Empêcher réactivation Windows Scripts Host

Fermé

largo99 Messages postés 38 Date d'inscription dimanche 11 octobre 2015 Statut Membre Dernière intervention 25 juin 2019 - Modifié le 6 févr. 2018 à 15:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 févr. 2018 à 11:16

Bonjour,

Je travaille pour une école et nous sommes régulièrement victimes de virus qui se propagent facilement sous forme de scripts vbs grâce aux clés usb que les professeurs introduisent dans les ordinateurs.

Afin d'empêcher la propagation de ces virus, j'avais donc entrepris de désactiver l'exécution des scripts en désactivant la clé HKEY_LOCAL_MACHINE > software > Microsoft > Windows Script Hosts dans le registre.

Mais je m'aperçois que celle-ci se réactive parfois d'elle-même, probablement suite à des mises à jours du pc. Est-il possible d'empêcher ceci ???

Merci de vos conseils.

A voir également:

Empêcher réactivation Windows Scripts Host
Fichier host - Guide
Clé windows 10 gratuit - Guide
Montage video windows - Guide
Windows ne démarre pas - Guide
Windows 10 gratuit - Accueil - Mise à jour

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 févr. 2018 à 17:55

Salut,

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

ou encore ce lien : Comment se protéger des scripts malicieux sur Windows

largo99 Messages postés 38 Date d'inscription dimanche 11 octobre 2015 Statut Membre Dernière intervention 25 juin 2019 3
9 févr. 2018 à 22:08

Bonjour,
Je vous remercie pour votre réponse.
J'ai bien lu tous vos articles sur le sujet et j'ai utilisé Marmiton sur plusieurs pc pour désactiver WSH maintenant il me semble avoir déjà fait ceci sur plusieurs pc de notre école lorsque nous avions été touchés par ce virus l'an dernier et pourtant WSH était à nouveau actif sur plusieurs pc.
D'où ma question : est-il possible que WSH se soit réactivé entretemps? (suite à des mises à jour, ou au virus lui-même qui commencerait par réactiver la clé dans le registre)
Si c'est le cas, n'y a-t-il pas moyen d'empêcher une réactivation de WSH?

Bonne soirée

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > largo99 Messages postés 38 Date d'inscription dimanche 11 octobre 2015 Statut Membre Dernière intervention 25 juin 2019
9 févr. 2018 à 22:27

Peut-être qu'une application ou quelque chose l'a réactivé.
Sinon après faudrait faire un script en début de session qui le désactive.

largo99 Messages postés 38 Date d'inscription dimanche 11 octobre 2015 Statut Membre Dernière intervention 25 juin 2019 3
9 févr. 2018 à 23:08

D'accord, si ça se représente, j'y songerai.
Dernière chose: j'ai exécuté marmiton et désactivé WSH sur les pc concernés mais je n'ai pas désinfecté ces pc, les scripts sont juste bloqués mais le virus peut-il encore être actif sur le pc? Dans notre cas, il s'agit de manuel.doc .exe avec une clé Sysinfx dans le registre ou quelque chose comme ça.

Avast! doit s'en charger sinon :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.