Que fais ce script trouvé à la racine du dossier windows?

Que fais ce script trouvé à la racine du dossier windows? - VB/VBA/VBS - Programmation

Marsh Posté le 09-04-2008 à 19:43:04    

Bonjour  :hello: ,
 
J'ai lancé un msconfig sur le laptop d'une amie et dans la liste, il y avait une entrée exécutant un fichier c:\windows\startup.vbs
 
Alors j'ai trouvé ça assez louche je dois dire, en conclusion je suis allé l'ouvrir (ai décoché l'entrée et renommé le fichier aussi) et y ai découvert le contenu suivant.
 

Code :
  1. On Error Resume Next
  2. strComputer = "."
  3. Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2" )
  4. Set colItems = objWMIService.ExecQuery("Select * from Win32_ComputerSystemProduct",,48)
  5. For Each objItem in colItems
  6.    strID=objItem.IdentifyingNumber
  7. Next
  8. On Error Resume Next
  9. strComputer = "."
  10. Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2" )
  11. Set colItems = objWMIService.ExecQuery("Select * from Win32_ComputerSystem",,48)
  12. For Each objItem in colItems
  13.    strCompName=objItem.Name
  14. Next
  15. strNewName = "CRC_" & strID
  16. if ((strNewName <> strCompName) AND (len(StrNewName) < 16)) then
  17.    Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strCompName & "\root\cimv2" )
  18.    Set colComputers = objWMIService.ExecQuery ("Select * from Win32_ComputerSystem" )
  19.    For Each objComputer in colComputers
  20.        err = ObjComputer.Rename(strNewName)
  21.    Next
  22.    Dim Wsh
  23.    Set Wsh = CreateObject("WScript.Shell" )
  24.    Wsh.Run "cmd /c shutdown.exe -r -t 0", false, 0
  25. end if


 
Seulement, je n'ai jamais fait de vbs de ma vie donc je ne sais pas trop ce que celà fait (le "impersonationLevel" me parait zarb déjà ...)


---------------
Je viens d'apprendre que les ventes de voitures ont encore baissé de 7% en France. Y'en a marre de ces pirates qui téléchargent les voitures sur internet ! (antp était prems et est admin) - "Le travail est l'opium du peuple et je ne veux pas mourir dr
Reply

Marsh Posté le 09-04-2008 à 19:43:04   

Reply

Marsh Posté le 09-04-2008 à 21:14:12    

Un script d'admin qui choppe le SN de la machine et vérifie que le nom du poste est bien égal à CRC_SN. Si ce n'est pas le cas, il renomme le pc. Rien de dangereux.
 
C'est un portable perso, ou un truc d'entreprise ?

Reply

Marsh Posté le 11-04-2008 à 20:38:32    

ben c'est le portable qu'une amie avait eu à prêter de son unif puis quittant l'unif elle a pu le racheter
 
mais déjà truc moyen c'est qu'elle a pas reçu les droits d'admin dessus ni rien donc ...
 
et là comme elle avait des problèmes de connexion tout ça ben je regardais un peu son pc et voyant ceci ça m'avait intrigué

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed