WSH, marmiton et protection contre les virus

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

yoz
Messages : 257
Inscription : 20 juil. 2010 16:47

WSH, marmiton et protection contre les virus

Message par yoz »

Bonjour,

Suite à une recrudescence récente des tentatives par mails de phishing, scamming, spoofing, ransom, etc... via des expéditeurs crédibles, écrit en bon français et incitant à ouvrir la PJ (comme souvent une facture, un justificatif de paiement par CB, etc...), je souhaite vérifier quelques points avec des spécialistes :)

Du coup j'ai quelques questions, en vrac :

- quels sont les modes de diffusion des infections les plus utilisés actuellement ? mail, web, dl, stream, usb, ???
- est-il toujours utile de bien garder WSH désactivé ?
- Marmiton n'est plus mis à jour, mais est-il toujours pertinent de l'utiliser ?
- Si plus d'utilité de Marmiton, comment gérer facilement la désactivation de WSH ?
- J'ai réactivé WSH avec un .reg. Problème, Marmiton me dit que WSH est bien désactivé. En fait j'ai l'impression que Marmiton (lancé en admin) n'a plus d'impact sur le registre. Si je désactive ou réactive WSH, rien de change dan sle registre. Et quand je fais un essai avec mon petit fichier VBS, le script s’exécute.

Bref, je suis preneur de vos conseils, je souhaite refaire un point pour renforcer la protection pro-active de mes machines. Par expérience (d'infections anciennes par des cryptos), c'est la seule qui peut réellement limiter l'erreur humaine (et sa curiosité à consulter la PJ d'un mail d'un expéditeur louche ou inconnu...).

Merci et d'avance et bonne journée :)

Malekal_morte
Messages : 106746
Inscription : 10 sept. 2005 13:57

Re: WSH, marmiton et protection contre les virus

Message par Malekal_morte »

Salut,

Oui c'est toujours utile et Marmiton n'est plus maintenu mais il fonctionne toujours.


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

1) Comment se protéger des scripts malicieux sur Windows
et limiter PowerShell : Les virus Powershell

2) Firewall Windows : les bon réglages

3) ublock sur ton navigateur internet
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

yoz
Messages : 257
Inscription : 20 juil. 2010 16:47

Re: WSH, marmiton and co

Message par yoz »

Merci pour ta réponse.

Chez moi marmiton ne fonctionne pas (plus), même en mode admin. Je suis obligé de passer par "DisableWSH.reg" pour que les changements soient effectifs dans le registre et/ou avec mon fichier "test.vbs"

Après au niveau AV et FW, j'ai Eset Enpoint Security, + une surcouche AV/FW en amont, directement au niveau du routeur (zyxel).

Au niveau du navigateur, j'ai déjà ublock et noscript sous FF.

Donc ce qui m'intéresse, c'est le blocage au niveau exploit (failles 0 day) et blocage scripts et powershell, et sécurisation Thunderbird (spécifiquement pour d'autres utilisateurs qui ont le click "facile" :) )

Un intérêt à rajouter ce genre d'outils : https://www.bleepingcomputer.com/forums ... try4435452

Merci, @+

  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »