GATOR Et KILL GATOR

Recherche :

Dernière réponse

Sujet : GATOR Et KILL GATOR

MickeyNox

el cabron a écrit a écrit :

lui non mais nadine si ! :D

aayyyaaaannn je vais tout lui dire :p

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

MickeyNox

el cabron a écrit a écrit :

lui non mais nadine si ! :D

aayyyaaaannn je vais tout lui dire :p

el cabron

Monsieur Dutiyeul a écrit a écrit :

cai vrai que JC Bellamy est tres connu pour etre un hacker warlordz :sarcastic:
FEEEEEEEEEEEEEEEEEEEEEAAAAAAAAAAAAAAAAR :D

lui non mais nadine si ! :D

Monsieur Dutiyeul

fabcool a écrit a écrit :

hum un script VBS je me mefierait à t'as place, parce que rien ne vaut ad-aware tu prend un gros risque

cai vrai que JC Bellamy est tres connu pour etre un hacker warlordz :sarcastic:
FEEEEEEEEEEEEEEEEEEEEEAAAAAAAAAAAAAAAAR :D

karim63

tu peux utiliser spybot ou adaware.
Ils font le menage en profondeur :D

el cabron

c est clair le scan a chaque demarrage c est gonflant , effectivement ca devait etre des doubleclick (cookies)

boomboommusic

ca devait etre des double click mais je l ai virer au demarage pask il est relou qd meme...

el cabron

boomboommusic a écrit a écrit :

bah moi ad aware il enleve une cle dans la base de registre mais elle se creer a chaque reboot a moins que je me trompe...

il m en a eradiqué au moins une dizaine de gator (j avais oublie de nettoyer depuis mon dernier formatage :gun: )
elles ne sont jamais reaparue....s
sinon tu peux parametrer ad aware pour qu il se lance a chaque demarrage (ca nettoie les doubleclick)

MickeyNox

--------------------------------------------------------------------
' Script VBS d'éradication de GATOR (spyware installé avec DivX V5)
'
' JC BELLAMY © 2002
' --------------------------------------------------------------------
Const HKEY_CLASSES_ROOT = &H80000000
Const HKEY_CURRENT_USER = &H80000001
Const HKEY_LOCAL_MACHINE = &H80000002
Const HKEY_USERS = &H80000003
Const SW_SHOWNORMAL=1

Dim net, shell, user, computer, args, fso, objRegistry
Dim StdIn, StdOut
Set StdIn = WScript.StdIn
Set StdOut = WScript.StdOut
Set net = Wscript.CreateObject("WScript.Network" )
Set shell = WScript.CreateObject("WScript.Shell" )
Set fso = WScript.CreateObject("Scripting.FileSystemObject" )
Set args = Wscript.Arguments
Set objRegistry = GetObject("winmgmts:root\default:StdRegProv" )

TestHost
'
message= "Eradication du spyware GATOR" & VBCRLF
message=message & "JCB © 2002" & VBCRLF
message=message & "----------------------------" & VBCRLF
message=message & "Ce script va détecter l'existence de GATOR" & VBCRLF
message=message & "et le désinstaller le cas échéant" & VBCRLF
wscript.echo message
StdOut.Write "Voulez-vous continuer (O/N) ? : "
rep = StdIn.ReadLine
If len(rep)=0 then rep="N"
rep=ucase(left(rep,1))
If (rep<>"O" ) and (rep<>"Y" ) Then WScript.Quit

message=""

' Test d'existence du processus initial de Gator
On Error Resume Next
trickler=shell.RegRead("HKEY_LOCAL_MACHINE\software\Gator.com\Trickler\AppPath" )
If Err.Number=0 Then
p=InstrRev(trickler,"\" )
ProcessName=mid(trickler,p+1)
KillProcess ProcessName
DelFile trickler
end if

KillProcess "GMT.exe"
KillProcess "CMESys.exe"

delkey HKEY_CLASSES_ROOT, "clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\"
delkey HKEY_LOCAL_MACHINE, "software\Gator.com\"
delkey HKEY_LOCAL_MACHINE, "software\GatorTest\"
delkey HKEY_LOCAL_MACHINE, "software\microsoft\windows\currentversion\stashedgef"
delkey HKEY_LOCAL_MACHINE, "software\microsoft\windows\currentversion\stashedgmg"
delkey HKEY_LOCAL_MACHINE, "software\microsoft\windows\currentversion\ru
n\cmesys"

dir1=shell.ExpandEnvironmentStrings("%ALLUSERSPRO
FILE%" )
dir2=shell.ExpandEnvironmentStrings("%USERPROFILE
%" )
GatorFolder="GAIN"

trouve=false
explore dir1
trouve=false
explore dir2
If not trouve Then AddMessage "Dossier de démarrage de GATOR non trouvé"

DelFolder shell.ExpandEnvironmentStrings("%TEMP%" ) & "\fsg_tmp"
DelFolder shell.ExpandEnvironmentStrings("%CommonProgramFiles%" ) & "\CMEII"
DelFolder shell.ExpandEnvironmentStrings("%CommonProgramFiles%" ) & "\GMT"

DelFile shell.ExpandEnvironmentStrings("%windir%" ) & "\GatorPatch.log"
DelFile shell.ExpandEnvironmentStrings("%windir%" ) & "\GatorPdpSetup.log"

AddMessage VBCRLF & "*** GATOR éradiqué ***"
wscript.echo Message

Wscript.quit
'------------------------------------------------
----------------------
Sub DelKey(hive,key)
KeyName=HiveName(hive) & key
Dim lRC
lRC = objRegistry.DeleteKey(Hive,key)
If lRC<>0 Then lRC=DelAllSubkey(hive,key)
If lRC<>0 Then
AddMessage "Clef non trouvée ou impossible à supprimer :" & VBCRLF & " " & KeyName
else
AddMessage "Clef supprimée :" & VBCRLF & " " & KeyName
End If
end sub
' -------------------------------------
Function DelAllSubkey(hive,key)
Dim lRC,sNames
On Error Resume Next
lRC = objRegistry.EnumKey(hive,key,sNames)
For Each sKeyName In sNames
If Err.Number <> 0 Then Exit For
lRC = DelAllSubkey(hive,key & "\" & sKeyName)
Next
On Error Goto 0
DelAllSubkey=objRegistry.DeleteKey(Hive,key)
End Function
'----------------------------------------------------------------------
Sub DelFile(filespec)
On Error Resume Next
if fso.FileExists(filespec) then
fso.DeleteFile filespec,true
If Err.Number<>0 Then
AddMessage Err.description & " dans la suppression du fichier" & vbcrlf & " " & filespec
else
AddMessage "Fichier supprimé : " & vbcrlf & " " & filespec
end if
else
AddMessage "Fichier " & filespec & " inexistant"
end if
end sub
'----------------------------------------------------------------------
Function HiveName(hive)
Select Case hive
Case HKEY_CLASSES_ROOT
HiveName="HKEY_CLASSES_ROOT\"
Case HKEY_CURRENT_USER
HiveName="HKEY_CURRENT_USER\"
Case HKEY_LOCAL_MACHINE
HiveName="HKEY_LOCAL_MACHINE\"
Case HKEY_USERS
HiveName="HKEY_USERS\"
Case else
HiveName="?\"
End Select
End Function
'----------------------------------------------------------------------
Sub DelFolder(folderspec)
Dim fd,collf
if fso.FolderExists(folderspec) then
On Error Resume Next
fso.DeleteFolder folderspec,true
If err.Number<>0 Then
AddMessage Err.description & " dans la suppression du dossier" & vbcrlf & " " & folderspec
else
AddMessage "Dossier supprimé : " & vbcrlf & " " & folderspec
end if
On error Goto 0
else
AddMessage "Dossier " & folderspec & " inexistant"
end if
end sub
'----------------------------------------------------------------------
Sub Explore(dir)
If trouve then exit sub
dim f, collf, subf
set f=fso.getfolder(dir)
If ucase(f.name)=ucase(GatorFolder) Then
trouve=true
DelFolder f.path
Else
set collf=f.SubFolders
For each subf in collf
Explore subf.path
Next
End If
End Sub
'----------------------------------------------------------------------
Sub AddMessage(msg)
Message=Message & VBCRLF & msg
End Sub
'----------------------------------------------------------------------
Sub KillProcess(ProcessName)
On Error Resume Next
Dim ProcessSet, Process
Set ProcessSet=GetObject("winmgmts:{impersonationLevel=impersonate}" ).InstancesOf _
("Win32_process" )
for each Process in ProcessSet
If ucase(Process.Name)=uCase(ProcessName) Then
result=Process.terminate(0)
If result<>0 Then
AddMessage "Erreur terminaison processus " & ProcessName & " code " & result
Else
AddMessage "Processus " & ProcessName & " correctement terminé"
End if
End If
Next
End Sub
'----------------------------------------------------------------------
'Sous-programme de test du moteur
'Vu les sorties générées, c'est CSCRIPT (et non pas WSCRIPT)
'qui doit être utilisé de préférence
Sub TestHost
dim rep
strappli=lcase(Wscript.ScriptFullName)
strFullName =lcase(WScript.FullName)
i=InStr(1,strFullName,".exe",1)
j=InStrRev(strFullName,"\",i,1)
strCommand=Mid(strFullName,j+1,i-j-1)
if strCommand<>"cscript" then
rep=MsgBox( _
"Ce script doit être lancé avec CSCRIPT" & VBCRLF & _
"Cela peut être rendu permanent avec la commande" & VBCRLF & _
"cscript //H:CScript //S /Nologo" & VBCRLF & _
"Voulez-vous que ce soit fait automatiquement?", _
vbYesNo + vbQuestion,strappli)
if rep=vbYes then
nomcmd="setscript.bat"
Set ficcmd = fso.CreateTextFile(nomcmd)
ficcmd.writeline "@echo off"
ficcmd.writeline "cscript //H:CScript //S /Nologo"
ficcmd.writeline "pause"
ficcmd.writeline strappli
ficcmd.writeline "pause"
ficcmd.close
shell.Run nomcmd, SW_SHOWNORMAL,true
end if
WScript.Quit
end if
end sub
'--------------------------------------------------------------------

celu là ? télécharge directement le fichier acoté ?

chamann

:jap:

Merci

fabcool

c'est son site ça ?? pkoi po un .com ?? hein ??

c louche je trouve m'enfin bon le pb n'est pas la j'utiliserai pas un script en VBS alors que ad-aware le fait très bien, c'est plus pour la reputation du mec et qui peut foutre la merde dans ton pc

boomboommusic

fabcool a écrit a écrit :

ouais parce que bellamy il peut y en avoir 36 millions :D

oui mais si ca pointe sur son site qd meme :(

:D

boomboommusic

bah moi ad aware il enleve une cle dans la base de registre mais elle se creer a chaque reboot a moins que je me trompe...

fabcool

ouais parce que bellamy il peut y en avoir 36 millions :D

chamann

ad aware, mais je croyais qu'il n'y arrivait pas en fait???

Bon, alors, j'utilise AD Aware alors?

boomboommusic

ca depends de qui vient le script si c est un script propose par bellamy c est bon..a moins que je n ai rien compris au danger des script...

el cabron

ad aware fait le boulot pour toi

fabcool

hum un script VBS je me mefierait à t'as place, parce que rien ne vaut ad-aware tu prend un gros risque

chamann

Euh, une question, voilà, pour virer cette merde de Gator, il parait qu'il faut utiliser ça :

http://bellamyjc.net/fr/vbsexemples.html#killgator

c un script vbs, mais je fais quoi de ce code??? faut le mettre dans notepad et renommer le fichier en quoi, ou faire quoi???

Merci de votre aide!