Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1512 connectés 

  FORUM HardWare.fr
  Windows & Software

  GATOR Et KILL GATOR

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

GATOR Et KILL GATOR

n°740155
chamann
Vive les excès...
Posté le 19-06-2002 à 19:50:35  profilanswer
 

Euh, une question, voilà, pour virer cette merde de Gator, il parait qu'il faut utiliser ça :
 
http://bellamyjc.net/fr/vbsexemples.html#killgator
 
c un script vbs, mais je fais quoi de ce code??? faut le mettre dans notepad et renommer le fichier en quoi, ou faire quoi???
 
Merci de votre aide!

mood
Publicité
Posté le 19-06-2002 à 19:50:35  profilanswer
 

n°740160
fabcool
serieux ? naaaan...
Posté le 19-06-2002 à 19:51:37  profilanswer
 

hum un script VBS je me mefierait à t'as place, parce que rien ne vaut ad-aware tu prend un gros risque


Message édité par fabcool le 19-06-2002 à 19:52:06
n°740162
el cabron
me gusta el perico
Posté le 19-06-2002 à 19:52:11  profilanswer
 

ad aware fait le boulot pour toi


---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.
n°740164
boomboommu​sic
Posté le 19-06-2002 à 19:53:20  profilanswer
 

ca depends de qui vient le script si c est un script propose par bellamy c est bon..a moins que je n ai rien compris au danger des script...

n°740170
chamann
Vive les excès...
Posté le 19-06-2002 à 19:56:11  profilanswer
 

ad aware, mais je croyais qu'il n'y arrivait pas en fait???
 
Bon, alors, j'utilise AD Aware alors?

n°740172
fabcool
serieux ? naaaan...
Posté le 19-06-2002 à 19:56:47  profilanswer
 

ouais parce que bellamy il peut y en avoir 36 millions :D

n°740173
boomboommu​sic
Posté le 19-06-2002 à 19:57:02  profilanswer
 

bah moi ad aware il enleve une cle dans la base de registre mais elle se creer a chaque reboot a moins que je me trompe...


Message édité par boomboommusic le 19-06-2002 à 19:57:08
n°740177
boomboommu​sic
Posté le 19-06-2002 à 19:58:15  profilanswer
 

fabcool a écrit a écrit :

ouais parce que bellamy il peut y en avoir 36 millions :D  




oui mais si ca pointe sur son site qd meme  :(  
 
 
 
 :D

n°740180
fabcool
serieux ? naaaan...
Posté le 19-06-2002 à 19:59:39  profilanswer
 

c'est son site ça ?? pkoi po un .com ?? hein ??
 
c louche je trouve m'enfin bon le pb n'est pas la j'utiliserai pas un script en VBS alors que ad-aware le fait très bien, c'est plus pour la reputation du mec et qui peut foutre la merde dans ton pc

n°740186
chamann
Vive les excès...
Posté le 19-06-2002 à 20:02:33  profilanswer
 

:jap:  
 
Merci

mood
Publicité
Posté le 19-06-2002 à 20:02:33  profilanswer
 

n°740187
MickeyNox
chui plus là
Posté le 19-06-2002 à 20:04:56  profilanswer
 

--------------------------------------------------------------------
' Script VBS d'éradication de GATOR (spyware installé avec DivX V5)
'
' JC BELLAMY © 2002
' --------------------------------------------------------------------
Const  HKEY_CLASSES_ROOT  = &H80000000  
Const  HKEY_CURRENT_USER  = &H80000001  
Const  HKEY_LOCAL_MACHINE = &H80000002  
Const  HKEY_USERS         = &H80000003  
Const  SW_SHOWNORMAL=1  
 
Dim net, shell, user, computer, args, fso, objRegistry
Dim StdIn, StdOut
Set StdIn  = WScript.StdIn
Set StdOut = WScript.StdOut
Set net    = Wscript.CreateObject("WScript.Network" )
Set shell  = WScript.CreateObject("WScript.Shell" )
Set fso    = WScript.CreateObject("Scripting.FileSystemObject" )
Set args   = Wscript.Arguments
Set objRegistry = GetObject("winmgmts:root\default:StdRegProv" )
 
TestHost
'
message=          "Eradication du spyware GATOR"  & VBCRLF
message=message & "JCB © 2002"  & VBCRLF
message=message & "----------------------------" & VBCRLF
message=message & "Ce script va détecter l'existence de GATOR" & VBCRLF
message=message & "et le désinstaller le cas échéant" & VBCRLF
wscript.echo message
StdOut.Write "Voulez-vous continuer (O/N) ? : "
rep = StdIn.ReadLine
If len(rep)=0 then rep="N"
rep=ucase(left(rep,1))
If (rep<>"O" ) and (rep<>"Y" ) Then WScript.Quit
 
message=""
 
' Test d'existence du processus initial de Gator
On Error Resume Next
trickler=shell.RegRead("HKEY_LOCAL_MACHINE\software\Gator.com\Trickler\AppPath" )
If Err.Number=0 Then
 p=InstrRev(trickler,"\" )
 ProcessName=mid(trickler,p+1)
 KillProcess ProcessName
 DelFile trickler
 end if
 
KillProcess "GMT.exe"
KillProcess "CMESys.exe"
 
delkey HKEY_CLASSES_ROOT,  "clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\"
delkey HKEY_LOCAL_MACHINE, "software\Gator.com\"
delkey HKEY_LOCAL_MACHINE, "software\GatorTest\"
delkey HKEY_LOCAL_MACHINE, "software\microsoft\windows\currentversion\stashedgef"
delkey HKEY_LOCAL_MACHINE, "software\microsoft\windows\currentversion\stashedgmg"
delkey HKEY_LOCAL_MACHINE, "software\microsoft\windows\currentversion\ru
n\cmesys"
 
dir1=shell.ExpandEnvironmentStrings("%ALLUSERSPRO
FILE%" )
dir2=shell.ExpandEnvironmentStrings("%USERPROFILE
%" )
GatorFolder="GAIN"
 
trouve=false
explore dir1
trouve=false
explore dir2
If not trouve Then AddMessage "Dossier de démarrage de GATOR non trouvé"
 
DelFolder shell.ExpandEnvironmentStrings("%TEMP%" ) & "\fsg_tmp"
DelFolder shell.ExpandEnvironmentStrings("%CommonProgramFiles%" ) & "\CMEII"
DelFolder shell.ExpandEnvironmentStrings("%CommonProgramFiles%" ) & "\GMT"
 
DelFile shell.ExpandEnvironmentStrings("%windir%" ) & "\GatorPatch.log"
DelFile shell.ExpandEnvironmentStrings("%windir%" ) & "\GatorPdpSetup.log"
 
AddMessage VBCRLF & "*** GATOR éradiqué ***"
wscript.echo Message
 
Wscript.quit
'------------------------------------------------
----------------------
Sub DelKey(hive,key)
KeyName=HiveName(hive) & key
Dim lRC
lRC = objRegistry.DeleteKey(Hive,key)
If lRC<>0 Then lRC=DelAllSubkey(hive,key)
If lRC<>0 Then
 AddMessage "Clef non trouvée ou impossible à supprimer :" & VBCRLF & "  " & KeyName  
else
 AddMessage "Clef supprimée :" & VBCRLF & "  " & KeyName
 End If
end sub
' -------------------------------------
Function DelAllSubkey(hive,key)
Dim lRC,sNames
On Error Resume Next
lRC = objRegistry.EnumKey(hive,key,sNames)
For Each sKeyName In sNames
 If Err.Number <> 0 Then Exit For
 lRC = DelAllSubkey(hive,key & "\" & sKeyName)
 Next
On Error Goto 0
DelAllSubkey=objRegistry.DeleteKey(Hive,key)
End Function
'----------------------------------------------------------------------
Sub DelFile(filespec)
On Error Resume Next
if fso.FileExists(filespec) then  
 fso.DeleteFile filespec,true
 If Err.Number<>0 Then
  AddMessage Err.description & " dans la suppression du fichier" & vbcrlf & "  " & filespec
 else
  AddMessage "Fichier supprimé : " & vbcrlf & "  " & filespec
  end if
else
 AddMessage "Fichier " & filespec & " inexistant"
 end if
end sub
'----------------------------------------------------------------------
Function HiveName(hive)
Select Case hive
 Case HKEY_CLASSES_ROOT  
  HiveName="HKEY_CLASSES_ROOT\"
 Case HKEY_CURRENT_USER
  HiveName="HKEY_CURRENT_USER\"
 Case HKEY_LOCAL_MACHINE
  HiveName="HKEY_LOCAL_MACHINE\"
 Case HKEY_USERS
  HiveName="HKEY_USERS\"
 Case else
  HiveName="?\"
 End Select
End Function
'----------------------------------------------------------------------
Sub DelFolder(folderspec)
Dim fd,collf
if fso.FolderExists(folderspec) then  
 On Error Resume Next
 fso.DeleteFolder folderspec,true  
 If err.Number<>0 Then
  AddMessage Err.description & " dans la suppression du dossier" & vbcrlf & "  " & folderspec
 else
  AddMessage "Dossier supprimé : " & vbcrlf & "  " & folderspec
  end if
 On error Goto 0    
else
 AddMessage "Dossier " & folderspec & " inexistant"
 end if
end sub
'----------------------------------------------------------------------
Sub Explore(dir)  
If trouve then exit sub
dim f, collf, subf
set f=fso.getfolder(dir)
If ucase(f.name)=ucase(GatorFolder) Then  
 trouve=true
 DelFolder f.path
Else
 set collf=f.SubFolders  
 For each subf in collf
  Explore subf.path
  Next
 End If
End Sub
'----------------------------------------------------------------------
Sub AddMessage(msg)  
Message=Message & VBCRLF & msg
End Sub
'----------------------------------------------------------------------
Sub KillProcess(ProcessName)
On Error Resume Next
Dim ProcessSet, Process
Set ProcessSet=GetObject("winmgmts:{impersonationLevel=impersonate}" ).InstancesOf _
 ("Win32_process" )
for each Process in ProcessSet
 If ucase(Process.Name)=uCase(ProcessName) Then
  result=Process.terminate(0)
  If result<>0 Then  
   AddMessage "Erreur terminaison processus " & ProcessName & " code " & result
  Else
   AddMessage "Processus " & ProcessName & " correctement terminé"
   End if
  End If
 Next
End Sub
'----------------------------------------------------------------------
'Sous-programme de test du moteur
'Vu les sorties générées, c'est CSCRIPT (et non pas WSCRIPT)
'qui doit être utilisé de préférence
Sub TestHost
dim rep
strappli=lcase(Wscript.ScriptFullName)
strFullName =lcase(WScript.FullName)
i=InStr(1,strFullName,".exe",1)
j=InStrRev(strFullName,"\",i,1)
strCommand=Mid(strFullName,j+1,i-j-1)
if strCommand<>"cscript" then
 rep=MsgBox( _
 "Ce script doit être lancé avec CSCRIPT" & VBCRLF & _  
 "Cela peut être rendu permanent avec la commande" & VBCRLF & _
 "cscript //H:CScript //S /Nologo" & VBCRLF & _
 "Voulez-vous que ce soit fait automatiquement?", _
 vbYesNo + vbQuestion,strappli)
 if rep=vbYes  then  
  nomcmd="setscript.bat"
  Set ficcmd = fso.CreateTextFile(nomcmd)
  ficcmd.writeline "@echo off"
  ficcmd.writeline "cscript //H:CScript //S /Nologo"
  ficcmd.writeline "pause"
  ficcmd.writeline strappli
  ficcmd.writeline "pause"
  ficcmd.close
  shell.Run nomcmd, SW_SHOWNORMAL,true
  end if
    WScript.Quit
 end if
end sub
'--------------------------------------------------------------------


 
celu là ? télécharge directement le fichier acoté ?

n°740188
el cabron
me gusta el perico
Posté le 19-06-2002 à 20:05:40  profilanswer
 

boomboommusic a écrit a écrit :

bah moi ad aware il enleve une cle dans la base de registre mais elle se creer a chaque reboot a moins que je me trompe...  




il m en a eradiqué au moins une dizaine de gator (j avais oublie de nettoyer depuis mon dernier formatage :gun: )
elles ne sont jamais reaparue....s
sinon tu peux parametrer ad aware pour qu il se lance a chaque demarrage (ca nettoie les doubleclick)


---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.
n°740239
boomboommu​sic
Posté le 19-06-2002 à 20:24:02  profilanswer
 

ca devait etre des double click mais je l ai virer au demarage pask il est relou qd meme...

n°740261
el cabron
me gusta el perico
Posté le 19-06-2002 à 20:39:57  profilanswer
 

c est clair le scan a chaque demarrage c est gonflant , effectivement ca devait etre des doubleclick (cookies)


---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.
n°740279
karim63
Posté le 19-06-2002 à 20:55:08  profilanswer
 

tu peux utiliser spybot ou adaware.
Ils font le menage en profondeur  :D

n°740288
Monsieur D​utiyeul
J'avais compris M. Crémayelle
Posté le 19-06-2002 à 21:01:12  profilanswer
 

fabcool a écrit a écrit :

hum un script VBS je me mefierait à t'as place, parce que rien ne vaut ad-aware tu prend un gros risque  



cai vrai que JC Bellamy est tres connu pour etre un hacker warlordz :sarcastic:  
FEEEEEEEEEEEEEEEEEEEEEAAAAAAAAAAAAAAAAR :D


---------------
SMB137 - RSX101 - RSX112 - CCE105 - NSY104 - VAP85 - BULATS 4 - RCP105 - NFP107 - RSX103 - NFP121 - RCP106 - GFN106 - RSX208 - TET102 - RSX102 - RSX207 - admission EICNAM - LG025 - ENG221 -ENG210. En cours : mémoire IRSM
n°740302
el cabron
me gusta el perico
Posté le 19-06-2002 à 21:12:13  profilanswer
 

Monsieur Dutiyeul a écrit a écrit :

cai vrai que JC Bellamy est tres connu pour etre un hacker warlordz :sarcastic:  
FEEEEEEEEEEEEEEEEEEEEEAAAAAAAAAAAAAAAAR :D  




lui non mais nadine si !  :D


---------------
Rechercher le bonheur, c'est l'occupation des gens tristes.
n°740310
MickeyNox
chui plus là
Posté le 19-06-2002 à 21:18:34  profilanswer
 

el cabron a écrit a écrit :

 
lui non mais nadine si !  :D  




 
 
aayyyaaaannn je vais tout lui dire :p


Message édité par MickeyNox le 19-06-2002 à 21:19:06

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  GATOR Et KILL GATOR

 

Sujets relatifs
C quoi GATOR???GATOR c quoi cette m****
Comment virer du PC le client "Gator" ( spyware + pub )C QUoi ce vieu gator???
Gatorces koi ce truc ki sintale a tou va la gator
Gator = qu'est ce c'est ? J'ai découvert cela sur mon PC ?gator bouffeur de ressource
clean CIH ou kill CIH ?Gator Client Application: qui peut me dire ce que c'est ?
Plus de sujets relatifs à : GATOR Et KILL GATOR


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR