SOSOrdi.net
Identification
Pas encore inscrit(e) ? Cliquez-ici
Bandeaux anti-publicités informatifs dans une question donnée sur SOSOrdi.net pour désactiver les bloqueurs : qu'en pensez-vous ?
  • SOSMania : c'est comprehensible pour une association, bonne idée !
      33%
  • SOSPub(s) : peut-être un peu trop gros ou intrusif (j'en rêve la nuit !)
      17%
  • néoSOS : je ne les vois pas, j'ai désactivé mon bloqueur !
      0%
  • Ne sait pas / pas d'opinion
      50%
Voir les derniers sondages

comment ouvrir le fichier scan.vbe en toute securité

Bonsoir,
Savez vous comment je peux ouvrir le fichier scan.vbe sans l'activer?
Je souhaiterais voir sa source vu qu'il m'a bien soulé a décocher constamement les extentions et les fichiers cachés.
je n'ai pas encore essayé de l'ouvrir, meme avec le bloc note.
Il est actuellement sous xp
dans le dossier
C:/doc and setting/user/securities
Merci a vous.
posté le 30 Nov 2015 dans la catégorie VB/VBA par TAGOOO

4 Réponses

Bonjour Tagooo,

Ce fichier a mauvaise réputation. L'as-tu installé toi-meme ?

Je te propose de faire une analyse de ta machine. Suis cette procédure :

Scan ZHPDiag

Lis et appliques cette procédure : Analyse Zhpdiag

Le résultat du scan doit être posté en lien sur www.cjoint.com

Si ton antivirus bloque le téléchargement ou l'installation, désactives-le temporairement, et réactives le une fois l'installation terminée.
répondu le 1 Déc 2015 par Speedycool
bonjour Speedycool,

Merci pour ta proposition Malwarebytes s'en est déjà occupé. Je referais un scan dès que je peux, merci a toi.


pour info (avant sa suppression)
j'ai fais un clic droit sur le fichier scan.vbe
dans script coché la case "arrêter le script apres 1s"
le fichier s'est transformé en scan.wsh

si quelqu'un sait comment voir la source du fichier, sans activer la bête, qu'il n'hésite pas.
répondu le 2 Déc 2015 par TAGOOO
 
Solution
Bonjour,

Pour eviter tout risque avec les scripts VB, suis ceci : http://assiste.com.free.fr/p/comment/comment_desactiver_wsh_windows_scripting_host.html

Ce type de fichier n'est pas vraiment éditable. Tu peux utiliser un outil comme Notepad++ pour en voir le contenu.
Citation:
Malwarebytes s'en est déjà occupé
Oui, mais Malwarebytes ne fait pas tout ! Nous utilisons plusieurs outils de désinfection, selon les résultats d'analyse de Zhpdiag, Farbar, et d'autres...
répondu le 2 Déc 2015 par Speedycool
élue le 17 Nov 2018 par TAGOOO
Hello,

oui pour wsh, j'avais vu mais je l'avais pas fait !
Citation:
"Tu peux utiliser un outil comme Notepad++ pour en voir le contenu"
oui et non !
D'après ce que j'ai compris, ouvert avec notepad le fichier sera copier en cache et exécuté dans un répertoire temporaire pour etre affiché.
alors oui je verrais le contenu (surement crypté (vbe au lieu de vb)) mais il sera également exécuté. (ce qui n'a aucune conséquence si le script n'a pas prévu de rebondir sur cette éventualité..)

si ça t'intrigues, je te le mettrais à disposition, je l'ai sauver en rar puis en iso.
Citation:
Oui, mais Malwarebytes ne fait pas tout !
oui tout a fait, d'ailleurs je vais scanner mon pc dans tout les sens.
répondu le 3 Déc 2015 par TAGOOO
Aidez SOSOrdi.net !
Retour en haut
...