Scripts malveillants & contournements, l'écho des revenants

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1184
Inscription : 02 juin 2012 20:48

Re: Scripts malveillants & contournements, l'écho des revena

Message par Parisien_entraide » 11 oct. 2017 19:24

A noter que même si ce n'est pas visible, MARMITON évolue dans le temps (la partie la plus visible étant l'interface)

Aucun numéro de version n'apparait (même avec les outils adéquats) mais c'est visible entre 2 versions téléchargées la même année :
MArmiton1.png
Size: 145.5 KB
MD5: 79f70421940578ed772660b9d050f9d3
SHA-1: 21d268b70923f4f18c146796b10ea6113ac4d5f8

Et celle du jour :
MArmiton 2.png
Size: 88.0 KB
MD5: c73d2f52cef5934059777860815bb75d
SHA-1: 9d0acf92d3fe26c548e520e9beeaab418cb569eb


On note surtout une fonction "Mise à jour" (pour le programme ?)




taba999
Messages : 3
Inscription : 21 oct. 2018 13:07

Re: Scripts malveillants & contournements, l'écho des revenants

Message par taba999 » 21 oct. 2018 13:13

Bonjour,
Je déterre un sujet mais j'ai un pb avec marmiton : après désinstallation et nettoyage registre, il me bloque encore l'exécution de scripts tout simples en commande admin et je ne parviens toujours pas à ouvrir les vieux vbs légitimes ....
ex :
Microsoft Windows [version 10.0.17134.112]
(c) 2018 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>slmgr /dli
Accès refusé.

C:\Windows\system32>


Une idée ?? Merci bcp,

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92416
Inscription : 10 sept. 2005 13:57
Contact :

Re: Scripts malveillants & contournements, l'écho des revenants

Message par Malekal_morte » 21 oct. 2018 16:41

Mettre en liste blanche ou réactiver temporairement Windows Script Hosting.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

taba999
Messages : 3
Inscription : 21 oct. 2018 13:07

Re: Scripts malveillants & contournements, l'écho des revenants

Message par taba999 » 21 oct. 2018 16:53

merci Malekal_morte,

pour réactiver WSH j'ai trouvé ici viewtopic.php?t=51355&start= ce tuyau
Dans le cas où vous avez besoin de réactiver temporairement WSH, vous pouvez utiliser EnableWSH.reg. Le mieux est de le garder dans vos documents en cas de besoin.

pour mettre en liste blanche : sur marmiton impossible (plus de marmiton installé), du coup, quelle liste blanche ?
c'est en effet la solution que je préférerais ...

Merci,


edit : je viens de vérifier avec wscript.exe : WSH est activé ! Comment cela se fait-il alors que je ne puisse exécuter slmgr /
edit 2 : C'est un bug d'affichage je crois, mais je ne sais pas le corriger. En créant un nouveau VBS, j'ai un Warn "Comment voulez-vous afficher ce script vbs? - Continuer avec C/marmiton/ marmiton. exe%1 (en boucle, puisque ça n'existe plus) - Adobe (mais ça donne rien) - notepad (illisible) - Chrome (affiche à nouveau le texte du script) ...

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1184
Inscription : 02 juin 2012 20:48

Re: Scripts malveillants & contournements, l'écho des revenants

Message par Parisien_entraide » 21 oct. 2018 17:50

taba999 a écrit :
21 oct. 2018 16:53

pour mettre en liste blanche : sur marmiton impossible (plus de marmiton installé), du coup, quelle liste blanche ?
c'est en effet la solution que je préférerais ...
Et si tu réinstallais Marmiton le temps de faire la manip ?


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92416
Inscription : 10 sept. 2005 13:57
Contact :

Re: Scripts malveillants & contournements, l'écho des revenants

Message par Malekal_morte » 21 oct. 2018 19:59

Soit réactiver Windows Script Hosting pour passer ta commande
soit réinstaller Marmiton et mettre la commande en liste blanche (et ou utiliser Marmiton pour réactiver WSH le temps de passer la commande).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

taba999
Messages : 3
Inscription : 21 oct. 2018 13:07

Re: Scripts malveillants & contournements, l'écho des revenants

Message par taba999 » 24 oct. 2018 17:21

merci à tous,
résolu en le réinstallant /désinstallant et réinstallant proprement. La première installation ne s'était visiblement pas bien faite.
Merci !

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92416
Inscription : 10 sept. 2005 13:57
Contact :

Re: Scripts malveillants & contournements, l'écho des revenants

Message par Malekal_morte » 24 oct. 2018 17:26

De rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Tech, Tips & Tricks »