XL 2021 Fichier Excel VBA mis en quarantaine par l'antivirus

[Anr1]

Bonjour à toutes et à tous,


J'utilisais jusqu’à récemment le fichier en pièce jointe (récupéré grâce à un contact sur ce forum @p56 ), sans aucun souci. Il me permettait d’obtenir automatiquement le code postal, le secteur d’activité, etc., à partir d’un numéro SIREN.

Mais depuis quelque temps, dès que je clique sur le bouton pour lancer la macro, le fichier disparaît de mon ordinateur et mon antivirus le met en quarantaine.


Est-ce que quelqu’un aurait une solution ou saurait comment éviter ce blocage ? J’ai vraiment besoin de ce fichier pour mon travail…

Le mot de passe : 1234


Merci beaucoup pour votre aide 🙏

 

[Anr1]

Salut,
A essayer le classeur de crocrocro qui se trouve ici . Il est plus complet que le classeur du post #1.
Il utilise aussi du javascript mais d'une autre façon que le classeur du post #1. Voir si l'antivirus se déclenche en exécutant la macro.
Mon antivirus est windows defender sous windows 11 et ne se déclenche pas. Quel est l'antivirus qui déclenche au post #1 ?
Nullosse

Re,

Le fichier est super complet, merci !

Malheureusement, mon antivirus le met aussi en quarantaine...

J’utilise SentinelOne Agent.

Merci encore pour ton aide !

 

[nullosse]

Le fichier fonctionne bien, mais je n’arrive pas à trouver sur le forum une solution au problème des caractères accentués — par exemple, Île-de-France devient \u00cele-de-France.

En pièce jointe , la même chose que mon précédent classeur mais en utilisant le module JsonConverter de VBATools (intégré dans le classeur) et qui traîte les caractères unicodes (dont les caractères accentués). Je ne l'avais pas mis au départ

 

[nullosse]

Le fichier est super complet, merci !
Malheureusement, mon antivirus le met aussi en quarantaine...

Salut,
voici le classeur de crocrocro modifié, qui au lieu d'utiliser du Javascript, utilise le module VBA JSonConverter. Donc devrait ne pas poser de problème avec l'antivirus.
Nullosse

 

[nullosse]

Malheureusement, mon antivirus le met aussi en quarantaine...
J’utilise SentinelOne Agent.

Salut,
je pense que c'est mshta.exe lancé dans le code VBA qui déclenche la mise en quarantaine :

Pourquoi​

mshta.exe est un exécutable légitime de Windows utilisé pour exécuter des fichiers HTA (HTML Application). Cependant, il est souvent utilisé de manière malveillante par les attaquants pour exécuter du code arbitraire, contourner les protections, ou télécharger des charges virales (payloads) depuis Internet.


Il s'agit d'un LOLBIN (Living-off-the-Land Binary), c’est-à-dire un outil système que les attaquants peuvent détourner à des fins malveillantes.

---

🔍 Exemples d’usage malveillant de​

• Exécution de code à distance :
  
  
• Utilisation dans une macro Excel malveillante pour lancer un script.

---

🛡️ Ce que fait SentinelOne​

SentinelOne repose sur une analyse comportementale et des signatures d’attaques connues (TTP - MITRE ATT&CK). Il peut détecter mshta.exe si :

• Il est lancé par un programme non habituel (ex : winword.exe, excel.exe)
• Il utilise des arguments en ligne de commande suspects
• Il se connecte à Internet ou déclenche d'autres processus suspects (powershell.exe, cmd.exe, etc.)
• Il essaie de charger un fichier à distance ou d’exécuter un script embarqué

Nullosse.

 

[fanch55]

Bonjour,

Pour afficher ce contenu, nous aurons besoin de votre consentement pour définir des cookies tiers.
Pour plus d'informations, consultez notre page sur les cookies.

Accepter les cookies de tiers

SentinelOne - Exclude Files from Scans

Excluding Files From S1 Scanning: If you wish to exclude a file from being scanned by the SentinelOne agent you can exclude it by adding t...

www.vertigoisabitch.com