Pour moe script BFU
balltrap34
Messages postés
16241
Statut
Contributeur sécurité
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
salut moe
j ai fait se script pour rddriv.sys
jette un oeil quand pense tu
bien sur au fur et a mesure il faudrat rajouter les services nouveau
donne moi ton avis avant difusion
# rddriv script
# BFU - Brute Force Uninstaller
OptionStatusOn
OptionSetStatus Initializing
OptionUseBitBucket
SystemMsgBox ceci vas vous permettre de pouvoir suppr rddriv.sys
# Registry values not covered by above
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rdriv.sys
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|WinAwk.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|windowsupdates.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|microsoft.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|windupdate.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|smss.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|svchost.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|windowsp.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|pdate.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSGUPDATED.EXE
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MICROSFT ANTIVIRUS UPDATE SUPPORT
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winmx32.exe
RegDelValue HKLM\Software\Microsoft\Ole|EnableDCOM
RegDelValue HKLM\SYSTEM\CurrentControlSet\Control\Lsa|restrictanonymous
RegDelValue HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate|DoNotAllowXPSP2
RegDelValue HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate|AUOptions
# Registry keys
RegDeleteKey HKLM\Software\
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\WSAConfiguration
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\WSAConfiguration
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\WSAConfiguration
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\WSAConfiguration
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\MSGUPDATED.EXE
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\MSGUPDATED.EXE
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\MSGUPDATED.EXE
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\MSGUPDATED.EXE
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\lsass
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\lsass
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\lsass
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\lsass
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\HexadecimaRepresentation
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\HexadecimaRepresentation
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\HexadecimaRepresentation
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\HexadecimaRepresentation
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\Windows Configuration Loader
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\Windows Configuration Loader
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\Windows Configuration Loader
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\Windows Configuration Loader
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\Windows Updates
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\Windows Updates
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\Windows Updates
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\Windows Updates
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\sdktemp
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\sdktemp
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\sdktemp
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\sdktemp
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\msnupdate
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\msnupdate
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\msnupdate
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\msnupdate
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\rdriv
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\wscsvc
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\iTunesMusic
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_ITUNESMUSIC\0000
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_RDRIV\0000
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\Lanmanger\parameters\AutoShareServer
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\Lanmanger\parameters\AutoShareWks
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\parameters\AutoShareServer
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\parameters\AutoShareWks
# Files not covered by above
FileDelete %WINDIR%\windupdate.exe
FileDelete %WINDIR%\svchost.exe
FileDelete %WINDIR%\microsoft.exe
FileDelete %WINDIR%\smss.exe
FileDelete %WINDIR%\windowsupdates.exe
FileDelete %SYSDIR%\rdriv.sys
FileDelete %SYSDIR%\MSGUPDATED.EXE
FileDelete %SYSDIR%\winmx32.EXE
j ai fait se script pour rddriv.sys
jette un oeil quand pense tu
bien sur au fur et a mesure il faudrat rajouter les services nouveau
donne moi ton avis avant difusion
# rddriv script
# BFU - Brute Force Uninstaller
OptionStatusOn
OptionSetStatus Initializing
OptionUseBitBucket
SystemMsgBox ceci vas vous permettre de pouvoir suppr rddriv.sys
# Registry values not covered by above
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rdriv.sys
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|WinAwk.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|windowsupdates.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|microsoft.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|windupdate.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|smss.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|svchost.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|windowsp.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|pdate.exe
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSGUPDATED.EXE
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MICROSFT ANTIVIRUS UPDATE SUPPORT
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winmx32.exe
RegDelValue HKLM\Software\Microsoft\Ole|EnableDCOM
RegDelValue HKLM\SYSTEM\CurrentControlSet\Control\Lsa|restrictanonymous
RegDelValue HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate|DoNotAllowXPSP2
RegDelValue HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate|AUOptions
# Registry keys
RegDeleteKey HKLM\Software\
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\WSAConfiguration
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\WSAConfiguration
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\WSAConfiguration
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\WSAConfiguration
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\MSGUPDATED.EXE
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\MSGUPDATED.EXE
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\MSGUPDATED.EXE
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\MSGUPDATED.EXE
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\lsass
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\lsass
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\lsass
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\lsass
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\HexadecimaRepresentation
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\HexadecimaRepresentation
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\HexadecimaRepresentation
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\HexadecimaRepresentation
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\Windows Configuration Loader
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\Windows Configuration Loader
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\Windows Configuration Loader
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\Windows Configuration Loader
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\Windows Updates
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\Windows Updates
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\Windows Updates
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\Windows Updates
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\sdktemp
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\sdktemp
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\sdktemp
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\sdktemp
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\msnupdate
RegDeleteKey HKLM\SYSTEM\ControlSet001\Services\msnupdate
RegDeleteKey HKLM\SYSTEM\ControlSet002\Services\msnupdate
RegDeleteKey HKLM\SYSTEM\ControlSet003\Services\msnupdate
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\rdriv
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\wscsvc
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\iTunesMusic
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_ITUNESMUSIC\0000
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_RDRIV\0000
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\Lanmanger\parameters\AutoShareServer
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\Lanmanger\parameters\AutoShareWks
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\parameters\AutoShareServer
RegDeleteKey HKLM\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\parameters\AutoShareWks
# Files not covered by above
FileDelete %WINDIR%\windupdate.exe
FileDelete %WINDIR%\svchost.exe
FileDelete %WINDIR%\microsoft.exe
FileDelete %WINDIR%\smss.exe
FileDelete %WINDIR%\windowsupdates.exe
FileDelete %SYSDIR%\rdriv.sys
FileDelete %SYSDIR%\MSGUPDATED.EXE
FileDelete %SYSDIR%\winmx32.EXE
A voir également:
- Pour moe script BFU
- Script vidéo youtube - Guide
- Mas script - Accueil - Windows
- Ghost script - Télécharger - Polices de caractères
- Script cmd - Guide
- Extreme-down moe - Accueil - Services en ligne
9 réponses
attention moe
n utilise pas se script j ai planter mechant ma becane avec
j ai du faire une reparation de windows--
la chasse et le balltrap ma vrai passion
voir site perso dans profil
n utilise pas se script j ai planter mechant ma becane avec
j ai du faire une reparation de windows--
la chasse et le balltrap ma vrai passion
voir site perso dans profil
salut balltrap
lol, quelques soucis on dirait !
Tu es sur des clés que tu a mises dans le script ?
Sinon, je ne sais pas à quoi sert OptionUseBitBucket dans le script.
Je viens à peine d'en terminer un pour instant access, je vais le tester sur win98, et vérifier s'il y a le meme type de plantages.
a+
lol, quelques soucis on dirait !
Tu es sur des clés que tu a mises dans le script ?
Sinon, je ne sais pas à quoi sert OptionUseBitBucket dans le script.
Je viens à peine d'en terminer un pour instant access, je vais le tester sur win98, et vérifier s'il y a le meme type de plantages.
a+
je me suis planter largement
j ai chercher les clefs dans les posts et je pense que je suis allez trop vite
a ne pas utiliser
je le referais mais en prenent mon temp lol
il a fallut que je fasse une reparation windows se qui implique refaire les mises a jour
reinstal d aol qui na pas aimer et j en passe
je suis rester j usqua 4 heures du matin et j avais pas finit les mises a jour
j ai chercher les clefs dans les posts et je pense que je suis allez trop vite
a ne pas utiliser
je le referais mais en prenent mon temp lol
il a fallut que je fasse une reparation windows se qui implique refaire les mises a jour
reinstal d aol qui na pas aimer et j en passe
je suis rester j usqua 4 heures du matin et j avais pas finit les mises a jour
salut balltrap
Dur, dur
Va falloir investir dans un pc test ;-)
Je viens de tester un script sur win 98 et apparement ca passe, meme si les fichiers ou clés n'existent pas.
A noter que la fonction qui permet de supprimer les temps internet n'a pas fonctionné sous 98 mais réussi sous xp.
Je vais reverifier si il ne manque pas quelque chose...
a+
Dur, dur
Va falloir investir dans un pc test ;-)
Je viens de tester un script sur win 98 et apparement ca passe, meme si les fichiers ou clés n'existent pas.
A noter que la fonction qui permet de supprimer les temps internet n'a pas fonctionné sous 98 mais réussi sous xp.
Je vais reverifier si il ne manque pas quelque chose...
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oki il est genial se prog
d ailleur il en parle dans la section espace securite reserver au conseiller en securiter dont je fait partie maintenant
je sais pas si tu as ete contacter par forum zebulon
il ont former une equipe de conseiller en securiter
il doivent te contacter ainsi que regis
il y a vraiment la fine equipe
je cite
S!Ri/vazkor/acrobaze/et plein d autres
d ailleur il en parle dans la section espace securite reserver au conseiller en securiter dont je fait partie maintenant
je sais pas si tu as ete contacter par forum zebulon
il ont former une equipe de conseiller en securiter
il doivent te contacter ainsi que regis
il y a vraiment la fine equipe
je cite
S!Ri/vazkor/acrobaze/et plein d autres
d ailleur il en parle dans la section espace securite reserver au conseiller en securiter dont je fait partie maintenant
tu as pris du galon, lol
Y a une section spéciale reservée au conseillers en securité sur zebulon ?
je suis pas logué chez eux, je savais pas.
tu as pris du galon, lol
Y a une section spéciale reservée au conseillers en securité sur zebulon ?
je suis pas logué chez eux, je savais pas.
