Virus removal.vbs
Fermé
TITI
-
22 sept. 2008 à 17:58
karirovax Messages postés 3221 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 - 13 mars 2010 à 12:49
karirovax Messages postés 3221 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 - 13 mars 2010 à 12:49
A voir également:
- Virus removal.vbs
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
2 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 231
22 sept. 2008 à 18:02
22 sept. 2008 à 18:02
Bonjour
Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte ta clé USB au PC.
Puis clic sur Ok Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaître le bureau.
Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte ta clé USB au PC.
Puis clic sur Ok Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaître le bureau.
karirovax
Messages postés
3221
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
22 juin 2016
203
13 mars 2010 à 12:49
13 mars 2010 à 12:49
Salut TITI :O)
je vous donne une solution trés fort ; ouvrir ton Bloc-note " Notepad " et faire copier/coller le suivant :
@echo off
title auto_d‚sinfecteur_de_flash - Cr‚er par -_-_-_- karirovax -_-_-_-
echo.
msg %username% /w " By By Virus ... S.V.P Attendez jusqu'a la fin de l'opp‚ration !? "
echo =^> Programme d‚marr‚ le %date% a %time% ^<=
color 1e
echo.
echo.
ECHO :: ةحححححححححححححححححححح» ::
ECHO _--_ ؛ ؛ _--_
ECHO _- -_ ؛ Kadiro ؛ _- -_
ECHO _- -_ ؛ ؛ _- -_
ECHO _- 888 -_ ؛ Technologie ؛ _- 888 -_
ECHO _ 8 8 _ ؛ ؛ _ 8 8 _
ECHO _ 8888 _ بحححححححححححححححححححح¼ _ 8888 _
echo -_ 8 8 _- _::_ -_ 8 8 _-
echo -_ 8 8 _- \\// -_ 8 8 _-
echo -_-__-_- \/ -_-__-_-
echo +----------------------------------------------------+
echo : Le programme est d‚marr‚ :
echo : :
echo : Me contacter sur : * kadiro.bel20@yahoo.fr :
echo : * kadiro.bel20@hotmail.fr :
echo : :
echo : Veuillez patienter jusqu'a la fin de l'opp‚ration :
echo +----------------------------------------------------+
echo.
attrib -s -r -a kadiro.txt /s /d >nul 2>&1
del kadiro.txt /s /q /f >nul 2>&1
echo.>kadiro.txt
echo Salut %USERNAME%>>kadiro.txt
echo.>>kadiro.txt
echo 88 88 8 8888 8888 8888 888 >>kadiro.txt
echo 88 88 88 88 88 88 88 88 8 8 8 >>kadiro.txt
echo 888 88 88 88 88 88 88888 88888 >>kadiro.txt
echo 88 88 88 8 88 88 88 88 88 8 8 8 >>kadiro.txt
echo 88 88 88 88 8888 8888 88 88 888 >>kadiro.txt
echo.>>kadiro.txt
echo La date est %date% L'heure est %time%>>kadiro.txt
echo.>>kadiro.txt
echo - Ce programme est créer par Belahcene A.E.K ... kadiro ...>>kadiro.txt
echo.>>kadiro.txt
echo - Cette commande est capable de supprimer les virus, malwares,...>>kadiro.txt
echo et de créer des dossiers cachés pour votre flash disk et/ou vos>>kadiro.txt
echo supports amovibles à raison de le (s) désinfecter>>kadiro.txt
echo.>>kadiro.txt
echo - Explications succintes: - - - - - - - - - - - - - - - - - - - - - - - - - ->>kadiro.txt
echo - ====================== ->>kadiro.txt
echo - ->>kadiro.txt
echo - Les infections se propageant par clés 'usb' et/ou supports amovibles ->>kadiro.txt
echo - ->>kadiro.txt
echo - ne peuvent écraser les fichiers / répertoires déja présents au nom de ->>kadiro.txt
echo - ->>kadiro.txt
echo - l'infection (lecture seule). L'infection ne pourra donc se coller sur ->>kadiro.txt
echo - ->>kadiro.txt
echo - la clé. ! Les attributs ? sont en *lecture seule* afin que l'infection ->>kadiro.txt
echo - ->>kadiro.txt
echo - ne puisse écraser les fichiers déjà présents, et cachés afin de ne pas ->>kadiro.txt
echo - ->>kadiro.txt
echo - occasionner de désagréments. !! Les attributs système et archives sont ->>kadiro.txt
echo - ->>kadiro.txt
echo - également présents. ! Les répertoires sont vides et contiennent chacun ->>kadiro.txt
echo - ->>kadiro.txt
echo - "kadiro.txt". *Ce fichier texte s'ouvrira également en fin d'exécution ->>kadiro.txt
echo - ->>kadiro.txt
echo - de l'outil désinfesteur_de_flash. :o) ->>kadiro.txt
echo - ->>kadiro.txt
echo - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ->>kadiro.txt
echo Me contacter sur :>>kadiro.txt
echo ----------------->>kadiro.txt
echo * kadiro.bel20@yahoo.fr >>kadiro.txt
echo * kadiro.bel20@hotmail.fr >>kadiro.txt
echo.>>kadiro.txt
echo +----------------------------------------+ >>kadiro.txt
echo + Félicitation !! Votre flash disk + >>kadiro.txt
echo + + >>kadiro.txt
echo + devient maintenant sain + >>kadiro.txt
echo +----------------------------------------+ >>kadiro.txt
echo _::_ >>kadiro.txt
echo \\// >>kadiro.txt
echo \/ >>kadiro.txt
echo +--------+>>kadiro.txt
echo =^> + merci +>>kadiro.txt
echo +--------+>>kadiro.txt
color 9f
regedit.exe /e temp00.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows"
find.exe /i """load""=""%systemroot:\=\\%\\svchost.exe"""< temp00.txt > nul && reg delete "hkcu\software\microsoft\windows nt\currentversion\windows" "load"
del /a/f/q temp00.txt %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1
reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /va /f
cls
color 1a
echo.
setlocal ENABLEDELAYEDEXPANSION
set /a Nbr=1
echo ^<= =^>
echo ... Le !Nbr!er Virus va traiter maintenant ...
echo ^<= =^>
echo.
FOR %%g in ( recycler autorun.inf autorun.exe autoruns.exe auto.exe adober.exe copy.exe host.exe info.exe logoneui.exe "new folder.exe" SSCVIHOST.exe RUNDLL32.exe recycler ravmon.exe ravmon.log sqlserv.exe temp.exe temp1.exe temp2.exe USERINIT.EXE winfile.exe Zpharaoh.exe winfile.jpg kubernesis.vbe kubernscan.vbe kubernesis.dll.vbe start.exe ntdelect.com VB5FR.dll VB6FR.dll MSVBVM50.DLL MSVBVM60.DLL msvcr70.dll msvcr71.dll MS32DLL.dll.vbs found.000 found.001 .vbs 1.tar 1.taz desktop.ini abk.bat explorer.exe comment.htt) DO @(
set /a Nbr=!Nbr!+1
set /a Nbr=!Nbr!
set lecteur=%~dp0
attrib -r -a -s -h \%%g /s /d
call taskkill /F /IM %%g >nul 2>&1
RD /S /Q %%g >nul 2>&1
if %errorlevel% equ 1 ( echo Attention Virus trouv‚ en memoire et doit supprimer maintenant &color 7c&del %%g /s /q >nul 2>&1
) else (
echo -&echo Le virus -_ %%g _- n'existe pas dans %~dp0 &&echo.&echo ... bye bye virus&echo - &color 1a
)
del /f /q /a:rhsa %%g >nul 2>&1
erase /f /q %%g >nul 2>&1
md %%g
copy kadiro.txt %%g >nul 2>&1
attrib +r +a +s +h \%%g /s /d
cls
if %%g==comment.htt echo -_-_-_ Termin‚ avec Succ‚e " Veuillez Patienter " _-_-_-
if not %%g==comment.htt echo.&echo ^<= =^>&echo ... Le " !Nbr! ‚me " Virus va traiter maintenant ... &echo ^<= =^>)
echo ''''' Le nombre total des virus est !Nbr! '''''
echo le nombre total des virus est !Nbr!
echo.
cls&color 1e
echo.
echo Activation de " taskmgr.exe " :&echo. &Reg Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v Disabletaskmgr /f >nul 2>&1 &echo l'op‚ration est bien d‚roul‚e - f‚licitation ! - :o)
echo.
echo.
cls
ECHO ةحححححححححححححححححححححححححححححححححححححححححح»
ECHO ؛ ؛
ECHO ؛ Anti AutoRun v 2.0 2009 ؛
ECHO ؛ ؛
ECHO ؛ Soyez les Bien Venue Chez Kadiro ؛
ECHO ؛ ؛
ECHO ؛ Cr‚er par A.E.K Bel. ؛
ECHO ؛ ؛
ECHO ؛ e-mail: kadiro.bel20@yahoo.fr ؛
ECHO ؛ kadiro.bel20@hotmail.fr ؛
ECHO ؛ ؛
ECHO ؛ tout les droits r‚serv‚s ؛
ECHO ؛ ؛
ECHO بحححححححححححححححححححححححححححححححححححححححححح¼
ECHO ةحححححححححححححححححححححححححححححححححححححححححح»
ECHO ؛ ؛
ECHO ؛ le virus a ‚t‚ supprimer avec ؛
ECHO ؛ ؛
ECHO ؛ succ‚s dans votre ordinateur !! ؛
ECHO ؛ ؛
ECHO بحححححححححححححححححححححححححححححححححححححححححح¼
echo.
msg %username% "OK, S.V.P %username% veuillez patienter !!"
notepad kadiro.txt
start %SystemRoot%\explorer.exe
%~dp0
exit
Remarque : aprés le collage de ce code , enregistrer le sous ( par exemple : désinfecteur.bat vous voyez l'extension .bat à la fin du nom désinfecteur car le bloc-note enregistre le en extension .txt par défaut.
s'il y a d'autre question mon E-mail est dans le code lui même avec mon nom origine.
Bon chance.
je vous donne une solution trés fort ; ouvrir ton Bloc-note " Notepad " et faire copier/coller le suivant :
@echo off
title auto_d‚sinfecteur_de_flash - Cr‚er par -_-_-_- karirovax -_-_-_-
echo.
msg %username% /w " By By Virus ... S.V.P Attendez jusqu'a la fin de l'opp‚ration !? "
echo =^> Programme d‚marr‚ le %date% a %time% ^<=
color 1e
echo.
echo.
ECHO :: ةحححححححححححححححححححح» ::
ECHO _--_ ؛ ؛ _--_
ECHO _- -_ ؛ Kadiro ؛ _- -_
ECHO _- -_ ؛ ؛ _- -_
ECHO _- 888 -_ ؛ Technologie ؛ _- 888 -_
ECHO _ 8 8 _ ؛ ؛ _ 8 8 _
ECHO _ 8888 _ بحححححححححححححححححححح¼ _ 8888 _
echo -_ 8 8 _- _::_ -_ 8 8 _-
echo -_ 8 8 _- \\// -_ 8 8 _-
echo -_-__-_- \/ -_-__-_-
echo +----------------------------------------------------+
echo : Le programme est d‚marr‚ :
echo : :
echo : Me contacter sur : * kadiro.bel20@yahoo.fr :
echo : * kadiro.bel20@hotmail.fr :
echo : :
echo : Veuillez patienter jusqu'a la fin de l'opp‚ration :
echo +----------------------------------------------------+
echo.
attrib -s -r -a kadiro.txt /s /d >nul 2>&1
del kadiro.txt /s /q /f >nul 2>&1
echo.>kadiro.txt
echo Salut %USERNAME%>>kadiro.txt
echo.>>kadiro.txt
echo 88 88 8 8888 8888 8888 888 >>kadiro.txt
echo 88 88 88 88 88 88 88 88 8 8 8 >>kadiro.txt
echo 888 88 88 88 88 88 88888 88888 >>kadiro.txt
echo 88 88 88 8 88 88 88 88 88 8 8 8 >>kadiro.txt
echo 88 88 88 88 8888 8888 88 88 888 >>kadiro.txt
echo.>>kadiro.txt
echo La date est %date% L'heure est %time%>>kadiro.txt
echo.>>kadiro.txt
echo - Ce programme est créer par Belahcene A.E.K ... kadiro ...>>kadiro.txt
echo.>>kadiro.txt
echo - Cette commande est capable de supprimer les virus, malwares,...>>kadiro.txt
echo et de créer des dossiers cachés pour votre flash disk et/ou vos>>kadiro.txt
echo supports amovibles à raison de le (s) désinfecter>>kadiro.txt
echo.>>kadiro.txt
echo - Explications succintes: - - - - - - - - - - - - - - - - - - - - - - - - - ->>kadiro.txt
echo - ====================== ->>kadiro.txt
echo - ->>kadiro.txt
echo - Les infections se propageant par clés 'usb' et/ou supports amovibles ->>kadiro.txt
echo - ->>kadiro.txt
echo - ne peuvent écraser les fichiers / répertoires déja présents au nom de ->>kadiro.txt
echo - ->>kadiro.txt
echo - l'infection (lecture seule). L'infection ne pourra donc se coller sur ->>kadiro.txt
echo - ->>kadiro.txt
echo - la clé. ! Les attributs ? sont en *lecture seule* afin que l'infection ->>kadiro.txt
echo - ->>kadiro.txt
echo - ne puisse écraser les fichiers déjà présents, et cachés afin de ne pas ->>kadiro.txt
echo - ->>kadiro.txt
echo - occasionner de désagréments. !! Les attributs système et archives sont ->>kadiro.txt
echo - ->>kadiro.txt
echo - également présents. ! Les répertoires sont vides et contiennent chacun ->>kadiro.txt
echo - ->>kadiro.txt
echo - "kadiro.txt". *Ce fichier texte s'ouvrira également en fin d'exécution ->>kadiro.txt
echo - ->>kadiro.txt
echo - de l'outil désinfesteur_de_flash. :o) ->>kadiro.txt
echo - ->>kadiro.txt
echo - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ->>kadiro.txt
echo Me contacter sur :>>kadiro.txt
echo ----------------->>kadiro.txt
echo * kadiro.bel20@yahoo.fr >>kadiro.txt
echo * kadiro.bel20@hotmail.fr >>kadiro.txt
echo.>>kadiro.txt
echo +----------------------------------------+ >>kadiro.txt
echo + Félicitation !! Votre flash disk + >>kadiro.txt
echo + + >>kadiro.txt
echo + devient maintenant sain + >>kadiro.txt
echo +----------------------------------------+ >>kadiro.txt
echo _::_ >>kadiro.txt
echo \\// >>kadiro.txt
echo \/ >>kadiro.txt
echo +--------+>>kadiro.txt
echo =^> + merci +>>kadiro.txt
echo +--------+>>kadiro.txt
color 9f
regedit.exe /e temp00.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows"
find.exe /i """load""=""%systemroot:\=\\%\\svchost.exe"""< temp00.txt > nul && reg delete "hkcu\software\microsoft\windows nt\currentversion\windows" "load"
del /a/f/q temp00.txt %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1
reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /va /f
cls
color 1a
echo.
setlocal ENABLEDELAYEDEXPANSION
set /a Nbr=1
echo ^<= =^>
echo ... Le !Nbr!er Virus va traiter maintenant ...
echo ^<= =^>
echo.
FOR %%g in ( recycler autorun.inf autorun.exe autoruns.exe auto.exe adober.exe copy.exe host.exe info.exe logoneui.exe "new folder.exe" SSCVIHOST.exe RUNDLL32.exe recycler ravmon.exe ravmon.log sqlserv.exe temp.exe temp1.exe temp2.exe USERINIT.EXE winfile.exe Zpharaoh.exe winfile.jpg kubernesis.vbe kubernscan.vbe kubernesis.dll.vbe start.exe ntdelect.com VB5FR.dll VB6FR.dll MSVBVM50.DLL MSVBVM60.DLL msvcr70.dll msvcr71.dll MS32DLL.dll.vbs found.000 found.001 .vbs 1.tar 1.taz desktop.ini abk.bat explorer.exe comment.htt) DO @(
set /a Nbr=!Nbr!+1
set /a Nbr=!Nbr!
set lecteur=%~dp0
attrib -r -a -s -h \%%g /s /d
call taskkill /F /IM %%g >nul 2>&1
RD /S /Q %%g >nul 2>&1
if %errorlevel% equ 1 ( echo Attention Virus trouv‚ en memoire et doit supprimer maintenant &color 7c&del %%g /s /q >nul 2>&1
) else (
echo -&echo Le virus -_ %%g _- n'existe pas dans %~dp0 &&echo.&echo ... bye bye virus&echo - &color 1a
)
del /f /q /a:rhsa %%g >nul 2>&1
erase /f /q %%g >nul 2>&1
md %%g
copy kadiro.txt %%g >nul 2>&1
attrib +r +a +s +h \%%g /s /d
cls
if %%g==comment.htt echo -_-_-_ Termin‚ avec Succ‚e " Veuillez Patienter " _-_-_-
if not %%g==comment.htt echo.&echo ^<= =^>&echo ... Le " !Nbr! ‚me " Virus va traiter maintenant ... &echo ^<= =^>)
echo ''''' Le nombre total des virus est !Nbr! '''''
echo le nombre total des virus est !Nbr!
echo.
cls&color 1e
echo.
echo Activation de " taskmgr.exe " :&echo. &Reg Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v Disabletaskmgr /f >nul 2>&1 &echo l'op‚ration est bien d‚roul‚e - f‚licitation ! - :o)
echo.
echo.
cls
ECHO ةحححححححححححححححححححححححححححححححححححححححححح»
ECHO ؛ ؛
ECHO ؛ Anti AutoRun v 2.0 2009 ؛
ECHO ؛ ؛
ECHO ؛ Soyez les Bien Venue Chez Kadiro ؛
ECHO ؛ ؛
ECHO ؛ Cr‚er par A.E.K Bel. ؛
ECHO ؛ ؛
ECHO ؛ e-mail: kadiro.bel20@yahoo.fr ؛
ECHO ؛ kadiro.bel20@hotmail.fr ؛
ECHO ؛ ؛
ECHO ؛ tout les droits r‚serv‚s ؛
ECHO ؛ ؛
ECHO بحححححححححححححححححححححححححححححححححححححححححح¼
ECHO ةحححححححححححححححححححححححححححححححححححححححححح»
ECHO ؛ ؛
ECHO ؛ le virus a ‚t‚ supprimer avec ؛
ECHO ؛ ؛
ECHO ؛ succ‚s dans votre ordinateur !! ؛
ECHO ؛ ؛
ECHO بحححححححححححححححححححححححححححححححححححححححححح¼
echo.
msg %username% "OK, S.V.P %username% veuillez patienter !!"
notepad kadiro.txt
start %SystemRoot%\explorer.exe
%~dp0
exit
Remarque : aprés le collage de ce code , enregistrer le sous ( par exemple : désinfecteur.bat vous voyez l'extension .bat à la fin du nom désinfecteur car le bloc-note enregistre le en extension .txt par défaut.
s'il y a d'autre question mon E-mail est dans le code lui même avec mon nom origine.
Bon chance.
