GATOR Et KILL GATOR

Marsh Posté le 19-06-2002 à 19:50:35

Euh, une question, voilà, pour virer cette merde de Gator, il parait qu'il faut utiliser ça :

http://bellamyjc.net/fr/vbsexemples.html#killgator

c un script vbs, mais je fais quoi de ce code??? faut le mettre dans notepad et renommer le fichier en quoi, ou faire quoi???

Merci de votre aide!

Reply

Marsh Posté le 19-06-2002 à 19:50:35

Reply

Marsh Posté le 19-06-2002 à 19:51:37

hum un script VBS je me mefierait à t'as place, parce que rien ne vaut ad-aware tu prend un gros risque

Message édité par fabcool le 19-06-2002 à 19:52:06

Reply

Marsh Posté le 19-06-2002 à 19:52:11

ad aware fait le boulot pour toi

---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.

Reply

Marsh Posté le 19-06-2002 à 19:53:20

ca depends de qui vient le script si c est un script propose par bellamy c est bon..a moins que je n ai rien compris au danger des script...

Reply

Marsh Posté le 19-06-2002 à 19:56:11

ad aware, mais je croyais qu'il n'y arrivait pas en fait???

Bon, alors, j'utilise AD Aware alors?

Reply

Marsh Posté le 19-06-2002 à 19:56:47

ouais parce que bellamy il peut y en avoir 36 millions

Reply

Marsh Posté le 19-06-2002 à 19:57:02

bah moi ad aware il enleve une cle dans la base de registre mais elle se creer a chaque reboot a moins que je me trompe...

Message édité par boomboommusic le 19-06-2002 à 19:57:08

Reply

Marsh Posté le 19-06-2002 à 19:58:15

fabcool a écrit a écrit :

ouais parce que bellamy il peut y en avoir 36 millions

oui mais si ca pointe sur son site qd meme

Reply

Marsh Posté le 19-06-2002 à 19:59:39

c'est son site ça ?? pkoi po un .com ?? hein ??

c louche je trouve m'enfin bon le pb n'est pas la j'utiliserai pas un script en VBS alors que ad-aware le fait très bien, c'est plus pour la reputation du mec et qui peut foutre la merde dans ton pc

Reply

Marsh Posté le 19-06-2002 à 20:02:33

:jap:

Merci

Reply

Marsh Posté le 19-06-2002 à 20:02:33

Reply

Marsh Posté le 19-06-2002 à 20:04:56

--------------------------------------------------------------------
' Script VBS d'éradication de GATOR (spyware installé avec DivX V5)
'
' JC BELLAMY © 2002
' --------------------------------------------------------------------
Const HKEY_CLASSES_ROOT = &H80000000
Const HKEY_CURRENT_USER = &H80000001
Const HKEY_LOCAL_MACHINE = &H80000002
Const HKEY_USERS = &H80000003
Const SW_SHOWNORMAL=1

Dim net, shell, user, computer, args, fso, objRegistry
Dim StdIn, StdOut
Set StdIn = WScript.StdIn
Set StdOut = WScript.StdOut
Set net = Wscript.CreateObject("WScript.Network" )
Set shell = WScript.CreateObject("WScript.Shell" )
Set fso = WScript.CreateObject("Scripting.FileSystemObject" )
Set args = Wscript.Arguments
Set objRegistry = GetObject("winmgmts:root\default:StdRegProv" )

TestHost
'
message= "Eradication du spyware GATOR" & VBCRLF
message=message & "JCB © 2002" & VBCRLF
message=message & "----------------------------" & VBCRLF
message=message & "Ce script va détecter l'existence de GATOR" & VBCRLF
message=message & "et le désinstaller le cas échéant" & VBCRLF
wscript.echo message
StdOut.Write "Voulez-vous continuer (O/N) ? : "
rep = StdIn.ReadLine
If len(rep)=0 then rep="N"
rep=ucase(left(rep,1))
If (rep<>"O" ) and (rep<>"Y" ) Then WScript.Quit

message=""

' Test d'existence du processus initial de Gator
On Error Resume Next
trickler=shell.RegRead("HKEY_LOCAL_MACHINE\software\Gator.com\Trickler\AppPath" )
If Err.Number=0 Then
p=InstrRev(trickler,"\" )
ProcessName=mid(trickler,p+1)
KillProcess ProcessName
DelFile trickler
end if

KillProcess "GMT.exe"
KillProcess "CMESys.exe"

delkey HKEY_CLASSES_ROOT, "clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\"
delkey HKEY_LOCAL_MACHINE, "software\Gator.com\"
delkey HKEY_LOCAL_MACHINE, "software\GatorTest\"
delkey HKEY_LOCAL_MACHINE, "software\microsoft\windows\currentversion\stashedgef"
delkey HKEY_LOCAL_MACHINE, "software\microsoft\windows\currentversion\stashedgmg"
delkey HKEY_LOCAL_MACHINE, "software\microsoft\windows\currentversion\ru
n\cmesys"

dir1=shell.ExpandEnvironmentStrings("%ALLUSERSPRO
FILE%" )
dir2=shell.ExpandEnvironmentStrings("%USERPROFILE
%" )
GatorFolder="GAIN"

trouve=false
explore dir1
trouve=false
explore dir2
If not trouve Then AddMessage "Dossier de démarrage de GATOR non trouvé"

DelFolder shell.ExpandEnvironmentStrings("%TEMP%" ) & "\fsg_tmp"
DelFolder shell.ExpandEnvironmentStrings("%CommonProgramFiles%" ) & "\CMEII"
DelFolder shell.ExpandEnvironmentStrings("%CommonProgramFiles%" ) & "\GMT"

DelFile shell.ExpandEnvironmentStrings("%windir%" ) & "\GatorPatch.log"
DelFile shell.ExpandEnvironmentStrings("%windir%" ) & "\GatorPdpSetup.log"

AddMessage VBCRLF & "*** GATOR éradiqué ***"
wscript.echo Message

Wscript.quit
'------------------------------------------------
----------------------
Sub DelKey(hive,key)
KeyName=HiveName(hive) & key
Dim lRC
lRC = objRegistry.DeleteKey(Hive,key)
If lRC<>0 Then lRC=DelAllSubkey(hive,key)
If lRC<>0 Then
AddMessage "Clef non trouvée ou impossible à supprimer :" & VBCRLF & " " & KeyName
else
AddMessage "Clef supprimée :" & VBCRLF & " " & KeyName
End If
end sub
' -------------------------------------
Function DelAllSubkey(hive,key)
Dim lRC,sNames
On Error Resume Next
lRC = objRegistry.EnumKey(hive,key,sNames)
For Each sKeyName In sNames
If Err.Number <> 0 Then Exit For
lRC = DelAllSubkey(hive,key & "\" & sKeyName)
Next
On Error Goto 0
DelAllSubkey=objRegistry.DeleteKey(Hive,key)
End Function
'----------------------------------------------------------------------
Sub DelFile(filespec)
On Error Resume Next
if fso.FileExists(filespec) then
fso.DeleteFile filespec,true
If Err.Number<>0 Then
AddMessage Err.description & " dans la suppression du fichier" & vbcrlf & " " & filespec
else
AddMessage "Fichier supprimé : " & vbcrlf & " " & filespec
end if
else
AddMessage "Fichier " & filespec & " inexistant"
end if
end sub
'----------------------------------------------------------------------
Function HiveName(hive)
Select Case hive
Case HKEY_CLASSES_ROOT
HiveName="HKEY_CLASSES_ROOT\"
Case HKEY_CURRENT_USER
HiveName="HKEY_CURRENT_USER\"
Case HKEY_LOCAL_MACHINE
HiveName="HKEY_LOCAL_MACHINE\"
Case HKEY_USERS
HiveName="HKEY_USERS\"
Case else
HiveName="?\"
End Select
End Function
'----------------------------------------------------------------------
Sub DelFolder(folderspec)
Dim fd,collf
if fso.FolderExists(folderspec) then
On Error Resume Next
fso.DeleteFolder folderspec,true
If err.Number<>0 Then
AddMessage Err.description & " dans la suppression du dossier" & vbcrlf & " " & folderspec
else
AddMessage "Dossier supprimé : " & vbcrlf & " " & folderspec
end if
On error Goto 0
else
AddMessage "Dossier " & folderspec & " inexistant"
end if
end sub
'----------------------------------------------------------------------
Sub Explore(dir)
If trouve then exit sub
dim f, collf, subf
set f=fso.getfolder(dir)
If ucase(f.name)=ucase(GatorFolder) Then
trouve=true
DelFolder f.path
Else
set collf=f.SubFolders
For each subf in collf
Explore subf.path
Next
End If
End Sub
'----------------------------------------------------------------------
Sub AddMessage(msg)
Message=Message & VBCRLF & msg
End Sub
'----------------------------------------------------------------------
Sub KillProcess(ProcessName)
On Error Resume Next
Dim ProcessSet, Process
Set ProcessSet=GetObject("winmgmts:{impersonationLevel=impersonate}" ).InstancesOf _
("Win32_process" )
for each Process in ProcessSet
If ucase(Process.Name)=uCase(ProcessName) Then
result=Process.terminate(0)
If result<>0 Then
AddMessage "Erreur terminaison processus " & ProcessName & " code " & result
Else
AddMessage "Processus " & ProcessName & " correctement terminé"
End if
End If
Next
End Sub
'----------------------------------------------------------------------
'Sous-programme de test du moteur
'Vu les sorties générées, c'est CSCRIPT (et non pas WSCRIPT)
'qui doit être utilisé de préférence
Sub TestHost
dim rep
strappli=lcase(Wscript.ScriptFullName)
strFullName =lcase(WScript.FullName)
i=InStr(1,strFullName,".exe",1)
j=InStrRev(strFullName,"\",i,1)
strCommand=Mid(strFullName,j+1,i-j-1)
if strCommand<>"cscript" then
rep=MsgBox( _
"Ce script doit être lancé avec CSCRIPT" & VBCRLF & _
"Cela peut être rendu permanent avec la commande" & VBCRLF & _
"cscript //H:CScript //S /Nologo" & VBCRLF & _
"Voulez-vous que ce soit fait automatiquement?", _
vbYesNo + vbQuestion,strappli)
if rep=vbYes then
nomcmd="setscript.bat"
Set ficcmd = fso.CreateTextFile(nomcmd)
ficcmd.writeline "@echo off"
ficcmd.writeline "cscript //H:CScript //S /Nologo"
ficcmd.writeline "pause"
ficcmd.writeline strappli
ficcmd.writeline "pause"
ficcmd.close
shell.Run nomcmd, SW_SHOWNORMAL,true
end if
WScript.Quit
end if
end sub
'--------------------------------------------------------------------

celu là ? télécharge directement le fichier acoté ?

Reply

Marsh Posté le 19-06-2002 à 20:05:40

boomboommusic a écrit a écrit :

bah moi ad aware il enleve une cle dans la base de registre mais elle se creer a chaque reboot a moins que je me trompe...

il m en a eradiqué au moins une dizaine de gator (j avais oublie de nettoyer depuis mon dernier formatage :gun: )
elles ne sont jamais reaparue....s
sinon tu peux parametrer ad aware pour qu il se lance a chaque demarrage (ca nettoie les doubleclick)

---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.

Reply

Marsh Posté le 19-06-2002 à 20:24:02

ca devait etre des double click mais je l ai virer au demarage pask il est relou qd meme...

Reply

Marsh Posté le 19-06-2002 à 20:39:57

c est clair le scan a chaque demarrage c est gonflant , effectivement ca devait etre des doubleclick (cookies)

---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.

Reply

Marsh Posté le 19-06-2002 à 20:55:08

tu peux utiliser spybot ou adaware.
Ils font le menage en profondeur

Reply

Marsh Posté le 19-06-2002 à 21:01:12

fabcool a écrit a écrit :

hum un script VBS je me mefierait à t'as place, parce que rien ne vaut ad-aware tu prend un gros risque

cai vrai que JC Bellamy est tres connu pour etre un hacker warlordz :sarcastic:
FEEEEEEEEEEEEEEEEEEEEEAAAAAAAAAAAAAAAAR

---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM

Reply

Marsh Posté le 19-06-2002 à 21:12:13

Monsieur Dutiyeul a écrit a écrit :

cai vrai que JC Bellamy est tres connu pour etre un hacker warlordz :sarcastic:

FEEEEEEEEEEEEEEEEEEEEEAAAAAAAAAAAAAAAAR

lui non mais nadine si !

---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.

Reply

Marsh Posté le 19-06-2002 à 21:18:34

el cabron a écrit a écrit :

lui non mais nadine si !

aayyyaaaannn je vais tout lui dire

Message édité par MickeyNox le 19-06-2002 à 21:19:06

Reply

GATOR Et KILL GATOR

Sujets relatifs:

Leave a Replay