Scripts malveillants & contournements, l'écho des revenants

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 3282
Inscription : 02 juin 2012 20:48

Re: Scripts malveillants & contournements, l'écho des revena

Message par Parisien_entraide »

A noter que même si ce n'est pas visible, MARMITON évolue dans le temps (la partie la plus visible étant l'interface)

Aucun numéro de version n'apparait (même avec les outils adéquats) mais c'est visible entre 2 versions téléchargées la même année :
MArmiton1.png
Size: 145.5 KB
MD5: 79f70421940578ed772660b9d050f9d3
SHA-1: 21d268b70923f4f18c146796b10ea6113ac4d5f8

Et celle du jour :
MArmiton 2.png
Size: 88.0 KB
MD5: c73d2f52cef5934059777860815bb75d
SHA-1: 9d0acf92d3fe26c548e520e9beeaab418cb569eb


On note surtout une fonction "Mise à jour" (pour le programme ?)
Only Amiga... was possible !
"Tous les patients mentent" Dr House (je ne télécharge JAMAIS de cracks, ni ne regarde de streaming, sites X, ...)

taba999
Messages : 3
Inscription : 21 oct. 2018 13:07

Re: Scripts malveillants & contournements, l'écho des revenants

Message par taba999 »

Bonjour,
Je déterre un sujet mais j'ai un pb avec marmiton : après désinstallation et nettoyage registre, il me bloque encore l'exécution de scripts tout simples en commande admin et je ne parviens toujours pas à ouvrir les vieux vbs légitimes ....
ex :
Microsoft Windows [version 10.0.17134.112]
(c) 2018 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>slmgr /dli
Accès refusé.

C:\Windows\system32>


Une idée ?? Merci bcp,

Malekal_morte
Site Admin
Site Admin
Messages : 99392
Inscription : 10 sept. 2005 13:57
Contact :

Re: Scripts malveillants & contournements, l'écho des revenants

Message par Malekal_morte »

Mettre en liste blanche ou réactiver temporairement Windows Script Hosting.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

taba999
Messages : 3
Inscription : 21 oct. 2018 13:07

Re: Scripts malveillants & contournements, l'écho des revenants

Message par taba999 »

merci Malekal_morte,

pour réactiver WSH j'ai trouvé ici viewtopic.php?t=51355&start= ce tuyau
Dans le cas où vous avez besoin de réactiver temporairement WSH, vous pouvez utiliser EnableWSH.reg. Le mieux est de le garder dans vos documents en cas de besoin.

pour mettre en liste blanche : sur marmiton impossible (plus de marmiton installé), du coup, quelle liste blanche ?
c'est en effet la solution que je préférerais ...

Merci,


edit : je viens de vérifier avec wscript.exe : WSH est activé ! Comment cela se fait-il alors que je ne puisse exécuter slmgr /
edit 2 : C'est un bug d'affichage je crois, mais je ne sais pas le corriger. En créant un nouveau VBS, j'ai un Warn "Comment voulez-vous afficher ce script vbs? - Continuer avec C/marmiton/ marmiton. exe%1 (en boucle, puisque ça n'existe plus) - Adobe (mais ça donne rien) - notepad (illisible) - Chrome (affiche à nouveau le texte du script) ...

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 3282
Inscription : 02 juin 2012 20:48

Re: Scripts malveillants & contournements, l'écho des revenants

Message par Parisien_entraide »

taba999 a écrit :
21 oct. 2018 16:53

pour mettre en liste blanche : sur marmiton impossible (plus de marmiton installé), du coup, quelle liste blanche ?
c'est en effet la solution que je préférerais ...
Et si tu réinstallais Marmiton le temps de faire la manip ?
Only Amiga... was possible !
"Tous les patients mentent" Dr House (je ne télécharge JAMAIS de cracks, ni ne regarde de streaming, sites X, ...)

Malekal_morte
Site Admin
Site Admin
Messages : 99392
Inscription : 10 sept. 2005 13:57
Contact :

Re: Scripts malveillants & contournements, l'écho des revenants

Message par Malekal_morte »

Soit réactiver Windows Script Hosting pour passer ta commande
soit réinstaller Marmiton et mettre la commande en liste blanche (et ou utiliser Marmiton pour réactiver WSH le temps de passer la commande).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

taba999
Messages : 3
Inscription : 21 oct. 2018 13:07

Re: Scripts malveillants & contournements, l'écho des revenants

Message par taba999 »

merci à tous,
résolu en le réinstallant /désinstallant et réinstallant proprement. La première installation ne s'était visiblement pas bien faite.
Merci !

Malekal_morte
Site Admin
Site Admin
Messages : 99392
Inscription : 10 sept. 2005 13:57
Contact :

Re: Scripts malveillants & contournements, l'écho des revenants

Message par Malekal_morte »

De rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Tech, Tips & Tricks »