on branche une clé USB le virus s'active. Il met les dossiers en attribut caché et crée des raccourcis portant le nom du dossier qui si on clique dessus lance une application crée par le virus qui sature le CPU.
Donc j'ai pensé à faire ce vbscript pour supprimer automatiquement les raccourcis infectés et le Virus lui-même.
Bonjour,
j'ai moi aussi été infecté par un virus qui m'a modifié mes fichiers se trouvant sur la clé USB en raccourcis.
J'ai appliqué la procédure "Malwarebyte, adwcleaner" et ensuite j'ai exécuté le Shortcutremover.vbs et cela a fonctionné.
C'est super je vous en remercie car j'ai retrouvé une utilisation normale de ma clé USB et je n'ai rien perdu de ce qui était dessus.
Encore mille fois merci et bonne continuation
André
j'ai moi aussi été infecté par un virus qui m'a modifié mes fichiers se trouvant sur la clé USB en raccourcis.
J'ai appliqué la procédure "Malwarebyte, adwcleaner" et ensuite j'ai exécuté le Shortcutremover.vbs et cela a fonctionné.
C'est super je vous en remercie car j'ai retrouvé une utilisation normale de ma clé USB et je n'ai rien perdu de ce qui était dessus.
Encore mille fois merci et bonne continuation
André
Merci hackoofr, ça marche et très facile à utiliser (avast lui même ne trouve pas les virus).
Merci pour ce script, xa marche sans trop de difficulté chez moi.
congratulation
congratulation
merci boucoup ça marche
Bonjour,
Je vous propose un nouvel élément à utiliser : [VBS] SHORTCUTREMOVER OUTIL POUR SUPPRIMER AUTOMATIQUEMENT LES RACCOURCIS INFECTÉS PAR UN VIRUS SUR UNE CLÉ USB
Il y a pas mal de Virus et ses variants qui ont été répandu beaucoup ces jours-ci. et qui ont ces symptômes : ces derniers cachent les dossiers et ils les transforment en raccourcis qui ont pour cibles bien sûr leurs Virus.exe
Moi aussi j'étais victime de ce type de virus depuis une semaine. J'ai un virus qui transforme les dossiers en raccourcis. En fait dès qu'on branche une clé USB le virus s'active. Il met les dossiers en attribut caché et crée des raccourcis portant le nom du dossier qui si on clique dessus lance une application crée par le virus qui sature le CPU.
Donc j'ai pensé à faire ce vbscript pour supprimer automatiquement les raccourcis infectés et le Virus lui-même.
Qu'en pensez-vous ?
Je vous propose un nouvel élément à utiliser : [VBS] SHORTCUTREMOVER OUTIL POUR SUPPRIMER AUTOMATIQUEMENT LES RACCOURCIS INFECTÉS PAR UN VIRUS SUR UNE CLÉ USB
Il y a pas mal de Virus et ses variants qui ont été répandu beaucoup ces jours-ci. et qui ont ces symptômes : ces derniers cachent les dossiers et ils les transforment en raccourcis qui ont pour cibles bien sûr leurs Virus.exe
Moi aussi j'étais victime de ce type de virus depuis une semaine. J'ai un virus qui transforme les dossiers en raccourcis. En fait dès qu'on branche une clé USB le virus s'active. Il met les dossiers en attribut caché et crée des raccourcis portant le nom du dossier qui si on clique dessus lance une application crée par le virus qui sature le CPU.
Donc j'ai pensé à faire ce vbscript pour supprimer automatiquement les raccourcis infectés et le Virus lui-même.
Qu'en pensez-vous ?
Merci pour l'outil, C'est très utile
bonjour a vous ! jusque la jai réussi a me depatouiller des different problemes niveau informatique, mais la j'avoue que je nage complet. j ai moi aussi ce problemes de virus qui crée des raccourci dans mon disque dur externe jai été sur de nombreux forum notement celui la. j ai bien télécharger ce que tu as stipuler mais le script je ne sais pas l'utiliser dc je nage dans un flou complet !!! help me porfavor
Bien pour l’intérêt et l'encouragement pour ce script que je vais le mettre à jour suivant vos commentaires, vos remarques et vos suggestions
voila un autre Vbscript que tu va l'exécuter pour voir la liste des processus qui sont en cours d’exécution et ceci pour voir mieux les choses surtout s'il n'y a pas des malwares qui réside encore dans la mémoire.Et je vais bientôt l'intégrer avec le 1er script.
Copier / Coller ce Code ci-dessous et enregistre le par exemple sous le nom ListProcessCmdLine.vbs puis exécute-le.
Alors il va générer un fichier texte que tu va le coller dans ta prochaine réponse
voila un autre Vbscript que tu va l'exécuter pour voir la liste des processus qui sont en cours d’exécution et ceci pour voir mieux les choses surtout s'il n'y a pas des malwares qui réside encore dans la mémoire.Et je vais bientôt l'intégrer avec le 1er script.
Copier / Coller ce Code ci-dessous et enregistre le par exemple sous le nom ListProcessCmdLine.vbs puis exécute-le.
Alors il va générer un fichier texte que tu va le coller dans ta prochaine réponse
Code : | Sélectionner tout |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 | 'Les éléments à démarrage automatique + ListProcessCmdLine.vbs © Hackoo © 2011 Set fso = CreateObject("Scripting.FileSystemObject") Set Ws = CreateObject("WScript.Shell") Set ProcessEnv = Ws.Environment("Process") NomMachine = ProcessEnv("COMPUTERNAME") NomUtilisateur = ProcessEnv("USERNAME") NomFichierLog="Liste_Processus.txt" temp = Ws.ExpandEnvironmentStrings("%temp%") PathNomFichierLog = temp & "\" & NomFichierLog Set OutPut = fso.CreateTextFile(temp & "\" & NomFichierLog,2) strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer & "\root\cimv2") Set colProcesses = objWMIService.ExecQuery ("Select * from Win32_Process") count=0 'Dim StartTime : StartTime = Timer Call Infosys OutPut.WriteLine String(14,"*")& "Liste des Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & String(14,"*")& vbNewline & String(143,"*") For Each objProcess in colProcesses ProcessName = objProcess.Name ProcessID = objProcess.ProcessID CommandLine = objProcess.CommandLine count=count+1 Texte = "Numéro PID = "& objProcess.ProcessID & VbNewLine & "Nom du Processus = " & objProcess.Name & VbNewLine &"Ligne de Commande = "& objProcess.CommandLine &_ VbNewLine & String(120,"*") OutPut.WriteLine Texte Next OutPut.WriteLine "Il y a "& Count &" Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & vbNewline Call StartupCommand 'OutPut.WriteLine FormatNumber(Timer - StartTime, 0) & " seconds." Function StartupCommand() strComputer = "." resultat="" Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colStartupCommands = objWMIService.ExecQuery ("Select * from Win32_StartupCommand") For Each objStartupCommand in colStartupCommands resultat=resultat & "Nom: " & objStartupCommand.Name & vbNewline resultat=resultat & "Description: " & objStartupCommand.Description & vbNewline resultat=resultat & "Emplacement: " & objStartupCommand.Location & vbNewline resultat=resultat & "Commande: " & objStartupCommand.Command & vbNewline resultat=resultat & "Utilisateur: " & objStartupCommand.User & vbNewline resultat=resultat & String(120,"*") & vbNewline Next OutPut.WriteLine String(50,"*") &" Les éléments à démarrage automatique "& String(50,"*") OutPut.WriteLine resultat end Function Explorer(PathNomFichierLog) Function Explorer(File) Set ws=CreateObject("wscript.shell") ws.run "Explorer "& File,0,True end Function Function InfoSys strComputer = "." strMessage="" Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colSettings = objWMIService.ExecQuery ("Select * from Win32_ComputerSystem") Set colSettings2 = objWMIService.ExecQuery ("Select * from Win32_BIOS") Set colSettings3 = objWMIService.ExecQuery ("Select * from Win32_OperatingSystem") For Each objBIOS in colSettings2 strMessage=strMessage & "BIOS " & objBIOS.Version & vbNewline & vbNewline Next For Each objComputer in colSettings strMessage=strMessage & "Nom de l'ordinateur : " & objComputer.Name & vbNewline & "Fabriquant: " & objComputer.Manufacturer & vbNewline & "Modèle : " & objComputer.Model & vbNewline & vbNewline Next For Each objOperatingSystem in colSettings3 strMessage=strMessage & objOperatingSystem.Name & vbNewline strMessage=strMessage & "Version " & objOperatingSystem.Version & vbNewline strMessage=strMessage & "Service Pack " & objOperatingSystem.ServicePackMajorVersion & "." & objOperatingSystem.ServicePackMinorVersion &vbNewline strMessage=strMessage & "Dossier de Windows: " & objOperatingSystem.WindowsDirectory &vbNewline Next OutPut.WriteLine strMessage end Function |
Salut à vous hackoofr, merci vraiment pour votre script! Mais au fait j'ai un problème un peu similaire mais différent. J'ai branché ma clé sur un PC qui y a créé dedans un fichier du genre "NEWS.vbe" N'avez vous de script qui pourrait me debarasser de ce putain de virus?
Developpez.com décline toute responsabilité quant à l'utilisation des différents éléments téléchargés.