Scripts malveillants & contournements, l'écho des revenants

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5920
Inscription : 02 juin 2012 20:48

Re: Scripts malveillants & contournements, l'écho des revena

Message par Parisien_entraide »

A noter que même si ce n'est pas visible, MARMITON évolue dans le temps (la partie la plus visible étant l'interface)

Aucun numéro de version n'apparait (même avec les outils adéquats) mais c'est visible entre 2 versions téléchargées la même année :
MArmiton1.png
Size: 145.5 KB
MD5: 79f70421940578ed772660b9d050f9d3
SHA-1: 21d268b70923f4f18c146796b10ea6113ac4d5f8

Et celle du jour :
MArmiton 2.png
Size: 88.0 KB
MD5: c73d2f52cef5934059777860815bb75d
SHA-1: 9d0acf92d3fe26c548e520e9beeaab418cb569eb


On note surtout une fonction "Mise à jour" (pour le programme ?)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

taba999
Messages : 3
Inscription : 21 oct. 2018 13:07

Re: Scripts malveillants & contournements, l'écho des revenants

Message par taba999 »

Bonjour,
Je déterre un sujet mais j'ai un pb avec marmiton : après désinstallation et nettoyage registre, il me bloque encore l'exécution de scripts tout simples en commande admin et je ne parviens toujours pas à ouvrir les vieux vbs légitimes ....
ex :
Microsoft Windows [version 10.0.17134.112]
(c) 2018 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>slmgr /dli
Accès refusé.

C:\Windows\system32>


Une idée ?? Merci bcp,

Malekal_morte
Site Admin
Site Admin
Messages : 103759
Inscription : 10 sept. 2005 13:57
Contact :

Re: Scripts malveillants & contournements, l'écho des revenants

Message par Malekal_morte »

Mettre en liste blanche ou réactiver temporairement Windows Script Hosting.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

taba999
Messages : 3
Inscription : 21 oct. 2018 13:07

Re: Scripts malveillants & contournements, l'écho des revenants

Message par taba999 »

merci Malekal_morte,

pour réactiver WSH j'ai trouvé ici viewtopic.php?t=51355&start= ce tuyau
Dans le cas où vous avez besoin de réactiver temporairement WSH, vous pouvez utiliser EnableWSH.reg. Le mieux est de le garder dans vos documents en cas de besoin.

pour mettre en liste blanche : sur marmiton impossible (plus de marmiton installé), du coup, quelle liste blanche ?
c'est en effet la solution que je préférerais ...

Merci,


edit : je viens de vérifier avec wscript.exe : WSH est activé ! Comment cela se fait-il alors que je ne puisse exécuter slmgr /
edit 2 : C'est un bug d'affichage je crois, mais je ne sais pas le corriger. En créant un nouveau VBS, j'ai un Warn "Comment voulez-vous afficher ce script vbs? - Continuer avec C/marmiton/ marmiton. exe%1 (en boucle, puisque ça n'existe plus) - Adobe (mais ça donne rien) - notepad (illisible) - Chrome (affiche à nouveau le texte du script) ...

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5920
Inscription : 02 juin 2012 20:48

Re: Scripts malveillants & contournements, l'écho des revenants

Message par Parisien_entraide »

taba999 a écrit : 21 oct. 2018 16:53
pour mettre en liste blanche : sur marmiton impossible (plus de marmiton installé), du coup, quelle liste blanche ?
c'est en effet la solution que je préférerais ...
Et si tu réinstallais Marmiton le temps de faire la manip ?
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 103759
Inscription : 10 sept. 2005 13:57
Contact :

Re: Scripts malveillants & contournements, l'écho des revenants

Message par Malekal_morte »

Soit réactiver Windows Script Hosting pour passer ta commande
soit réinstaller Marmiton et mettre la commande en liste blanche (et ou utiliser Marmiton pour réactiver WSH le temps de passer la commande).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

taba999
Messages : 3
Inscription : 21 oct. 2018 13:07

Re: Scripts malveillants & contournements, l'écho des revenants

Message par taba999 »

merci à tous,
résolu en le réinstallant /désinstallant et réinstallant proprement. La première installation ne s'était visiblement pas bien faite.
Merci !

Malekal_morte
Site Admin
Site Admin
Messages : 103759
Inscription : 10 sept. 2005 13:57
Contact :

Re: Scripts malveillants & contournements, l'écho des revenants

Message par Malekal_morte »

De rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Tech, Tips & Tricks »