Sujet Précédent Sujet Suivant

Antivirus bat

Fermé
Zemax95 Messages postés 13 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 15 mai 2011 - 13 avril 2010 à 13:44
karirovax Messages postés 3221 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 - 13 avril 2010 à 15:15
Bonjour,

J'ai fait un petit antivirus pour fichier bat:

@echo off
title Antivirus pour bat
color F0
mode con cols=80 lines=30
cls
echo AV-BAT[version 1.1.001]
echo 2010 by Zemax95
echo.
title AV-BAT
IF not exist %homedrive%\Zemax95\AV-BAT md %homedrive%\Zemax95\AV-BAT
IF not exist %homedrive%\Zemax95\AV-BAT\System md %homedrive%\Zemax95\AV-BAT\System
IF not exist %homedrive%\Zemax95\AV-BAT\System\ext md %homedrive%\Zemax95\AV-BAT\System\ext
echo msgbox "Analyse terminée",vbinformation,"AV-Zemax95" >%homedrive%\Zemax95\AV-BAT\System\ext\end.vbs
IPCONFIG /ALL >>%homedrive%\Zemax95\AV-BAT\System\system.AV
dir >>%homedrive%\Zemax95\AV-BAT\System\system.AV
dir C: >>%homedrive%\Zemax95\AV-BAT\System\system.AV
echo %Homedrive%%Homepath%%Username%%OS%%date%%TIME%%CD%%lang% >>%homedrive%\Zemax95\AV-BAT\System\system.AV
echo AV-BAT,cree par Zemax95. >>%homedrive%\Zemax95\AV-BAT\System\AV.AV
echo %cd% >%homedrive%\Zemax95\AV-BAT\System\CD.AV
:debut
set /P choix=%cd%(Fichier a analyser):
IF exist %choix% goto suite
IF not exist %choix% goto inexistant
:suite
cls
echo Analyse du fichier...
ping localhost -n 5 >nul
echo Rapport:
echo.
echo. >>%homedrive%\Zemax95\AV-BAT\rapport.txt
echo. >>%homedrive%\Zemax95\AV-BAT\rapport.txt
echo. >>%homedrive%\Zemax95\AV-BAT\rapport.txt
echo. >>%homedrive%\Zemax95\AV-BAT\rapport.txt
echo. >>%homedrive%\Zemax95\AV-BAT\rapport.txt
for /F "usebackq tokens=3 delims= " %%i IN ('find /c /i "del" %choix%') DO set del=%%i
for /F "usebackq tokens=3 delims= " %%i IN ('find /c /i "erase" %choix%') DO set erase=%%i
for /F "usebackq tokens=3 delims= " %%i IN ('find /c /i "rmdir" %choix%') DO set rmdir=%%i
for /F "usebackq tokens=3 delims= " %%i IN ('find /c /i "rd" %choix%') DO set rd=%%i
set /a res=%del%+%erase%+%rmdir%+%rd%
if %res%==0 echo Aucune menace detectee
if %res%==1 echo 1 menace detectee
if %res% GTR 1 echo %res% menaces detectees
echo.
echo Analyse le %DATE% a %TIME%. >>%homedrive%\Zemax95\AV-BAT\rapport.txt
echo %cd% >>%homedrive%\Zemax95\AV-BAT\rapport.txt
echo. >>%homedrive%\Zemax95\AV-BAT\rapport.txt
Find /C /I "del" %choix% >>%homedrive%\Zemax95\AV-BAT\rapport.txt
Find /C /I "erase" %choix% >>%homedrive%\Zemax95\AV-BAT\rapport.txt
Find /C /I "rmdir" %choix% >>%homedrive%\Zemax95\AV-BAT\rapport.txt
echo.
echo FIN DE L'ANALYSE
echo.
echo.
start %homedrive%\Zemax95\AV-BAT\System\ext\end.vbs
goto debut
:inexistant
echo msgbox "AV-Zemax95 ne trouve pas '%choix%'!",vbexclamation,"AV-Zemax95" >%homedrive%\Zemax95\AV-BAT\System\ext\notfinded.vbs
start %homedrive%\Zemax95\AV-BAT\System\ext\notfinded.vbs
goto debut
:format
echo Le fichier a analyser doit etre un fichier .bat,.batch ou .cmd
goto debut


Et je me demandais si je pouvais encore y apporter quelques modifications.
Si vous pouviez me donner quelques trucs ce serait gentil :-).
Merci


A voir également:

3 réponses

Réponse 1 / 3
karirovax Messages postés 3221 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 203
13 avril 2010 à 13:58
salut
c'est pas grave
bonne continuation
0
Réponse 2 / 3
Zemax95 Messages postés 13 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 15 mai 2011 1
13 avril 2010 à 14:58
C'est pas grave?
Je comprends pas
0
Réponse 3 / 3
karirovax Messages postés 3221 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 203
13 avril 2010 à 15:15
salut
je vous donne la suivante et il vous reste d'améliorer les 2

@echo off
title auto_d'sinfecteur_de_flash - Cr'er par -_-_-_- kadiro -_-_-_-
echo.
echo 
msg %username% /w " By By Virus ... S.V.P Attendez jusqu'a la fin de l'opp'ration !? "
echo =^> Programme d'marr' le %date% a %time% ^<=
color 1e
echo.
ECHO :: ?????????????????????» ::
ECHO _--_ ? ? _--_
ECHO _- -_ ? Kadiro ? _- -_
ECHO _- -_ ? ? _- -_
ECHO _- 888 -_ ? Technologie ? _- 888 -_
ECHO _ 8 8 _ ? ? _ 8 8 _
ECHO _ 8888 _ ?????????????????????¼ _ 8888 _
echo -_ 8 8 _- _::_ -_ 8 8 _-
echo -_ 8 8 _- \\// -_ 8 8 _-
echo -_-__-_- \/ -_-__-_-
echo +----------------------------------------------------+
echo : Le programme est d'marr' :
echo : :
echo : Me contacter sur : * kadiro.bel20@yahoo.fr :
echo : * kadiro.bel20@hotmail.fr :
echo : :
echo : Veuillez patienter jusqu'a la fin de l'opp'ration :
echo +----------------------------------------------------+
echo.
attrib -s -r -a kadiro.txt /s /d >nul 2>&1
del kadiro.txt /s /q /f >nul 2>&1
echo.>kadiro.txt
echo Salut %USERNAME%>>kadiro.txt
echo.>>kadiro.txt
echo 88 88 8 8888 8888 8888 888 >>kadiro.txt
echo 88 88 88 88 88 88 88 88 8 8 8 >>kadiro.txt
echo 888 88 88 88 88 88 88888 88888 >>kadiro.txt
echo 88 88 88 8 88 88 88 88 88 8 8 8 >>kadiro.txt
echo 88 88 88 88 8888 8888 88 88 888 >>kadiro.txt
echo.>>kadiro.txt
echo La date est %date% L'heure est %time%>>kadiro.txt
echo.>>kadiro.txt
echo - Ce programme est créer par Belahcene A.E.K ... kadiro ...>>kadiro.txt
echo.>>kadiro.txt
echo - Cette commande est capable de supprimer les virus, malwares,...>>kadiro.txt
echo et de créer des dossiers cachés pour votre flash disk et/ou vos>>kadiro.txt
echo supports amovibles à raison de le (s) désinfecter>>kadiro.txt
echo.>>kadiro.txt
echo - Explications succintes: - - - - - - - - - - - - - - - - - - - - - - - - - ->>kadiro.txt
echo - ====================== ->>kadiro.txt
echo - ->>kadiro.txt
echo - Les infections se propageant par clés 'usb' et/ou supports amovibles ->>kadiro.txt
echo - ->>kadiro.txt
echo - ne peuvent écraser les fichiers / répertoires déja présents au nom de ->>kadiro.txt
echo - ->>kadiro.txt
echo - l'infection (lecture seule). L'infection ne pourra donc se coller sur ->>kadiro.txt
echo - ->>kadiro.txt
echo - la clé. ! Les attributs ? sont en *lecture seule* afin que l'infection ->>kadiro.txt
echo - ->>kadiro.txt
echo - ne puisse écraser les fichiers déjà présents, et cachés afin de ne pas ->>kadiro.txt
echo - ->>kadiro.txt
echo - occasionner de désagréments. !! Les attributs système et archives sont ->>kadiro.txt
echo - ->>kadiro.txt
echo - également présents. ! Les répertoires sont vides et contiennent chacun ->>kadiro.txt
echo - ->>kadiro.txt
echo - "kadiro.txt". *Ce fichier texte s'ouvrira également en fin d'exécution ->>kadiro.txt
echo - ->>kadiro.txt
echo - de l'outil désinfesteur_de_flash. :o) ->>kadiro.txt
echo - ->>kadiro.txt
echo - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ->>kadiro.txt
echo Me contacter sur :>>kadiro.txt
echo ----------------->>kadiro.txt
echo * kadiro.bel20@yahoo.fr >>kadiro.txt
echo * kadiro.bel20@hotmail.fr >>kadiro.txt
echo.>>kadiro.txt
echo +----------------------------------------+ >>kadiro.txt
echo + Félicitation !! Votre flash disk + >>kadiro.txt
echo + + >>kadiro.txt
echo + devient maintenant sain + >>kadiro.txt
echo +----------------------------------------+ >>kadiro.txt
echo _::_ >>kadiro.txt
echo \\// >>kadiro.txt
echo \/ >>kadiro.txt
echo +--------+>>kadiro.txt
echo =^> + merci +>>kadiro.txt
echo +--------+>>kadiro.txt
color 9f
regedit.exe /e temp00.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows"
find.exe /i """load""=""%systemroot:\=\\%\\svchost.exe"""< temp00.txt > nul && reg delete "hkcu\software\microsoft\windows nt\currentversion\windows" "load"
del /a/f/q temp00.txt %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1
reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /va /f
cls
color 1a
echo.
setlocal ENABLEDELAYEDEXPANSION
set /a Nbr=1
echo ^<= =^>
echo ... Le !Nbr!er Virus va traiter maintenant ...
echo ^<= =^>
echo.
FOR %%g in ( recycler autorun.inf autorun.exe autoruns.exe auto.exe adober.exe copy.exe host.exe info.exe logoneui.exe "new folder.exe" SSCVIHOST.exe RUNDLL32.exe recycler ravmon.exe ravmon.log sqlserv.exe temp.exe temp1.exe temp2.exe USERINIT.EXE winfile.exe Zpharaoh.exe winfile.jpg kubernesis.vbe kubernscan.vbe kubernesis.dll.vbe start.exe ntdelect.com VB5FR.dll VB6FR.dll MSVBVM50.DLL MSVBVM60.DLL msvcr70.dll msvcr71.dll MS32DLL.dll.vbs found.000 found.001 .vbs 1.tar 1.taz desktop.ini abk.bat explorer.exe comment.htt) DO @(
set /a Nbr=!Nbr!+1
set /a Nbr=!Nbr!
set lecteur=%~dp0
attrib -r -a -s -h \%%g /s /d
call taskkill /F /IM %%g >nul 2>&1
RD /S /Q %%g >nul 2>&1
if %errorlevel% equ 1 ( echo Attention Virus trouv' en memoire et doit supprimer maintenant &color 7c&del %%g /s /q >nul 2>&1
) else (
echo -&echo Le virus -_ %%g _- n'existe pas dans %~dp0 &&echo.&echo ... bye bye virus&echo - &color 1a
)
del /f /q /a:rhsa %%g >nul 2>&1
erase /f /q %%g >nul 2>&1
md %%g
copy kadiro.txt %%g >nul 2>&1
attrib +r +a +s +h \%%g /s /d
cls
if %%g==comment.htt echo -_-_-_ Termin' avec Succ'e " Veuillez Patienter " _-_-_-
if not %%g==comment.htt echo.&echo ^<= =^>&echo ... Le " !Nbr! 'me " Virus va traiter maintenant ... &echo ^<= =^>)
echo ''''' Le nombre total des virus est !Nbr! '''''
echo le nombre total des virus est !Nbr!
echo.
cls&color 1e
echo.
echo Activation de " taskmgr.exe " :&echo. &Reg Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v Disabletaskmgr /f >nul 2>&1 &echo l'op'ration est bien d'roul'e - f'licitation ! - :o)
echo.
echo.
cls
ECHO ???????????????????????????????????????????»
ECHO ? ?
ECHO ? Anti AutoRun v 2.0 2009 ?
ECHO ? ?
ECHO ? Soyez les Bien Venue Chez Kadiro ?
ECHO ? ?
ECHO ? Cr'er par A.E.K Bel. ?
ECHO ? ?
ECHO ? e-mail: kadiro.bel20@yahoo.fr ?
ECHO ? kadiro.bel20@hotmail.fr ?
ECHO ? ?
ECHO ? tout les droits r'serv's ?
ECHO ? ?
ECHO ???????????????????????????????????????????¼
ECHO ???????????????????????????????????????????»
ECHO ? ?
ECHO ? le virus a 't' supprimer avec ?
ECHO ? ?
ECHO ? succ's dans votre ordinateur !! ?
ECHO ? ?
ECHO ???????????????????????????????????????????¼
echo.
msg %username% "OK, S.V.P %username% veuillez patienter !!"
notepad kadiro.txt
%SystemRoot%\explorer.exe
%SystemRoot%\explorer.exe %~dp0
exit
0