Index du Forum
Se connecter pour vérifier ses messages privés
Batch Recherche info Sys-Fichier et registre


 
Poster un nouveau sujet   Répondre au sujet     Index du Forum » Langages Informatique » Batch Sujet précédent :: Sujet suivant  
Batch Recherche info Sys-Fichier et registre
 MessagePosté le: Dim 25 Aoû - 10:17 (2013) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

PublicitéSupprimer les publicités ?
Bonjour,

Un petit Batch utilisant pas mal d'instructions Batch, l'option 6 permet, à la première utilisation il crée un fichier en ouvrant le bloc notes, vous entrez la clés de registre infectieuses analyse le PC et établi un rapport si elles existe dans votre registre. (Important respecté bien la syntaxe de la clé). et ne pas supprimer les quatre premières lignes du fichier rapport.

En espèrant que ce petit programme vous sera utile pour créer le votre..
Vulcain



Code:

:: Programme personnel
:: Version du 18-08-2013
:: Diagnostique ordinateur et détection(s) infection(s) via Windows & Registre
:: Réalisé par Vulcain (WSI) le Batchnul
:: L'utilisé directement sans Notepad++ ou powerbatch

@echo off
title Diagnostique ordinateur testé sur Windows 7 Home pr‚mium Réalisé par Vulcain (Batchnul)
setlocal enabledelayedexpansion :: enableextensions
mode con cols=120 lines=60
color f1

:menu
cls
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º                           º
echo º  MENU GENERAL             º
echo º                           º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
:: valide les accents
MODE CON: CP SELECT=1252>nul


:: corps du menu
echo 1.Votre Identit‚
echo 2.Lecture registre (Soft s‚curitaire install‚s)
echo 3.Recherche infection(s) toolbar, Pub, boxore
echo 4.Analyse Anti-Malwares Windows
echo 5.Recherche clés néfaste - votre fichier
echo 6.Quitter
echo.
color
set /p reponse="Quel programme voulez-vous ex‚cuter ?"

If /i "%reponse%"=="1" goto :lecturepc
If /i "%reponse%"=="2" goto :recherchesoft
If /i "%reponse%"=="3" goto :sharetoolbar
If /i "%reponse%"=="4" goto :WinAnalyse
If /i "%reponse%"=="5" goto :TriFicChaine
If /i "%reponse%"=="6" goto :fin
:: Teste la saisie si incorrecte retour Menu
if not defined reponse[%1] (
    cls
    goto :Menu
)
 
:: ************************************* choix 1

:lecturepc
cls
setlocal enabledelayedexpansion
set /A xcount=1
echo ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
echo .
echo Date : %DATE% Heure : %TIME%
echo Nom donn‚ … votre ordinateur : %COMPUTERNAME%
echo Utilisateur : %USERNAME%
echo .
echo ÍÍÍÍÍ Identification OS Windows ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
ver
echo .
:: Lecture des clés LOCAL_MACHINE
for /f "tokens=2,*" %%i in ('REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" ^|find "ProductName"') do (
echo               %%j )
for /f "tokens=3,*" %%a in ('REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer" ^|find "svcUpdateVersion"') do (
echo               Version Internet Explorer : %%a %%b)
for /f "tokens=3,*" %%i in ('REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" ^|find "ProductId"') do (
if !xcount!==1 (
echo               Num‚ro version Windows : %%i
        set /A xcount+=1 )
)
:: UAC
for /f "tokens=3,*" %%i in ('REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" ^|find "EnableLUA"') do (
if "%%i" EQU "0x1" (
echo               Votre UAC est activé )
if "%%i" EQU "0x0" (
echo               Votre UAC est Désactivé )
)
:: Windows Defender
for /f "tokens=3,*" %%i in ('REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender" ^|find "ProductStatus"') do (
if "%%i" EQU "0x1" (
echo               Windows Defender est activé )
if "%%i" EQU "0x0" (
echo               Windows Defender est Désactivé )
)
echo .
echo ÍÍÍÍÍ Identification Mat‚riel ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
echo .
for /f "tokens=3,*" %%i in ('REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" ^|find "CSDVersion"') do (
echo               Version Pack windows  ........ : %%i %%j)

for /f "tokens=3,*" %%a in ('REG QUERY "HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0" ^|find "Identifier"') do (
echo -             %%a %%b)
for /f "tokens=3,* delims= " %%i in ('REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" ^|find "RegisteredOrganization"') do (
echo               Ordinateur  ...... : %%i %processor_architecture%)
echo .
echo ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
for /f "delims=" %%a in ('ipconfig ^| find /i "Adresse IPv4"') do (echo Votre adresse Ipv4 est!%%a%!)
echo ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
echo .



pause >nul
goto :menu


:: *************************** Choix 2

:recherchesoft
cls
setlocal enabledelayedexpansion
echo .
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º                                º
echo º Recherche Soft(s) S‚curit‚(s)  º
echo º         install‚(s)            º
echo º                                º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.

:: Si impossible création fichier UAC actif
set /A tempdossier=c:\tempdossier.txt
if not exist %tempdossier% do echo.... fichier temporaire a effacer > %tempdossier%
if %errorlevel%==1 (
  echo Vous n'ˆtes pas autoris‚ accŠs refus‚ UAC actif
  pause
  endlocal
  goto :menu
)
:: recherche FOR programme sécuritaire (antivirus)(Navigateurs)
For /f "tokens=1" %%i in ('Reg Query "HKEY_CURRENT_USER\Software"') do (call :xaffiche %%i)
::
echo .
echo           Appuyer sur une touche pour revenir au menu
pause>nul
goto :menu

:xaffiche
:: recherche clé FIND
find /C /I "AVAST" "KasperskyLab" "ESET" "McAfee" "JavaSoft" "Malwarebytes" "Mozilla" "Opera" "Comodo" %1 >nul 2>&1
if "%1"=="HKEY_CURRENT_USER\Software\AVAST" echo Antivirus avast ou utilitaire est install‚
if "%1"=="HKEY_CURRENT_USER\Software\KasperskyLab" echo Antivirus Kaspersky ou utilitaire est install‚
if "%1"=="HKEY_CURRENT_USER\Software\ESET" echo Antivirus ESET ou utilitaire est install‚
if "%1"=="HKEY_CURRENT_USER\Software\McAfee" echo Antivirus McAfee ou utilitaire est install‚
if "%1"=="HKEY_CURRENT_USER\Software\JavaSoft" echo Java Soft est install‚
if "%1"=="HKEY_CURRENT_USER\Software\Malwarebytes" echo Malwarebytes est install‚
if "%1"=="HKEY_CURRENT_USER\Software\Google" echo Le navigateur Google est install‚
if "%1"=="HKEY_CURRENT_USER\Software\Mozilla" echo Mozilla est install‚
if "%1"=="HKEY_CURRENT_USER\Software\Opera" echo Opera est install‚
if "%1"=="HKEY_CURRENT_USER\Software\Comodo" echo Comodo est install‚


goto :end

:: **************************************** choix 3

:sharetoolbar

echo Analyse en cours ..............
set /A infectionTB=0
set /A infectionPb=0
set /A infectionEB=0
set /A xresultat=0
set /A xindice=1
For /f "tokens=1" %%i in ('Reg Query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar"') do (call:searchMalwareUser %%i)
set /A xindice=1
For /f "tokens=1" %%i in ('Reg Query "HKEY_LOCAL_MACHINE\Software"') do (call:searchMalwUSER2 %%i)
set /A xindice=1
For /f "tokens=1" %%i in ('Reg Query "HKEY_LOCAL_MACHINE\Software"') do (call:searchMalwareMachine %%i)

:searchMalwareUser
:: recherche toolbar IE
find /C /I "Toolbar" %1 >nul 2>&1
if /i "%1"=="HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar" echo Pr‚sence de toolbar dans internet explorer
if %errorlevel%==0 (
   set /A infectionTB+=1
   if !xindice!==1 (
       echo Attention!! les Toolbars sont une source d'infections...
       set /A xindice+=1
   )
)
goto :end


:searchMalwUSER2

:: recherche infections PUB (recherche simple)
find /C /I "Delta" %1 >nul 2>&1
if /i "%1"=="HKEY_CURRENT_USER\SOFTWARE\Delta" echo Pr‚sence de l'infection Delta (PUP.Optional.Delta)
if %errorlevel%==1 (
    set /A infectionPb+=1
    if !xindice!==1 (
        echo Attention!! Infections PUP...
        set /A xindice+=1
     )
)

goto :end


:searchMalwareMachine

:: recherche infections autres (recherche simple)
find /C /I "EoRezo" "Boxore" %1 >nul 2>&1
if /i "%1"=="HKEY_LOCAL_MACHINE\Software\EoRezo" echo Pr‚sence infection de EoRezo  (Rogue.Eorezo)
if /i "%1"=="HKEY_LOCAL_MACHINE\Software\Boxore" echo Pr‚sence infection de Boxore  (Adware.Boxore)
echo Analyse recherche Infection EoRezo et Boxore terminé  ..............
if %errorlevel%==0 (
   set /A infectionEB+=1
   if !xindice!==1 (
       echo Attention!! Infections Malwares...
       set /A xindice+=1
   )
)
 
:: Message de confirmation d'infections possible

set /A xresultat=(%infectionTB%+%infectionPb%+%infectionEB%)
echo  !infectionTB!+!infectionPb!+!infectionEB!
if !xresultat! NEQ 0 (
echo Attention!! Des infections possible ont ‚t‚ d‚tect‚es...
)
 
goto :menu

:: ****************************************************************************
:WinAnalyse
:: analyse malware windows
 
echo ....................................................................
echo --------- Votre ordinateur est en cours d'analyse en tâche de fond
echo             si vous avez une infection, vous serez prévenu   .......
echo ....................................................................
echo .
echo L'analyse est effectuée par l'utilitaire Windows Mrt
echo .
%SYSTEMROOT%\system32\mrt /q /n
echo . Appuyez sur une touche pour revenir au menu général
pause >nul
goto :menu
 
:TriFicChaine

:: Réaliser votre propre base de donnée sur les clés infectées
:: Déclaration variables
cls
setlocal
set $RepertoireLire=%USERPROFILE%
set $CreatRepertoire=BiblInfect
set $CreatRepertoire=%$RepertoireLire%\%$CreatRepertoire%
set /A NbInfection=1
pushd "%$RepertoireLire%"&md "%$CreatRepertoire%" >nul 2>&1
CD %$CreatRepertoire% >nul 2>&1
:: réinitialise le rapport
if exist %$CreatRepertoire%\rapport.txt (
  del %$CreatRepertoire%\rapport.txt
  echo Rapport des clés supposées être une infection : Bonjour %Username% > %$CreatRepertoire%\rapport.txt 
  )
 
:: Création du fichier et ouverture du bloc-notes (par defaut ou wordpad si c'est le cas)
:: pour le remplir la premiere fois
if not exist Bibliotheq.txt (
    echo Titulaire du Fichier : %Username% > %$CreatRepertoire%\Bibliotheq.txt 
   echo Rapport des clés supposées être une infection : Bonjour %Username% > %$CreatRepertoire%\rapport.txt 
    echo le fichier est dans %$CreatRepertoire% >> Bibliotheq.txt
    echo Inserez les clés de registre de cette façon : >> Bibliotheq.txt
    echo Exemple : HKEY_LOCAL_MACHINE\votre clé >> Bibliotheq.txt    
    start %$CreatRepertoire%\Bibliotheq.txt
)
popd
color 0A
echo Analyse en cours .. Patientez SVP.!

:: lecture fichier à partir de la 4iem ligne
:: %%a = clé dans fichier et %%i = clé dans registre
FOR /f "skip=4 delims=" %%a in ('type %$CreatRepertoire%\Bibliotheq.txt') do (
    FOR /f "tokens=*" %%i in ('REG Query "%%a"') do (if /i "!%%a!"=="!%%i!" echo "%%i" >> %$CreatRepertoire%\rapport.txt)) >nul 2>&1
if %errorlevel%==1 (goto :end)
start %$CreatRepertoire%\rapport.txt
cls
color f1
goto :menu

:: **************************** choix 4

:fin
endlocal
@echo off
exit
:: For boucle jusqu'à eof()
:end



En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Batch Recherche info Sys-Fichier et registre
 MessagePosté le: Aujourd’hui à 07:52 (2017)  
Message
  Contenu Sponsorisé







Poster un nouveau sujet   Répondre au sujet     Index du Forum » Batch

Page 1 sur 1
Toutes les heures sont au format GMT - 1 Heure

Montrer les messages depuis:

  

Sauter vers:  

Portail | Index | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2017 phpBB Group Traduction par : phpBB-fr.com