XL 2021 Fichier Excel VBA mis en quarantaine par l'antivirus

  • Initiateur de la discussion Initiateur de la discussion Anr1
  • Date de début Date de début
  • Mots-clés Mots-clés
    vba

Boostez vos compétences Excel avec notre communauté !

Rejoignez Excel Downloads, le rendez-vous des passionnés où l'entraide fait la force. Apprenez, échangez, progressez – et tout ça gratuitement ! 👉 Inscrivez-vous maintenant !

Anr1

XLDnaute Occasionnel
Bonjour à toutes et à tous,


J'utilisais jusqu’à récemment le fichier en pièce jointe (récupéré grâce à un contact sur ce forum @p56 ), sans aucun souci. Il me permettait d’obtenir automatiquement le code postal, le secteur d’activité, etc., à partir d’un numéro SIREN.

Mais depuis quelque temps, dès que je clique sur le bouton pour lancer la macro, le fichier disparaît de mon ordinateur et mon antivirus le met en quarantaine.


Est-ce que quelqu’un aurait une solution ou saurait comment éviter ce blocage ? J’ai vraiment besoin de ce fichier pour mon travail…

Le mot de passe : 1234


Merci beaucoup pour votre aide 🙏
 

Pièces jointes

Salut,
A essayer le classeur de crocrocro qui se trouve ici . Il est plus complet que le classeur du post #1.
Il utilise aussi du javascript mais d'une autre façon que le classeur du post #1. Voir si l'antivirus se déclenche en exécutant la macro.
Mon antivirus est windows defender sous windows 11 et ne se déclenche pas. Quel est l'antivirus qui déclenche au post #1 ?
Nullosse
Re,

Le fichier est super complet, merci !

Malheureusement, mon antivirus le met aussi en quarantaine...

J’utilise SentinelOne Agent.

Merci encore pour ton aide !
 
Le fichier fonctionne bien, mais je n’arrive pas à trouver sur le forum une solution au problème des caractères accentués — par exemple, Île-de-France devient \u00cele-de-France.
En pièce jointe , la même chose que mon précédent classeur mais en utilisant le module JsonConverter de VBATools (intégré dans le classeur) et qui traîte les caractères unicodes (dont les caractères accentués). Je ne l'avais pas mis au départ
 

Pièces jointes

Dernière édition:
Le fichier est super complet, merci !
Malheureusement, mon antivirus le met aussi en quarantaine...
Salut,
voici le classeur de crocrocro modifié, qui au lieu d'utiliser du Javascript, utilise le module VBA JSonConverter. Donc devrait ne pas poser de problème avec l'antivirus.
Nullosse
 

Pièces jointes

Malheureusement, mon antivirus le met aussi en quarantaine...
J’utilise SentinelOne Agent.
Salut,
je pense que c'est mshta.exe lancé dans le code VBA qui déclenche la mise en quarantaine :

Pourquoi​


mshta.exe est un exécutable légitime de Windows utilisé pour exécuter des fichiers HTA (HTML Application). Cependant, il est souvent utilisé de manière malveillante par les attaquants pour exécuter du code arbitraire, contourner les protections, ou télécharger des charges virales (payloads) depuis Internet.


Il s'agit d'un LOLBIN (Living-off-the-Land Binary), c’est-à-dire un outil système que les attaquants peuvent détourner à des fins malveillantes.




🔍 Exemples d’usage malveillant de​


  • Exécution de code à distance :

  • Utilisation dans une macro Excel malveillante pour lancer un script.



🛡️ Ce que fait SentinelOne​


SentinelOne repose sur une analyse comportementale et des signatures d’attaques connues (TTP - MITRE ATT&CK). Il peut détecter mshta.exe si :


  • Il est lancé par un programme non habituel (ex : winword.exe, excel.exe)
  • Il utilise des arguments en ligne de commande suspects
  • Il se connecte à Internet ou déclenche d'autres processus suspects (powershell.exe, cmd.exe, etc.)
  • Il essaie de charger un fichier à distance ou d’exécuter un script embarqué
Nullosse.
 
- Navigue sans publicité
- Accède à Cléa, notre assistante IA experte Excel... et pas que...
- Profite de fonctionnalités exclusives
Ton soutien permet à Excel Downloads de rester 100% gratuit et de continuer à rassembler les passionnés d'Excel.
Je deviens Supporter XLD

Discussions similaires

Réponses
16
Affichages
1 K
Réponses
13
Affichages
1 K
Réponses
1
Affichages
583
Retour