Forums Discussion Générale Question à propos de ZHPsuite 2020

Mots-clés : ,

15 sujets de 31 à 45 (sur un total de 48)

  • Auteur
    Messages
  • Le CheLe Che
    • Abonné
    @le-che
    Nombre d'articles : 279

    j’ai des doutes (encore une fois ) mais justifiés   :whistle: , tu sais très bien que la majorité des utilisateurs ne font que très rarement une analyse régulière  de leur système. Tu vas me répondre à juste titre que c’est leur problème et pas le tien. Mais  lorsqu’ils viennent par la force des choses se faire désinfecter, le délai des 30 jours doit être dépassé depuis longtemps.

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2131

    En cas d’infection sérieuse avec dysfonctionnement du système, d’une part je doute que l’antivirus résident le laisse passer,
    d’autre part je doute que l’utilisateur se manifeste dans un délais supérieur à 30 jours.
    Normalement il demande une assistance le jour même, voire les quelques jours qui suivent.

    Le CheLe Che
    • Abonné
    @le-che
    Nombre d'articles : 279

    Je te trouve bien optimiste, mais dans l’absolu tu as raison.   j’ai un ami qui fait du grand n’importe quoi avec son pc , P2P, streaming, téléchargement sauvage , et tutti quanti , et il se plaignait depuis longtemps de sérieux problèmes sur son pc , mais ça ne l’inquiétait pas plus que ça, son pc mettait un quart d’heure pour s’ouvrir, mais il s’en foutait , je lui ai fait comprendre qu’une analyse de son pc serait on ne peut plus judicieuse, ce qu’il s’est résolu à faire à force d’insister Je ne te dis pas le résultat ……..il y avait plus de lignes infectées que de lignes légitimes. Tout ça pour dire que si certains s’inquiètent à juste titre d’un dysfonctionnement de leur système beaucoup d’autres s’en moquent royalement, et n’ont même pas conscience des dangers potentiels que peuvent représenter  leur pc .

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2131

    Oui, il peut toujours y avoir des exceptions, il y a même des utilisateurs qui désactivent Windows defender et qui n’ont aucun antivirus d’installé.

    Le CheLe Che
    • Abonné
    @le-che
    Nombre d'articles : 279

    oui, mais là, ça ne relève plus du sens commun ou de l’informatique, mais plutôt d’un soutien psychologique dans la mesure ou cette façon d’agir laisse sous -entendre des pensées suicidaires

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 21

    Salut nicolas , pour les personnes utilisant OSArmor comme protection (comme moi qui n’ai d’ailleurs que ça je préfère prévenir que guérir) n’ont pas la pensée de le désactiver comme l’ AV.

    bref suite au test de ZHPSuite il est possible qu’ il y ait des blocages sur ZHP avec OSArmor (NoVirusThanks)

    Log :

    Date/Time: 01/10/2020 18:57:42
    Process: [6544]C:\Windows\SysWOW64\cscript.exe
    Process MD5 Hash: 13783FF4A2B614D7FBD58F5EEBDEDEF6
    Parent: [9120]C:\Windows\System32\cmd.exe
    Rule: BlockVbsScripts
    Rule Name: Block execution of .vbs scripts
    Command Line: C:\Windows\SysWOW64\cscript.exe « C:\Windows\SysWOW64\slmgr.vbs » /dlv
    Signer:
    Parent Signer:
    User/Domain: gen-hackman/DESKTOP-2FADNO8
    System File: True
    Parent System File: True
    Integrity Level: High
    Parent Integrity Level: High

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2131

    Hello,

    OSArmor (NoVirusThanks) est déjà authentifié comme légitime dans mes tables.

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 21

    Re,

    ce n’est absolument pas ce dont je parlais, désolé mais tu t’es mépris

    je disais simplement qu’ OSArmor pourrait bloquer certaines actions des ZHP, nottamment l exeution de scripts .vbs ou execution de fichiers systemes par des processus parents inconnus ^^

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2131

    Effectivement certains modules de ZHPDiag peuvent être impactés par le fonctionnement d’OSArmor.

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 21

    Raison pour laquelle je n’utilise pas d’ execution de fichiers .vbs ni d’aucun executable tiers……

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2131

    Je viens de vérifier, je ne l’utilise que pour recueillir l’informations sur la licence Windows. Donc ce n’est pas très perturbant pour le rapport.

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 21

    oui c’est ce que j ‘ai pensé après coup :)

    c’est toujours du Delphi ?

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2131

    Non, c’est de l’Autoscript avec la fonction Run.

    Local $sMoteurDeScript = @SystemDir & ‘\cscript.exe’
    Local $sFichierLicense = @SystemDir & « \slmgr.vbs »
    Local $sFile = $sDirZHP & ‘\Licence.txt’
    Local $iPID = Run( @Comspec & ‘ /c ‘ & $sMoteurDeScript & ‘ « ‘ & $sFichierLicense & ‘ »‘ & ‘ /dlv >’ & $sFile , «  », @SW_HIDE)

    Avatarg3n
    • Abonné
    @g3n
    Nombre d'articles : 21

    ok peut-être que ceci peut te donner des idées c’est plus orienté objet que l’utilisation de slmgr tu en fais ce que tu veux c’est juste pour te montrer  comment je contrôle l’état licenciel de windows :)

    If _ServiceRunning( », ‘winmgmt’) Then
    Global $ActiveCheck, $result
    Local $oWMIService = ObjGet(« winmgmts:\\.\root\cimv2 »)
    If IsObj($oWMIService) Then
    Local $oCollection = $oWMIService.ExecQuery(« SELECT Description, LicenseStatus, GracePeriodRemaining FROM SoftwareLicensingProduct WHERE PartialProductKey <> null »)
    If IsObj($oCollection) Then
    For $oItem In $oCollection
    Switch $oItem.LicenseStatus
    Case 0, 2 To 4, 6
    $result = « Windows NOT Activated »
    Case 1
    $result = « Windows Activated »
    Case 5
    $result = « Possible Fixed Windows »
    EndSwitch
    FileWriteLine($txt, $result & @CRLF)
    Next
    EndIf
    EndIf
    Endif

    PS : dommage qu’ il n’y ait pas de balise code parce que là ca fait pas beau lol

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2131

    Oui, le passage par l’objet te donne des indications mais ce n’est pas aussi complet que le contenu du fichier de licence.

    #cs
    Microsoft (R) Windows Script Host Version 5.8
    Copyright (C) Microsoft Corporation. Tous droits réservés.

    Version du service de licences logicielle: 6.3.9600.16497

    Nom: Windows(R), Core edition
    Description : Windows(R) Operating System, OEM_DM channel
    ID d’activation: c7c00280-b24d-4e82-89ca-4f1288eb1d9e
    ID d’application: 55c92734-d682-4d71-983e-d6ec3f16059f
    PID ‚tendu: 06401-02586-185-984756-02-1036-9600.0000-0842015
    Canal de la clé de produit (Product Key): OEM:DM
    Identificateur d’installation: 403880XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    URL de licence d’utilisation : https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM
    URL de validation: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
    Cl‚ de produit partielle: M4FWQ
    tat de la licence: avec licence
    Nombre de réinitialisations de Windows restant: 998
    Nombre de réinitialisations de la référence (SKU) restant: 1000
    Heure approuvé: 02/06/2015 13:19:51
    #ce

15 sujets de 31 à 45 (sur un total de 48)
  • Vous devez être connecté pour répondre à ce sujet.