Identifier la source des messages Script Host ?
Résolu
DKdence
Messages postés
189
Date d'inscription
Statut
Membre
Dernière intervention
-
fabul Messages postés 40892 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 40892 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour bonjour,
Un scriptHost a tenté de se lancer au démarrage de Windows (une seule fois), j'ai pas eu le temps d'identifier la source, y a-t-il un fichier log ou quelque chose qui enregistre ces événements pour savoir qui a voulu le script ?
Merci.
Un scriptHost a tenté de se lancer au démarrage de Windows (une seule fois), j'ai pas eu le temps d'identifier la source, y a-t-il un fichier log ou quelque chose qui enregistre ces événements pour savoir qui a voulu le script ?
Merci.
A voir également:
- Identifier la source des messages Script Host ?
- Fichier host - Guide
- Comment récupérer des messages supprimés sur whatsapp - Guide
- Comment savoir si quelqu'un lit mes messages sur whatsapp - Accueil - Messagerie instantanée
- Script vidéo youtube - Guide
- Identifier appareil avec adresse mac - Guide
1 réponse
Salut,
Vérifies ton PC avec RegRun Reanimator
Mais c'est un programme crée par un Russe
Alors juste par principe, depuis l'invasion de l'Ukraine, je ne le propose plus vraiment, même si le créateur n'a rien à voir avec cette guerre.
Tu peux lui bloquer l'accès Internet avec ton pare feu et quand même analyser avec.
Vérifies ton PC avec RegRun Reanimator
Mais c'est un programme crée par un Russe
Alors juste par principe, depuis l'invasion de l'Ukraine, je ne le propose plus vraiment, même si le créateur n'a rien à voir avec cette guerre.
Tu peux lui bloquer l'accès Internet avec ton pare feu et quand même analyser avec.
J'avais oublié de préciser que l'accès à Windows Script Host est désactivé sur ma machine, donc le script n'a rien pu faire.
J'ai recherché sur l'ordinateur toutes les extensions .JS & .VBS en utilisant l'outil Everything.exe, le script qui a essayé de se lancer semble appartenir au logiciel "Razer", je l'ai téléchargé récemment, il s'était ajouté au programme au démarrage de windows.
J'ai aussi appris qu'on peut trouver la source du script à l'aide de "Process explorer" en sélectionnant l'icône
puis cibler la fenêtre qui indique le messages d’erreur Windows Script Host.
Du coup me voilà rassuré =D
Merci de ton aide !
@+