GATOR Et KILL GATOR

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : GATOR Et KILL GATOR

chamann

Vive les excès...

Euh, une question, voilà, pour virer cette merde de Gator, il parait qu'il faut utiliser ça :

http://bellamyjc.net/fr/vbsexemples.html#killgator

c un script vbs, mais je fais quoi de ce code??? faut le mettre dans notepad et renommer le fichier en quoi, ou faire quoi???

Merci de votre aide!

Publicité

fabcool

serieux ? naaaan...

hum un script VBS je me mefierait à t'as place, parce que rien ne vaut ad-aware tu prend un gros risque

Message édité par fabcool le 19-06-2002 à 19:52:06

el cabron

me gusta el perico

ad aware fait le boulot pour toi

---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.

boomboommusic

ca depends de qui vient le script si c est un script propose par bellamy c est bon..a moins que je n ai rien compris au danger des script...

chamann

Vive les excès...

ad aware, mais je croyais qu'il n'y arrivait pas en fait???

Bon, alors, j'utilise AD Aware alors?

fabcool

serieux ? naaaan...

ouais parce que bellamy il peut y en avoir 36 millions

boomboommusic

bah moi ad aware il enleve une cle dans la base de registre mais elle se creer a chaque reboot a moins que je me trompe...

Message édité par boomboommusic le 19-06-2002 à 19:57:08

boomboommusic

fabcool a écrit a écrit :

ouais parce que bellamy il peut y en avoir 36 millions

oui mais si ca pointe sur son site qd meme

fabcool

serieux ? naaaan...

c'est son site ça ?? pkoi po un .com ?? hein ??

c louche je trouve m'enfin bon le pb n'est pas la j'utiliserai pas un script en VBS alors que ad-aware le fait très bien, c'est plus pour la reputation du mec et qui peut foutre la merde dans ton pc

chamann

Vive les excès...

:jap:

Merci

Publicité

MickeyNox

chui plus là

--------------------------------------------------------------------
' Script VBS d'éradication de GATOR (spyware installé avec DivX V5)
'
' JC BELLAMY © 2002
' --------------------------------------------------------------------
Const HKEY_CLASSES_ROOT = &H80000000
Const HKEY_CURRENT_USER = &H80000001
Const HKEY_LOCAL_MACHINE = &H80000002
Const HKEY_USERS = &H80000003
Const SW_SHOWNORMAL=1

Dim net, shell, user, computer, args, fso, objRegistry
Dim StdIn, StdOut
Set StdIn = WScript.StdIn
Set StdOut = WScript.StdOut
Set net = Wscript.CreateObject("WScript.Network" )
Set shell = WScript.CreateObject("WScript.Shell" )
Set fso = WScript.CreateObject("Scripting.FileSystemObject" )
Set args = Wscript.Arguments
Set objRegistry = GetObject("winmgmts:root\default:StdRegProv" )

TestHost
'
message= "Eradication du spyware GATOR" & VBCRLF
message=message & "JCB © 2002" & VBCRLF
message=message & "----------------------------" & VBCRLF
message=message & "Ce script va détecter l'existence de GATOR" & VBCRLF
message=message & "et le désinstaller le cas échéant" & VBCRLF
wscript.echo message
StdOut.Write "Voulez-vous continuer (O/N) ? : "
rep = StdIn.ReadLine
If len(rep)=0 then rep="N"
rep=ucase(left(rep,1))
If (rep<>"O" ) and (rep<>"Y" ) Then WScript.Quit

message=""

' Test d'existence du processus initial de Gator
On Error Resume Next
trickler=shell.RegRead("HKEY_LOCAL_MACHINE\software\Gator.com\Trickler\AppPath" )
If Err.Number=0 Then
p=InstrRev(trickler,"\" )
ProcessName=mid(trickler,p+1)
KillProcess ProcessName
DelFile trickler
end if

KillProcess "GMT.exe"
KillProcess "CMESys.exe"

delkey HKEY_CLASSES_ROOT, "clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\"
delkey HKEY_LOCAL_MACHINE, "software\Gator.com\"
delkey HKEY_LOCAL_MACHINE, "software\GatorTest\"
delkey HKEY_LOCAL_MACHINE, "software\microsoft\windows\currentversion\stashedgef"
delkey HKEY_LOCAL_MACHINE, "software\microsoft\windows\currentversion\stashedgmg"
delkey HKEY_LOCAL_MACHINE, "software\microsoft\windows\currentversion\ru
n\cmesys"

dir1=shell.ExpandEnvironmentStrings("%ALLUSERSPRO
FILE%" )
dir2=shell.ExpandEnvironmentStrings("%USERPROFILE
%" )
GatorFolder="GAIN"

trouve=false
explore dir1
trouve=false
explore dir2
If not trouve Then AddMessage "Dossier de démarrage de GATOR non trouvé"

DelFolder shell.ExpandEnvironmentStrings("%TEMP%" ) & "\fsg_tmp"
DelFolder shell.ExpandEnvironmentStrings("%CommonProgramFiles%" ) & "\CMEII"
DelFolder shell.ExpandEnvironmentStrings("%CommonProgramFiles%" ) & "\GMT"

DelFile shell.ExpandEnvironmentStrings("%windir%" ) & "\GatorPatch.log"
DelFile shell.ExpandEnvironmentStrings("%windir%" ) & "\GatorPdpSetup.log"

AddMessage VBCRLF & "*** GATOR éradiqué ***"
wscript.echo Message

Wscript.quit
'------------------------------------------------
----------------------
Sub DelKey(hive,key)
KeyName=HiveName(hive) & key
Dim lRC
lRC = objRegistry.DeleteKey(Hive,key)
If lRC<>0 Then lRC=DelAllSubkey(hive,key)
If lRC<>0 Then
AddMessage "Clef non trouvée ou impossible à supprimer :" & VBCRLF & " " & KeyName
else
AddMessage "Clef supprimée :" & VBCRLF & " " & KeyName
End If
end sub
' -------------------------------------
Function DelAllSubkey(hive,key)
Dim lRC,sNames
On Error Resume Next
lRC = objRegistry.EnumKey(hive,key,sNames)
For Each sKeyName In sNames
If Err.Number <> 0 Then Exit For
lRC = DelAllSubkey(hive,key & "\" & sKeyName)
Next
On Error Goto 0
DelAllSubkey=objRegistry.DeleteKey(Hive,key)
End Function
'----------------------------------------------------------------------
Sub DelFile(filespec)
On Error Resume Next
if fso.FileExists(filespec) then
fso.DeleteFile filespec,true
If Err.Number<>0 Then
AddMessage Err.description & " dans la suppression du fichier" & vbcrlf & " " & filespec
else
AddMessage "Fichier supprimé : " & vbcrlf & " " & filespec
end if
else
AddMessage "Fichier " & filespec & " inexistant"
end if
end sub
'----------------------------------------------------------------------
Function HiveName(hive)
Select Case hive
Case HKEY_CLASSES_ROOT
HiveName="HKEY_CLASSES_ROOT\"
Case HKEY_CURRENT_USER
HiveName="HKEY_CURRENT_USER\"
Case HKEY_LOCAL_MACHINE
HiveName="HKEY_LOCAL_MACHINE\"
Case HKEY_USERS
HiveName="HKEY_USERS\"
Case else
HiveName="?\"
End Select
End Function
'----------------------------------------------------------------------
Sub DelFolder(folderspec)
Dim fd,collf
if fso.FolderExists(folderspec) then
On Error Resume Next
fso.DeleteFolder folderspec,true
If err.Number<>0 Then
AddMessage Err.description & " dans la suppression du dossier" & vbcrlf & " " & folderspec
else
AddMessage "Dossier supprimé : " & vbcrlf & " " & folderspec
end if
On error Goto 0
else
AddMessage "Dossier " & folderspec & " inexistant"
end if
end sub
'----------------------------------------------------------------------
Sub Explore(dir)
If trouve then exit sub
dim f, collf, subf
set f=fso.getfolder(dir)
If ucase(f.name)=ucase(GatorFolder) Then
trouve=true
DelFolder f.path
Else
set collf=f.SubFolders
For each subf in collf
Explore subf.path
Next
End If
End Sub
'----------------------------------------------------------------------
Sub AddMessage(msg)
Message=Message & VBCRLF & msg
End Sub
'----------------------------------------------------------------------
Sub KillProcess(ProcessName)
On Error Resume Next
Dim ProcessSet, Process
Set ProcessSet=GetObject("winmgmts:{impersonationLevel=impersonate}" ).InstancesOf _
("Win32_process" )
for each Process in ProcessSet
If ucase(Process.Name)=uCase(ProcessName) Then
result=Process.terminate(0)
If result<>0 Then
AddMessage "Erreur terminaison processus " & ProcessName & " code " & result
Else
AddMessage "Processus " & ProcessName & " correctement terminé"
End if
End If
Next
End Sub
'----------------------------------------------------------------------
'Sous-programme de test du moteur
'Vu les sorties générées, c'est CSCRIPT (et non pas WSCRIPT)
'qui doit être utilisé de préférence
Sub TestHost
dim rep
strappli=lcase(Wscript.ScriptFullName)
strFullName =lcase(WScript.FullName)
i=InStr(1,strFullName,".exe",1)
j=InStrRev(strFullName,"\",i,1)
strCommand=Mid(strFullName,j+1,i-j-1)
if strCommand<>"cscript" then
rep=MsgBox( _
"Ce script doit être lancé avec CSCRIPT" & VBCRLF & _
"Cela peut être rendu permanent avec la commande" & VBCRLF & _
"cscript //H:CScript //S /Nologo" & VBCRLF & _
"Voulez-vous que ce soit fait automatiquement?", _
vbYesNo + vbQuestion,strappli)
if rep=vbYes then
nomcmd="setscript.bat"
Set ficcmd = fso.CreateTextFile(nomcmd)
ficcmd.writeline "@echo off"
ficcmd.writeline "cscript //H:CScript //S /Nologo"
ficcmd.writeline "pause"
ficcmd.writeline strappli
ficcmd.writeline "pause"
ficcmd.close
shell.Run nomcmd, SW_SHOWNORMAL,true
end if
WScript.Quit
end if
end sub
'--------------------------------------------------------------------

celu là ? télécharge directement le fichier acoté ?

el cabron

me gusta el perico

boomboommusic a écrit a écrit :

bah moi ad aware il enleve une cle dans la base de registre mais elle se creer a chaque reboot a moins que je me trompe...

il m en a eradiqué au moins une dizaine de gator (j avais oublie de nettoyer depuis mon dernier formatage :gun: )
elles ne sont jamais reaparue....s
sinon tu peux parametrer ad aware pour qu il se lance a chaque demarrage (ca nettoie les doubleclick)

---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.

boomboommusic

ca devait etre des double click mais je l ai virer au demarage pask il est relou qd meme...

el cabron

me gusta el perico

c est clair le scan a chaque demarrage c est gonflant , effectivement ca devait etre des doubleclick (cookies)

---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.

karim63

tu peux utiliser spybot ou adaware.
Ils font le menage en profondeur

Monsieur Dutiyeul

J'avais compris M. Crémayelle

fabcool a écrit a écrit :

hum un script VBS je me mefierait à t'as place, parce que rien ne vaut ad-aware tu prend un gros risque

cai vrai que JC Bellamy est tres connu pour etre un hacker warlordz :sarcastic:
FEEEEEEEEEEEEEEEEEEEEEAAAAAAAAAAAAAAAAR

---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM

el cabron

me gusta el perico

Monsieur Dutiyeul a écrit a écrit :

cai vrai que JC Bellamy est tres connu pour etre un hacker warlordz :sarcastic:

FEEEEEEEEEEEEEEEEEEEEEAAAAAAAAAAAAAAAAR

lui non mais nadine si !

---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.

MickeyNox

chui plus là

el cabron a écrit a écrit :

lui non mais nadine si !

aayyyaaaannn je vais tout lui dire

Message édité par MickeyNox le 19-06-2002 à 21:19:06

FORUM HardWare.fr

Windows & Software

GATOR Et KILL GATOR

Sujets relatifs
C quoi GATOR???	GATOR c quoi cette m****
Comment virer du PC le client "Gator" ( spyware + pub )	C QUoi ce vieu gator???
Gator	ces koi ce truc ki sintale a tou va la gator
Gator = qu'est ce c'est ? J'ai découvert cela sur mon PC ?	gator bouffeur de ressource
clean CIH ou kill CIH ?	Gator Client Application: qui peut me dire ce que c'est ?
Plus de sujets relatifs à : GATOR Et KILL GATOR

Page générée en 0.061 secondes