Menu

Empêcher réactivation Windows Scripts Host

largo99 32 Messages postés dimanche 11 octobre 2015Date d'inscription 9 février 2018 Dernière intervention - 6 févr. 2018 à 15:01 - Dernière réponse : Malekal_morte- 147095 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 février 2018 Dernière intervention
- 10 févr. 2018 à 11:16
Bonjour,

Je travaille pour une école et nous sommes régulièrement victimes de virus qui se propagent facilement sous forme de scripts vbs grâce aux clés usb que les professeurs introduisent dans les ordinateurs.

Afin d'empêcher la propagation de ces virus, j'avais donc entrepris de désactiver l'exécution des scripts en désactivant la clé HKEY_LOCAL_MACHINE > software > Microsoft > Windows Script Hosts dans le registre.

Mais je m'aperçois que celle-ci se réactive parfois d'elle-même, probablement suite à des mises à jours du pc. Est-il possible d'empêcher ceci ???

Merci de vos conseils.


Afficher la suite 

5 réponses

Répondre au sujet
Malekal_morte- 147095 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 février 2018 Dernière intervention - 6 févr. 2018 à 17:55
0
Utile
4
Salut,

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

ou encore ce lien : Comment se protéger des scripts malicieux sur Windows
largo99 32 Messages postés dimanche 11 octobre 2015Date d'inscription 9 février 2018 Dernière intervention - 9 févr. 2018 à 22:08
Bonjour,
Je vous remercie pour votre réponse.
J'ai bien lu tous vos articles sur le sujet et j'ai utilisé Marmiton sur plusieurs pc pour désactiver WSH maintenant il me semble avoir déjà fait ceci sur plusieurs pc de notre école lorsque nous avions été touchés par ce virus l'an dernier et pourtant WSH était à nouveau actif sur plusieurs pc.
D'où ma question : est-il possible que WSH se soit réactivé entretemps? (suite à des mises à jour, ou au virus lui-même qui commencerait par réactiver la clé dans le registre)
Si c'est le cas, n'y a-t-il pas moyen d'empêcher une réactivation de WSH?

Bonne soirée
Malekal_morte- 147095 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 février 2018 Dernière intervention > largo99 32 Messages postés dimanche 11 octobre 2015Date d'inscription 9 février 2018 Dernière intervention - 9 févr. 2018 à 22:27
Peut-être qu'une application ou quelque chose l'a réactivé.
Sinon après faudrait faire un script en début de session qui le désactive.
largo99 32 Messages postés dimanche 11 octobre 2015Date d'inscription 9 février 2018 Dernière intervention - 9 févr. 2018 à 23:08
D'accord, si ça se représente, j'y songerai.
Dernière chose: j'ai exécuté marmiton et désactivé WSH sur les pc concernés mais je n'ai pas désinfecté ces pc, les scripts sont juste bloqués mais le virus peut-il encore être actif sur le pc? Dans notre cas, il s'agit de manuel.doc .exe avec une clé Sysinfx dans le registre ou quelque chose comme ça.
Malekal_morte- 147095 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 février 2018 Dernière intervention > largo99 32 Messages postés dimanche 11 octobre 2015Date d'inscription 9 février 2018 Dernière intervention - 10 févr. 2018 à 11:16
Avast! doit s'en charger sinon :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commenter la réponse de Malekal_morte-